[发明专利]一种用于可信计算环境的存储系统

说明书

本发明公开了一种用于可信计算环境的存储系统，包括分别具有独立的地址信息的第一数据存储设备和第二数据存储设备的数据存储装置；验证所述存储系统是否处于可信计算环境中的验证装置。通过验证装置验证的结果来确定不同的数据读取和写入方式。由于只有在可信计算环境中，所述数据读取的内容才是真实数据，因此有效的提高了所述存储系统中的数据的安全性。

(一)技术领域

本发明涉及可信存储系统，特别是一种用于可信计算环境的存储系统。

(二)背景技术

可信计算技术已经成为保护计算机系统安全的流行技术，ISO/IEC 15408标准对可信计算给出了以下定义：一个可信的组件、操作或过程的行为在任意操作条件下是可预测的，并能很好地抵抗应用程序软件、病毒以及一定的物理干扰造成的破坏。目前，可信计算主要是通过在硬件平台上引入安全芯片(可信平台模块)的手段来提高终端系统的安全性。

虽然在可信计算环境中，主要是通过调用TCM(Trusted Cryptography Module，可信密码模块)内部算法对计算机系统开机启动过程中的各个部件进行逐级的可信度量，以确定计算机系统是否遭到攻击或破坏。但是，当可信计算环境中的部件脱离可信计算环境后，仍存在被非法用户盗取其中的有价值信息的可能性。

因此，如何保护脱离可信计算环境中的部件中的信息安全，成为非常值得关注的技术问题。

(三)发明内容

为了解决上述技术问题，本发明提出了一种应用于可信计算环境中存储系统，本发明采取了针对可信计算环境和非可信计算环境不同的数据读取方式，从而有效地保护了数据的安全性。

为了实现上述功能，本发明采用的技术方案包括：数据存储装置，所述数据存储装置包括第一数据存储设备和第二数据存储设备，且所述第一数据存储设备和第二数据存储设备中的存储单元分别具有独立的地址信息；

验证装置，所述验证装置验证所述存储系统是否处于可信计算环境中；

当读取所述数据存储装置中的数据时，如果所述验证装置验证所述存储系统处于可信计算环境中，则将从第一数据存储设备读取的数据与从第二数据存储设备中读取数据进行逻辑运算后的结果作为所述数据存储装置被读取的数据，所述数据为真实数据；

如果否，则从第一数据存储设备和第二数据存储设备中的任意一个中读取的数据作为所述数据存储装置被读取的数据，所述数据为伪装数据。

进一步的，在上述方案的基础上，所述逻辑运算为异或运算或者同或运算。

进一步的，在上述方案的基础上，所述数据存储装置包括存储控制器，所述存储控制器分别将地址信息发送给第一数据存储设备和第二数据存储设备，以分别选中第一数据存储设备和第二数据存储设备中的存储单元。

进一步的，在上述方案的基础上，验证为处于可信计算环境中时，当读取所述数据存储系统中地址信息为A的存储单元中的数据时，第一数据存储设备被读取的存储单元的地址信息A1为所述A，第二数据存储设备被读取的存储单元的地址信息A2则按照如下方式确定：

A2＝(A1+n)mod C+B,其中，mod为求余计算，C为所述第二数据存储设备的存储单元的个数，n为自然数且小于C，所述B为第二数据存储设备的存储单元的首地址。

进一步的，在上述方案的基础上，n＝1。

进一步的，在上述方案的基础上，验证为处于非可信计算环境中时，当读取所述数据存储装置中具有一地址信息M的存储单元中的数据时，则只读取第二数据存储设备中的存储单元中的数据，所述存储单元的地址信息按照如下方式确定：N＝(M+n)mod C+B，其中，mod为求余计算，C为所述第二数据存储设备的存储单元的个数，n为自然数且小于C，所述B为第二数据存储设备的存储单元的首地址。