[发明专利]访存控制方法、系统及存储装置控制器

说明书

访存控制方法、系统及存储装置控制器，其中一访存控制方法包括：基于接收到的写数据请求，获取待写入的有效数据块及有效数据块的存储地址；针对待写入的有效数据块，生成对应的消息认证数据，及生成消息认证数据在第一存储装置中的存储地址，并将消息认证数据及消息认证数据在第一存储装置中的存储地址一并缓存至第二存储装置；基于有效数据块的存储地址将有效数据块写入第一存储装置；响应于预设的触发条件，在预设时长内阻止访存请求，并在所述预设时长内将第二存储装置中缓存的消息认证数据按照第二存储装置存储的存储地址写入至所述第一存储装置中。上述方案能够以较低的存储成本对存储装置中的有效数据进行数据完整性校验。

技术领域

本说明书实施例涉及计算机技术领域，尤其涉及访存控制方法、系统及存储装置控制器。

背景技术

在计算机系统中，即使存储装置的数据被加密，在某些情况下黑客仍然可以通过恶意程序入侵存储装置中的数据。例如，虚拟机使用的内存是由宿主机提供，因此虽然内存中的数据是被加密的，但是宿主机上的恶意程序能够通过密文冲突攻击等方法修改加密后的数据。

然而，针对上述问题，目前对存储装置中存储的数据并没有有效的数据保护机制。

发明内容

有鉴于此，本说明书实施例提供了一种访存控制方法、系统及存储装置控制器，能够以较低的存储成本对存储装置中的有效数据进行数据完整性校验。

本说明书实施例提供了一种访存控制方法，包括：

基于接收到的写数据请求，获取待写入的有效数据块及所述有效数据块的存储地址；

针对所述待写入的有效数据块，生成对应的消息认证数据，及生成所述消息认证数据在第一存储装置中的存储地址，并将所述消息认证数据及所述消息认证数据在第一存储装置中的存储地址一并缓存至第二存储装置；

基于所述有效数据块的存储地址将所述有效数据块写入第一存储装置；

响应于预设的触发条件，在预设时长内阻止访存请求，并在所述预设时长内将所述第二存储装置中缓存的消息认证数据按照所述第二存储装置存储的存储地址写入至所述第一存储装置中；

其中，所述消息认证数据适于对对应的写入所述第一存储装置的有效数据块在后续从所述第一存储装置读出时进行数据完整性校验。

可选地，所述预设的触发条件包括以下至少一种：

所述第二存储装置的空闲存储空间小于预设存储量阈值；

所述第一存储装置的带宽处于空闲状态。

可选地，所述针对所述待写入的有效数据块，生成对应的消息认证数据，包括：针对所述待写入的有效数据块，按照预设的第一生成方法生成对应的消息认证数据。

可选地，所述生成所述消息认证数据在第一存储装置中的存储地址，包括：基于预设的所述第一存储装置中的地址划分规则，根据所述有效数据块的存储地址，按照预设的第二生成方法生成所述消息认证数据在第一存储装置中的存储地址。

可选地，所述预设的所述第一存储装置中的地址划分规则，包括：所述第一存储装置的地址段中对应有效数据存储区域的第一地址段与对应的消息认证数据存储区域的第二地址段按照预设的存储空间比例关系分区划分。

可选地，所述基于预设的所述第一存储装置中的地址划分规则，根据所述有效数据块的存储地址，按照预设的第二生成方法生成所述消息认证数据在第一存储装置中的存储地址，包括：