[发明专利]基于独立加密芯片的数据处理方法及设备

说明书

本申请涉及计算机技术领域，具体涉及一种基于独立加密芯片的数据处理方法及设备。所述方法包括：接收到主机设备发送的数据写入指示信息和写入数据时，通过模拟存储设备的行为，根据数据写入指示信息响应主机设备；对写入数据进行加密；通过模拟主机设备的行为，将数据写入指示信息和加密后的写入数据发送给存储设备，以使存储设备响应于数据写入指示信息存储加密后的写入数据。本发明实施例能够在不需要主机CPU控制的情况下，独立对写入存储设备的数据进行加密处理。

技术领域

本申请涉及计算机技术领域，特别是涉及一种数据处理方法、装置、加密芯片、存储设备、主板和电子设备。

背景技术

目前普遍使用的加密芯片都是在主机设备上通过CPU的计算能力实现的，比如传统的TPM(Trusted Platform Module，可信赖平台模块)安全芯片就在服务器的主板层面上实现。

然而，由于该加密芯片需要通过主机CPU做相应的加密、解密计算，因而该加密芯片目前只能够跟采用X86架构的CPU搭配使用，而无法跟采用其他架构的CPU搭配使用，并且，该加密芯片会受到BIOS(Basic Input Output System，基本输入输出系统)的限制，必须使用相应的BIOS driver(驱动程序)才能启动。此外，在应用该加密芯片时，服务器中所有的网络和存储器件都不得不使用该加密芯片提供的同一套密钥，这会降低系统安全的坚固性。

以上陈述仅提供与本发明有关的背景信息，而不必然地构成现有技术。

发明内容

本发明针对上述不足，提供了一种数据处理方法、装置、加密芯片、存储设备、主板和电子设备，本发明实施例能够实现在不需要主机CPU控制的情况下，独立对写入存储设备的数据进行加密处理，从而解决上述不足之处。

本发明根据第一方面提供了一种数据处理方法，在一个实施例中，该方法应用于加密芯片，加密芯片分别连接主机设备和存储设备，或者，加密芯片集成在存储设备上并连接主机设备，或者，加密芯片集成在主机设备所在的主板上并连接存储设备；该方法包括：

接收到主机设备的数据写入指示信息和写入数据时，通过模拟存储设备的行为，根据数据写入指示信息响应主机设备；

对写入数据进行加密；

通过模拟主机设备的行为，将数据写入指示信息和加密后的写入数据发送给存储设备，以使存储设备响应于数据写入指示信息存储加密后的写入数据。

在一个实施例中，该方法还包括：

接收到主机设备发送的数据读取指示信息时，通过模拟存储设备的行为，根据数据读取指示信息响应主机设备；

通过模拟主机设备的行为，将数据读取指示信息发送给存储设备；

在获得存储设备响应于数据读取指示信息反馈的读取数据之后，对读取数据进行解密；

通过模拟存储设备的行为，将解密后的读取数据反馈给主机设备。

在一个实施例中，对写入数据进行加密的步骤，包括：运行预置的加密算法生成用于加密的第一密码掩码，根据第一密码掩码对写入数据进行加密。

在一个实施例中，对读取数据进行解密的步骤，包括：运行预置的加密算法生成用于解密的第二密码掩码，根据第二密码掩码对读取数据进行解密。

在一个实施例中，加密算法包括国密算法和/或国际算法。

在一个实施例中，该方法还包括：接收用户的控制指令，对预置的加密算法进行更新。

在一个实施例中，数据写入指示信息包括数据写入命令和数据写入地址；模拟主机设备的行为，将数据写入指示信息和加密后的写入数据发送给存储设备的步骤，包括：