[发明专利]用于加密存储器的数据访问控制方法及控制系统

权利要求书

1.一种用于加密存储器的数据访问控制方法，所述加密存储器包括存储器控制器和存储介质，所述存储器控制器设置有密码算法引擎，所述密码算法引擎包括高速密钥寄存器，所述高速密钥寄存器包括多个槽位，所述数据访问控制方法包括：

接收数据访问命令，所述数据访问命令指定要访问的目标地址；

检查所述目标地址所在分区对应的密钥是否已经加载到所述高速密钥寄存器中；

如果不是，则检查所述多个槽位中是否仍有未被占用的槽位，若仍有未被占用的槽位，则将所述目标地址所在分区对应的密钥加载到未被占用的槽位中；以及

基于所述目标地址所在分区对应的密钥执行数据访问。

2.根据权利要求1所述的数据访问控制方法，其中，所述基于所述目标地址所在分区对应的密钥执行数据访问包括：

基于所述目标地址所在分区对应的密钥对写数据进行加密并将加密后的数据存储到所述存储介质；或者

基于所述目标地址所在分区对应的密钥对从所述存储介质读取到的数据进行解密，并发送解密后的数据。

3.根据权利要求1所述的数据访问控制方法，其中，还包括：如果所述多个槽位中不存在未被占用的槽位，则从所述多个槽位中确定可被替换的槽位，并将所述目标地址所在分区对应的密钥加载到所述可被替换的槽位。

4.根据权利要求3所述的数据访问控制方法，还包括：将所述目标地址所在分区对应的密钥的加载状态从未加载修改为已加载。

5.根据权利要求3所述的数据访问控制方法，还包括：将原存储在所述可被替换的槽位中的密钥的加载状态从已加载修改为未加载。

6.根据权利要求1所述的数据访问控制方法，其中，所述检查所述目标地址所在分区对应的密钥是否已经加载到所述高速密钥寄存器中包括：

将所述目标地址和分区信息表进行比较，以获得所述目标地址所在的分区的地址；以及

基于所述目标地址所在的分区的地址和密钥总表进行比较，以确定所述目标地址所在分区对应的密钥是否已经加载到所述高速密寄存器中。

7.根据权利要求1所述的数据访问控制方法，还包括：在处理所述数据访问命令之前，执行权限认证操作，以确定是否开放当前用户所对应的分区的访问权限。

8.根据权利要求1所述的数据访问控制方法，其中，所述存储器控制器包括静态随机存取存储器，用于存储密钥信息和分区信息。

9.根据权利要求3或4所述的数据访问控制方法，其中，所述高速密钥寄存器还存储有每个密钥的最新访问时间，所述数据访问控制方法包括根据每个密钥的最新访问时间从所述多个槽位中确定可被替换的槽位。

10.根据权利要求3或4所述的数据访问控制方法，其中，所述高速密钥寄存器还存储有每个密钥在最新的设定时间内被使用的次数，所述数据访问控制方法根据每个密钥被使用的次数从所述多个槽位中确定可被替换的槽位。

11.一种存储器控制器，包括：

主机接口，连接至主机；

控制单元，用于经由所述主机接口从主机接收并处理各种命令，所述各种命令包括数据访问命令；

存储器，用于存储分区信息、密钥及密钥加载状态信息、用户身份认证信息和分区权限控制信息；

密码算法引擎，包括高速密钥寄存器，所述高速密钥寄存器包括多个槽位，所述多个槽位用于存储至少一部分分区的密钥信息；

所述控制单元执行以下操作：

接收数据访问命令，所述数据访问命令指定要访问的目标地址；

检查所述目标地址所在分区的访问权限是否开放，及对应的密钥是否已经加载到所述高速密钥寄存器中；

如果不是，则检查所述多个槽位中是否仍有未被占用的槽位，若仍有未被占用的槽位，则将所述目标地址所在分区对应的密钥加载到未被占用的槽位中；以及

基于所述目标地址所在分区对应的密钥执行数据访问。