[发明专利]提高主机缓存数据安全的装置和缓存数据读取和写入方法及装置

权利要求书

1.一种提高主机缓存数据安全的装置，其特征在于，用于配置到SSD中，与SSD中的片上缓存和CPU进行交互，从而使得SSD采用HMB技术进行数据存储时，能够通过所述提高主机缓存数据安全的装置将要写入至主机缓存中的数据进行加密，包括：传输控制单元、校验模块和加解密模块；

所述传输控制单元、所述校验模块和所述加解密模块均适用于装载在与主机缓存进行数据交互的存储硬盘中；

其中，所述传输控制单元、所述校验模块和所述加解密模块依次电连接；

所述传输控制单元，适用于与所述存储硬盘中的片上缓存模块通信连接，被配置为进行所述存储硬盘与所述主机缓存之间的数据的传输交换；

所述校验模块，被配置为对所述存储硬盘与所述主机缓存之间传输的数据进行校验；

所述加解密模块，被配置为对由所述存储硬盘写入至所述主机缓存内的数据进行加密，以及对由所述主机缓存读取至所述存储硬盘的数据进行解密；

其中，所述加解密模块包括：密钥列表子模块、加解密配置寄存器、密钥生成器和加解密运算子模块；

所述密钥列表子模块，被配置为存储对所述存储硬盘中每一个缓存页预分配的初始密钥；

所述加解密配置寄存器，被配置为对当前写入数据或读取数据时的起始页信息和特征字信息存储；

所述密钥生成器，被配置为根据由所述密钥列表子模块中选中的初始密钥和所配置的特征字信息进行运算，以生成相应的密钥；

所述加解密运算子模块，被配置为根据所述密钥生成器生成的密钥对当前写入的数据或读取的数据进行加密或解密；

其中，所述校验模块，被配置为对所述存储硬盘与所述主机缓存之间传输的数据进行校验，包括两部分，一部分为：在将存储硬盘中片上缓存模块的片上缓存数据缓存至主机缓存时，通过CRC16算法对当前要写入主机缓存的片上缓存数据进行运算，生成相应的校验码并进行该校验码的存储；

另一部分则为：在将主机缓存内存储的数据读取至存储硬盘的片上缓存时，则在加解密模块将读取出来的数据进行解密之后，再由校验模块通过执行CRC16算法对解密得到的明文数据进行CRC16运算，得到相应的校验码，同时将所得到的校验码与该数据在写入主机缓存时生成的校验码进行比较；在数据写入主机缓存时生成的校验码与数据由主机缓存读取出来后生成的校验码相一致时，则表明当前读取到的数据准确，没有经过篡改，可以正常使用；在两次得到的校验码不一致时，则表明读取到的数据可能被篡改，与该数据在写入主机缓存时的具体内容出现了偏差。

2.一种主机缓存数据写入方法，其特征在于，基于包含有权利要求1所述的装置的存储硬盘SSD进行，将所述存储硬盘中的缓存数据写入至主机缓存中，包括：

所述校验模块对当前要写入至所述主机缓存的缓存数据进行校验，生成端到端的保护信息；

所述加解密模块对所述缓存数据进行加密，生成相应的密文；

所述传输控制单元获取所述加解密模块生成的所述密文，并将所述密文写入至所述主机缓存中；

其中，所述加解密模块对所述缓存数据进行加密，生成相应的密文时，根据所述主机缓存的管理页及各管理页对应的初始加密秘钥生成。

3.根据权利要求2所述的方法，其特征在于，所述主机缓存的管理页及各所述管理页对应的初始加密秘钥通过所述存储硬盘中的CPU获取所述主机缓存的管理页信息，并根据获取到的所述管理页信息得到相应的初始加密秘钥。

4.一种主机缓存数据读取方法，其特征在于，基于包含有权利要求1所述的装置的存储硬盘SSD进行，将所述主机缓存中的数据读取至所述存储硬盘中，包括：

由所述加解密模块对当前由所述主机缓存中读取的数据进行解密，得到相应的解密密文；

由所述校验模块对所述解密密文进行校验，在校验结果正确时，将所述解密密文传输至所述传输控制单元；

由所述传输控制单元将所述解密密文转发至所述存储硬盘的片上缓存模块；

其中，由所述校验模块对所述解密密文进行校验时，通过将所述解密密文中的校验码与所述数据在写入所述主机缓存时生成的校验码进行比较进行；

由所述加解密模块对当前由所述主机缓存中读取的数据进行解密时，基于所述数据在所述主机缓存中的管理页所对应的初始加密秘钥进行。

5.一种提高主机缓存数据安全性的设备，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为执行所述可执行指令时实现权利要求2至4中任意一项所述的方法。