[发明专利]提高主机缓存数据安全的装置和缓存数据读取和写入方法及装置

说明书

本申请涉及一种提高主机缓存数据安全的装置，包括：传输控制单元、校验模块和加解密模块；传输控制单元、校验模块和加解密模块均适用于装载在与主机缓存进行数据交互的存储硬盘中；其中，传输控制单元、校验模块和加解密模块依次电连接；传输控制单元，适用于与存储硬盘中的片上缓存模块通信连接，被配置为进行存储硬盘与主机缓存之间的数据的传输交换；校验模块，被配置为对存储硬盘与主机缓存之间传输的数据进行校验；加解密模块，被配置为对由存储硬盘写入至主机缓存内的数据进行加密，以及对由主机缓存读取至存储硬盘的数据进行解密。其有效防止了片上缓存数据在主机缓存中存储后被分析和破解的情况，大大降低了用户数据被泄漏的风险。

技术领域

本申请涉及数据安全技术领域，尤其涉及一种提高主机缓存数据安全的装置和缓存数据读取和写入方法及装置。

背景技术

HMB全称Host Memory Buffer，即主机内存缓存技术，可使得SSD(固态硬盘)可以在无DRAM(动态随机存取存储器)的帮助下，借助主机端内存的高速读写特性来提升SSD自身性能，最终达到与自带DRAM的SSD相当的性能。支持HMB功能的NVMe SSD进行读写时，会自动启动该功能进行性能的提高优化，HMB技术的原理，是在主机的内存中留出一块缓存区专门供SSD使用。这部分区域只占用PC内存小部分空间，而内存保留充足的空间协调完成CPU与SSD之间的数据交换。

其中，出于成本的考虑，越来越多的SSD采用HMB技术，由于没有DRAM的支持，片上缓存的空间十分有限，为了尽可能多的缓存SSD的内部映射表，SSD管理单元通常会把内部映射表暂存到HMB上以加快检索和加载的速度。但是，在通常情况下，映射表数据在主机端HMB缓存中采用明码存储，这就使得映射表信息很容易被分析和破解，从而对用户数据的泄漏造成很大的安全隐患。

发明内容

有鉴于此，本申请提出了一种提高主机缓存数据安全的装置，可以有效提高用户数据缓存的安全性，防止用户数据的泄漏。

根据本申请的一方面，提供了一种提高主机缓存数据安全的装置，包括：传输控制单元、校验模块和加解密模块；

所述传输控制单元、所述校验模块和所述加解密模块均适用于装载在与主机缓存进行数据交互的存储硬盘中；

其中，所述传输控制单元、所述校验模块和所述加解密模块依次电连接；

所述传输控制单元，适用于与所述存储硬盘中的片上缓存模块通信连接，被配置为进行所述存储硬盘与所述主机缓存之间的数据的传输交换；

所述校验模块，被配置为对所述存储硬盘与所述主机缓存之间传输的数据进行校验；

所述加解密模块，被配置为对由所述存储硬盘写入至所述主机缓存内的数据进行加密，以及对由所述主机缓存读取至所述存储硬盘的数据进行解密。

在一种可能的实现方式中，所述加解密模块包括：密钥列表子模块、加解密配置寄存器、密钥生成器和加解密运算子模块；

所述密钥列表子模块，被配置为存储对所述存储硬盘中每一个缓存页预分配的初始密钥；

所述配置寄存器，被配置为对当前写入数据或读取数据时的起始页信息和特征字信息；

所述密钥生成器，被配置为根据由所述密钥列表子模块中选中的初始密钥和所配置的特征字信息进行运算，以生成相应的密钥；

所述加解密运算子模块，被配置为根据所述密钥生成器生成的密钥对当前写入的数据或读取的数据进行加密或解密。

在一种可能的实现方式中，所述校验模块在被配置为对所述存储硬盘与所述主机缓存之间传输的数据进行校验时，基于CRC16算法进行。

根据本申请的另一方面，还提供了一种主机缓存数据写入方法，用于使用前面任一所述的装置，将所述存储硬盘中的缓存数据写入至主机缓存中，包括：