数据加解密处理方法、装置、电子设备及存储介质转让专利
申请号 : CN202310067239.X
文献号 : CN115795519B
文献日 : 2023-05-09
发明人 : 范瑞春 , 文俊皓 , 钟戟
申请人 : 苏州浪潮智能科技有限公司
摘要 :
本申请实施例提供了一种数据加解密处理方法、装置、电子设备及存储介质,涉及数据加解密技术领域,当获取到针对目标数据的写入指令时,通过数据管理模块将目标数据写入第一缓存区,并对第一缓存区中的目标数据进行加密,通过数据写处理模块将第一缓存区中加密后的目标数据写入非易失性存储介质中,当获取到针对目标数据的读取指令时,通过数据写处理模块将非易失性存储介质中加密后的目标数据读到第二缓存区中,通过数据管理模块对加密后的目标数据进行解密。本申请实施例中,将各数据处理流程分配给数据管理模块和数据写处理模块所在的硬件计算设备上,使各硬件计算设备分工明确,合理利用各硬件计算设备的算力,提升固态硬盘处理数据的效率。
权利要求 :
1.一种数据加解密处理方法,其特征在于,应用于主机端,所述主机端分别与数据管理模块和数据写处理模块通信连接,且所述数据管理模块和所述数据写处理模块分别位于不同的硬件计算设备中,所述方法包括:当获取到针对目标数据的写入指令时,通过所述数据管理模块将所述主机端中的所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密;
通过所述数据写处理模块将所述第一缓存区中加密后的所述目标数据写入非易失性存储介质中;
当获取到针对所述目标数据的读取指令时,通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中;
通过所述数据管理模块对加密后的所述目标数据进行解密,并将所述第二缓存区中解密后的所述目标数据返回给所述主机端。
2.根据权利要求1所述的方法,其特征在于,在所述通过所述数据管理模块将所述目标数据写入第一缓存区之前,还包括:通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行加密;
当确定所述目标数据需要进行加密时,执行所述通过所述数据管理模块将所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密步骤。
3.根据权利要求2所述的方法,其特征在于,在所述确定所述目标数据是否需要进行加密之后,还包括:当确定所述目标数据不需要进行加密时,通过所述数据管理模块将所述目标数据写入第一缓存区;
通过所述数据写处理模块将所述第一缓存区中的所述目标数据写入非易失性存储介质中。
4.根据权利要求2所述的方法,其特征在于,所述通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行加密,包括:通过所述数据管理模块从所述写入指令中解析出slba字段和nlb字段,查表确定所述slba字段和所述nlb字段对应的所述目标数据是否需要进行加密。
5.根据权利要求2所述的方法,其特征在于,在所述确定所述目标数据是否需要进行加密之后,还包括:通过所述数据管理模块在所述写入指令上下文中设置一个标记位;
当确定所述目标数据需要进行加密时,将所述标记位设置为1;
当确定所述目标数据不需要进行加密时,将所述标记位设置为0。
6.根据权利要求1所述的方法,其特征在于,所述通过所述数据管理模块将所述目标数据写入第一缓存区中,包括:通过所述数据管理模块申请第一缓存区,将所述目标数据写入所述第一缓存区中。
7.根据权利要求1所述的方法,其特征在于,在所述通过所述数据管理模块将所述目标数据写入第一缓存区之后,还包括:通过所述数据管理模块向所述主机端发送数据初步写入完成指令,所述数据初步写入完成指令用于释放所述主机端。
8.根据权利要求1所述的方法,其特征在于,所述对所述第一缓存区中的目标数据进行加密,包括:对所述第一缓存区中LBA粒度的所述目标数据进行加密。
9.根据权利要求8所述的方法,其特征在于,所述对所述第一缓存区中LBA粒度的所述目标数据进行加密,包括:遍历所述第一缓存区,提取所述第一缓存区中LBA粒度的所述目标数据;
将LBA粒度的所述目标数据发送至加解密模块进行加密。
10.根据权利要求9所述的方法,其特征在于,所述将LBA粒度的所述目标数据发送至加解密模块进行加密,还包括:当LBA粒度的所述目标数据发送至所述加解密模块失败时,记录已加密后的LBA粒度的所述目标数据的位置;
当确定所述第一缓存区与所述加解密模块之间的传输链路恢复正常时,将所述位置的下一个位置的LBA粒度的所述目标数据发送至所述加解密模块进行加密。
11.根据权利要求8所述的方法,其特征在于,LBA粒度的所述目标数据加密前后的源地址和目标地址相同。
12.根据权利要求1所述的方法,其特征在于,在所述通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中之前,还包括:通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行解密;
当确定所述目标数据需要进行解密时,执行所述通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中;通过所述数据管理模块对加密后的所述目标数据进行解密步骤。
13.根据权利要求12所述的方法,其特征在于,在所述确定所述目标数据是否需要进行解密之后,还包括:当确定所述目标数据不需要进行解密时,通过所述数据写处理模块将所述非易失性存储介质中的所述目标数据读到所述第二缓存区中;
通过所述数据管理模块将所述第二缓存区中的所述目标数据返回给所述主机端。
14.根据权利要求13所述的方法,其特征在于,所述通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行解密,包括:通过所述数据管理模块从所述写入指令中解析出slba字段和nlb字段,查表确定所述slba字段和所述nlb字段对应的所述目标数据是否需要进行解密。
15.根据权利要求14所述的方法,其特征在于,在所述确定所述目标数据是否需要进行解密之后,还包括:通过所述数据管理模块在所述读取指令上下文中设置一个标记位;
当确定所述目标数据需要进行解密时,将所述标记位设置为1;
当确定所述目标数据不需要进行解密时,将所述标记位设置为0。
16.根据权利要求1所述的方法,其特征在于,所述通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中,包括:通过所述数据写处理模块申请第二缓存区,将所述非易失性存储介质中加密后的所述目标数据写入所述第二缓存区中。
17.根据权利要求1所述的方法,其特征在于,所述对加密后的所述目标数据进行解密,包括:对所述第二缓存区中LBA粒度的所述目标数据进行解密。
18.根据权利要求17所述的方法,其特征在于,所述对所述第二缓存区中LBA粒度的所述目标数据进行解密,包括:遍历所述第二缓存区,确定所述第二缓存区中LBA粒度的所述目标数据;
对LBA粒度的所述目标数据进行解密。
19.根据权利要求17所述的方法,其特征在于,LBA粒度的所述目标数据解密前后的原地址和目标地址相同。
20.根据权利要求1所述的方法,其特征在于,在所述将所述第二缓存区中解密后的所述目标数据返回给所述主机端之后,还包括:当获取到针对解密后的所述目标数据的重写指令时,通过所述数据管理模块对所述第二缓存区中解密后的所述目标数据进行加密;
通过所述数据写处理模块将所述第二缓存区中加密后的所述目标数据写入所述非易失性存储介质中。
21.一种数据加解密处理装置,其特征在于,应用于主机端,所述主机端分别与数据管理模块和数据写处理模块通信连接,且所述数据管理模块和所述数据写处理模块分别位于不同的硬件计算设备中;
当获取到针对目标数据的写入指令时,所述数据管理模块,用于将所述主机端中的所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密;
所述数据写处理模块,用于将所述第一缓存区中加密后的所述目标数据写入非易失性存储介质中;
当获取到针对所述目标数据的读取指令时,所述数据写处理模块,用于将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中;
所述数据管理模块,用于对加密后的所述目标数据进行解密,并将所述第二缓存区中解密后的所述目标数据返回给所述主机端。
22.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行存储器上所存放的程序时,实现如权利要求1‑20任一项所述的方法。
23.一种计算机可读存储介质,其特征在于,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如权利要求1‑20任一项所述的方法。
说明书 :
数据加解密处理方法、装置、电子设备及存储介质
技术领域
[0001] 本申请涉及数据加解密技术领域,特别是涉及一种数据加解密处理方法、一种数据加解密处理装置、一种电子设备以及一种计算机可读存储介质。
背景技术
[0002] 随着社会的发展,数据安全越来越重要,各大SSD(Solid State Disk或Solid State Drive,固态硬盘)产商也非常重视数据安全,采用了多种数据加解密技术来确保数据安全。SM4算法是我国发布的商用密码算法中的分组密码算法,已经成为了ISO/IEC国际标准,有效促进了ISO/IEC对称密码算法体系的完善,标志着我国商用密码科技水平和国际标准化能力的不断提升,进一步增强了我国商用密码产业国际竞争力。
[0003] 然而,目前采用SM4算法对固态硬盘中存储数据加解密的过程中,各种复杂的流程(如数据的加解密流程,数据的传输流程等)均采用同一个硬件计算设备(如CPU)进行处理,导致固态硬盘数据处理的效率较低,整体性能受到影响。
发明内容
[0004] 本申请实施例是提供一种数据加解密处理方法、装置、电子设备及存储介质,以解决采用SM4算法对固态硬盘中存储数据加解密的过程中,各种复杂的流程均采用同一个硬件计算设备进行处理,导致固态硬盘数据处理的效率较低,整体性能受到影响的问题。
[0005] 本申请实施例公开了一种数据加解密处理方法,其特征在于,应用于主机端,所述主机端分别与数据管理模块和数据写处理模块通信连接,且所述数据管理模块和所述数据写处理模块分别位于不同的硬件计算设备中,所述方法包括:
[0006] 当获取到针对目标数据的写入指令时,通过所述数据管理模块将所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密;
[0007] 通过所述数据写处理模块将所述第一缓存区中加密后的所述目标数据写入非易失性存储介质中;
[0008] 当获取到针对所述目标数据的读取指令时,通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中;
[0009] 通过所述数据管理模块对加密后的所述目标数据进行解密,并将所述第二缓存区中解密后的所述目标数据返回给所述主机端。
[0010] 在一些实施例中,在所述通过所述数据管理模块将所述目标数据写入第一缓存区之前,还包括:
[0011] 通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行加密;
[0012] 当确定所述目标数据需要进行加密时,执行所述通过所述数据管理模块将所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密步骤。
[0013] 在一些实施例中,在所述确定所述目标数据是否需要进行加密之后,还包括:
[0014] 当确定所述目标数据不需要进行加密时,通过所述数据管理模块将所述目标数据写入第一缓存区;
[0015] 通过所述数据写处理模块将所述第一缓存区中的所述目标数据写入非易失性存储介质中。
[0016] 在一些实施例中,所述通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行加密,包括:
[0017] 通过所述数据管理模块从所述写入指令中解析出slba字段和nlb字段,查表确定所述slba字段和所述nlb字段对应的所述目标数据是否需要进行加密。
[0018] 在一些实施例中,在所述确定所述目标数据是否需要进行加密之后,还包括:
[0019] 通过所述数据管理模块在所述写入指令上下文中设置一个标记位;
[0020] 当确定所述目标数据需要进行加密时,将所述标记位设置为1;
[0021] 当确定所述目标数据不需要进行加密时,将所述标记位设置为0。
[0022] 在一些实施例中,所述通过所述数据管理模块将所述目标数据写入第一缓存区中,包括:
[0023] 通过所述数据管理模块申请第一缓存区,将所述目标数据写入所述第一缓存区中。
[0024] 在一些实施例中,在所述通过所述数据管理模块将所述目标数据写入第一缓存区之后,还包括:
[0025] 通过所述数据管理模块向所述主机端发送数据初步写入完成指令,所述数据初步写入完成指令用于释放所述主机端。
[0026] 在一些实施例中,所述对所述第一缓存区中的目标数据进行加密,包括:
[0027] 对所述第一缓存区中LBA粒度的所述目标数据进行加密。
[0028] 在一些实施例中,所述对所述第一缓存区中LBA粒度的所述目标数据进行加密,包括:
[0029] 遍历所述第一缓存区,提取所述第一缓存区中LBA粒度的所述目标数据;
[0030] 将LBA粒度的所述目标数据发送至加解密模块进行加密。
[0031] 在一些实施例中,所述将LBA粒度的所述目标数据发送至加解密模块进行加密,还包括:
[0032] 当LBA粒度的所述目标数据发送至所述加解密模块失败时,记录已加密后的LBA粒度的所述目标数据的位置;
[0033] 当确定所述第一缓存区与所述加解密模块之间的传输链路恢复正常时,将所述位置的下一个位置的LBA粒度的所述目标数据发送至所述加解密模块进行加密。
[0034] 在一些实施例中,LBA粒度的所述目标数据加密前后的源地址和目标地址相同。
[0035] 在一些实施例中,在所述通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中之前,还包括:
[0036] 通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行解密;
[0037] 当确定所述目标数据需要进行解密时,执行所述通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中;通过所述数据管理模块对加密后的所述目标数据进行解密步骤。
[0038] 在一些实施例中,在所述确定所述目标数据是否需要进行解密之后,还包括:
[0039] 当确定所述目标数据不需要进行解密时,通过所述数据写处理模块将所述非易失性存储介质中的所述目标数据读到所述第二缓存区中;
[0040] 通过所述数据管理模块将所述第二缓存区中的所述目标数据返回给所述主机端。
[0041] 在一些实施例中,所述通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行解密,包括:
[0042] 通过所述数据管理模块从所述写入指令中解析出slba字段和nlb字段,查表确定所述slba字段和所述nlb字段对应的所述目标数据是否需要进行解密。
[0043] 在一些实施例中,在所述确定所述目标数据是否需要进行解密之后,还包括:
[0044] 通过所述数据管理模块在所述读取指令上下文中设置一个标记位;
[0045] 当确定所述目标数据需要进行解密时,将所述标记位设置为1;
[0046] 当确定所述目标数据不需要进行解密时,将所述标记位设置为0。
[0047] 在一些实施例中,所述通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中,包括:
[0048] 通过所述数据写处理模块申请第二缓存区,将所述非易失性存储介质中加密后的所述目标数据写入所述第二缓存区中。
[0049] 在一些实施例中,所述对加密后的所述目标数据进行解密,包括:
[0050] 对所述第二缓存区中LBA粒度的所述目标数据进行解密。
[0051] 在一些实施例中,所述对所述第二缓存区中LBA粒度的所述目标数据进行解密,包括:
[0052] 遍历所述第二缓存区,确定所述第二缓存区中LBA粒度的所述目标数据;
[0053] 对LBA粒度的所述目标数据进行解密。
[0054] 在一些实施例中,LBA粒度的所述目标数据解密前后的原地址和目标地址相同。
[0055] 在一些实施例中,在所述将所述第二缓存区中解密后的所述目标数据返回给所述主机端之后,还包括:
[0056] 当获取到针对解密后的所述目标数据的重写指令时,通过所述数据管理模块对所述第二缓存区中解密后的所述目标数据进行加密;
[0057] 通过所述数据写处理模块将所述第二缓存区中加密后的所述目标数据写入所述非易失性存储介质中。
[0058] 本申请实施例还公开了一种数据加解密处理装置,应用于主机端,所述主机端分别与数据管理模块和数据写处理模块通信连接,且所述数据管理模块和所述数据写处理模块分别位于不同的硬件计算设备中;
[0059] 当获取到针对目标数据的写入指令时,所述数据管理模块,用于将所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密;
[0060] 所述数据写处理模块,用于将所述第一缓存区中加密后的所述目标数据写入非易失性存储介质中;
[0061] 当获取到针对所述目标数据的读取指令时,所述数据写处理模块,用于将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中;
[0062] 所述数据管理模块,用于对加密后的所述目标数据进行解密,并将所述第二缓存区中解密后的所述目标数据返回给所述主机端。
[0063] 在一些实施例中,
[0064] 所述数据管理模块,用于对所述写入指令进行分析,确定所述目标数据是否需要进行加密;
[0065] 当确定所述目标数据需要进行加密时,所述数据管理模块,用于将所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密步骤。
[0066] 在一些实施例中,
[0067] 当确定所述目标数据不需要进行加密时,所述数据管理模块,用于将所述目标数据写入第一缓存区;
[0068] 所述数据写处理模块,用于将所述第一缓存区中的所述目标数据写入非易失性存储介质中。
[0069] 在一些实施例中,
[0070] 所述数据管理模块,用于从所述写入指令中解析出slba字段和nlb字段,查表确定所述slba字段和所述nlb字段对应的所述目标数据是否需要进行加密。
[0071] 在一些实施例中,
[0072] 所述数据管理模块,用于在所述写入指令上下文中设置一个标记位;当确定所述目标数据需要进行加密时,将所述标记位设置为1;当确定所述目标数据不需要进行加密时,将所述标记位设置为0。
[0073] 在一些实施例中,
[0074] 所述数据管理模块,用于申请第一缓存区,将所述目标数据写入所述第一缓存区中。
[0075] 在一些实施例中,
[0076] 所述数据管理模块,用于向所述主机端发送数据初步写入完成指令,所述数据初步写入完成指令用于释放所述主机端。
[0077] 在一些实施例中,
[0078] 所述数据管理模块,用于对所述第一缓存区中LBA粒度的所述目标数据进行加密。
[0079] 在一些实施例中,
[0080] 所述数据管理模块,用于遍历所述第一缓存区,提取所述第一缓存区中LBA粒度的所述目标数据;将LBA粒度的所述目标数据发送至加解密模块;
[0081] 所述加解密模块,用于对LBA粒度的所述目标数据进行加密。
[0082] 在一些实施例中,
[0083] 当LBA粒度的所述目标数据发送至所述加解密模块失败时,所述数据管理模块,用于记录已加密后的LBA粒度的所述目标数据的位置;当确定所述第一缓存区与所述加解密模块之间的传输链路恢复正常时,将所述位置的下一个位置的LBA粒度的所述目标数据发送至所述加解密模块。
[0084] 在一些实施例中,LBA粒度的所述目标数据加密前后的源地址和目标地址相同。
[0085] 在一些实施例中,
[0086] 所述数据管理模块,用于对所述写入指令进行分析,确定所述目标数据是否需要进行解密;
[0087] 当确定所述目标数据需要进行解密时,所述数据写处理模块,用于将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中;所述数据管理模块,用于对加密后的所述目标数据进行解密。
[0088] 在一些实施例中,
[0089] 当确定所述目标数据不需要进行解密时,所述数据写处理模块,用于将所述非易失性存储介质中的所述目标数据读到所述第二缓存区中;
[0090] 所述数据管理模块,用于将所述第二缓存区中的所述目标数据返回给所述主机端。
[0091] 在一些实施例中,
[0092] 所述数据管理模块,用于从所述写入指令中解析出slba字段和nlb字段,查表确定所述slba字段和所述nlb字段对应的所述目标数据是否需要进行解密。
[0093] 在一些实施例中,
[0094] 所述数据管理模块,用于在所述读取指令上下文中设置一个标记位;当确定所述目标数据需要进行解密时,将所述标记位设置为1;当确定所述目标数据不需要进行解密时,将所述标记位设置为0。
[0095] 在一些实施例中,
[0096] 所述数据写处理模块,用于申请第二缓存区,将所述非易失性存储介质中加密后的所述目标数据写入所述第二缓存区中。
[0097] 在一些实施例中,
[0098] 所述数据管理模块,用于对所述第二缓存区中LBA粒度的所述目标数据进行解密。
[0099] 在一些实施例中,
[0100] 所述数据管理模块,用于遍历所述第二缓存区,确定所述第二缓存区中LBA粒度的所述目标数据;对LBA粒度的所述目标数据进行解密。
[0101] 在一些实施例中,LBA粒度的所述目标数据解密前后的原地址和目标地址相同。
[0102] 在一些实施例中,
[0103] 当获取到针对解密后的所述目标数据的重写指令时,所述数据管理模块,用于对所述第二缓存区中解密后的所述目标数据进行加密;
[0104] 所述数据写处理模块,用于将所述第二缓存区中加密后的所述目标数据写入所述非易失性存储介质中。
[0105] 本申请实施例还公开了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信;
[0106] 所述存储器,用于存放计算机程序;
[0107] 所述处理器,用于执行存储器上所存放的程序时,实现如本申请实施例所述的方法。
[0108] 本申请实施例还公开了一种计算机可读存储介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如本申请实施例所述的方法。
[0109] 本申请实施例包括以下优点:通过将主机端与缓存区之间的数据交互的相关流程、加解密过程分配给数据管理模块所在的硬件计算设备上进行处理,将缓存区与非易失性存储介质之间数据的相关流程分配给数据写处理模块所在的硬件计算设备上进行处理,使得各硬件计算设备分工明确,既能合理利用各硬件计算设备的算力,又能提升固态硬盘的处理数据的效率,保证固态硬盘的整体性能不受影响。
附图说明
[0110] 图1是本申请实施例中提供的一种数据加解密处理方法的步骤流程图;
[0111] 图2是本申请实施例中提供的一种数据写入步骤的示意图;
[0112] 图3是本申请实施例中提供的一种数据读取步骤的示意图;
[0113] 图4是本申请实施例中提供的一种数据加解密处理装置的结构框图;
[0114] 图5是本申请实施例中提供的一种电子设备的框图;
[0115] 图6是本申请实施例中提供的一种计算机可读存储介质的框图。实施方式
[0116] 为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
[0117] 缩略语和关键术语定义:
[0118] SSD:Solid State Disk或Solid State Drive,固态硬盘
[0119] BP LIST:缓冲区链表/缓存区链表
[0120] HOST:主机端
[0121] NAND:NAND flash memory,非易失性存储介质
[0122] Buffer:缓存区(缓冲寄存器)
[0123] DMA:Direct Memory Access,直接存储器访问
[0124] L2P:逻辑地址到物理地址的映射
[0125] DM:数据管理模块
[0126] WM:数据写处理模块
[0127] SRAM:Static Random Access Memory,静态随机存取内存
[0128] FLAG:标记位
[0129] REWRITE:重写
[0130] CCB:cache控制模块
[0131] CPU:中央处理单元
[0132] 参照图1,示出了本申请实施例中提供的一种数据加解密处理方法的步骤流程图,数据加解密处理方法应用于主机端,所述主机端分别与数据管理模块和数据写处理模块通信连接,所述步骤包括:
[0133] 步骤101:当获取到针对目标数据的写入指令时,通过所述数据管理模块将所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密。
[0134] 其中,本申请实施例中的方法以SM4加解密算法为例进行说明,但并不局限于此,例如,还可以应用于AES,RSA等加解密算法。
[0135] 数据管理模块和数据写处理模块分别位于不同的硬件计算设备中,硬件计算设备可以为CPU,当然根据实际需要,硬件计算设备也可以为GPU、NPU、FPGA等;缓存区(缓冲区)为sram buffer(静态随机存取内存)。
[0136] 具体地,在主机端(host)获取到针对目标数据的写入指令时,主机端会调用数据管理模块将主机端侧的该目标数据写入第一缓存区中,然后再通过数据管理模块对第一缓存区中的目标数据进行加密。例如使用unex dma把数据搬移到sram buffer中,然后再启动加密处理流程,对sram buffer中的目标数据进行加密。
[0137] 步骤102:通过所述数据写处理模块将所述第一缓存区中加密后的所述目标数据写入非易失性存储介质中。
[0138] 具体地,在第一缓存区中的目标数据完成加密之后,主机端会调用数据写处理模块将加密后的目标数据写入非易失性存储介质。
[0139] 步骤103:当获取到针对所述目标数据的读取指令时,通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中。
[0140] 具体地,当主机端获取到针对目标数据的读取指令时,会调用数据写处理模块将非易失性存储介质中加密后的目标数据读到所述第二缓存区中,以便于目标数据的读取。
[0141] 步骤104:通过所述数据管理模块对加密后的所述目标数据进行解密,并将所述第二缓存区中解密后的所述目标数据返回给所述主机端。
[0142] 具体地,在数据写处理模块将非易失性存储介质中加密后的目标数据读到所述第二缓存区中之后,需要通过数据管理模块对加密后的目标数据进行解密,得到解密后的目标数据,并将第二缓存区中解密后的目标数据返回给主机端。
[0143] 本申请实施例中,通过将主机端与缓存区之间的数据交互的相关流程、加解密过程分配给数据管理模块上进行处理,将缓存区与非易失性存储介质之间数据的相关流程分配给数据写处理模块进行处理,而数据管理模块和数据写处理模块分别位于不同的硬件计算设备中,使得各硬件计算设备分工明确,既能合理利用各硬件计算设备的算力,又能提升固态硬盘的处理数据的效率,保证固态硬盘的整体性能不受影响。
[0144] 在上述实施例的基础上,提出了上述实施例的变型实施例,在此需要说明的是,为了使描述简要,在变型实施例中仅描述与上述实施例的不同之处。
[0145] 在一些实施例中,在所述通过所述数据管理模块将所述目标数据写入第一缓存区之前,还包括:通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行加密;当确定所述目标数据需要进行加密时,执行所述通过所述数据管理模块将所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密步骤。
[0146] 具体地,在主机端获取到针对目标数据的写入指令时,需要先确定该目标数据是否需要进行加密,如果该目标数据不需要进行加密,那么就可以直接将目标数据写入非易失性存储介质中,具体对通过数据管理模块对写入指令进行分析,一般写入指令会携带有是否需要进行加密的指示信息,通过该指示信息确定目标数据是否需要进行加密。
[0147] 当确定目标数据需要进行加密时,执行通过数据管理模块将目标数据写入第一缓存区,并对第一缓存区中的目标数据进行加密步骤,以便对目标数据进行加密,并存储到非易失性存储介质中。
[0148] 在一些实施例中,在所述确定所述目标数据是否需要进行加密之后,还包括:当确定所述目标数据不需要进行加密时,通过所述数据管理模块将所述目标数据写入第一缓存区;通过所述数据写处理模块将所述第一缓存区中的所述目标数据写入非易失性存储介质中。
[0149] 具体地,当确定目标数据不需要加密时,在数据管理模块将目标数据写入第一缓存区后,就不需要通过数据管理模块对第一缓存区中的目标数据进行加密,而是直接调用数据写处理模块将一缓存区中的目标数据写入非易失性存储介质中。
[0150] 在一些实施例中,所述通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行加密,包括:通过所述数据管理模块从所述写入指令中解析出slba字段和nlb字段,查表确定所述slba字段和所述nlb字段对应的所述目标数据是否需要进行加密。
[0151] 具体地,在获取到写入指令后,可以通过数据管理模块对写入指令进行解析,得到slba字段和nlb字段,因此可以通过调用前端提供的接口进行查表,查询slba字段和nlb字段对应的目标数据是否需要进行加密,以便后续对目标数据进行处理。
[0152] 在一些实施例中,在所述确定所述目标数据是否需要进行加密之后,还包括:通过所述数据管理模块在所述写入指令上下文中设置一个标记位;当确定所述目标数据需要进行加密时,将所述标记位设置为1;当确定所述目标数据不需要进行加密时,将所述标记位设置为0。
[0153] 具体地,在主机端获取到针对目标数据的写入指令之后,可以调用数据管理模块在写入指令上下文中,设置一个flag(标记位),用来表示该指令的所承载的IO指令是否需要进行加密处理。默认设置为0,表示不需要加密,设置的flag置1,则表示需要加密。
[0154] 在一些实施例中,所述通过所述数据管理模块将所述目标数据写入第一缓存区中,包括:通过所述数据管理模块申请第一缓存区,将所述目标数据写入所述第一缓存区中。
[0155] 具体地,在主机端获取到针对目标数据的写入指令之后,通过调用数据管理模块去申请第一缓存区,配置bp list(缓存区链表),使用unex dma把目标数据搬移到第一缓存区。
[0156] 在一些实施例中,在所述通过所述数据管理模块将所述目标数据写入第一缓存区之后,还包括:
[0157] 通过所述数据管理模块向所述主机端发送数据初步写入完成指令,所述数据初步写入完成指令用于释放所述主机端。
[0158] 其中,现有的将数据写入非易失性存储介质的过程中,会一致对主机端进行占用,直到数据写入非易失性存储介质后,才释放主机端,主机端去处理其他业务。
[0159] 而本申请中,在将目标数据从主机端写入第一缓存区之后,后续操作就不需要通过主机端进行处理,因此此时数据管理模块向主机端发送数据初步写入完成指令,通过该数据初步写入完成指令提前释放主机端,避免一致对主机端进行占用,让主机端去处理其他业务,不影响主机端处理其他业务的时延。
[0160] 在一些实施例中,所述对所述第一缓存区中的目标数据进行加密,包括:对所述第一缓存区中LBA粒度的所述目标数据进行加密。
[0161] 其中,因为主机端处理数据的最小单位为LBA,有可能以大的BS粒度写下去,但是以小的BS粒度进行读,所以加密只能以LBA为粒度进行。
[0162] 具体地,在DMA完成后,目标数据已经移动到缓存区链表配置的第一缓存区中,那么就可以对第一缓存区中LBA粒度大小的目标数据进行加密。
[0163] 上述实施例中,加密的时候采用了以最小粒度进行加密的方式,保证了读流程的灵活性和性能不受影响。以最小数据粒度进行加密的时候,只要消息发送成功,就继续进行下一次加密处理,不需要等待上一次加密完成才进行下一笔数据加密,直到消息发送失败。只需要检查最后一笔加密完成即可。
[0164] 在一些实施例中,所述对所述第一缓存区中LBA粒度的所述目标数据进行加密,包括:遍历所述第一缓存区,提取所述第一缓存区中LBA粒度的所述目标数据;将LBA粒度的所述目标数据发送至加解密模块进行加密。
[0165] 具体地,依次遍历缓存区链表中的第一缓存区,提取出每个LBA粒度的目标数据发送给加解密模块进行加密。其中,数据提取过程中需要区分4k格式的盘还是512格式的盘,如果是4k格式的盘,每次只能提取4096大小的数据进行加密,如果是512格式的盘,每次只能提取512大小的数据进行加密。而且要注意只能对用户数据进行加密,控制器内部的元数据(Metadata)不能加密。
[0166] 在一些实施例中,所述将LBA粒度的所述目标数据发送至加解密模块进行加密,还包括:当LBA粒度的所述目标数据发送至所述加解密模块失败时,记录已加密后的LBA粒度的所述目标数据的位置;当确定所述第一缓存区与所述加解密模块之间的传输链路恢复正常时,将所述位置的下一个位置的LBA粒度的所述目标数据发送至所述加解密模块进行加密。
[0167] 其中,LBA粒度的目标数据加密前后的源地址和目标地址相同,因此,加密前后的目标数据位于第一缓存中的同一个位置,节省第一缓存中的缓存空间,同时便于后续将加密后的目标数据移动至非易失性存储介质中。
[0168] 具体地,为了降低加密对性能的影响,采用发送失败之前一直发送的方法给加解密模块发送消息进行加密,即:如果一笔目标数据(对应一个LBA粒度)发送成功了,不等加解密模块返回结果,立马发送下一笔目标数据进行加密处理。如果一直能发送成功,等最后一笔目标数据发送成功后直接进行后续步骤。
[0169] 当发送失败后,记录已经处理的目标数据的位置,并把携带该笔数据的上下文挂入pending list,等可以继续发送消息的时候再次对LBA粒度的目标数据进行加密,从发送失败时记录位置的下一个位置的目标数据开始继续处理。
[0170] 等数据全部加密完成后,获取L2P表,生成obsolete标记位数组,更新CCB(cache控制模块)信息,发送消息给WM(数据写处理模块),WM将加密后的目标数据写入NAND(非易失性存储介质)。并对生成的obsolete标记位数组进行vdfb,vdfc的处理,更新L2P表。
[0171] 在一些实施例中,在所述通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中之前,还包括:通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行解密;当确定所述目标数据需要进行解密时,执行所述通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中;通过所述数据管理模块对加密后的所述目标数据进行解密步骤。
[0172] 具体地,在主机端获取到针对目标数据的读取指令时,需要先确定该目标数据是否需要进行解密,如果该目标数据不需要进行解密,那么就可以直接从非易失性存储介质将目标数据提取出来,具体对通过数据管理模块对写入指令进行分析,一般写入指令会携带有是否需要进行加密的指示信息,通过该指示信息确定目标数据是否需要进行解密。
[0173] 当确定目标数据需要进行解密时,执行通过数据写处理模块将非易失性存储介质中加密后的目标数据读到所述第二缓存区中,通过数据管理模块对加密后的目标数据进行解密步骤,以便将解密后的目标数据返回给主机端。
[0174] 在一些实施例中,在所述确定所述目标数据是否需要进行解密之后,还包括:当确定所述目标数据不需要进行解密时,通过所述数据写处理模块将所述非易失性存储介质中的所述目标数据读到所述第二缓存区中;通过所述数据管理模块将所述第二缓存区中的所述目标数据返回给所述主机端。
[0175] 具体地,当确定目标数据不需要解密时,在数据写处理模块将非易失性存储介质中目标数据读到第二缓存区中后,就不需要通过数据管理模块对第二缓存区中的目标数据进行解密,而是通过数据管理模块将第二缓存区中解密后的目标数据返回给主机端。
[0176] 在一些实施例中,所述通过所述数据管理模块对所述写入指令进行分析,确定所述目标数据是否需要进行解密,包括:通过所述数据管理模块从所述写入指令中解析出slba字段和nlb字段,查表确定所述slba字段和所述nlb字段对应的所述目标数据是否需要进行解密。
[0177] 具体地,在获取到读取指令后,主机端可以通过数据管理模块对写入指令进行解析,得到slba字段和nlb字段,因此可以通过调用前端提供的接口进行查表,查询slba字段和nlb字段对应的目标数据是否需要进行加密,以便后续对目标数据进行处理。
[0178] 在一些实施例中,在所述确定所述目标数据是否需要进行解密之后,还包括:通过所述数据管理模块在所述读取指令上下文中设置一个标记位;当确定所述目标数据需要进行解密时,将所述标记位设置为1;当确定所述目标数据不需要进行解密时,将所述标记位设置为0。
[0179] 具体地,在主机端获取到针对目标数据的写入指令之后,可以调用数据管理模块在写入指令上下文中,设置一个flag(标记位),用来表示该指令的所承载的IO指令是否需要进行加密处理。默认设置为0,表示不需要加密,设置的flag置1,则表示需要加密。
[0180] 在一些实施例中,所述通过所述数据写处理模块将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中,包括:通过所述数据写处理模块申请第二缓存区,将所述非易失性存储介质中加密后的所述目标数据写入所述第二缓存区中。
[0181] 具体地,在主机端获取到针对目标数据的读取指令之后,通过调用数据写处理模块去申请第二缓存区,并配置bp list(缓存区链表),使用unex dma把目标数据从非易失性存储介质中搬移到第二缓存区。
[0182] 在一些实施例中,所述对加密后的所述目标数据进行解密,包括:对所述第二缓存区中LBA粒度的所述目标数据进行解密。
[0183] 其中,LBA粒度的目标数据解密前后的原地址和目标地址相同。
[0184] 具体地,数据管理模块在收到数据写处理模块之后,以LBA为粒度对目标数据进行解密,因为解密接口支持源地址和目的地址相同,所以解密后的数据依旧保存于第二缓存中。
[0185] 在一些实施例中,所述对所述第二缓存区中LBA粒度的所述目标数据进行解密,包括:遍历所述第二缓存区,确定所述第二缓存区中LBA粒度的所述目标数据;对LBA粒度的所述目标数据进行解密。
[0186] 具体地,数据管理模块依次以LBA为粒度遍历bp list中配置的读buffer(第二缓存区),以LBA粒度从第二缓存区中提取加密后的目标数据之后,将提取到的LBA粒度的数据发送至加解密模块,通过加解密模块对每个LBA的数据进行解密。
[0187] 在一些实施例中,在所述将所述第二缓存区中解密后的所述目标数据返回给所述主机端之后,还包括:当获取到针对解密后的所述目标数据的重写指令时,通过所述数据管理模块对所述第二缓存区中解密后的所述目标数据进行加密;通过所述数据写处理模块将所述第二缓存区中加密后的所述目标数据写入所述非易失性存储介质中。
[0188] 具体地,在第二缓存区中解密后的目标数据返回给主机端之后,此时第二缓存区还缓存有解密后的目标数据,若此时,数据管理模块接收到针对目标数据的重写指令时,那么无需从主机端将目标数据写入缓存区中,而是通过数据管理模块直接对第二缓存区中解密后的目标数据进行加密,在目标数据完成加密后,通过数据写处理模块将第二缓存区中加密后的目标数据写入非易失性存储介质中。
[0189] 上述实施例中,数据管理模块接收到针对目标数据的重写指令时,数据管理模块直接对第二缓存区中解密后的目标数据进行加密,无需进行从主机端将目标数据写入缓存区这一操作,提升操作效率,同时不影响主机端对目标数据的读取。
[0190] 为了更好地理解本申请中的实施例,以下参照图2和图3进行示例性说明:
[0191] 参照图2,示出了本申请实施例中提供的一种数据写入步骤的示意图。
[0192] (1)在写流程使用的命令(写入指令/cmd)上下文中,设置一个flag(标志位),用来表示该命令的所承载的IO命令是否需要进行加密处理。默认设置为0,表示不需要加密。
[0193] (2)每收到一笔写IO命令,从命令中解析出slba和nlb字段,调用前端提供的接口进行查表,用来确定该笔IO命令是否需要进行加密处理。如果需要加密,把步骤(1)设置的flag置1,以备后用。
[0194] (3)申请sram buffer(第一缓存区),配置bp list,使用unex dma把数据搬移到sram buffer中以后,判断步骤(1)中的flag标记位:
[0195] ①如果该标记位为0,表示不需要进行加密处理,直接执行步骤(4),否则需要加密处理,执行步骤②。
[0196] ②启动加密处理流程:因为host处理数据的最小单位为LBA,有可能以大的BS粒度写下去,但是以小的BS粒度进行读,所以加密只能以LBA为粒度进行。 DMA(直接存储器访问)完成后,该笔命令携带的全部数据已经被搬移到了bp list(缓存区链表)配置的sram buffer中了。
[0197] ③依次遍历bp list中的sram buffer。从buffer中提取出每个lba粒度的数据发送给加解密模块进行加密。数据提取过程中需要区分4k格式的盘还是512格式的盘,如果是4k格式的盘,每次只能提取4096大小的数据进行加密,如果是512格式的盘,每次只能提取
512大小的数据进行加密。而且要注意只能对用户数据进行加密,控制器内部的meta数据不能加密。加密接口中的源地址和目的地址可以相同,性能影响也不大,所以每段数据做加密的时候,把源地址和目的地址设置为相同就可以了,这样就不需要额外的buffer空间。
512大小的数据进行加密。而且要注意只能对用户数据进行加密,控制器内部的meta数据不能加密。加密接口中的源地址和目的地址可以相同,性能影响也不大,所以每段数据做加密的时候,把源地址和目的地址设置为相同就可以了,这样就不需要额外的buffer空间。
[0198] ④为了降低加密对性能的影响,采用发送失败之前一直发送的方法给加解密模块发送消息进行加密,即:如果步骤③一笔数据发送成功了,不等加解密模块返回结果,立马发送下一笔数据进行加密处理。如果一直能发送成功,等最后一笔数据发送成功后直接进行步骤(4)的处理流程,否则进入步骤⑤。
[0199] ⑤发送失败后,记录已经处理的数据的位置,并把携带该笔数据的上下文挂入pending list,等可以继续发送消息的时候再次回到步骤③进行处理。从发送失败时记录位置的下一个位置开始继续处理。
[0200] (4)等数据全部加密完成后,获取L2P表(映射表),生成obsolete标记位数组(标记位数组)。
[0201] (5)更新CCB(cache控制模块)信息,发送消息给WM(数据写处理模块),WM写入NAND(非易失性存储介质)。
[0202] (6)根据步骤(4)生成的obsolete标记位数组进行vdfb,vdfc的处理[0203] (7)更新L2P表,释放锁,释放命令上下文。
[0204] 参照图3,示出了本申请实施例中提供的一种数据读取步骤的示意图。
[0205] (8)host读数据的时候,DM(数据管理模块/管理模块)读先申请一个读命令(读取指令)的上下文,在该命令中增加一个flag,用来表示该笔命令是否需要解密,默认是0,表示不需要解密。
[0206] (9)DM通过slba和nlb字段,调用前端提供的接口进行查表,用来确定该笔IO命令是否需要进行解密处理。如果需要解密,把步骤(8)设置的flag置1,以备后用。
[0207] (10)DM给WM(数据写处理模块/写处理模块)发读请求。
[0208] (11)WM申请读buffer(第二缓存区),给后端发消息,把数据读到buffer中,并配置bp list,然后给DM回读完成消息。
[0209] (12)DM收到WM的读完成消息后,依次以LBA为粒度遍历bp list中配置的读buffer,对每个LBA的数据进行解密。因为解密接口支持源地址和目的地址相同,所以还是直接解密到读buffer中。
[0210] (13)所有数据解密完成后,通过DMA给host返回数据。
[0211] (14)判断是否需要rewrite,如果不需要,直接给WM回完成,WM去释放读buffer,DM接着释放锁,释放命令上下文。
[0212] (15)如果需要rewrite,DM先释放锁,然后启动rewrite处理流程。rewrite过程中DM不需要特意把数据从读buffer中拷贝到写buffer中,因为数据需要重新加密,所以在加密过程中直接把源地址填成读buffer的地址,目的地址填成写buffer的地址,这样在加密的过程中同时完成了数据拷贝。
[0213] (16)加密完成后,执行步骤(4)把数据写到后端。
[0214] 上述实施例中,对代码架构进行了重新设计,把和HOST进行数据交互的相关流程如DMA,加解密等放到了DM所在的核上,把和NAND进行数据交互的流程如读buffer的申请,bp list的生成以及读NAND的流程放到了WM所在的核上。这样各CPU分工明确,既能合理利用各CPU的算力,保证SSD的整体性能不受影响,又能使代码架构更清晰简洁,便于维护。
[0215] 进行加密处理的时候,通过DMA将数据写入读buffer之后,提前释放HOST,不影响时延。加密的时候采用了以最小粒度进行加密的方式,保证了读流程的灵活性和性能不受影响。以最小数据粒度进行加密的时候,只要消息发送成功,就继续进行下一次加密处理,不需要等待上一次加密完成才进行下一笔数据加密,直到消息发送失败。只需要检查最后一笔加密完成就可以了。这样能有效减小加解密的时延。
[0216] 在rewrite处理的时候,直接利用源地址和目的地址的不同,同时起到了加密和数据搬移的作用。
[0217] 需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
[0218] 参照图4,示出了本申请实施例中提供的一种数据加解密处理装置的结构框图,数据加解密处理装置应用于主机端401,所述主机端401分别与数据管理模块402和数据写处理模块403通信连接,且所述数据管理模块402和所述数据写处理模块403分别位于不同的硬件计算设备中;
[0219] 当获取到针对目标数据的写入指令时,所述数据管理模块402,用于将所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密;
[0220] 所述数据写处理模块403,用于将所述第一缓存区中加密后的所述目标数据写入非易失性存储介质中;
[0221] 当获取到针对所述目标数据的读取指令时,所述数据写处理模块403,用于将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中;
[0222] 所述数据管理模块402,用于对加密后的所述目标数据进行解密,并将所述第二缓存区中解密后的所述目标数据返回给所述主机端。
[0223] 在一些实施例中,
[0224] 所述数据管理模块,用于对所述写入指令进行分析,确定所述目标数据是否需要进行加密;
[0225] 当确定所述目标数据需要进行加密时,所述数据管理模块,用于将所述目标数据写入第一缓存区,并对所述第一缓存区中的目标数据进行加密步骤。
[0226] 在一些实施例中,
[0227] 当确定所述目标数据不需要进行加密时,所述数据管理模块,用于将所述目标数据写入第一缓存区;
[0228] 所述数据写处理模块,用于将所述第一缓存区中的所述目标数据写入非易失性存储介质中。
[0229] 在一些实施例中,
[0230] 所述数据管理模块,用于从所述写入指令中解析出slba字段和nlb字段,查表确定所述slba字段和所述nlb字段对应的所述目标数据是否需要进行加密。
[0231] 在一些实施例中,
[0232] 所述数据管理模块,用于在所述写入指令上下文中设置一个标记位;当确定所述目标数据需要进行加密时,将所述标记位设置为1;当确定所述目标数据不需要进行加密时,将所述标记位设置为0。
[0233] 在一些实施例中,
[0234] 所述数据管理模块,用于申请第一缓存区,将所述目标数据写入所述第一缓存区中。
[0235] 在一些实施例中,
[0236] 所述数据管理模块,用于向所述主机端发送数据初步写入完成指令,所述数据初步写入完成指令用于释放所述主机端。
[0237] 在一些实施例中,
[0238] 所述数据管理模块,用于对所述第一缓存区中LBA粒度的所述目标数据进行加密。
[0239] 在一些实施例中,
[0240] 所述数据管理模块,用于遍历所述第一缓存区,提取所述第一缓存区中LBA粒度的所述目标数据;将LBA粒度的所述目标数据发送至加解密模块;
[0241] 所述加解密模块,用于对LBA粒度的所述目标数据进行加密。
[0242] 在一些实施例中,
[0243] 当LBA粒度的所述目标数据发送至所述加解密模块失败时,所述数据管理模块,用于记录已加密后的LBA粒度的所述目标数据的位置;当确定所述第一缓存区与所述加解密模块之间的传输链路恢复正常时,将所述位置的下一个位置的LBA粒度的所述目标数据发送至所述加解密模块。
[0244] 在一些实施例中,LBA粒度的所述目标数据加密前后的源地址和目标地址相同。
[0245] 在一些实施例中,
[0246] 所述数据管理模块,用于对所述写入指令进行分析,确定所述目标数据是否需要进行解密;
[0247] 当确定所述目标数据需要进行解密时,所述数据写处理模块,用于将所述非易失性存储介质中加密后的所述目标数据读到第二缓存区中;所述数据管理模块,用于对加密后的所述目标数据进行解密。
[0248] 在一些实施例中,
[0249] 当确定所述目标数据不需要进行解密时,所述数据写处理模块,用于将所述非易失性存储介质中的所述目标数据读到所述第二缓存区中;
[0250] 所述数据管理模块,用于将所述第二缓存区中的所述目标数据返回给所述主机端。
[0251] 在一些实施例中,
[0252] 所述数据管理模块,用于从所述写入指令中解析出slba字段和nlb字段,查表确定所述slba字段和所述nlb字段对应的所述目标数据是否需要进行解密。
[0253] 在一些实施例中,
[0254] 所述数据管理模块,用于在所述读取指令上下文中设置一个标记位;当确定所述目标数据需要进行解密时,将所述标记位设置为1;当确定所述目标数据不需要进行解密时,将所述标记位设置为0。
[0255] 在一些实施例中,
[0256] 所述数据写处理模块,用于申请第二缓存区,将所述非易失性存储介质中加密后的所述目标数据写入所述第二缓存区中。
[0257] 在一些实施例中,
[0258] 所述数据管理模块,用于对所述第二缓存区中LBA粒度的所述目标数据进行解密。
[0259] 在一些实施例中,
[0260] 所述数据管理模块,用于遍历所述第二缓存区,确定所述第二缓存区中LBA粒度的所述目标数据;对LBA粒度的所述目标数据进行解密。
[0261] 在一些实施例中,LBA粒度的所述目标数据解密前后的原地址和目标地址相同。
[0262] 在一些实施例中,
[0263] 当获取到针对解密后的所述目标数据的重写指令时,所述数据管理模块,用于对所述第二缓存区中解密后的所述目标数据进行加密;
[0264] 所述数据写处理模块,用于将所述第二缓存区中加密后的所述目标数据写入所述非易失性存储介质中。
[0265] 对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0266] 另外,本申请实施例还提供了一种电子设备,包括:处理器,存储器,存储在存储器上并可在处理器上运行的计算机程序,该计算机程序被处理器执行时实现上述数据获取方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
[0267] 本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述数据获取方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read‑Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
[0268] 图5为实现本申请各个实施例的一种电子设备的硬件结构示意图。
[0269] 该电子设备500包括但不限于:射频单元501、网络模块502、音频输出单元503、输入单元504、传感器505、显示单元506、用户输入单元507、接口单元508、存储器509、处理器510、以及电源511等部件。本领域技术人员可以理解,图5中示出的电子设备结构并不构成对电子设备的限定,电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本申请实施例中,电子设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
[0270] 应理解的是,本申请实施例中,射频单元501可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器510处理;另外,将上行的数据发送给基站。通常,射频单元501包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元501还可以通过无线通信系统与网络和其他设备通信。
[0271] 电子设备通过网络模块502为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
[0272] 音频输出单元503可以将射频单元501或网络模块502接收的或者在存储器509中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元503还可以提供与电子设备500执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元503包括扬声器、蜂鸣器以及受话器等。
[0273] 输入单元504用于接收音频或视频信号。输入单元504可以包括图形处理器(Graphics Processing Unit,GPU)5041和麦克风5042,图形处理器5041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元506上。经图形处理器5041处理后的图像帧可以存储在存储器509(或其它存储介质)中或者经由射频单元501或网络模块502进行发送。麦克风5042可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元501发送到移动通信基站的格式输出。
[0274] 电子设备500还包括至少一种传感器505,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板5061的亮度,接近传感器可在电子设备500移动到耳边时,关闭显示面板5061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别电子设备姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器505还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
[0275] 显示单元506用于显示由用户输入的信息或提供给用户的信息。显示单元506可包括显示面板5061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light‑Emitting Diode, OLED)等形式来配置显示面板5061。
[0276] 用户输入单元507可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元507包括触控面板5071以及其他输入设备5072。触控面板5071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板5071上或在触控面板5071附近的操作)。触控面板5071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器510,接收处理器510发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板5071。除了触控面板5071,用户输入单元507还可以包括其他输入设备5072。具体地,其他输入设备5072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
[0277] 进一步的,触控面板5071可覆盖在显示面板5061上,当触控面板5071检测到在其上或附近的触摸操作后,传送给处理器510以确定触摸事件的类型,随后处理器510根据触摸事件的类型在显示面板5061上提供相应的视觉输出。虽然在图5中,触控面板5071与显示面板5061是作为两个独立的部件来实现电子设备的输入和输出功能,但是在某些实施例中,可以将触控面板5071与显示面板5061集成而实现电子设备的输入和输出功能,具体此处不做限定。
[0278] 接口单元508为外部装置与电子设备500连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元507可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到电子设备500内的一个或多个元件或者可以用于在电子设备500和外部装置之间传输数据。
[0279] 存储器509可用于存储软件程序以及各种数据。存储器509可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器509可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0280] 处理器510是电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器509内的软件程序和/或模块,以及调用存储在存储器509内的数据,执行电子设备的各种功能和处理数据,从而对电子设备进行整体监控。处理器510可包括一个或多个处理单元;优选的,处理器510可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器510中。
[0281] 电子设备500还可以包括给各个部件供电的电源511(比如电池),优选的,电源511可以通过电源管理系统与处理器510逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
[0282] 另外,电子设备500包括一些未示出的功能模块,在此不再赘述。
[0283] 本申请实施例还提供了一种计算机可读存储介质,如图6所示,所述计算机可读存储介质上存储有计算机程序601,所述计算机程序601被处理器执行时实现上述数据获取方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read‑Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
[0284] 需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0285] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,资源服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
[0286] 上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
[0287] 本领域普通技术人员可以意识到,结合本申请实施例中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
[0288] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0289] 在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0290] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0291] 另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
[0292] 所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,资源服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0293] 以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。