亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

具有密鑰的數(shù)據(jù)存儲(chǔ)設(shè)備及其方法

文檔序號(hào):6333058閱讀:362來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):具有密鑰的數(shù)據(jù)存儲(chǔ)設(shè)備及其方法
技術(shù)領(lǐng)域
本總的發(fā)明構(gòu)思涉及一種加密和解密數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)設(shè)備和方法,且更具體地 涉及一種處理秘密密鑰(crypto key)的設(shè)備及其方法
背景技術(shù)
通常,數(shù)據(jù)存儲(chǔ)裝置是一種從存儲(chǔ)媒體讀取數(shù)據(jù)并且將數(shù)據(jù)寫(xiě)入存儲(chǔ)媒體的計(jì) 算裝置。數(shù)據(jù)存儲(chǔ)裝置可以包含移動(dòng)部件,或者可以不具有任何顯著的移動(dòng)部件。具有 移動(dòng)部件的數(shù)據(jù)存儲(chǔ)裝置的一個(gè)示例是傳統(tǒng)的盤(pán)驅(qū)動(dòng)器,其中例如旋轉(zhuǎn)唱片的盤(pán)旋轉(zhuǎn)并 且具有用于讀寫(xiě)數(shù)據(jù)的一個(gè)或多個(gè)頭。不具有任何顯著的移動(dòng)部件的數(shù)據(jù)存儲(chǔ)裝置通常 被稱(chēng)作固態(tài)驅(qū)動(dòng)器。安全盤(pán)驅(qū)動(dòng)器使用一種部分或整盤(pán)加密技術(shù)來(lái)支持驅(qū)動(dòng)器處的數(shù)據(jù)加密,在該 技術(shù)中使用加密密鑰來(lái)加密存儲(chǔ)媒體上的數(shù)據(jù)。在常規(guī)系統(tǒng)中,響應(yīng)讀或?qū)懨?,從?儲(chǔ)器取回加密的數(shù)據(jù),并且對(duì)解密的數(shù)據(jù)進(jìn)行加密和存儲(chǔ)。盡管加密或安全密鑰可被存 儲(chǔ)在安全盤(pán)驅(qū)動(dòng)器上,但是加密和解密由主機(jī)裝置中的外部處理器或者安全盤(pán)驅(qū)動(dòng)器中 的微處理器處理。因?yàn)閿?shù)據(jù)在按照讀或?qū)懨羁刂票惶幚碇氨仨毷紫缺患用芑蚪饷埽?因此用于加密和解密的軟件解決方案具有大的吞吐量并且對(duì)性能產(chǎn)生影響。

發(fā)明內(nèi)容
本總的發(fā)明構(gòu)思提供了更快的性能和更好的安全性。因?yàn)榧用苊荑€是在驅(qū)動(dòng)硬 件內(nèi)生成并存儲(chǔ)的,因此它們從未脫離其范圍并且從未保存在操作系統(tǒng)中或者從未被應(yīng) 用軟件保存。硬件加密相對(duì)管理而言更安全且不太復(fù)雜。本總的發(fā)明構(gòu)思的附加方面和優(yōu)點(diǎn)將部分地闡述于隨后的描述中,且部分地從 所述描述中顯而易見(jiàn),或者可以通過(guò)本總的發(fā)明構(gòu)思的實(shí)踐來(lái)獲知。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用可以通過(guò)提供一種存儲(chǔ)設(shè)備來(lái)實(shí) 現(xiàn),所述存儲(chǔ)設(shè)備包括存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);處理器單元,用于根據(jù)從外部裝置 接收的命令來(lái)處理數(shù)據(jù);和密鑰單元,用于當(dāng)所述處理器單元處理數(shù)據(jù)時(shí),同時(shí)地處理 與所述命令對(duì)應(yīng)的加密。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種存儲(chǔ)設(shè)備來(lái) 實(shí)現(xiàn),所述存儲(chǔ)設(shè)備包括存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);處理器單元,用于根據(jù)從外部裝 置接收的命令來(lái)處理數(shù)據(jù);密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;和解碼器單元,用于根 據(jù)從所述外部裝置接收的命令的地址信息來(lái)選擇所述秘密密鑰之一。 本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn),所述存儲(chǔ)設(shè)備包括處理器單元,用于根據(jù)從外部裝置接收的命令執(zhí)行數(shù)據(jù)的處 理;解碼器單元,用于根據(jù)從所述外部裝置接收的命令的地址信息執(zhí)行秘密密鑰的選 擇,其中一旦接收到所述命令,所述處理器單元和所述解碼器單元同時(shí)地分別執(zhí)行數(shù)據(jù) 的處理和秘密密鑰的選擇。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種存儲(chǔ)系統(tǒng)來(lái) 實(shí)現(xiàn),所述存儲(chǔ)系統(tǒng)包括主機(jī)設(shè)備,用于生成命令;和存儲(chǔ)設(shè)備,可連接到所述主機(jī) 設(shè)備,所述存儲(chǔ)設(shè)備包括存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);處理器單元,用于根據(jù)從外部裝 置接收的命令來(lái)處理數(shù)據(jù);密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;和解碼器單元,用于根 據(jù)從所述外部裝置接收的命令的地址信息來(lái)選擇所述秘密密鑰之一。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種存儲(chǔ)系統(tǒng)來(lái) 實(shí)現(xiàn),所述存儲(chǔ)系統(tǒng)包括主機(jī)設(shè)備,用于生成命令;和存儲(chǔ)設(shè)備,可連接到所述主 機(jī)設(shè)備,所述存儲(chǔ)設(shè)備包括處理器單元,用于根據(jù)從外部裝置接收的命令執(zhí)行數(shù)據(jù)的 處理;解碼器單元,用于根據(jù)從所述外部裝置接收的命令的地址信息執(zhí)行秘密密鑰的選 擇,其中一旦接收到所述命令,所述處理器單元和所述解碼器單元同時(shí)地分別執(zhí)行數(shù)據(jù) 的處理和秘密密鑰的選擇。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種存儲(chǔ)設(shè)備來(lái) 實(shí)現(xiàn),所述存儲(chǔ)設(shè)備包括密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;解碼器單元,用于根據(jù) 從外部裝置接收的地址信息來(lái)選擇所述秘密密鑰之一;存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);和控 制處理器單元,用于使用所選擇的秘密密鑰管理來(lái)自所述存儲(chǔ)單元的讀和寫(xiě)數(shù)據(jù),其中 所述解碼器單元獨(dú)立于所述控制處理器單元選擇所述秘密密鑰之一。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種固態(tài)盤(pán)驅(qū)動(dòng) 器來(lái)實(shí)現(xiàn),所述固態(tài)盤(pán)驅(qū)動(dòng)器包括密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;解碼器單元, 用于根據(jù)從外部裝置接收的地址信息來(lái)選擇所述秘密密鑰之一;存儲(chǔ)單元,用于存儲(chǔ)數(shù) 據(jù);和控制處理器單元,用于使用所選擇的秘密密鑰管理來(lái)自所述存儲(chǔ)單元的讀和寫(xiě)數(shù) 據(jù),其中所述解碼器單元獨(dú)立于所述控制處理器單元選擇所述秘密密鑰之一。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種數(shù)據(jù)系統(tǒng)來(lái) 實(shí)現(xiàn),所述數(shù)據(jù)系統(tǒng)包括主機(jī)設(shè)備,用于生成命令;和存儲(chǔ)設(shè)備,可連接到所述主機(jī) 設(shè)備,所述存儲(chǔ)設(shè)備包括密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;解碼器單元,用于根據(jù) 從外部裝置接收的地址信息來(lái)選擇所述秘密密鑰之一;存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);和控 制處理器單元,用于使用所選擇的秘密密鑰管理來(lái)自所述存儲(chǔ)單元的讀和寫(xiě)數(shù)據(jù),其中 所述解碼器單元獨(dú)立于所述控制處理器單元選擇所述秘密密鑰之一。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種加密數(shù)據(jù)的 方法來(lái)實(shí)現(xiàn),所述方法包括步驟接收命令;根據(jù)所述命令解析地址;接收邏輯塊地 址范圍;生成與所述邏輯塊地址范圍對(duì)應(yīng)的密鑰標(biāo)志;和使用所述密鑰標(biāo)志選擇秘密密 鑰。 本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種加密數(shù)據(jù)的 方法來(lái)實(shí)現(xiàn),所述方法包括步驟接收寫(xiě)請(qǐng)求;根據(jù)所述寫(xiě)請(qǐng)求解析地址;接收邏輯塊 地址范圍;生成與所述邏輯塊地址范圍對(duì)應(yīng)的密鑰標(biāo)志;使用所述密鑰標(biāo)志選擇秘密密 鑰;使用所述秘密密鑰來(lái)加密數(shù)據(jù);和將加密后的數(shù)據(jù)寫(xiě)入存儲(chǔ)器。
本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種解密數(shù)據(jù)的 方法來(lái)實(shí)現(xiàn),所述方法包括步驟接收命令;根據(jù)所述命令解析地址;接收邏輯塊地 址范圍;生成與所述邏輯塊地址范圍對(duì)應(yīng)的密鑰標(biāo)志;和使用所述密鑰標(biāo)志選擇秘密密 鑰。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種解密數(shù)據(jù)的 方法來(lái)實(shí)現(xiàn),所述方法包括步驟接收讀請(qǐng)求;根據(jù)所述讀請(qǐng)求解析地址;接收邏輯塊 地址范圍;生成與所述邏輯塊地址范圍對(duì)應(yīng)的密鑰標(biāo)志;使用所述密鑰標(biāo)志選擇秘密密 鑰;使用所述秘密密鑰來(lái)解密數(shù)據(jù);和從存儲(chǔ)器讀取解密后的數(shù)據(jù)。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種在存儲(chǔ)設(shè)備 中執(zhí)行加密操作的方法來(lái)實(shí)現(xiàn),所述方法包括接收命令;和同時(shí)地根據(jù)所述命令處理 數(shù)據(jù)并且根據(jù)所述命令的地址信息執(zhí)行秘密密鑰的選擇。本總的發(fā)明構(gòu)思的上述和/或其它方面和效用也可以通過(guò)提供一種包括計(jì)算機(jī) 可讀代碼的計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀代碼作為用于執(zhí)行在存儲(chǔ)設(shè)備中執(zhí)行加密 操作的方法的程序,所述方法包括接收命令;和同時(shí)地根據(jù)所述命令處理數(shù)據(jù)并且根 據(jù)所述命令的地址信息執(zhí)行秘密密鑰的選擇。


從結(jié)合附圖的實(shí)施例的下列描述中,本總的發(fā)明構(gòu)思的這些和/或其它方面和 優(yōu)點(diǎn)將變得明顯和更容易理解,附圖中圖IA和圖IB是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例與主機(jī)設(shè)備通信的存儲(chǔ)設(shè)備 的視圖;圖2A和圖2B是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例與主機(jī)設(shè)備通信的存儲(chǔ)設(shè)備 的視圖;圖3是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的存儲(chǔ)設(shè)備的一部分的視圖;圖4是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的存儲(chǔ)設(shè)備的方塊圖;圖5是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的幀信息系統(tǒng)的視圖;圖6是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的幀信息系統(tǒng)的視圖;圖7是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的幀信息系統(tǒng)的視圖;圖8是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的包括存儲(chǔ)設(shè)備的計(jì)算機(jī)架構(gòu)的視 圖;圖9是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的包括存儲(chǔ)設(shè)備的計(jì)算機(jī)架構(gòu)的視 圖;圖10是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的包括存儲(chǔ)設(shè)備的計(jì)算機(jī)架構(gòu)的視 圖;圖11是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的包括存儲(chǔ)設(shè)備的計(jì)算機(jī)架構(gòu)的視 圖;圖12是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的用于在存儲(chǔ)設(shè)備上加密或解密數(shù)據(jù) 的方法的流程圖;圖13是圖示根據(jù)本總的發(fā)明構(gòu)思的實(shí)施例的用于在存儲(chǔ)設(shè)備上加密或解密數(shù)據(jù)的方法的流程圖。
具體實(shí)施例方式現(xiàn)在將對(duì)本總的發(fā)明構(gòu)思的實(shí)施例進(jìn)行詳細(xì)參考,其示例圖示于附圖中,其中全文中相似的附圖標(biāo)號(hào)指代相似的元件。下面在參考附圖的同時(shí)描述實(shí)施例以便解釋本 總的發(fā)明構(gòu)思。整盤(pán)加密解決方案(Full disk encryption solutions)使用若干安全或加密密鑰用以
加密不同的分區(qū)。如果未授權(quán)的用戶獲得對(duì)計(jì)算機(jī)的訪問(wèn),則該未授權(quán)的用戶并不能訪 問(wèn)所有文件。文件和文件夾加密對(duì)于盤(pán)的不同部分允許不同的密鑰。因此未授權(quán)的用戶 不能從仍舊加密的文件和文件夾中提取信息。硬件加密相對(duì)于僅程序加密手段的優(yōu)點(diǎn)包括性能更快且安全性更好。因?yàn)樵隍?qū) 動(dòng)器硬件內(nèi)產(chǎn)生并存儲(chǔ)加密密鑰,因此它們從未脫離其界限并且從未保存在操作系統(tǒng)中 或者從未被應(yīng)用軟件保存。硬件加密相對(duì)管理而言更安全且不太復(fù)雜。下文中可替換地使用的術(shù)語(yǔ)“加密密鑰”、“安全密鑰”或“秘密密鑰”,可 以結(jié)合加密和/或解密數(shù)據(jù)的高級(jí)加密標(biāo)準(zhǔn)(AES)或數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、或者適當(dāng)?shù)?其它加密系統(tǒng)來(lái)使用。圖1A、IB、2A和2B是圖示根據(jù)本總的發(fā)明構(gòu)思的示例性實(shí)施例的安全存儲(chǔ)設(shè) 備100和200的視圖。參考圖IA和圖1B,安全存儲(chǔ)設(shè)備100包括接口 110、處理器120、存儲(chǔ)單元130 和密鑰單元140。安全存儲(chǔ)設(shè)備100與位于主機(jī)設(shè)備105中的主機(jī)處理器108通信。在圖IA中,安全存儲(chǔ)設(shè)備100在包括主機(jī)處理器108的主機(jī)設(shè)備105的外部, 并且通過(guò)接口 110通信。安全存儲(chǔ)設(shè)備100可以通過(guò)其中的端子可拆卸地附著到主機(jī)設(shè) 備 105。在圖IB中,安全存儲(chǔ)設(shè)備100位于主機(jī)設(shè)備105的內(nèi)部,并且通過(guò)接口 110與 主機(jī)處理器108通信。安全存儲(chǔ)設(shè)備100可被安裝在主機(jī)設(shè)備105中。該主機(jī)設(shè)備105 可以具有至少一個(gè)安裝在其中的附加存儲(chǔ)設(shè)備。用戶使用主機(jī)設(shè)備105。主機(jī)設(shè)備105與安全存儲(chǔ)設(shè)備100通信,該安全存儲(chǔ)設(shè) 備100顯然地加密和解密存儲(chǔ)在安全存儲(chǔ)設(shè)備100上的數(shù)據(jù)。用戶可以在引導(dǎo)或啟動(dòng)時(shí) 輸入口令,以便訪問(wèn)處于加鎖狀態(tài)的安全存儲(chǔ)設(shè)備100??商鎿Q地,用戶可以在未加鎖狀 態(tài)下毫無(wú)限制地不輸入口令而可以訪問(wèn)安全存儲(chǔ)設(shè)備100。在加鎖或未加鎖狀態(tài)下,數(shù)據(jù) 已被加密。在加鎖狀態(tài)下,用戶通過(guò)設(shè)置口令來(lái)控制安全密鑰??赡艿氖?,用戶可以輸入口令來(lái)根據(jù)存儲(chǔ)在存儲(chǔ)單元130中的數(shù)據(jù)生成具有不 同的限制或加密/解密級(jí)別或范圍的文檔。在加鎖狀態(tài)下,可以使用數(shù)種技術(shù)來(lái)找回丟失的口令??梢允褂锰魬?zhàn)/響應(yīng)序 列來(lái)找回丟失的口令??商鎿Q地,可以在安全空間內(nèi)生成并且存儲(chǔ)受口令保護(hù)的加密密 鑰文件。處理器120根據(jù)從主機(jī)處理器108接收的命令,例如讀/寫(xiě)命令,處理數(shù)據(jù)。處 理器120可以是微處理器、微控制器、數(shù)字信號(hào)處理器、專(zhuān)用或通用編程芯片。存儲(chǔ)單元130存儲(chǔ)數(shù)據(jù)。存儲(chǔ)單元130可以是存儲(chǔ)數(shù)據(jù)的半導(dǎo)體固態(tài)盤(pán)驅(qū)動(dòng)器(SSD)。存儲(chǔ)單元130可以是其它類(lèi)型的存儲(chǔ)器,例如閃速存儲(chǔ)器、多個(gè)半導(dǎo)體存儲(chǔ)芯片的模塊或封裝、存儲(chǔ)卡等??商鎿Q地,存儲(chǔ)單元130可以是其它類(lèi)型的存儲(chǔ)器,例如 傳統(tǒng)的硬盤(pán)驅(qū)動(dòng)器(HDD)、光盤(pán)驅(qū)動(dòng)器(ODD)等。存儲(chǔ)單元130具有用于存儲(chǔ)數(shù)據(jù)或 信息的存儲(chǔ)空間(或物理存儲(chǔ)空間)。密鑰單元140同時(shí)地處理與從主機(jī)處理器108接收的讀/寫(xiě)命令對(duì)應(yīng)的加密和解 密,同時(shí)處理器單元120響應(yīng)從主機(jī)處理器108接收的命令而處理數(shù)據(jù)。在本總的發(fā)明構(gòu) 思的示例性實(shí)施例中,密鑰單元解析用于從命令中找回地址的命令,使用該地址查找安 全密鑰,并且根據(jù)讀/寫(xiě)命令執(zhí)行數(shù)據(jù)的加密或解密。密鑰單元140可以是分離單元, 具有用于存儲(chǔ)安全密鑰列表的存儲(chǔ)器以及用于執(zhí)行安全密鑰查找和數(shù)據(jù)加密的專(zhuān)用或通 用微處理器。所述命令可以包括與處理器110進(jìn)行的數(shù)據(jù)處理對(duì)應(yīng)的第一命令和與密鑰單元 140進(jìn)行的加密或解密對(duì)應(yīng)的第二命令。而且,所述命令可以被處理器120和密鑰單元 140同時(shí)解釋以便同時(shí)執(zhí)行數(shù)據(jù)處理和加密或解密。安全密鑰列表與存儲(chǔ)單元130相關(guān)。存儲(chǔ)單元130被劃分為η個(gè)范圍,并且每 個(gè)范圍具有與在加密和解密其中包含的數(shù)據(jù)時(shí)使用的其相關(guān)聯(lián)的唯一安全密鑰。該范圍 可以由制造商限定,并且是數(shù)據(jù)量。安全密鑰列表包含與存儲(chǔ)單元130的η個(gè)范圍對(duì)應(yīng) 的η個(gè)安全密鑰。每個(gè)范圍中的數(shù)據(jù)可以具有固定的塊大小,例如64位、128位、192 位、256位等,并且每個(gè)范圍的安全密鑰可以是例如64位、128位、192位、256位等。 從自主機(jī)處理器108接收的讀/寫(xiě)命令解析的地址,可以結(jié)合安全密鑰列表被用來(lái)利用所 解析的地址確定加密和/或解密特定數(shù)據(jù)所需要的安全密鑰。當(dāng)使用根據(jù)從自主機(jī)處理器108接收的讀/寫(xiě)命令解析的地址從安全密鑰列表中 已經(jīng)選擇安全密鑰時(shí),密鑰單元140使用該安全密鑰來(lái)加密和/或解密數(shù)據(jù)。密鑰單元 140可以使用加密和/或解密數(shù)據(jù)的高級(jí)加密標(biāo)準(zhǔn)(AES)或數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),或者可 以使用適當(dāng)?shù)钠渌用芟到y(tǒng)。密鑰單元140從命令中解析地址,并且不利用處理器120地處理加密和/或解 密。因此,處理器120可以處理如在命令中指定的數(shù)據(jù),而密鑰單元140同時(shí)地處理數(shù)據(jù) 的加密和/或解密。密鑰單元140能夠加密或解密數(shù)據(jù)而不中斷處理器120或需要控制, 同時(shí)處理器120能夠處理數(shù)據(jù)而不中斷密鑰單元140。密鑰單元140和處理器120彼此都 不具有優(yōu)于對(duì)方的優(yōu)先級(jí),并且密鑰單元140和處理器120彼此不干擾(interfere with)。處理器120處理數(shù)據(jù),可以包括執(zhí)行映射操作以便根據(jù)命令將邏輯地址映射到 存儲(chǔ)單元130中的對(duì)應(yīng)物理地址。處理器120可以在通過(guò)密鑰單元140進(jìn)行加密的處理 之后,執(zhí)行數(shù)據(jù)的附加處理。處理器120可以等待或延遲數(shù)據(jù)的處理直到密鑰單元140完成加密或解密處理為 止。處理器120可以在密鑰單元140進(jìn)行的加密或解密處理期間執(zhí)行一部分的數(shù)據(jù)處理。 處理器120可以在密鑰單元140進(jìn)行的加密或解密處理期間準(zhǔn)備數(shù)據(jù)的處理,從而一旦密 鑰單元140完成加密或解密處理,處理器120就可以根據(jù)命令完成數(shù)據(jù)的處理。同時(shí)地處理加密和數(shù)據(jù)的速度快于順序地處理加密和數(shù)據(jù)的速度。被花費(fèi)來(lái)同 時(shí)地處理加密和數(shù)據(jù)的時(shí)間段可以是單個(gè)時(shí)鐘周期或者其它時(shí)間段,它短于順序地處理 加密和數(shù)據(jù)所花費(fèi)的時(shí)間段。
參考圖2A和圖2B,安全存儲(chǔ)設(shè)備200包括接口 210、處理器220、存儲(chǔ)單元230 和安全單元240,安全單元240包括解碼器單元242、密鑰單元244和加密單元246。安 全存儲(chǔ)設(shè)備200與位于主機(jī)設(shè)備205中的主機(jī)處理器208通信。在圖2A中,安全存儲(chǔ)設(shè)備200在包括主機(jī)處理器208的主機(jī)裝置205的外部, 并且通過(guò)接口 210通信。安全存儲(chǔ)設(shè)備200可以通過(guò)其中的端子可拆卸地附著到主機(jī)設(shè) 備 205。在圖2B中,安全存儲(chǔ)設(shè)備200位于主機(jī)設(shè)備205的內(nèi)部,并且通過(guò)接口 210與 主機(jī)處理器208通信。安全存儲(chǔ)設(shè)備200可被安裝在主機(jī)設(shè)備205中。該主機(jī)設(shè)備105 可以具有至少一個(gè)安裝在其中的附加存儲(chǔ)設(shè)備。用戶使用主機(jī)設(shè)備205。主機(jī)設(shè)備205與安全存儲(chǔ)設(shè)備200通信,該安全存儲(chǔ)設(shè) 備200顯然地加密和解密存儲(chǔ)在安全存儲(chǔ)設(shè)備200上的數(shù)據(jù)。用戶可以在引導(dǎo)或啟動(dòng)時(shí) 輸入口令,以便訪問(wèn)處于加鎖狀態(tài)的安全存儲(chǔ)設(shè)備200??商鎿Q地,用戶可以在未加鎖狀 態(tài)下毫無(wú)限制地不輸入口令而可以訪問(wèn)安全存儲(chǔ)設(shè)備200。在加鎖狀態(tài)或未加鎖狀態(tài)下, 數(shù)據(jù)均已經(jīng)被加密。在加鎖狀態(tài)下,用戶通過(guò)設(shè)置口令來(lái)控制安全密鑰??赡艿氖牵脩艨梢暂斎肟诹顏?lái)根據(jù)存儲(chǔ)在存儲(chǔ)單元230中的數(shù)據(jù)生成具有不 同的限制或加密/解密級(jí)別或范圍的文檔。在加鎖狀態(tài)下,可以使用數(shù)種技術(shù)來(lái)找回丟失的口令。可以使用挑戰(zhàn)/回應(yīng) (challenge/response)序列來(lái)找回丟失的口令??商鎿Q地,在安全空間內(nèi)可以生成并且存 儲(chǔ)受口令保護(hù)的加密密鑰文件。處理器220根據(jù)從主機(jī)處理器208接收的命令,例如讀/寫(xiě)命令,處理數(shù)據(jù)。處 理器220可以是微處理器、微控制器、數(shù)字信號(hào)處理器、專(zhuān)用或通用編程芯片。存儲(chǔ)單元230存儲(chǔ)數(shù)據(jù)。存儲(chǔ)單元230可以是存儲(chǔ)數(shù)據(jù)的半導(dǎo)體固態(tài)盤(pán)驅(qū)動(dòng)器 (SSD)。存儲(chǔ)單元230可以是其它類(lèi)型的存儲(chǔ)器,例如閃速存儲(chǔ)器、多個(gè)半導(dǎo)體存儲(chǔ)芯 片的模塊或封裝、存儲(chǔ)卡等。可替換地,存儲(chǔ)單元230可以是其它類(lèi)型的存儲(chǔ)器,例如 傳統(tǒng)的硬盤(pán)驅(qū)動(dòng)器(HDD)、光盤(pán)驅(qū)動(dòng)器(ODD)等。存儲(chǔ)單元230具有用于存儲(chǔ)數(shù)據(jù)或 信息的存儲(chǔ)空間(或物理存儲(chǔ)空間)。安全單元240包括解碼器單元242、密鑰單元244和加密單元246。解碼器單元242根據(jù)從自主機(jī)設(shè)備208接收的命令解析地址信息,并且選擇相應(yīng) 的安全密鑰。解碼器單元242可以是分離的專(zhuān)用或通用電路,它可以經(jīng)由處理器220接 收來(lái)自接口 210的命令或者可以從接口 210直接接收命令并且對(duì)該命令解碼。所述命令可以包括與處理器210進(jìn)行的處理數(shù)據(jù)對(duì)應(yīng)的第一命令和與解碼器單 元242進(jìn)行的加密或解密對(duì)應(yīng)的第二命令。而且,所述命令可以被處理器220和解碼器 單元242同時(shí)解釋以便同時(shí)執(zhí)行數(shù)據(jù)處理和加密或解密。解碼器單元242解析所述命令并且根據(jù)所述命令確定地址。根據(jù)自主機(jī)處理器 208接收的讀/寫(xiě)命令解析的地址,可以結(jié)合密鑰單元244中存儲(chǔ)的密鑰列表被用來(lái)利用 所解析的地址確定加密和/或解密特定數(shù)據(jù)所需要的安全密鑰。在本總的發(fā)明構(gòu)思的示例性實(shí)施例中,密鑰單元244存儲(chǔ)安全密鑰列表。密鑰 單元244可以是包含密鑰列表的分離的存儲(chǔ)單元,或者可以位于存儲(chǔ)單元230上。安全 密鑰列表與存儲(chǔ)單元230相關(guān)。存儲(chǔ)單元230被劃分為η個(gè)范圍,并且每個(gè)范圍具有與在加密和解密其中包含的數(shù)據(jù)時(shí)使用的其相關(guān)聯(lián)的唯一安全密鑰。該范圍可以由制造商限定,并且是數(shù)據(jù)量。安全密鑰列表包含與存儲(chǔ)單元230的η個(gè)范圍對(duì)應(yīng)的η個(gè)安全密 鑰。每個(gè)范圍中的數(shù)據(jù)可以具有固定的塊大小,例如64位、128位、192位、256位等, 并且每個(gè)范圍的安全密鑰可以是例如64位、128位、192位、256位等。解碼器單元242可以使用地址來(lái)從存儲(chǔ)在存儲(chǔ)單元230上的密鑰列表中直接選擇 相應(yīng)的安全密鑰,或者解碼器單元242可以使用從接收到的命令解析的地址來(lái)生成密鑰 標(biāo)志。該密鑰標(biāo)志隨后可被用來(lái)從存儲(chǔ)在存儲(chǔ)單元230上的密鑰列表中選擇相應(yīng)的安全 密鑰。解碼器單元242可以將地址與基準(zhǔn)相比較,以便生成用于選擇加密或解密數(shù)據(jù)的 安全密鑰的密鑰標(biāo)志。加密(cipher)單元246執(zhí)行加密操作以便根據(jù)所選的秘密密鑰加密數(shù)據(jù)。加密 單元246可以是分離的專(zhuān)用或通用電路,它可以是高級(jí)加密系統(tǒng)(AES)或者數(shù)據(jù)加密系 統(tǒng)(DES)加密器(cipher)、或任何合適的加密器。當(dāng)通過(guò)解碼器單元242使用從自主機(jī)處理器208接收的讀/寫(xiě)命令解析的地址從 存儲(chǔ)在密鑰單元250中的安全密鑰列表中已經(jīng)選擇安全密鑰時(shí),加密單元246使用該安全 密鑰來(lái)加密和/或解密數(shù)據(jù)。加密單元246可以使用加密和/或解密數(shù)據(jù)的高級(jí)加密標(biāo) 準(zhǔn)(AES)或數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),或者可以使用適當(dāng)?shù)钠渌用芟到y(tǒng)。解碼器單元242從命令中解析地址,并且加密單元246不利用處理器220來(lái)處 理加密和/或解密。因此,處理器220可以處理如在命令中指定的數(shù)據(jù),而解碼器單元 242同時(shí)地選擇安全密鑰。加密單元246能夠加密或解密數(shù)據(jù)而不中斷處理器220或需要 控制,同時(shí)處理器220能夠處理數(shù)據(jù)而不中斷加密單元246。解碼器單元242和處理器 220都不具有優(yōu)于對(duì)方的優(yōu)先級(jí),并且解碼器單元242和處理器120彼此不干擾(interfere with) ο處理器220處理數(shù)據(jù),可以包括執(zhí)行映射操作以便根據(jù)命令將邏輯地址映射到 存儲(chǔ)單元230中的對(duì)應(yīng)物理地址。處理器220可以在通過(guò)加密單元260進(jìn)行加密的處理 之后,執(zhí)行數(shù)據(jù)的附加處理。根據(jù)處理的數(shù)據(jù)和加密操作,處理器220可以將信號(hào)輸出 到主機(jī)設(shè)備205。處理器220可以等待或延遲數(shù)據(jù)的處理直到解碼器單元242完成加密或解密處理 為止。處理器220可以在解碼器單元242進(jìn)行的加密或解密處理期間執(zhí)行一部分的數(shù)據(jù) 處理。處理器220可以在解碼器單元242進(jìn)行的加密或解密處理期間準(zhǔn)備數(shù)據(jù)的處理, 從而一旦解碼器單元242完成加密或解密處理,處理器220就可以根據(jù)命令完成數(shù)據(jù)的處理。同時(shí)地處理加密和數(shù)據(jù)的速度快于順序地處理加密和數(shù)據(jù)的速度。被花費(fèi)來(lái)同 時(shí)地處理加密和數(shù)據(jù)的時(shí)間段可以是單個(gè)時(shí)鐘周期或者其它時(shí)間段,它短于順序地處理 加密和數(shù)據(jù)所花費(fèi)的時(shí)間段。一旦接收到命令,處理器220和解碼器單元242就同時(shí)地分別執(zhí)行數(shù)據(jù)的處理 和安全密鑰的選擇。主機(jī)設(shè)備205可以通過(guò)生成對(duì)應(yīng)于用戶窗口的接口信號(hào)來(lái)與用戶通 信,以便改變安全密鑰。解碼器單元242可以選擇變化后的安全密鑰。解碼器單元242 獨(dú)立于處理器220或主機(jī)處理器208選擇安全密鑰之一。因此,處理器220在從存儲(chǔ)在存儲(chǔ)單元244上的密鑰列表中選擇安全密鑰時(shí)不執(zhí)行加密或解密或者控制解碼器單元242。處理器220根據(jù)處理后的數(shù)據(jù)和加密操作將信號(hào) 輸出到主機(jī)設(shè)備205。處理器220在當(dāng)解碼器單元242選擇安全密鑰和加密單元246執(zhí)行 加密操作時(shí)的時(shí)間段內(nèi)處理數(shù)據(jù)。當(dāng)加密單元246完成加密操作時(shí),處理器220被允許 輸出根據(jù)處理后的數(shù)據(jù)生成的信號(hào)。解碼器單元242生成指示對(duì)處理器220的加密操作 的信號(hào)。參考圖3,圖示了表示本總的發(fā)明構(gòu)思的示例性實(shí)施例的安全單元340。下文中 參考安全單元340更詳細(xì)地描述圖2的解碼器單元242、密鑰單元244和加密單元246, 所述安全單元340包括解碼器單元342、密鑰單元344和加密單元346。圖3包括解碼器單元342、密鑰單元344和加密單元346。解碼器單元342接收 命令并且根據(jù)該命令解析地址。地址可以是邏輯塊地址(LBA)。地址或LBA被用來(lái)從 密鑰單元344選擇安全密鑰。密鑰單元344包括密鑰1、密鑰2...密鑰η。每個(gè)密鑰對(duì)應(yīng) 于圖2的示例性實(shí)施例的存儲(chǔ)單元230的范圍。安全密鑰在加密單元346中使用,該加 密單元346可以是高級(jí)加密系統(tǒng)(AES)或數(shù)據(jù)加密系統(tǒng)(DES)加密器或任何合適的加密
ο參考圖4,圖示了表示本總的發(fā)明構(gòu)思的示例性實(shí)施例的存儲(chǔ)設(shè)備400的方塊 圖。存儲(chǔ)設(shè)備400經(jīng)由總線415與處理器420通信,并且通過(guò)接口 410通信到外部設(shè)備 405??梢允褂么蠥TA驅(qū)動(dòng)器和接口,或者可以使用任何其它合適的驅(qū)動(dòng)器和接口標(biāo) 準(zhǔn)??梢允褂冒l(fā)送命令并從外部存儲(chǔ)器接收數(shù)據(jù)的任何合適的處理器或主機(jī)。處理器 400可以包括附加的存儲(chǔ)單元,例如ROM或RAM,以便執(zhí)行數(shù)據(jù)處理。取代0傳統(tǒng)上執(zhí)行的處理器42,命令解析器441解析命令,例如讀或?qū)懨?,?且提取地址。下文中在圖5到圖7中圖示了命令解析器441的操作。由命令解析器441解析的地址(可以是LBA)被LAB解碼單元442結(jié)合密鑰單 元444用來(lái)生成安全密鑰。該安全密鑰在加密單元446中被用來(lái)加密或解密存儲(chǔ)在存儲(chǔ) 設(shè)備400上的存儲(chǔ)器430中的數(shù)據(jù)。在加密或解密之后,數(shù)據(jù)被傳遞到處理器420用于 處理。因?yàn)樵趩蝹€(gè)硬件解決方案中發(fā)生了解析、解碼和加密/解碼,因此數(shù)據(jù)在響應(yīng)命 令被傳遞到處理器420之前不被傳遞到處理器420用于加密/解密。可替換地,LBA解碼單元442可以使用地址來(lái)生成密鑰標(biāo)志。密鑰標(biāo)志隨后被 傳遞到加密單元446,該加密單元446使用密碼標(biāo)志來(lái)從密鑰單元444中選擇安全密鑰。 該安全密鑰隨后被加密單元446使用來(lái)加密或解密存儲(chǔ)器430中存儲(chǔ)的數(shù)據(jù),如上。命令解析器441可以通過(guò)總線415將子命令發(fā)送到處理器420并且還發(fā)送到LBA 解碼單元442。一旦接收到命令,處理器420和LBA解碼單元442就可以同時(shí)地分別執(zhí) 行數(shù)據(jù)的處理和安全密鑰的選擇。圖5圖示了圖4的命令解析器441的示例性操作。命令解析器441接收來(lái)自外 部設(shè)備例如主機(jī)裝置405的命令,以幀為形式,并且解析該幀以便確定該幀中指定的地 址。串行ATA硬件架構(gòu)實(shí)現(xiàn)中的傳統(tǒng)主機(jī)到裝置幀信息結(jié)構(gòu)(FIS)包括幀開(kāi)始(SOF) 分隔符、包括傳輸層信息的有效載荷、循環(huán)冗余碼校驗(yàn)(CRC)和幀結(jié)束(EOF)分隔符。 FIS也包括邏輯塊地址500,它的形式可以是圓柱形、頭形和扇形,并且包括Cyl高和Cyl 低、以及Cyl高(exp)和Cyl低(exp)。Cyl高包括存儲(chǔ)單元430的圓柱體高寄存器的內(nèi) 容,并且Cyl低包括存儲(chǔ)單元430的圓柱體低寄存器的內(nèi)容。Cyl高(exp)和Cyl低(exp)包括存儲(chǔ)單元430的擴(kuò)展地址字段的內(nèi)容。邏輯塊地址500被命令解析器441解析并且 被LBA解碼單元442和密鑰單元444用來(lái)生成安全密鑰或密鑰標(biāo)志。圖6圖示了在由圖4的命令解析器441使用的串行ATA硬件架構(gòu)實(shí)現(xiàn)中的裝置 到主機(jī)幀信息結(jié)構(gòu)(FIS)。邏輯塊地址600的形式可以是圓柱形、頭形和扇形,并且包括 Cyl高和Cyl低、以及Cyl高(exp)和Cyl低(exp)。邏輯塊地址600被命令解析器441 解析并且被LBA解碼單元442和密鑰單元444用來(lái)生成安全密鑰或密鑰標(biāo)志。圖7圖示了在由圖4的命令解析器441使用的串行ATA硬件架構(gòu)實(shí)現(xiàn)中的另一 裝置到主機(jī)幀信息結(jié)構(gòu)(FIS)。邏輯塊地址700的形式可以是圓柱形、頭形和扇形,并且 包括Cyl高和Cyl低、以及Cyl高(exp)和Cyl低(exp)。邏輯塊地址700被命令解析器 441解析并且被LBA解碼單元442和密鑰單元444用來(lái)生成安全密鑰或密鑰標(biāo)志。圖8到圖11圖示了本總的發(fā)明構(gòu)思的實(shí)施例的各種示例性簡(jiǎn)化的計(jì)算機(jī)架構(gòu)。參考圖8,使用下面圖12中描述的方法,CPU 810經(jīng)由串行ATA接口 820與光 盤(pán)驅(qū)動(dòng)器(ODD)830通信。ODD 830可以包括如上面參考圖1所述的在加密和解密數(shù)據(jù) 中使用的處理器和密鑰單元,該ODD 830被CPU 810使用。可替換地,ODD 830可以 包括如上面參考圖2所述的在加密和解密數(shù)據(jù)中使用的處理器、密鑰單元、解碼單元和 加密單元,該ODD 830被CPU 810使用。參考圖9,CPU 910經(jīng)由串行ATA接口 920與硬盤(pán)驅(qū)動(dòng)器(HDD) 930通信。HDD 930可以包括如上面參考圖1所述的在加密和解密數(shù)據(jù)中使用的處理器和密鑰單元,該 HDD 930被CPU 910使用。可替換地,HDD 930可以包括如上面參考圖2所述的在加密 和解密數(shù)據(jù)中使用的處理器、密鑰單元、解碼單元和加密單元,該HDD 930被CPU 910使用。參考圖10,CPU 1010經(jīng)由多媒體卡控制器1020與多媒體卡1030通信。多媒體 卡1030可以包括如上面參考圖1所述的在加密和解密數(shù)據(jù)中使用的處理器和密鑰單元, 該多媒體卡1030被CPU 1010使用??商鎿Q地,多媒體卡1030可以包括如上面參考圖 2所述的在加密和解密數(shù)據(jù)中使用的處理器、密鑰單元、解碼單元和加密單元,該多媒體 卡1030被CPU 1010使用。參考圖11,CPU 1110經(jīng)由安全數(shù)字接口 1120與安全數(shù)字卡(SD卡)1130通 信。SD卡1130可以包括如上面參考圖1所述的在加密和解密數(shù)據(jù)中使用的處理器和密 鑰單元,該SD卡1130被CPU 1110使用??商鎿Q地,SD卡1130可以包括如上面參考 圖2所述的在加密和解密數(shù)據(jù)中使用的處理器、密鑰單元、解碼單元和加密單元,該SD 卡1130被CPU 1110使用。圖12示出了本總的發(fā)明構(gòu)思的實(shí)施例的流程圖。為了圖示目的,使用圖4的存 儲(chǔ)設(shè)備400來(lái)描述圖12。在操作S1205,存儲(chǔ)設(shè)備400接收命令。在操作S1210,命令 解析器441解析該命令。從該命令中解析邏輯塊地址(LBA),并且通過(guò)LBA解碼單元 442將該LBA與當(dāng)前LBA相比較。如果LBA不同,則在操作S1215,新LBA被LBA解 碼單元442使用。如果LBA相同,則在加密和解密中加密單元446使用當(dāng)前LBA和安全 密鑰。在操作S1220,新LBA在LBA解碼單元442中被用來(lái)生成合適的密鑰標(biāo)志。根 據(jù)LBA解碼單元442生成的密鑰標(biāo)志,在操作S1225從密鑰單元444選擇安全密鑰,并 且之后在加密和解密數(shù)據(jù)中由加密單元446使用該安全密鑰。
類(lèi)似地,在圖1的安全存儲(chǔ)設(shè)備100中,安全存儲(chǔ)設(shè)備100接收命令。同時(shí)地, 處理器120響應(yīng)該命令來(lái)處理數(shù)據(jù),并且密鑰單元140使用該命令的地址信息來(lái)選擇安全 密鑰。密鑰單元140使用該安全密鑰來(lái)加密或解密數(shù)據(jù)。類(lèi)似地,在圖1的安全存儲(chǔ)設(shè)備200中,安全存儲(chǔ)設(shè)備200接收讀/寫(xiě)請(qǐng)求。解 碼單元242從可以是邏輯塊地址的讀/寫(xiě)請(qǐng)求中解析地址,并且生成與該邏輯塊地址對(duì)應(yīng) 的密鑰標(biāo)志。密鑰單元244使用該密鑰標(biāo)志選擇安全密鑰,并且加密單元246使用該安 全密鑰來(lái)解密數(shù)據(jù)或加密數(shù)據(jù),如讀/寫(xiě)請(qǐng)求所指定的。當(dāng)數(shù)據(jù)被解密或加密時(shí),數(shù)據(jù) 被傳遞到處理器220用以進(jìn)一步處理,包括將解密后的數(shù)據(jù)傳遞到主機(jī)設(shè)備205或者將加 密后的數(shù)據(jù)寫(xiě)入存儲(chǔ)器230。圖13示出了本總的發(fā)明構(gòu)思的實(shí)施例的流程圖。為了圖示目的,使用圖IA和 圖IB的存儲(chǔ)設(shè)備100來(lái)描述圖13。在操作S1305,存儲(chǔ)設(shè)備100從主機(jī)設(shè)備105接收命 令。該命令被同時(shí)地傳遞到處理器120和密鑰單元140。在操作S1310,處理器120開(kāi) 始根據(jù)命令處理數(shù)據(jù)。密鑰單元140在操作S1215執(zhí)行數(shù)據(jù)的加密或解密。當(dāng)完成加密 或解密時(shí),處理器120在操作S1220完成加密后或解密后的數(shù)據(jù)的處理。因此,處理器 120開(kāi)始處理數(shù)據(jù),同時(shí)密鑰單元140正在執(zhí)行數(shù)據(jù)的加密或解密,并且當(dāng)完成加密或解 密時(shí),通過(guò)處理器120來(lái)完成加密后或解密后的數(shù)據(jù)的處理。本總的發(fā)明構(gòu)思還可以具體為計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)可讀代碼。計(jì)算機(jī)可 讀介質(zhì)可以包括計(jì)算機(jī)可讀記錄介質(zhì)和計(jì)算機(jī)可讀傳輸介質(zhì)。所述計(jì)算機(jī)可讀記錄介質(zhì) 是可以將數(shù)據(jù)存儲(chǔ)為其后可由計(jì)算機(jī)系統(tǒng)讀取的程序的任何數(shù)據(jù)存儲(chǔ)裝置。計(jì)算機(jī)可讀 記錄介質(zhì)的示例包括只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、CD-ROM、磁帶、 軟盤(pán)、光數(shù)據(jù)存儲(chǔ)裝置。計(jì)算機(jī)可讀記錄介質(zhì)還可以分布在與計(jì)算機(jī)系統(tǒng)耦接的網(wǎng)絡(luò) 上,從而以分布式方式來(lái)存儲(chǔ)和運(yùn)行計(jì)算機(jī)可讀代碼。計(jì)算機(jī)可讀傳輸介質(zhì)可以發(fā)送載 波或信號(hào)(例如,通過(guò)因特網(wǎng)的有線或無(wú)線數(shù)據(jù)傳輸)。另外,用于實(shí)現(xiàn)本總的發(fā)明構(gòu) 思的功能程序、代碼和代碼段能夠被本總的發(fā)明構(gòu)思所屬領(lǐng)域的編程技術(shù)人員容易地解 讀。雖然已經(jīng)示出并描述了本總的發(fā)明構(gòu)思的數(shù)個(gè)實(shí)施例,但是本領(lǐng)域的普通技術(shù) 人員將會(huì)理解,在這些實(shí)施例中可以進(jìn)行變化,而不脫離本總的發(fā)明構(gòu)思的原理和精 神,本總的發(fā)明構(gòu)思的范疇限定于所附權(quán)利要求及它們的等效物中。
權(quán)利要求
1.一種存儲(chǔ)設(shè)備,包括 存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);處理器單元,用于根據(jù)從外部裝置接收的命令來(lái)處理數(shù)據(jù);和密鑰單元,用于當(dāng)所述處理器單元處理數(shù)據(jù)時(shí),同時(shí)地處理與所述命令對(duì)應(yīng)的加密。
2.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中所述密鑰單元同時(shí)地處理所述加密而不中斷所 述處理器單元。
3.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中所述密鑰單元處理所述加密而無(wú)需所述處理器 單元的控制。
4.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中所述處理器單元處理數(shù)據(jù)而不中斷所述密鑰單元。
5.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中在所述密鑰單元完成所述加密的處理之后,所 述密鑰單元和所述處理器單元相互通信。
6.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中所述密鑰單元和所述處理器單元同時(shí)地處理所 述加密和所述數(shù)據(jù),并且所述數(shù)據(jù)的處理不同于所述加密的處理。
7.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中所述數(shù)據(jù)的處理和所述加密的處理不具有根據(jù) 所述命令順序地執(zhí)行所述加密的處理和所述數(shù)據(jù)的處理的順序的優(yōu)先級(jí)。
8.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中所述數(shù)據(jù)的處理和所述加密的處理互不干擾。
9.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中所述數(shù)據(jù)的處理包括根據(jù)所述命令將邏輯地址 映射到物理地址的映射操作。
10.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中所述處理器單元根據(jù)所述加密的處理的結(jié)果 執(zhí)行該數(shù)據(jù)的另外的處理。
11.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中 第一時(shí)段被花費(fèi)來(lái)順序地處理加密和數(shù)據(jù); 第二時(shí)段被花費(fèi)來(lái)同時(shí)地處理加密和數(shù)據(jù);和 所述第二時(shí)段短于所述第一時(shí)段。
12.如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中同時(shí)地處理加密和數(shù)據(jù)的速度快于順序地處 理加密和數(shù)據(jù)的速度。
13.—種存儲(chǔ)設(shè)備,包括 存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);處理器單元,用于根據(jù)從外部裝置接收的命令來(lái)處理數(shù)據(jù); 密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;和解碼器單元,用于根據(jù)從所述外部裝置接收的命令的地址信息來(lái)選擇所述秘密密鑰之一。
14.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,其中一旦接收到所述命令,所述處理器單元和所 述解碼器單元同時(shí)地分別執(zhí)行數(shù)據(jù)的處理和秘密密鑰的選擇。
15.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,還包括加密單元,用于根據(jù)所選擇的秘密密鑰來(lái)執(zhí)行加密數(shù)據(jù)的加密操作。
16.如權(quán)利要求15所述的存儲(chǔ)設(shè)備,其中所述處理器單元根據(jù)處理后的數(shù)據(jù)和加密操作將信號(hào)輸出到所述外部裝置。
17.如權(quán)利要求15所述的存儲(chǔ)設(shè)備,其中在當(dāng)所述解碼器單元選擇所述秘密密鑰并且所述加密單元執(zhí)行加密操作時(shí)的期間 內(nèi),所述處理器單元處理數(shù)據(jù)。
18.如權(quán)利要求15所述的存儲(chǔ)設(shè)備,其中當(dāng)所述加密單元完成加密操作時(shí),所述處理器單元被允許輸出從處理后的數(shù)據(jù)生成 的信號(hào)。
19.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,其中所述解碼器單元生成指示對(duì)所述處理器單元 的加密操作的信號(hào)。
20.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,其中所述解碼器單元將地址信息與基準(zhǔn)相比較以 便生成選擇用于加密所述數(shù)據(jù)的秘密密鑰的信號(hào)。
21.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,其中所述解碼器單元生成表示選擇一個(gè)秘密密鑰 的密鑰標(biāo)志。
22.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,其中所述多個(gè)秘密密鑰包括多個(gè)64位。
23.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,其中所述處理器單元根據(jù)所述命令而不執(zhí)行所述 解碼器單元的加密操作。
24.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,其中所述解碼器單元包括命令分析單元,用于分 析來(lái)自所述外部裝置的命令以便實(shí)時(shí)獲得所述地址信息。
25.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,其中所述解碼器單元包括地址轉(zhuǎn)換單元,用于將 所述地址信息實(shí)時(shí)連接到與所述地址信息對(duì)應(yīng)的所述一個(gè)秘密密鑰。
26.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,其中加密操作是根據(jù)所選擇的秘密密鑰完成的;和根據(jù)所述數(shù)據(jù)的處理和加密操作的完成,所述處理器單元將其它數(shù)據(jù)輸出到所述外部裝置。
27.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,還包括接口單元,用于接收來(lái)自所述外部裝置的命令,其中所述處理器單元和所述解碼器單元接收來(lái)自所述接口單元的命令,以便根據(jù)接 收到的命令分別執(zhí)行數(shù)據(jù)的處理和加密操作。
28.如權(quán)利要求15所述的存儲(chǔ)設(shè)備,還包括數(shù)據(jù)總線,連接到所述處理器單元和所述解碼器單元,用于將所述命令發(fā)送到所述 處理器單元和所述解碼器單元中的相應(yīng)一個(gè)。
29.如權(quán)利要求16所述的存儲(chǔ)設(shè)備,其中所述數(shù)據(jù)總線包括連接到所述處理器單元的 第一端和連接到所述解碼器單元的第二端。
30.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,還包括可連接到所述外部裝置的外殼,用于容納所述存儲(chǔ)單元、所述處理器單元、所述密 鑰單元和所述解碼器單元,其中所述處理器單元和所述解碼器單元在所述外殼內(nèi)彼此間隔地分開(kāi)。
31.如權(quán)利要求13所述的存儲(chǔ)設(shè)備,其中在加密操作中選擇秘密密鑰期間,所述解碼 器單元不被所述處理器單元控制。
32.—種存儲(chǔ)設(shè)備,包括處理器單元,用于根據(jù)從外部裝置接收的命令執(zhí)行數(shù)據(jù)的處理;解碼器單元,用于根據(jù)從所述外部裝置接收的命令的地址信息執(zhí)行秘密密鑰的選擇,其中一旦接收到所述命令,所述處理器單元和所述解碼器單元同時(shí)地分別執(zhí)行數(shù)據(jù) 的處理和秘密密鑰的選擇。
33.—種存儲(chǔ)系統(tǒng),包括 主機(jī)設(shè)備,用于生成命令;和存儲(chǔ)設(shè)備,可連接到所述主機(jī)設(shè)備,所述存儲(chǔ)設(shè)備包括 存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);處理器單元,用于根據(jù)從外部裝置接收的命令來(lái)處理數(shù)據(jù); 密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;和解碼器單元,用于根據(jù)從所述外部裝置接收的命令的地址信息來(lái)選擇所述秘密密鑰之一。
34.—種存儲(chǔ)系統(tǒng),包括 主機(jī)設(shè)備,用于生成命令;和存儲(chǔ)設(shè)備,可連接到所述主機(jī)設(shè)備,所述存儲(chǔ)設(shè)備包括處理器單元,用于根據(jù)從外部裝置接收的命令執(zhí)行數(shù)據(jù)的處理;解碼器單元,用于根據(jù)從所述外部裝置接收的命令的地址信息執(zhí)行秘密密鑰的選擇,其中一旦接收到所述命令,所述處理器單元和所述解碼器單元同時(shí)地分別執(zhí)行數(shù)據(jù) 的處理和秘密密鑰的選擇。
35.如權(quán)利要求34所述的存儲(chǔ)系統(tǒng),其中所述主機(jī)設(shè)備生成對(duì)應(yīng)于用戶窗口的接口信號(hào)以便改變所述秘密密鑰。
36.如權(quán)利要求35所述的存儲(chǔ)系統(tǒng),其中 所述解碼器單元執(zhí)行改變后的秘密密鑰的選擇。
37.—種存儲(chǔ)設(shè)備,包括密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;解碼器單元,用于根據(jù)從外部裝置接收的地址信息來(lái)選擇所述秘密密鑰之一; 存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);和控制處理器單元,用于使用所選擇的秘密密鑰管理來(lái)自所述存儲(chǔ)單元的讀和寫(xiě)數(shù)據(jù),其中所述解碼器單元獨(dú)立于所述控制處理器單元選擇所述秘密密鑰之一。
38.—種固態(tài)盤(pán)驅(qū)動(dòng)器,包括 密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;解碼器單元,用于根據(jù)從外部裝置接收的地址信息來(lái)選擇所述秘密密鑰之一; 存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);和控制處理器單元,用于使用所選擇的秘密密鑰管理來(lái)自所述存儲(chǔ)單元的讀和寫(xiě)數(shù)據(jù),其中所述解碼器單元獨(dú)立于所述控制處理器單元選擇所述秘密密鑰之一。
39.—種數(shù)據(jù)系統(tǒng),包括 主機(jī)設(shè)備,用于生成命令;和存儲(chǔ)設(shè)備,可連接到所述主機(jī)設(shè)備,所述存儲(chǔ)設(shè)備包括 密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;解碼器單元,用于根據(jù)從外部裝置接收的地址信息來(lái)選擇所述秘密密鑰之一; 存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);和控制處理器單元,用于使用所選擇的秘密密鑰管理來(lái)自所述存儲(chǔ)單元的讀和寫(xiě)數(shù)其中所述解碼器單元獨(dú)立于所述控制處理器單元選擇所述秘密密鑰之一。
40.—種加密數(shù)據(jù)的方法,所述方法包括步驟 接收命令;根據(jù)所述命令解析地址; 接收邏輯塊地址范圍;生成與所述邏輯塊地址范圍對(duì)應(yīng)的密鑰標(biāo)志;和 使用所述密鑰標(biāo)志選擇秘密密鑰。
41.一種加密數(shù)據(jù)的方法,所述方法包括步驟 接收寫(xiě)請(qǐng)求;根據(jù)所述寫(xiě)請(qǐng)求解析地址; 接收邏輯塊地址范圍;生成與所述邏輯塊地址范圍對(duì)應(yīng)的密鑰標(biāo)志; 使用所述密鑰標(biāo)志選擇秘密密鑰; 使用所述秘密密鑰來(lái)加密數(shù)據(jù);和 將加密后的數(shù)據(jù)寫(xiě)入存儲(chǔ)器。
42.—種解密數(shù)據(jù)的方法,所述方法包括步驟 接收命令;根據(jù)所述命令解析地址; 接收邏輯塊地址范圍;生成與所述邏輯塊地址范圍對(duì)應(yīng)的密鑰標(biāo)志;和 使用所述密鑰標(biāo)志選擇秘密密鑰。
43.—種解密數(shù)據(jù)的方法,所述方法包括步驟 接收讀請(qǐng)求;根據(jù)所述讀請(qǐng)求解析地址; 接收邏輯塊地址范圍;生成與所述邏輯塊地址范圍對(duì)應(yīng)的密鑰標(biāo)志; 使用所述密鑰標(biāo)志選擇秘密密鑰; 使用所述秘密密鑰來(lái)解密數(shù)據(jù);和 從存儲(chǔ)器讀取解密后的數(shù)據(jù)。
44.一種在存儲(chǔ)設(shè)備中執(zhí)行加密操作的方法,所述方法包括接收命令;和同時(shí)地根據(jù)所述命令處理數(shù)據(jù)并且根據(jù)所述命令的地址信息執(zhí)行秘密密鑰的選擇。
45. 一種包括計(jì)算機(jī)可讀代碼的計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀代碼作為用于執(zhí)行 在存儲(chǔ)設(shè)備中執(zhí)行加密操作的方法的程序,所述方法包括 接收命令;和同時(shí)地根據(jù)所述命令處理數(shù)據(jù)并且根據(jù)所述命令的地址信息執(zhí)行秘密密鑰的選擇。
全文摘要
一種存儲(chǔ)設(shè)備包括存儲(chǔ)單元,用于存儲(chǔ)數(shù)據(jù);處理器單元,用于根據(jù)從外部裝置接收的命令來(lái)處理數(shù)據(jù);密鑰單元,用于存儲(chǔ)多個(gè)秘密密鑰;和解碼器單元,用于根據(jù)從所述外部裝置接收的命令的地址信息來(lái)選擇所述秘密密鑰之一。硬件加密相對(duì)管理而言更安全且不太復(fù)雜。
文檔編號(hào)G06F21/00GK102023935SQ20101029764
公開(kāi)日2011年4月20日 申請(qǐng)日期2010年9月21日 優(yōu)先權(quán)日2009年9月22日
發(fā)明者李愚賢, 柳范錫 申請(qǐng)人:三星電子株式會(huì)社
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1