基于sata接口的数据传输方法与装置的制造方法
【技术领域】
[0001] 本发明涉及信息安全技术领域,尤其涉及一种基于SATA接口的数据传输方法与装 置。
【背景技术】
[0002] PC(personal computer,个人计算机)机通过SATA(Serial Advanced Technology Attachment,串行高级技术附件)接口与硬盘进行数据传输,包括向硬盘写入数据和从硬盘 读取数据。具体的,主板和硬盘通过SATA HOST IP和SATA DEVICE IP进行控制命令、状态信 息及数据传输。为了保证数据传输的安全性,写入硬盘的数据需要进行加密,主机从硬盘读 取数据时需要解密。
[0003] 现有技术中在对数据进行加解密处理主要有软件方法和硬件方法,软件方法即在 系统层之上采用软件方式对数据加解密,软件的介入势必会影响系统的性能。另外一种是 在系统层之下采用硬件方法,在主板和硬盘之间加入一个安全模块,该安全模块通过SATA DEVICE IP与主板相连,通过SATA HOST IP与硬盘相连。安全模块将数据加密后写入硬盘或 将数据解密后传送给主机。
[0004] 相对软件方式来说,硬件方式可以提高系统性能,但是在主板和硬盘之间置入安 全模块对数据进行加解密,相当于增加了数据传输的路径,与数据从主机到硬盘直传比较, 数据读写的效率降低,系统性能至少损耗50%。
【发明内容】
[0005] 本申请提供一种基于SATA接口的数据传输方法与装置,用以解决现有技术中基于 硬件方法实现硬盘数据安全读写,数据读写效率降低,系统性能损耗高的技术问题。
[0006] 有鉴于此,本发明第一方面提供一种基于SATA接口的数据传输方法,可包括:
[0007] 分别为串行高级技术附件主机集成包SATA HOST IP和串行高级技术附件设备集 成包SATA DEVICE IP配置多个8K大小的缓存区;
[0008] 在SATA DEVICE IP的FIS接收区接收主机发送的数据读取命令后,将SATA DEVICE IP的FIS接收区的命令复制到SATA HOST IP的FIS接收区;
[0009] 将所述读取命令以读取8K数据为单位顺序拆分成多个读取子命令;
[0010] 控制SATA HOST IP、SATA DEVICE IP和加密引擎以流水线方式执行根据读取子命 令读取数据、解密数据、向主机发送数据的过程;数据读取到SATA HOST IP的缓存区,解密 到SATA DEVICE IP的缓存区。
[0011]优选的,所述根据读取子命令读取数据包括:
[0012] 控制SATA HOST IP和SATA DEVICE IP分别配置读取子命令表和物理区域描述符 表;
[0013]根据读取子命令表和物理区域描述符表确定当前读取子命令对应的逻辑块地址 LBA;
[0014] 启动SATA HOST IP向硬盘发送当前读取子命令并接收硬盘返回的所述逻辑块地 址LBA的数据。
[0015] 优选的,所述方法还包括:每从硬盘读取一次数据,控制SATA HOST IP更新读取子 命令表和物理区域描述符表的配置。
[0016] 本发明第二方面提供一种基于SATA接口的数据传输方法,包括:
[0017] 分别为串行高级技术附件主机集成包SATA HOST IP和串行高级技术附件设备集 成包SATA DEVICE IP配置多个8K大小的缓存区;
[0018] SATA DEVICE IP的FIS接收区接收主机发送的数据写入命令后,将SATA DEVICE IP的FIS接收区的命令复制到SATA HOST IP的FIS接收区;
[0019]将所述写入命令以写入8K数据为单位顺序拆分成多个写入子命令;
[0020] 控制SATA HOST IP、SATA DEVICE IP和加密引擎以流水线方式执行根据写入子命 令接收数据、加密数据、向硬盘发送数据的过程;数据从主机接收到SATA DEVICE IP的缓存 区,加密到SATA HOST IP的缓存区。
[0021]优选的,所述根据写入子命令接收数据包括:
[0022] 控制SATA HOST IP和SATA DEVICE IP分别配置写入子命令表和物理区域描述符 表;
[0023]根据写入子命令表和物理区域描述符表确定当前写入子命令对应的逻辑块地址 LBA;
[0024] 启动SATA HOST IP向硬盘发送当前写入子命令并向硬盘中所述逻辑块地址LBA写 入数据。
[0025]优选的,所述方法还包括:每从主机接收一次数据,控制SATA DEVICE IP更新写入 子命令表和物理区域描述符表的配置。
[0026]本发明第三方面提供一种基于SATA接口的数据传输装置,包括:
[0027]第一配置单元,用于分别为串行高级技术附件主机集成包SATA HOST IP和串行高 级技术附件设备集成包SATA DEVICE IP配置多个8K大小的缓存区;
[0028]第一复制单元,用于在SATA DEVICE IP的FIS接收区接收主机发送的数据读取命 令后,将SATA DEVICE IP的FIS接收区的命令复制到SATA HOST IP的FIS接收区;
[0029] 第一拆分单元,用于将所述读取命令以读取8K数据为单位顺序拆分成多个读取子 命令;
[0030] 第一控制单元,用于控制SATA HOST IP、SATA DEVICE IP和加密引擎以流水线方 式执行根据读取子命令读取数据、解密数据、向主机发送数据的过程;数据读取到SATA HOST IP的缓存区,解密到SATA DEVICE IP的缓存区。
[0031] 本发明第四方面提供一种基于SATA接口的数据传输装置,包括:
[0032]第二配置单元,用于分别为串行高级技术附件主机集成包SATA HOST IP和串行高 级技术附件设备集成包SATA DEVICE IP配置多个8K大小的缓存区;
[0033]第二复制单元,用于SATA DEVICE IP的FIS接收区接收主机发送的数据写入命令 后,将SATA DEVICE IP的FIS接收区的命令复制到SATA HOST IP的FIS接收区;
[0034]第二拆分单元,用于将所述写入命令以写入8K数据为单位顺序拆分成多个写入子 命令;
[0035] 第二控制单元,用于控制SATA HOST IP、SATA DEVICE IP和加密引擎以流水线方 式执行根据写入子命令接收数据、加密数据、向硬盘发送数据的过程;数据从主机接收到 SATA DEVICE IP的缓存区,加密到SATA HOST IP的缓存区。
[0036] 与现有技术相比,本发明提供的技术方案至少具有以下优点:
[0037] 在本发明提供的技术方案中,采用流水线方式读取或写入数据,具体的,分别为 SATA HOST IP和SATA DEVICE IP配置多个缓存区,根据SATA协议要求,在链路层所能传输 的最大数据包为8K,所以配置的缓存区以8K为单位进行划分,读取或写入数据的命令也以 读取或写入8K数据进行划分,在读取数据时,按照多个读取子命令以流水线方式完成数据 读取和解密过程,数据读取到SATA HOST IP对应的缓存区,解密到SATA DEVICE IP的缓存 区。写入数据时,按照所述多个写入子命令以流水线方式完成数据写入和加密过程,数据从 主机接收到SATA DEVICE IP对应的缓存区,加密到SATA HOST IP的缓存区。与现有技术中 的安全模块实现方式来说,采用流水线方式可以大幅提高数据加解密性能,系统性能损耗 有大幅下降,且数据的加解密可以从系统底层完成,对用户是完全透明的,不影响用户的使 用习惯。
【附图说明】
[0038] 为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其 他的附图。
[0039] 图1为本发明中基于SATA接口的数据传输方法实施例1的流程图;
[0040] 图2为本发明中基于SATA接口的数据传输方法实施例2的流程图;
[0041] 图3为本发明中基于SATA接口读取数据的流水线操作示意图;
[0042]图4为本发明中基于SATA接口写入数据的流水线操作示意图;
[0043]图5为本发明中基于SATA接口的数据传输装置实施例1的结构示意图;
[0044] 图6为本发明中基于SATA接口的数据传输装置实施例2的结构示意图;
[0045] 图7为本发明中基于SATA接口的数据传输方法在实际应用中的一种架构图。
【具体实施方式】
[0046] 本发明实施例提供了一种基于SATA接口的数据传输方法与装置,采用流水线操作 方式实施数据的加解密过程,在现有技术的基础上提高数据加解密性能,将系统性能损耗 控制在10%以内。
[0047] 为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的 附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是 本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人 员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范 围。
[0048] 首先,对本申请技术方案涉及的相关技术进行简要说明,以便于对本申请实施例 描述的技术方案有更深入的理解。
[0049] 主板和硬盘之间是通过SATA HOST IP和SATA DEVICE IP进行控制命令、状态信息 及数据传输的,传输方法按照传输速率可分为PI〇、DMA和FPDMA方法。数据流