存储装置内加解密模块的调用方法、存储装置及电子设备与流程

本发明涉及数据处理领域，特别涉及存储装置内加解密模块的调用方法、存储装置及电子设备。

背景技术：

1、固态硬盘(solid state disk或solid state drive，简称ssd)，又称固态驱动器，是用固态电子存储芯片阵列制成的硬盘。固态硬盘具有传统机械硬盘不具备的快速读写、质量轻、能耗低以及体积小等特点。与传统的机械硬盘(hard disk drive，hdd)相比，它具有更快的读写速度、更低的功耗、更小的体积、更高的可靠性等优点。目前，固态硬盘在消费级市场和企业级市场都有广泛的应用，尤其是在云计算、大数据、人工智能等领域，固态硬盘可以提供更高的性能和效率。

2、现有技术中，存储装置(例如，ssd)内的加解密模块仅服务于待存储的数据以及从闪存阵列取出的数据，即是主机端在将需要写入的数据传输给存储装置后，存储装置内的控制模块将数据传输给加解密模块，由加解密模块对数据进行加密处理后，再经由控制模块存储至闪存模块内；而主机端在缺乏加解密功能时，则主机端无法对不存储在存储装置内的数据进行加解密动作。

3、因此，需要提供一种存储装置内加解密模块的调用方法，用于弥补主机端所缺乏的加解密能力。

技术实现思路

1、本说明书实施例之一提供存储装置内加解密模块的调用方法，获取主机端发送的访问控制信息，并由存储装置内的加解密模块基于所述访问控制信息，获得第一验证信息；若所述第一验证信息与预存于所述存储装置内的第二验证信息一致，则接收来自主机端的原始数据和加解密指令；解析所述加解密指令，确定所述加解密模块对所述原始数据的处理类型，所述处理类型为加密处理或解密处理；所述加解密模块依据所述处理类型将所述原始数据处理成目标数据；将所述目标数据反馈至所述主机端。

2、在一些实施例中，所述加解密模块依据所述处理类型将所述原始数据处理成目标数据，包括：当所述原始数据的大小小于或小于等于存储装置的缓冲器的剩余容量时，将所述原始数据缓存在所述存储装置的缓冲器内；从所述存储装置的缓冲器内读取所述原始数据，依据所述处理类型将所述原始数据处理成目标数据。

3、在一些实施例中，所述加解密模块依据所述处理类型将所述原始数据处理成目标数据，包括：当所述原始数据的大小大于存储装置的缓冲器的剩余容量时，对所述原始数据进行切片，生成所述原始数据对应的多个原始数据片段；将所述多个原始数据片段存储至所述存储装置的闪存单元；依次将所述闪存单元中存储的多个原始数据片段缓存至所述缓冲器，并在每个原始数据片段缓存完成后，从所述缓冲器内读取所述原始数据片段以及清除已读取的所述原始数据片段，依据所述处理类型将所述原始数据处理，直至每个所述原始数据片段均被处理，生成所述目标数据。

4、在一些实施例中，对所述原始数据进行切片，包括：基于所述存储装置的缓冲器的容量，对所述原始数据进行切片。

5、在一些实施例中，当所述处理类型为加密处理时，所述加解密模块依据所述处理类型将所述原始数据处理成目标数据，包括：通过所述原始数据对应的加密算法基于加解密密钥，对所述原始数据进行加密，生成所述目标数据，其中，所述加解密密钥基于所述存储装置的设备标识码生成。

6、在一些实施例中，当所述处理类型为解密处理时，所述加解密模块依据所述处理类型将所述原始数据处理成目标数据，包括：通过所述原始数据对应的解密算法基于加解密密钥，对所述原始数据进行解密，生成所述目标数据，其中，所述加解密密钥基于所述存储装置的设备标识码生成。

7、在一些实施例中，所述存储装置内的加解密模块基于所述访问控制信息，获得第一验证信息，包括：对所述访问控制信息进行解密，获取所述第一验证信息；或，对所述访问控制信息进行加密，获取所述第一验证信息。

8、本说明书实施例之一提供一种存储装置，包括：控制器，用于获取主机端发送的访问控制信息；加解密模块，用于基于所述访问控制信息，获得第一验证信息；所述控制器还用于在所述第一验证信息与预存于所述存储装置内的第二验证信息一致时，接收来自主机端的原始数据和加解密指令；所述控制器还用于解析所述加解密指令，确定所述加解密模块对所述原始数据的处理类型，所述处理类型为加密处理或解密处理；所述加解密模块还用于依据所述处理类型将所述原始数据处理成目标数据；所述控制器还用于将所述目标数据反馈至所述主机端。

9、本说明书实施例之一提供一种电子设备，包括：主机端，用于发送访问控制信息、原始数据和加解密指令；存储装置，用于：获取所述主机端发送的访问控制信息，并由所述存储装置内的加解密模块基于所述访问控制信息，获得第一验证信息；若所述第一验证信息与预存于所述存储装置内的第二验证信息一致，则接收来自所述主机端的原始数据和加解密指令；解析所述加解密指令，确定所述加解密模块对所述原始数据的处理类型，所述处理类型为加密处理或解密处理；所述加解密模块依据所述处理类型将所述原始数据处理成目标数据；将所述目标数据反馈至所述主机端。

10、在一些实施例中，所述存储装置通过pcie或sata接口与所述主机端连接。

11、相比于现有技术，本说明书提供的存储装置内加解密模块的调用方法、存储装置及电子设备，至少具备以下有益效果：

12、1、存储装置内加解密模块的调用方法先从主机端发送的访问控制信息获得第一验证信息，基于第一验证信息和预存的第二验证信息对主机端进行身份验证，保证了数据交互的安全性，并且，解析加解密指令，确定处理类型，依据该处理类型将原始数据处理成目标数据后反馈至主机端，可以在主机端不具备数据加解密功能时，弥补主机端所缺乏的加解密能力，进行数据加解密；

13、2、基于存储装置的设备标识码生成加解密密钥，可以提高加解密密钥的安全性；

14、3、当原始数据的大小大于存储装置的缓冲器的剩余容量时，通过对原始数据进行切片，将原始数据切分为多个原始数据片段，依次对各个原始数据片段，在原始数据较大时，存储装置仍然保持高效的数据处理性能；

15、4、存储装置通过pcie或sata接口与主机端连接，实现数据传输和通信，确保存储装置与主机端的兼容性。

技术特征：

1.存储装置内加解密模块的调用方法，其特征在于，包括：

2.根据权利要求1所述的存储装置内加解密模块的调用方法，其特征在于，所述加解密模块依据所述处理类型将所述原始数据处理成目标数据，包括：

3.根据权利要求1所述的存储装置内加解密模块的调用方法，其特征在于，所述加解密模块依据所述处理类型将所述原始数据处理成目标数据，包括：

4.根据权利要求3所述的存储装置内加解密模块的调用方法，其特征在于，对所述原始数据进行切片，包括：

5.根据权利要求1-4中任意一项所述的存储装置内加解密模块的调用方法，其特征在于，当所述处理类型为加密处理时，所述加解密模块依据所述处理类型将所述原始数据处理成目标数据，包括：

6.根据权利要求1-4中任意一项所述的存储装置内加解密模块的调用方法，其特征在于，当所述处理类型为解密处理时，所述加解密模块依据所述处理类型将所述原始数据处理成目标数据，包括：

7.根据权利要求1-4中任意一项所述的存储装置内加解密模块的调用方法，其特征在于，所述存储装置内的加解密模块基于所述访问控制信息，获得第一验证信息，包括：

8.一种存储装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.根据权利要求9所述的电子设备，其特征在于，所述存储装置通过pcie或sata接口与所述主机端连接。

技术总结
本发明提供存储装置内加解密模块的调用方法、存储装置及电子设备，涉及数据处理领域，其中，存储装置内加解密模块的调用方法包括：获取主机端发送的访问控制信息，并由存储装置内的加解密模块基于访问控制信息，获得第一验证信息；若第一验证信息与预存于存储装置内的第二验证信息一致，则接收来自主机端的原始数据和加解密指令；解析加解密指令，确定加解密模块对原始数据的处理类型，处理类型为加密处理或解密处理；加解密模块依据处理类型将原始数据处理成目标数据；将目标数据反馈至主机端，具有弥补主机端所缺乏的加解密能力的优点。

技术研发人员：赖振楠,王文华,詹伟钦,林珍玉
受保护的技术使用者：深圳宏芯宇电子股份有限公司
技术研发日：
技术公布日：2024/1/15