[發(fā)明專利]利用存儲控制器總線接口以確保存儲設(shè)備和主機之間的數(shù)據(jù)傳輸安全有效
| 申請?zhí)枺?/td> | 201380011608.8 | 申請日: | 2013-02-27 |
| 公開(公告)號: | CN104160407B | 公開(公告)日: | 2017-04-05 |
| 發(fā)明(設(shè)計)人: | C·J·薩考納 | 申請(專利權(quán))人: | 蘋果公司 |
| 主分類號: | G06F21/85 | 分類號: | G06F21/85 |
| 代理公司: | 中國國際貿(mào)易促進(jìn)委員會專利商標(biāo)事務(wù)所11038 | 代理人: | 邊海梅 |
| 地址: | 美國加*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 利用 存儲 控制器 總線接口 確保 設(shè)備 主機 之間 數(shù)據(jù)傳輸 安全 | ||
1.一種確保存儲設(shè)備和主機之間的數(shù)據(jù)傳輸安全的方法,包括:
從在所述主機上執(zhí)行的設(shè)備驅(qū)動程序獲取輸入/輸出(I/O)命令以及與所述I/O命令相關(guān)聯(lián)的加密上下文;以及
利用所述主機和所述存儲設(shè)備之間的存儲控制器總線接口以:
將所述加密上下文應(yīng)用于與所述I/O命令相關(guān)聯(lián)的數(shù)據(jù),其中所述加密上下文允許加密形式的所述數(shù)據(jù)能夠在所述存儲設(shè)備和所述主機之間傳輸;以及
向所述存儲設(shè)備發(fā)出所述I/O命令,其中所述I/O命令由所述存儲設(shè)備處理。
2.根據(jù)權(quán)利要求1所述的方法,還包括:
在所述I/O命令由所述存儲設(shè)備完成之后,將所述已完成的I/O命令通知給所述設(shè)備驅(qū)動程序。
3.根據(jù)權(quán)利要求1所述的方法,其中從所述主機獲取所述I/O命令和所述加密上下文包括:
從所述設(shè)備驅(qū)動程序中獲取與所述I/O命令和所述加密上下文相關(guān)聯(lián)的一組存儲地址;以及
利用直接存儲器訪問(DMA)將所述I/O命令和所述加密上下文從所述主機上的存儲地址傳輸?shù)剿龃鎯刂破骺偩€接口上的緩沖區(qū)。
4.根據(jù)權(quán)利要求1所述的方法,其中將所述加密上下文應(yīng)用于與所述I/O命令相關(guān)聯(lián)的數(shù)據(jù)包括:
如果所述I/O命令對應(yīng)于寫入命令,則在向所述存儲設(shè)備發(fā)出所述I/O命令之前利用所述加密上下文來加密所述數(shù)據(jù);并且
如果所述I/O命令對應(yīng)于讀取命令,則在所述I/O命令由所述存儲設(shè)備處理之后利用所述加密上下文來解密所述數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的方法,其中如果所述I/O命令對應(yīng)于所述讀取命令,則所述方法還包括:
將所述解密的數(shù)據(jù)傳輸?shù)剿鲋鳈C上的一組存儲地址。
6.根據(jù)權(quán)利要求1所述的方法,其中所述加密上下文與應(yīng)用程序、文件和用戶中的至少一者相關(guān)聯(lián)。
7.根據(jù)權(quán)利要求1所述的方法,其中所述加密上下文包括:
一個或多個密鑰;和
初始向量。
8.一種用于確保存儲設(shè)備和主機之間的數(shù)據(jù)傳輸安全的系統(tǒng),包括:
設(shè)備驅(qū)動程序,其在所述主機上執(zhí)行,并被配置為向所述主機和所述存儲設(shè)備之間的存儲控制器總線接口提供輸入/輸出(I/O)命令以及與所述I/O命令相關(guān)聯(lián)的加密上下文;和
所述存儲控制器總線接口,其被配置為:
將所述加密上下文應(yīng)用于與所述I/O命令相關(guān)聯(lián)的數(shù)據(jù),其中所述加密上下文使加密形式的所述數(shù)據(jù)能夠在所述存儲設(shè)備和所述主機之間傳輸;以及
向所述存儲設(shè)備發(fā)出所述I/O命令,其中所述I/O命令由所述存儲設(shè)備處理。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),還包括:
文件系統(tǒng),其被配置為在所述主機使用所述存儲設(shè)備的過程中創(chuàng)建和管理所述加密上下文。
10.根據(jù)權(quán)利要求8所述的系統(tǒng),其中在所述I/O命令由所述存儲設(shè)備完成之后,所述存儲控制器被進(jìn)一步配置為:
將所述已完成的I/O命令通知給所述設(shè)備驅(qū)動程序。
11.根據(jù)權(quán)利要求8所述的系統(tǒng),其中向所述存儲控制器總線接口提供所述I/O命令和所述加密上下文包括:
向所述存儲控制器總線接口提供與所述I/O命令和所述加密上下文相關(guān)聯(lián)的一組存儲地址;以及
利用直接存儲器訪問(DMA)將所述I/O命令和所述加密上下文從所述主機上的存儲地址傳輸?shù)剿龃鎯刂破骺偩€接口上的緩沖區(qū)。
12.根據(jù)權(quán)利要求8所述的系統(tǒng),其中將所述加密上下文應(yīng)用于與所述I/O命令相關(guān)聯(lián)的數(shù)據(jù)包括:
如果所述I/O命令對應(yīng)于寫入命令,則在向所述存儲設(shè)備發(fā)出所述I/O命令之前利用所述加密上下文來加密所述數(shù)據(jù);并且
如果所述I/O命令對應(yīng)于讀取命令,則在所述I/O命令由所述存儲設(shè)備處理之后利用所述加密上下文來解密所述數(shù)據(jù)。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其中如果所述I/O命令對應(yīng)于所述讀取命令,則所述存儲控制器總線接口被進(jìn)一步配置為:
將所述解密的數(shù)據(jù)傳輸?shù)剿鲋鳈C上的一組存儲地址。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述解密的數(shù)據(jù)利用DMA傳輸?shù)剿鲆唤M存儲地址。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘋果公司,未經(jīng)蘋果公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380011608.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:視頻合成的方法和系統(tǒng)
- 下一篇:語義推測裝置、方法
