本申請提供了一種創建存儲單元的方法和控制器，實現了一塊加密盤擁有多個安全等級，并且屬于至少兩個存儲池，方便了用戶存儲數據。所述方法包括：將加密盤的存儲空間劃分為N個存儲子空間；獲得所述N個存儲子空間中每一個存儲子空間的安全等級；將所述N個存儲子空間加入至少兩個存儲池，每一個存儲子空間僅能加入一個存儲池；創建M個存儲模塊，每個存儲模塊包括同一存儲池中的至少一個存儲子空間，和/或包括同一存儲池中的P個存儲子空間的P部分存儲子空間，所述至少一個存儲子空間和/或所述P個存儲子空間具有相同的安全等級；在所述每個存儲模塊中創建K個存儲單元，N、M、P、K為正整數，N＞1。

技術領域

本發明涉及計算機領域，尤其涉及一種創建存儲單元的方法和控制器。

背景技術

加密盤是一種專門用于保護數據安全的硬盤。加密盤有兩個密鑰，一個用于訪問權限控制，另一個用于對寫入數據加密。由于加密盤對數據以特定的加密算法進行存儲，因此，即使加密盤丟失會被盜，加密盤中的數據也難以通過機械讀取的方式還原數據。

在加密存儲系統中，多塊加密盤形成多個存儲池，由加密存儲系統中的控制器進行管理。當用戶需要存儲單元時，控制器對存儲池進行邏輯劃分，為用戶分配存儲單元。

然而，加密盤的安全等級取決于加密盤的性能和容量，那么同一個加密盤的安全等級只能有一個。用戶無法在同一塊加密盤中存儲安全級別不同的數據。

同時，在現有技術中，一塊加密盤只能屬于一個存儲池，不能跨越兩個或兩個以上的存儲池。因此在資源分配時，存在一定的限制。

發明內容

本申請提供了一種創建存儲單元的方法和控制器，實現了一塊加密盤擁有多個安全等級，并且屬于至少兩個存儲池，方便了用戶存儲數據。

本申請第一方面提供了一種創建存儲單元的方法，包括：

將加密盤的存儲空間劃分為N個存儲子空間，N為大于1的整數；

獲得所述N個存儲子空間中每一個存儲子空間的安全等級；

將所述N個存儲子空間加入至少兩個存儲池，其中，所述N個存儲子空間中每一個存儲子空間僅能加入一個存儲池；

創建M個存儲模塊，每個存儲模塊包括同一存儲池中的至少一個存儲子空間，和/或同一存儲池中的P個存儲子空間的P部分存儲子空間，所述至少一個存儲子空間和/或所述P個存儲子空間具有相同的安全等級，M和P均為正整數；

在所述每個存儲模塊中創建K個存儲單元，K為正整數。

結合第一方面，在第一方面的第一種可能的實現方式中，在將加密盤的存儲空間劃分為N個存儲子空間之后，所述方法還包括：

檢測獲得針對所述每一個存儲子空間的加密操作；

響應所述加密操作，獲得所述每一個存儲子空間的加密參量。

結合第一方面的第一種可能的實現方式，在第一方面的第二種可能的實現方式中，獲得所述每一個存儲子空間的安全等級，具體為：

根據預設的所述加密參量和所述安全等級間的映射關系，獲得所述每一個存儲子空間的加密參量對應的所述每一個存儲子空間的安全等級。

結合第一方面的第二種可能的實現方式，在第一方面的第三種可能的實現方式中，所述每一個存儲子空間的加密參量具體包括加密盤類型，AK加密算法，AK長度，DEK加密算法和DEK長度的多維向量。

結合第一方面的第三種可能的實現方式，在第一方面的第四種可能的實現方式中，在所述每個存儲模塊中創建K個存儲單元之后，所述方法還包括：