技術領域

本發明涉及WORM存儲技術，具體為一種支持WORM存儲的固態硬盤主控、固態硬盤及WORM存儲方法。

背景技術

當前，很多企業在辦公過程中會產生各種各樣的計算機數據，其中一部分數據是屬于要固化內容、防止篡改的，典型的如電子商務過程中產生的電子商務合同以及相關財務報告等。這類數據具有一次性寫入、不可再編輯、可多次讀取等特點。企業或單位在存儲這類數據時，通常采用的是具備WORM屬性的存儲介質，如光盤、WORM磁帶等。雖然這些介質在通常意義上是一次性寫入的介質，但采用一些特殊技術還是能夠對數據進行更改，且更改后的數據無法進行識別。

現有的WORM存儲技術無法繞開非常規手段的數據篡改行為，如繞開存儲陣列，直接對存儲數據的磁盤進行數據更改、對光盤進行激光篡改等，這些篡改是無法被直接發現的，從而給WORM存儲的使用者帶來不可預估的損失。

本發明用到的名詞解釋如下：

WORM：Write Once Read Many，一次寫入，多次讀取，一般用于防篡改的數據存儲。

SSD Controller：固態硬盤主控，用于管理NAND存儲介質的模塊，一方面向主機提供數據的輸入輸出接口，一方面利用NAND的接口將數據寫入NAND或從NAND讀取數據。

TRNG：真隨機數產生電路。

NAND：用于存放數據的flash介質。

OTP：One Time Programming，一次性編程的電路，該電路一旦被編程過后就不能被再次編程。該電路從物理特性上保證數據只能寫入一次，通常用于小量一次性數據存放。

FTL：Flash Translation Layer，Flash地址轉換表，里面記錄了主機側用戶數據在NAND上的物理位置信息等。

發明內容

本發明所要解決的技術問題是，針對現有技術不足，提供一種支持WORM存儲的固態硬盤主控、固態硬盤及WORM存儲方法。

為解決上述技術問題，本發明所采用的技術方案是：一種支持WORM存儲的固態硬盤主控，包括：

TRNG：用于在生產固態硬盤主控時產生一個真隨機數，并燒錄在OTP內；

OTP：用于存放固態硬盤主控生產時TRNG產生的真隨機數；

FTL映射表：用于記錄數據從主機地址到NAND地址的映射關系，每一種映射關系對應FTL映射表中的一條表項，同時記錄WORM數據區和非WORM數據區的映射關系；

CPU：用于負責監控WORM數據區和非WORM數據區的數據，并決定是否利用加解密模塊對WORM數據區和非WORM數據區的數據進行加解密處理；

加解密模塊：用于利用OTP記錄的真隨機數，根據CPU的指令負責對FTL映射表記錄的WORM數據區的用戶數據以及WORM數據區的FTL映射表項進行加/解密。

所述加解密模塊包括：

Encrypt Engine（加密引擎）：用于利用OTP記錄的真隨機數，負責對FTL映射表記錄的WORM數據區的用戶數據以及WORM數據區的FTL映射表項進行加密；

Decrypt Engine（解密引擎）：用于利用OTP里面記錄的真隨機數，負責對FTL映射表記錄的WORM數據區的用戶數據以及WORM數據區的FTL映射表項進行解密。

利用加/解密引擎對數據進行加解密，實現過程簡單，安全可靠。

本發明還包括至少兩個用于搬移加密和解密之后的數據的DMA組件，方便搬移數據。

相應地，本發明還提供了一種支持WORM存儲的固態硬盤，包括上述固態硬盤主控和NAND；所述NAND用于存放WORM數據區已經加密的用戶數據和WORM數據區已經加密的映射表項，同時存放非WORM數據區的用戶數據和映射表項。

本發明還提供了一種利用上述固態硬盤實現WORM存儲的方法，該方法包括數據寫入部分和數據讀取部分：

所述數據寫入部分包括以下步驟：

1）CPU收到主機數據后，查找FTL映射表，判斷所述主機數據寫入的區域是否為WORM數據區，若是，則進入2）；否則，將主機數據直接寫入NAND，添加更新的FTL映射表項，并進入4）；

2）判斷主機數據寫入的區域是否已經寫入過數據，若是，則直接返回數據寫保護；若否，則利用OTP內存放的真隨機數配置Encrypt Engine，控制寫數據通路經過Encrypt Engine；