技術領域

本發明涉及信息技術領域，特別涉及一種硬盤加密方法、硬盤及硬盤加密設備。

背景技術

硬盤的存儲空間對主機或陣列控制器呈現為連續的邏輯地址，邏輯地址通常由固定大小的塊(Block)組成。以主機為例，主機只需要將數據存儲到硬盤的塊上即可，硬盤會將數據實際存儲到硬盤的物理地址。為了保護數據安全，硬盤在存儲數據的時候，會將數據加密，然后存儲到物理地址中，硬盤加密數據時，會消耗硬盤的計算資源，從而降低了硬盤的性能。

發明內容

本發明第一方面公開了一種硬盤加密方案，具體實現方式如下：

硬盤控制器從硬盤的非易失性存儲介質中為第一待寫數據選擇第一物理地址，將第一待寫數據存儲到第一物理地址，將第一待寫數據的第一邏輯地址與第一物理地址的映射關系記錄到第一條目(Entry)，加密第一條目。可選的，硬盤可以為固態硬盤(Solid State Disk,SSD)，則記錄第一邏輯地址與第一物理地址的映射關系的條目為閃存轉換層(Flash Translation Layer,FTL)中的條目。在該實現方式中，因為第一條目的數據量遠小于第一待寫數據的數據量，因此，在硬盤控制器加密第一條目時，在保證硬盤中數據的安全性的同時，減少了對硬盤計算資源的消耗，從而提高了硬盤的性能。在硬盤控制器讀取第一數據時，只需要對第一條目進行解密，由于減少了對計算資源的消耗，加快了解密速度，從而提升了硬盤的數據讀性能。

進一步的，硬盤加密方案還包括：硬盤控制器從硬盤的非易失性存儲介質中為第二待寫數據選擇第二物理地址，將第二待寫數據存儲到所述第二物理地址，將第二待寫數據的第二邏輯地址與第二物理地址的映射關系記錄到第二條目，加密所述第二條目。可選的，第一待寫數據和第二待寫數據屬于同一數據流，其中，同一數據流是指具有相同特征的數據，如具有相同的更新頻度，如均為順序寫數據，或均為隨機寫數據；同一數據流也可以為同一文件的數據。可選的，第一物理地址和第二物理地址為硬盤控制器根據隨機算法從選擇的物理地址。這樣保證數據在物理地址上分布的隨機性，防止加密的條目被破解后從物理地址上連續讀取數據，可進一步提高數據的安全性。

可選的，硬盤加密方案還包括硬盤控制器向第一物理地址結束位置的下一位作為起始地址的第一長度物理地址中寫入隨機數，從而提高數據安全性。進一步的，硬盤控制器向第二物理地址結束位置的下一位作為起始地址的第二長度物理地址中寫入隨機數。可選的，第一長度和第二長度不同，即隨機數為可變長度的隨機數。這樣可以進一步提高數據在硬盤物理地址上的隨機性，防止加密的條目被破解后，可以從物理地址上連續讀取數據，進一步提高數據的安全性。

相應地，本發明第二方面還提供了一種硬盤，硬盤包括硬盤控制器和非易失性存儲介質，硬盤控制器用于實現第一方面各種實現方式。

本發明第三方面提供了一種硬盤加密設備，包括用于實現實現第一方面各種實現方式的結構單元。

相應地，本發明還提供了非易失性計算機可讀存儲介質和計算機程序產品，當本發明實現方案提供的硬盤控制器執行非易失性計算機可讀存儲介質和計算機程序產品中包含的計算機指令時，分別使硬盤執行本發明實現方案第一方面的各種可能實現方式。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹。

圖1為本發明實施例硬盤結構示意圖；

圖2為本發明實施例中SSD的FTL的條目示意圖；

圖3為本發明實施例數據處理流程圖；

圖4為本發明實施例硬盤加密裝置結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚地描述。