[發明專利]一種可控數據加解密系統及方法有效

申請號：	201711465809.1	申請日：	2017-12-28
公開（公告）號：	CN108197504B	公開（公告）日：	2022-01-11
發明（設計）人：	楊萬云;熊明霞;彭鵬;姜黎	申請（專利權）人：	湖南國科微電子股份有限公司
主分類號：	G06F21/78	分類號：	G06F21/78;G06F21/60
代理公司：	北京弘權知識產權代理有限公司 11363	代理人：	逯長明;許偉群
地址：	410100 湖南省長***	國省代碼：	湖南;43
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種可控數據解密系統方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種可控數據加解密系統，其特征在于，包括：

主機，用于發起數據讀寫的IO命令請求，并通過所述IO命令請求的LBA地址高位指示存儲裝置是否進行數據的加解密讀寫；

存儲裝置，包括主機接口、IO控制器、主機DMA、介質DMA與存儲介質，其中，

主機接口，與所述主機的輸出端連接，用于為所述IO命令請求分配唯一的命令標簽；所述命令標簽用于所述IO控制器、所述主機DMA、所述介質DMA之間進行通路選擇和加解密控制；

IO控制器，與所述主機接口的輸出端信號連接，用于根據所述IO命令請求對應的LBA地址高位配置對應的多路分配參數至多路分配器，同時計算并管理數據寫入或讀取的存儲位置；其中，寫入多路分配器用于根據所述多路分配參數分配寫入數據是否走加密引擎，讀取多路分配器用于根據所述多路分配參數分配讀取數據是否走解密引擎；

主機DMA，與所述IO控制器連接，用于控制所述主機與存儲裝置的數據傳輸，并根據所述命令標簽與多路分配參數控制數據讀寫通路的選擇；

介質DMA，與所述IO控制器連接，用于控制數據在存儲介質與讀寫通路之間傳輸；

存儲介質，與所述介質DMA連接，用于儲存數據。

2.根據權利要求1所述的系統，其特征在于，所述數據讀寫通路包括數據寫入通路與數據讀取通路，其中，

所述數據寫入通路包括加密通路與旁路加密通路，所述數據讀取通路包括解密通路與旁路解密通路。

3.根據權利要求2所述的系統，其特征在于，所述存儲裝置還包括：

寫入多路分配器，與所述主機DMA連接，用于根據所述多路分配參數分配相應的數據寫入通路；

加密引擎，設置在加密通路上，與所述寫入多路分配器連接，用于對選擇加密通路的數據進行加密，并將加密數據傳輸至所述介質DMA；

讀取多路分配器，與所述主機DMA連接，用于根據所述多路分配參數分配相應的數據讀取通路；

解密引擎，設置在解密通路上，與所述讀取多路分配器連接，用于對選擇解密通路的數據進行解密，并將解密數據傳輸至所述主機DMA。

4.一種可控數據加解密方法，其特征在于，應用于權利要求1-3任一項所述的可控數據加解密系統，所述系統包括主機與存儲裝置，所述存儲裝置包括主機接口、IO控制器、主機DMA、介質DMA與存儲介質；所述方法包括：

主機向存儲裝置發送數據讀寫的IO命令請求，并通過所述IO命令請求的LBA地址高位指示所述存儲裝置是否進行數據的加解密讀寫；