本發明專利技術提出了利用閃存設備構建可信存儲系統的方法及構建的可信存儲系統,可信存儲系統具有兩個閃存設備,它們的閃存轉換層獨立開發、互不共享設計;主機發出寫請求時,控制器計算待寫數據的校驗碼并將其存儲于校驗碼表中,數據和其邏輯頁碼被傳遞給兩個閃存設備進行存儲;主機發出讀請求時,控制器將邏輯頁碼傳遞給兩個閃存設備,兩個閃存設備分別向控制器返回數據,控制器分別計算兩份數據的校驗碼并分別與校驗碼表中該頁碼的校驗碼對比,若不一致,通知主機閃存設備不可信,若至少有一個一致,將該數據傳輸給主機。本發明專利技術利用兩個獨立生產的閃存設備,寫時進行校驗碼計算和記錄,讀時進行校驗碼的重計算和驗證,提高了使用者信息的安全性。
【技術實現步驟摘要】
利用閃存設備構建可信存儲系統的方法及構建的可信存儲系統
本專利技術涉及計算機信息存儲
,具體涉及一種利用閃存設備構建可信存儲系統的方法及構建的可信存儲系統。
技術介紹
CPU處理速度與存儲設備的讀寫速度之間日益增大的差距一直是計算機發展的挑戰,近年來,基于磁盤的存儲設備有向基于閃存技術的存儲設備(簡稱“閃存設備”,例如固態硬盤SSD等)發展的趨勢。閃存設備廣泛應用于個人設備例如MP3、手機、平板電腦、筆記本電腦,工作站,服務器,以及政府和軍隊的通訊設備等,與基于磁盤的存儲設備相比,閃存設備具有更低的讀寫延遲,更低的功耗,以及更好的耐沖擊性。但是,閃存設備的閃存轉換層(FTL,FlashTranslationLayer)是由生產廠商研發,并作為知識產權保護的,使用者無法知道其設計細節。考慮到生產廠商均為國外的公司,使用者無法得知其設計是否有隱藏的后門,如果其設計有隱藏的后門,并在特定的條件下被觸發后,會主動破壞數據,無法保證數據和系統的安全,給使用者的信息安全造成極大的威脅。因此,如何利用閃存設備構建可信的存儲系統,是一個亟需解決的技術問題。
技術實現思路
為了克服上述現有技術中存在的缺陷,本專利技術的目的是提供一種利用基于閃存技術的存儲設備構建可信的存儲系統的方法及構建的可信存儲系統,能夠快速高效地確定由閃存設備構建的存儲系統是否可信,提高了信息安全。為了實現本專利技術的上述目的,本專利技術提供了一種利用閃存設備構建可信存儲系統的方法,其利用的存儲裝置設置有與控制器相連的兩個閃存設備,所述兩個閃存設備的閃存轉換層獨立開發、互不共享設計;在所述的可信存儲系統中,當主機發出寫請求時,其中,寫請求包括要寫入的邏輯頁碼和要寫入的數據,所述控制器計算所述數據的校驗碼,并存儲于校驗碼表中所述邏輯頁碼對應的位置中,校驗碼表存儲于主機或是控制器中;同時,所述寫請求被分別傳遞給兩個閃存設備進行存儲;當主機發出讀請求時,其中,讀請求包括要讀的邏輯頁碼,控制器將所述邏輯頁碼傳遞給兩個閃存設備,獲得其返回的存儲于該頁碼的數據,控制器分別計算來自兩個閃存設備的數據的校驗碼,并分別與校驗碼表中該頁碼的校驗碼進行對比,如果其中某個閃存設備返回的數據的校驗碼與校驗碼表存儲的記錄不一致,控制器將其數據拋棄并通知主機相應閃存設備不可信,如果至少有一個閃存設備返回的數據的校驗碼與校驗碼表存儲的記錄一致,控制器將相應數據傳輸給主機。在本專利技術的利用閃存設備構建可信的存儲系統的方法中,利用兩個具有獨立開發互不共享設計的閃存轉換層的閃存設備,在寫的時候進行校驗碼計算和記錄,在讀的時候進行校驗碼計算和驗證,能夠高效快速地確定閃存設備的可信性,有利于提高使用者的信息安全。在本專利技術的一種優選實施方式中,主機開機時,當主機發出讀請求時,主機將要讀的邏輯頁碼傳輸給控制器,控制器從閃存設備中讀取數據并與校驗碼表中該頁碼的校驗碼比對;當主機發出寫請求時,控制器計算數據的校驗碼并將其更新至校驗碼表中。在本專利技術的一種優選實施方式中,當主機關機時,控制器將校驗碼表認證加密后傳輸給兩個閃存設備實現校驗碼表的關機存儲,當主機開機時,控制器從兩個閃存設備中讀取認證加密后的校驗碼數據,解密認證確認無誤后,開始系統的正常工作。在本專利技術的一種優選實施方式中,所述校驗碼加密步驟為:當主機關機時,控制器將校驗碼表認證加密后,分別傳輸給兩個閃存設備實現碼表的關機存儲,認證加密使用的秘鑰存儲于主機的密碼安全模塊,當主機開機時,所述控制器從密碼安全模塊取出上次關機時存儲的認證加密秘鑰,并從兩個閃存設備中分別讀取認證加密后的校驗碼表,進行解密和認證,實現校驗碼表的安全恢復,如果其中一個硬盤提供的校驗碼表認證失敗,則向主機報告其不可信,解密認證后,確保無誤的校驗碼表將存儲于主機或控制器中,用于認證加密的秘鑰應在每次開機完成認證后更換。為了實現本專利技術的上述目的,本專利技術提供了一種可信的存儲系統,其包括主機及與主機互聯的控制器,以及分別與所述控制器相連的兩個閃存設備,所述兩個閃存設備的閃存轉換層獨立開發、互不共享設計;當主機發出寫請求時,其中,寫請求包括要寫入的邏輯頁碼和要寫入的數據,所述控制器計算所述數據的校驗碼并存儲于校驗碼表,所述數據被分別寫入兩個閃存設備的相應邏輯頁碼中;當主機發出讀請求時,其中,讀請求包括要讀的邏輯頁碼,控制器將邏輯頁碼傳遞給兩個閃存設備,兩個閃存設備分別向控制器返回其存儲的該頁碼的數據,控制器分別計算來自兩個閃存設備的數據的校驗碼,并分別與校驗碼表中該邏輯頁的校驗碼進行對比,如果其中某個閃存設備返回數據的校驗碼與校驗碼表中的記錄不一致,控制器將其數據拋棄并通知主機該閃存設備不可信,如果至少有一個閃存設備返回數據的校驗碼與校驗碼表的記錄一致,控制器將其數據傳輸給主機。在本專利技術的利用閃存設備構建的可信存儲系統中,利用閃存轉換層獨立開發、互不共享設計的兩個閃存設備,同時在讀寫的時候都進行校驗碼驗證,能夠高效快速地確定閃存設備的可信性,有利于提高使用者的信息安全。本專利技術的附加方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本專利技術的實踐了解到。附圖說明本專利技術的上述和/或附加的方面和優點從結合下面附圖對實施例的描述中將變得明顯和容易理解,其中:圖1是本專利技術數據信息與校驗碼的映射表;圖2是本專利技術一種優選實施方式中利用閃存設備構建可信存儲系統的方法的流程圖;圖3是本專利技術利用閃存設備構建的可信存儲系統的結構圖。具體實施方式下面詳細描述本專利技術的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本專利技術,而不能理解為對本專利技術的限制。本專利技術提供了一種利用閃存設備構建可信存儲系統的方法,其構建的可信存儲系統具有與控制器相連的兩個閃存設備,控制器控制兩個閃存設備,其中,兩個閃存設備的閃存轉換層獨立開發、互不共享設計,具體閃存設備可以采用但不限于固態硬盤(SSD),例如可以使用同一個廠家的獨立開發,互不共享設計的兩個固態硬盤,或者采用兩個產自不同廠家的固態硬盤,優選采用的方案是兩個固態硬盤產自于不同的廠家,因此兩個固態硬盤具有同樣后門的可能性為0。在該利用閃存設備構建可信存儲系統的方法中,當主機發出寫請求時,其中,寫請求包括要寫入的邏輯頁碼和需要寫入的數據,控制器計算數據的校驗碼并將其存儲于校驗碼表中該邏輯頁碼對應的位置,數據和其邏輯頁碼被分別傳遞給兩個硬盤進行存儲;校驗碼表可存放于控制器或主機中。當主機發出讀請求時,讀請求包括要讀的邏輯頁碼,控制器將邏輯頁碼傳遞給兩個閃存設備,兩個閃存設備分別向控制器返回其存儲的該頁碼的數據,控制器分別計算來自兩個閃存設備的數據的校驗碼,并分別與校驗碼表中該頁碼的校驗碼進行對比,如果其中某個閃存設備返回數據的校驗碼與校驗碼表中的校驗碼不一致,控制器將數據拋棄并通知主機相應閃存設備不可信,如果至少有一個閃存設備返回數據的校驗碼與校驗碼表中的校驗碼一致,控制器將該數據傳輸給主機。在本專利技術的利用閃存設備構建可信存儲系統的方法中,利用閃存轉換層獨立開發、互不共享設計的兩個閃存設備,在寫的時候進行校驗碼的計算和存儲,在讀的時候都進行校驗碼的本文檔來自技高網...
【技術保護點】
一種利用閃存設備構建可信存儲系統的方法,其特征在于,構建的可信存儲系統具有與控制器相連的兩個閃存設備,所述兩個閃存設備的閃存轉換層獨立開發、互不共享設計;在所述利用閃存設備構建可信存儲系統的方法中,當主機發出寫請求時,其中,寫請求包括要寫入的邏輯頁碼和要寫入的數據,所述控制器計算該數據的校驗碼,并將其存儲于校驗碼表該邏輯頁碼對應的位置中;校驗碼表存放于控制器或主機中;同時,該寫請求也被分別傳遞給兩個閃存設備進行存儲;當主機發出讀請求時,其中,讀請求包括要讀的邏輯頁碼,控制器將邏輯頁碼傳遞給兩個閃存設備,兩個閃存設備分別向控制器返回其存儲的該頁碼的數據,控制器分別計算來自兩個閃存設備的數據的校驗碼,并分別與校驗碼表中該邏輯頁碼的校驗碼進行對比,如果其中某個閃存設備返回的數據的校驗碼與校驗碼表中的校驗碼不一致,控制器將其數據拋棄并通知主機相應閃存設備不可信,如果至少有一個閃存設備返回數據的校驗碼與校驗碼表中的校驗碼一致,控制器將該數據傳輸給主機。
【技術特征摘要】
1.一種利用閃存設備構建可信存儲系統的方法,其特征在于,構建的可信存儲系統具有與控制器相連的兩個閃存設備,所述兩個閃存設備的閃存轉換層獨立開發、互不共享;在所述利用閃存設備構建可信存儲系統的方法中,當主機發出寫請求時,其中,寫請求包括要寫入的邏輯頁碼和要寫入的數據,所述控制器計算所述數據的校驗碼,并將其存儲于校驗碼表該邏輯頁碼對應的位置中;校驗碼表存放于控制器或主機中;同時,該寫請求中要寫入的邏輯頁碼和要寫入的數據也被分別傳遞給兩個閃存設備進行存儲,所述數據被分別寫入兩個閃存設備的相應邏輯頁碼中;當主機發出讀請求時,其中,讀請求包括要讀的邏輯頁碼,控制器將邏輯頁碼傳遞給兩個閃存設備,兩個閃存設備分別向控制器返回其存儲的該邏輯頁碼對應存儲的數據,控制器分別計算來自兩個閃存設備的數據的校驗碼,并分別與校驗碼表中該邏輯頁碼的校驗碼進行對比,如果其中某個硬盤返回數據的校驗碼與校驗碼表中的校驗碼不一致,控制器將其數據拋棄并通知主機相應閃存設備不可信,如果至少有一個閃存設備返回數據的校驗碼與校驗碼表中的校驗碼一致,控制器將兩個閃存設備其中之一存儲的數據傳輸給主機。2.根據權利要求1所述的利用閃存設備構建可信存儲系統的方法,其特征在于,主機開機時,當主機發出讀請求時,主機將要讀的邏輯頁碼傳輸給控制器,控制器從閃存設備中讀取數據并與校驗碼表中該頁碼的校驗碼比對;當主機發出寫請求時,控制器計算數據的校驗碼并將其更新至校驗碼表中。3.根據權利要求1或2所述的利用閃存設備構建可信存儲系統的方法,其特征在于,當主機關機時,控制器將校驗碼表認證加密后,傳輸給兩個閃存設備實現校驗碼表的關機存儲,當主機開機時,控制器從兩個閃存設備中讀取認證加密后的校驗碼...
【專利技術屬性】
技術研發人員:吳碧華,吳剴劼,
申請(專利權)人:吳剴劼,
類型:發明
國別省市:重慶;85
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。