【技術實現步驟摘要】
本專利技術涉及固態硬盤領域,特別涉及一種存儲裝置訪問方法、產品、設備及可讀存儲介質。
技術介紹
1、隨著互聯網和云計算等技術的飛速發展,固態硬盤(solid?state?disk,ssd)因性能好、可靠性高,成為主流存儲介質。目前,ssd的容量越來越大,一塊ssd的容量可達8t、16t甚至更大。然而,部分用戶僅需較小容量的存儲空間來存放數據,若用戶獨自使用整個ssd,會造成容量的浪費。支持sr-iov(single?root?i/o?virtualization,單根i/o虛擬化)的固態硬盤為這一問題提供了一種解決方案,該技術可使ssd創建出多個虛擬功能(virtualfunction,vf),不同用戶可通過虛擬機掛載不同的vf,進而實現數據的獨立讀寫。但現有技術在ssd安全訪問控制及數據加解密方面存在局限性。一方面,當前的安全訪問措施大多作用于整個ssd,無法針對個別虛擬功能vf進行精細化控制,難以滿足不同用戶的個性化訪問需求;另一方面,通過加密傳輸數據雖能保障數據安全,卻需在每次數據讀寫時執行加解密操作,會對系統性能產生較大影響。
2、因此,如何提供一種解決上述技術問題的方案是本領域技術人員目前需要解決的問題。
技術實現思路
1、本專利技術的目的是提供一種存儲裝置訪問方法、產品、設備及可讀存儲介質,能夠實現對個別虛擬功能的精細化控制,在保證數據安全的同時,優化了數據傳輸的性能。
2、為解決上述技術問題,本專利技術提供了一種存儲裝置訪問方法,存儲裝置虛擬化
3、基于所述存儲裝置的裝置公鑰,驗證虛擬機系統發送的包括用戶公鑰的用戶數字證書的有效性,并在所述用戶數字證書有效時生成第一隨機數;所述用戶數字證書為通過與所述裝置公鑰配合的裝置私鑰簽名后的數字證書;
4、利用所述用戶公鑰加密所述第一隨機數,得到加密數據并輸出,以便所述虛擬機系統利用與所述用戶公鑰配合的用戶私鑰解密所述加密數據得到第二隨機數;
5、當接收到所述虛擬機系統輸出的經所述第二隨機數加密的待驗證數據,利用所述第一隨機數解密所述待驗證數據得到明文數據,當所述明文數據有效時,響應所述虛擬機系統發送的加載硬盤驅動的請求,以使所述虛擬機系統識別到所述虛擬功能在所述存儲裝置中對應的子存儲裝置。
6、可選的,每一所述虛擬功能配置有安全認證能力寄存器,所述安全認證能力寄存器的結構包括能力標識、基地址寄存器、命令寄存器、偏移寄存器和數據寄存器。
7、可選的,所述存儲裝置訪問方法還包括:
8、響應于檢測到所述虛擬功能對應的所述基地址寄存器中存在數據后的預設時間段內未接收到所述虛擬機系統發送的所述用戶數字證書,復位所述虛擬功能對應的安全認證能力寄存器,以使所述虛擬功能不被所述虛擬機系統識別。
9、可選的,基于所述存儲裝置的裝置公鑰,驗證虛擬機系統發送的包括用戶公鑰的用戶數字證書的有效性包括:
10、響應于檢測到所述虛擬功能對應的所述命令寄存器中存在數字證書命令,利用所述虛擬功能對應的偏移寄存器中的偏移值將所述虛擬功能對應的數據寄存器中的證書數據組織成完整的用戶數字證書;
11、基于所述存儲裝置的裝置公鑰驗證所述用戶數字證書的簽名值是否為預設簽名值;
12、若是,判定所述用戶數字證書有效;
13、若否,判定所述用戶數字證書無效。
14、可選的,所述存儲裝置中存儲有映射關系表,所述映射關系表用于表征用戶信息和所述虛擬功能的功能標識的關聯關系,所述用戶數字證書還包括用戶信息和所述虛擬功能的功能標識;
15、在所述用戶數字證書有效時生成第一隨機數包括:
16、在所述用戶數字證書有效時,判斷所述用戶數字證書中的用戶信息在所述映射關系表中關聯的虛擬功能的功能標識是否為目標標識;
17、若是,生成第一隨機數;
18、若否,復位所述虛擬功能對應的安全認證能力寄存器,以使所述虛擬功能不被所述虛擬機系統識別。
19、可選的,復位所述虛擬功能對應的安全認證能力寄存器之前,所述存儲裝置訪問方法還包括:
20、向所述虛擬功能對應的數據寄存器寫入驗證失敗值,以使所述虛擬機系統從所述數據寄存器中獲取到所述驗證失敗值后顯示錯誤信息。
21、可選的,利用所述用戶公鑰加密所述第一隨機數,得到加密數據并輸出包括:
22、利用所述用戶公鑰加密所述第一隨機數得到加密數據;
23、響應于檢測到所述虛擬功能對應的所述命令寄存器中存在隨機數獲取命令,將所述加密數據寫入所述數據寄存器,以便所述虛擬機系統從所述數據寄存器中獲取所述加密數據。
24、可選的,當接收到所述虛擬機系統輸出的經所述第二隨機數加密的待驗證數據,利用所述第一隨機數解密所述待驗證數據得到明文數據包括:
25、響應于檢測到所述虛擬功能對應的所述命令寄存器中存在驗證數據命令,利用所述虛擬功能對應的偏移寄存器中的偏移值將所述虛擬功能對應的數據寄存器中的子數據組織成完整的待驗證數據;所述子數據為所述虛擬機系統輸出的經所述第二隨機數加密的待驗證數據中的預設長度的數據;
26、利用所述第一隨機數解密所述待驗證數據得到明文數據。
27、可選的,利用所述第一隨機數解密所述待驗證數據得到明文數據之后,所述存儲裝置訪問方法還包括:
28、若所述明文數據無效,復位所述虛擬功能對應的安全認證能力寄存器。
29、可選的,每一所述虛擬功能對應的安全認證能力寄存器配置為根據用戶命令可選擇地開啟;
30、基于所述存儲裝置的裝置公鑰,驗證虛擬機系統發送的包括用戶公鑰的用戶數字證書的有效性包括:
31、當所述虛擬功能對應的安全認證能力寄存器開啟,基于所述存儲裝置的裝置公鑰,驗證虛擬機系統發送的包括用戶公鑰的用戶數字證書的有效性;
32、所述存儲裝置訪問方法還包括:
33、若所述虛擬功能對應的安全認證能力寄存器未開啟,當接收到所述虛擬機系統發送的加載硬盤驅動的請求,執行加載硬盤驅動的操作,以使所述虛擬機系統識別到所述虛擬功能在所述存儲裝置中對應的子存儲裝置。
34、為解決上述技術問題,本專利技術還提供了一種存儲裝置訪問方法,存儲裝置虛擬化為多個虛擬功能,所述存儲裝置訪問方法包括:
35、獲取虛擬機系統中的用戶公鑰、用戶私鑰和包括所述用戶公鑰的用戶數字證書;所述用戶數字證書為通過所述存儲裝置的裝置私鑰簽名后的數字證書;
36、向所述虛擬機系統對應的目標虛擬功能發送所述用戶數字證書,以便所述目標虛擬功能基于與所述裝置私鑰配合的裝置公鑰驗證所述用戶數字證書的有效性;
37、利用所述用戶私鑰解密所述目標虛擬功能在驗證所述用戶數字證書有效時返回的隨機數,向所述目標虛擬功能發送經所述隨機數加密后的用戶驗證數據,以便所述目標虛擬功能基于自身本文檔來自技高網...
【技術保護點】
1.一種存儲裝置訪問方法,其特征在于,存儲裝置虛擬化為多個虛擬功能,所述存儲裝置訪問方法包括:
2.根據權利要求1所述的存儲裝置訪問方法,其特征在于,每一所述虛擬功能配置有安全認證能力寄存器,所述安全認證能力寄存器的結構包括能力標識、基地址寄存器、命令寄存器、偏移寄存器和數據寄存器。
3.根據權利要求2所述的存儲裝置訪問方法,其特征在于,所述存儲裝置訪問方法還包括:
4.根據權利要求2所述的存儲裝置訪問方法,其特征在于,基于所述存儲裝置的裝置公鑰,驗證虛擬機系統發送的包括用戶公鑰的用戶數字證書的有效性包括:
5.根據權利要求4所述的存儲裝置訪問方法,其特征在于,所述存儲裝置中存儲有映射關系表,所述映射關系表用于表征用戶信息和所述虛擬功能的功能標識的關聯關系,所述用戶數字證書還包括用戶信息和所述虛擬功能的功能標識;
6.根據權利要求5所述的存儲裝置訪問方法,其特征在于,復位所述虛擬功能對應的安全認證能力寄存器之前,所述存儲裝置訪問方法還包括:
7.根據權利要求2所述的存儲裝置訪問方法,其特征在于,利用所述用戶公
8.根據權利要求2所述的存儲裝置訪問方法,其特征在于,當接收到所述虛擬機系統輸出的經所述第二隨機數加密的待驗證數據,利用所述第一隨機數解密所述待驗證數據得到明文數據包括:
9.根據權利要求8所述的存儲裝置訪問方法,其特征在于,利用所述第一隨機數解密所述待驗證數據得到明文數據之后,所述存儲裝置訪問方法還包括:
10.根據權利要求2-9任意一項所述的存儲裝置訪問方法,其特征在于,每一所述虛擬功能對應的安全認證能力寄存器配置為根據用戶命令可選擇地開啟;
11.一種存儲裝置訪問方法,其特征在于,存儲裝置虛擬化為多個虛擬功能,所述存儲裝置訪問方法包括:
12.一種存儲裝置訪問方法,其特征在于,存儲裝置虛擬化為多個虛擬功能,每一所述虛擬功能配置有安全認證能力寄存器,所述存儲裝置訪問方法包括:
13.一種計算機程序產品,包括計算機程序/指令,其特征在于,所述計算機程序/所述指令被處理器執行時實現如權利要求1-12任一項所述存儲裝置訪問方法的步驟。
14.一種電子設備,其特征在于,包括:
15.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1-12任一項所述存儲裝置訪問方法的步驟。
...【技術特征摘要】
1.一種存儲裝置訪問方法,其特征在于,存儲裝置虛擬化為多個虛擬功能,所述存儲裝置訪問方法包括:
2.根據權利要求1所述的存儲裝置訪問方法,其特征在于,每一所述虛擬功能配置有安全認證能力寄存器,所述安全認證能力寄存器的結構包括能力標識、基地址寄存器、命令寄存器、偏移寄存器和數據寄存器。
3.根據權利要求2所述的存儲裝置訪問方法,其特征在于,所述存儲裝置訪問方法還包括:
4.根據權利要求2所述的存儲裝置訪問方法,其特征在于,基于所述存儲裝置的裝置公鑰,驗證虛擬機系統發送的包括用戶公鑰的用戶數字證書的有效性包括:
5.根據權利要求4所述的存儲裝置訪問方法,其特征在于,所述存儲裝置中存儲有映射關系表,所述映射關系表用于表征用戶信息和所述虛擬功能的功能標識的關聯關系,所述用戶數字證書還包括用戶信息和所述虛擬功能的功能標識;
6.根據權利要求5所述的存儲裝置訪問方法,其特征在于,復位所述虛擬功能對應的安全認證能力寄存器之前,所述存儲裝置訪問方法還包括:
7.根據權利要求2所述的存儲裝置訪問方法,其特征在于,利用所述用戶公鑰加密所述第一隨機數,得到加密數據并輸出包括:
8.根據權利要求2所述的存儲裝置訪問方法,...
【專利技術屬性】
技術研發人員:崔佳寧,尹作剛,張琪,
申請(專利權)人:蘇州元腦智能科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。