一种数据传输方法及存储系统技术方案

本发明专利技术公开一种数据传输方法及存储系统。其中，所述方法包括：在所述存储系统中配置与所述存储系统支持的通信协议相关的加密寄存器组；在所述存储系统初始化过程中，基于所述加密寄存器组与耦接在所述存储系统的主机进行数据加解密协商，使所述主机获得数据传输密钥；基于所述数据传输密钥与所述主机进行数据交互。交互。交互。

【技术实现步骤摘要】
一种数据传输方法及存储系统


[0001]本专利技术涉及数据传输安全
，尤其涉及一种数据传输方法及存储系统。

技术介绍

[0002]当下信息安全越来越重要，大到国家机密，小到个人信息，任何一个漏洞都可能造成信息泄露。信息在存储处理和传输的过程中，都存在着被窃听、篡改和伪造的可能。在存储设备中，随着大数据时代的到来，对于数据存储的要求越来越高，硬盘作为存储数据的媒介之一，得到业界内广泛的关注，尤其是固态硬盘(SSD，Solid State Drives)采用可信任计算机组织(TCG，Trusd Computing Group)存储规范(Storage Opal)来实现数据的密文存储，使得数据存储比较安全，因此得到更广泛的关注。然而，在SSD与主机传输过程中仍会有数据泄露的风险。因此，如何提供主机与SSD进行数据交互的安全性，是本领
人员需要解决的问题。

技术实现思路

[0003]有鉴于此，本专利技术提供一种数据传输方法及存储系统，在存储系统支持的通信协议层添加加密寄存器组，以此在存储系统初始化过程中，与主机进行加解密协商，以获得与主机数据交互时使用的数据传输密钥，以在与主机以密文方式进行数据交互，从保证传输数据的安全性。
[0004]为达到上述目的，本专利技术的技术方案是这样实现的：
[0005]第一方面，本专利技术实施例提供一种数据传输方法，应用于存储系统，所述方法包括：
[0006]在所述存储系统中配置与所述存储系统支持的通信协议相关的加密寄存器组；
[0007]在所述存储系统初始化过程中，基于所述加密寄存器组与耦接在所述存储系统的主机进行数据加解密协商，使所述主机获得数据传输密钥；
[0008]基于所述数据传输密钥与所述主机进行数据交互。
[0009]第二方面，本专利技术实施例提供一种数据传输方法，应用于与存储系统耦接的主机，所述方法包括：
[0010]基于加密寄存器组与所述存储系统进行数据加解密协商，获得数据传输密钥；所述加密寄存器组为在所述存储系统中配置的与所述存储系统支持的通信协议相关的一组与加解密相关的寄存器；
[0011]基于所述数据传输密钥与所述存储系统进行数据交互。
[0012]第三方面，本专利技术实施例还提供一种存储系统，所述存储系统包括：存储器；以及耦接在所述存储器且用于控制所述存储器的存储器控制器，其中；
[0013]所述存储器控制器被配置为：配置与所述存储系统支持的通信协议相关的加密寄存器组；在所述存储系统初始化过程中，基于所述加密寄存器组与耦接在所述存储系统的主机进行数据加解密协商，使所述主机获得数据传输密钥；基于所述数据传输密钥与所述
主机进行数据交互。
[0014]本专利技术实施例提供一种数据传输方法及存储系统。其中，应用于存储系统的方法包括：在所述存储系统中配置与所述存储系统支持的通信协议相关的加密寄存器组；在所述存储系统初始化过程中，基于所述加密寄存器组与耦接在所述存储系统的主机进行数据加解密协商，使所述主机获得数据传输密钥；基于所述数据传输密钥与所述主机进行数据交互。本专利技术实施例提供的数据传输方法及存储系统，在存储系统支持的通信协议层添加加密寄存器组，以此在存储系统初始化过程中，与主机进行加解密协商，以获得与主机数据交互时使用的数据传输密钥，以在与主机以密文方式进行数据交互，从保证传输数据的安全性。并且这样设置，不仅可以灵活设置传输的加密方式，还可以仅在初始化过程中设置好，以节省后续数据传输时间。
附图说明
[0015]图1为相关技术中存储系统中的数据传输的示意图；
[0016]图2为采用图1中数据传输方式存在问题的示意图；
[0017]图3为本专利技术实施例提供的存储系统侧的数据传输方法流程示意图；
[0018]图4为本专利技术实施例提供的加密寄存器组的结构示意图；
[0019]图5和图6为本专利技术实施例提供的改进前与改进后存储系统和主机初始化的流程对比示意图；
[0020]图7为本专利技术实施例提供的存储系统侧数据加解密协商的过程的流程示意图；
[0021]图8为本专利技术实施例提供的进行数据加解密协商后数据加密传输的流程示意图；
[0022]图9为本专利技术实施例提供的主机侧的数据传输方法流程示意图；
[0023]图10为本专利技术实施例提供的主机与存储系统进行的数据加解密协商的过程示意图；
[0024]图11为本专利技术实施例提供的写数据时存储系统与主机的工作流程示意图；
[0025]图12为本专利技术实施例提供的读数据时存储系统与主机的工作流程示意图；
[0026]图13为本专利技术实施例提供的存储系统的结构示意图；
[0027]图14为本专利技术实施例的一些方面的具有存储器的示例性存储卡的示意图；
[0028]图15为本专利技术实施例的一些方面的具有存储器的示例性固态驱动器(SSD)的示意图；
[0029]图16为本专利技术实施例提供的存储器的结构示意图；
[0030]图17为本专利技术实施例提供的存储器阵列的结构示意图。
具体实施方式
[0031]为使本专利技术的目的、技术方案和优点更加清楚明白，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术的保护范围。在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出了逻辑顺序，但是在某些情况下，可以不同于此处的顺序执行所示出或描述的步
骤。
[0032]在存储设备(或称之为存储系统)中，SSD通常会使用TCG Storage Pal来实现数据的密文存储。但SSD与耦接的主机之间的数据传输，在传输总线上，数据都是明文，存在被监听的可能性，存在较大的数据泄露风险，具体如图1和图2所示。其中，Host表示主机；在主机中，Application表示应用软件，或者简称为APP；Operation System表示操作系统，如Linux等；NVMe表示所主机支持NVMe通信协议；SATA/PCIe/Fabric表示所述主机支持的与SSD之间通信的接口；plaintext表示明文，纯文件档案，也就是未加密的数据文档，也就是说，在所述主机内部各部件之间传输的数据均是明文。Storage Device表示存储设备或存储系统，比如，SSD；在存储设备中，Madia表示存储介质，可用于存储数据的物理介质，可以以阵列形式排列，而形成存储器阵列；闪存转换层(FTL，Flash Translation Layer)&BE用于将所述主机中的逻辑地址转换成与之对应的存储设备中的物理地址，以便主机从Madia读取数据或写入数据到Madia；Enable Opal ciphertext表示使能可信任计算机组织存储规范密文方式将数据存储到Madi本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于存储系统，所述方法包括：在所述存储系统中配置与所述存储系统支持的通信协议相关的加密寄存器组；在所述存储系统初始化过程中，基于所述加密寄存器组与耦接在所述存储系统的主机进行数据加解密协商，使所述主机获得数据传输密钥；基于所述数据传输密钥与所述主机进行数据交互。2.根据权利要求1所述的方法，其特征在于，所述加密寄存器组至少包括：配置加密功能寄存器、协商配置寄存器。3.根据权利要求2所述的方法，其特征在于，所述在所述存储系统初始化过程中，基于所述加密寄存器组与耦接在所述存储系统的主机进行数据加解密协商，使所述主机获得数据传输密钥，包括：获取所述主机写入所述配置加密功能寄存器的加密策略；所述加密策略是所述主机为所述存储系统配置的；获取所述主机写入所述协商配置寄存器的公钥；所述公钥是所述主机基于所述加密策略生成的；生成数据传输密钥；使用所述加密策略和所述公钥加密所述数据传输密钥，获得加密的数据传输密钥；将所述加密的数据传输密钥写入所述协商配置寄存器，使所述主机基于所述协商配置寄存器获得所述数据传输密钥。4.根据权利要求3所述的方法，其特征在于，所述加密策略至少包括：加密方式、密钥位数，其中，所述密钥位数包括所述公钥的位数。5.根据权利要求4所述的方法，其特征在于，在所述加密寄存器组还包括配置加密范围寄存器时，所述加密策略还包括：加密范围；对应的，所述方法还包括：获取所述主机写入所述配置加密范围寄存器的所述加密范围；所述加密范围用于指明所述存储系统中的需加密传输的数据所属物理地址的范围。6.根据权利要求2所述的方法，其特征在于，所述加密寄存器组还包括：显示加密能力寄存器，所述方法还包括：在获取所述主机写入所述配置加密功能寄存器的加密策略之前，基于显示加密能力寄存器使所述主机获取所述存储系统支持的各加密策略。7.根据权利要求2所述的方法，其特征在于，所述加密寄存器组还包括：重置加密功能寄存器，所述方法还包括：基于所述重置加密功能寄存器使所述主机将所述存储系统中的加密策略恢复到出厂设置。8.根据权利要求3所述的方法，其特征在于，所述生成数据传输密钥，包括：生成随机数；基于所述随机数生成所述数据传输密钥。9.一种数据传输方法，其特征在于，应用于与存储系统耦接的主机，所述方法包括：基于加密寄存器组与所述存储系统进行数据加解密协商，获得数据传输密钥；所述加密寄存器组为在所述存储...

【专利技术属性】
技术研发人员：钮骥强，
申请(专利权)人：长江存储科技有限责任公司，
类型：发明
国别省市：