一种RAID硬件加密装置与方法
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 109145626 A
(43)申请公布日 2019.01.04
(21)申请号 CN201811032264.X
(22)申请日 2018.09.05
(71)申请人 郑州云海信息技术有限公司
    地址 450018 河南省郑州市郑东新区心怡路278号16层1601室
(72)发明人 张广乐
(74)专利代理机构 北京连和连知识产权代理有限公司
    代理人 刘小峰
(51)Int.CI
     
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      一种RAID硬件加密装置与方法
(57)摘要
      本发明公开了一种RAID硬件加密装置与方法,包括:RAID控制器,设置在RAID阵列与处理器之间的信号通径上,用于将与处理器通信使用的PCIE信号和与RAID阵列通信使用的SAS信号相互转换;第一存储单元,连接到RAID控制器,用于存储启动RAID阵列的配置参数,RAID控制器在启动RAID阵列时读取配置参数;和,安全设备,连接到RAID控制器,用于向RAID控制器提供硬件加密信息和第二密钥,并使RAID控制器根据硬件加密信息和第二密钥来使RAID阵列上电或允许用户修改该配置参数。本发明的技术方案能够针对不同RAID阵列或不同类型的RAID阵列中存储的数据进行硬件加密以保护数据的存储安全,并且简化结构,降低成本。
法律状态
法律状态公告日
法律状态信息
法律状态
怎样给硬盘加密
权 利 要 求 说 明 书
1.一种RAID硬件加密装置,其特征在于,包括:
RAID控制器,设置在RAID阵列与处理器之间的信号通径上,用于将与处理器通信使用的PCIE信号和与RAID阵列通信使用的SAS信号相互转换;
第一存储单元,连接到所述RAID控制器,用于存储启动RAID阵列的配置参数,所述RAID控制器在启动RAID阵列时读取所述配置参数;
安全设备,连接到所述RAID控制器,用于向所述RAID控制器提供硬件加密信息和第二密钥,并使所述RAID控制器根据所述硬件加密信息和所述第二密钥来使RAID阵列上电或允许用户修改所述配置参数。
2.根据权利要求1所述的装置,其特征在于,所述安全设备包括:
第二存储单元,用于存储所述硬件加密信息和所述第二密钥,所述第二存储单元可拆卸地设置在硬件加密装置外或固定设置在硬件加密装置内;
CPLD单元,连接到所述RAID控制器和所述第二存储单元,用于从所述第二存储单元读取所述硬件加密信息和所述第二密钥,并将所述硬件加密信息和所述第二密钥提供到所述RAID控制器。
3.根据权利要求2所述的装置,其特征在于,使所述RAID控制器根据所述硬件加密信息和所述第二密钥来使RAID阵列上电或允许用户修改配置参数包括:
使所述RAID控制器尝试解密所述硬件加密信息,当能够从所述硬件加密信息中解密出上电使能信息时,通过所述上电使能信息使RAID阵列上电;和/或
使所述RAID控制器获取由用户输入的第一密钥并比较所述第一密钥和所述第二密钥,当所述第一密钥和所述第二密钥相匹配时,允许用户修改所述配置参数。
4.根据权利要求1所述的装置,其特征在于,还包括:
SAS接口单元,连接到所述RAID控制器,用于使所述RAID控制器和RAID阵列之间能够通过所述SAS信号通信;
PCIE金手指单元,连接到所述RAID控制器,用于使所述RAID控制器和处理器之间能够通过所述PCIE信号通信;和
串行接口单元,连接到所述RAID控制器,用于输出RAID阵列中存储的数据。
5.根据权利要求1所述的装置,其特征在于,还包括:
温度检测单元,连接到所述RAID控制器和/或RAID阵列,用于检测所述RAID控制器和/或RAID阵列的内部温度。
6.根据权利要求1所述的装置,其特征在于,还包括:
视觉指示单元,连接到所述RAID控制器,用于指示所述RAID控制器的工作状态。
<Claim>7.根据权利要求1-6中任意一项所述的装置,其特征在于,
所述RAID控制器为PMC8069芯片;
所述第一存储单元包括FLASH存储单元、NVSRAM存储单元、和EEPROM存储单元;
PCIE金手指单元为标准PCIE x8金手指接口;
SAS接口单元为4组MiniSAS接口;
温度检测单元包括TMP411温度检测芯片;和/或
串行接口单元包括MAX3232转换芯片。
8.一种RAID硬件加密方法,其特征在于,包括以下步骤:
获取由安全设备提供的硬件加密信息并尝试解密所述硬件加密信息;
当能够从所述硬件加密信息中解密出上电使能信息时,通过所述上电使能信息使RAID阵列上电;
在RAID阵列上电后,当需要修改启动RAID阵列的配置参数时,获取由安全设备提供的第二密钥;
当由用户输入的第一密钥和所述第二密钥相匹配时,允许用户修改所述配置参数。
9.根据权利要求8所述的方法,其特征在于,当不能够从所述硬件加密信息中解密出上电使能信息时、或不需要修改配置参数时、或所述第一密钥和所述第二密钥不匹配时,所述方法直接结束。
10.一种数据存储系统,其特征在于,包括RAID阵列和如权利要求1-7中任意一项所述的RAID硬件加密装置。
说  明  书
技术领域
本发明涉及数据存储领域,并且更具体地,特别是涉及一种RAID硬件加密装置与方法。
背景技术
RAID(独立磁盘冗余阵列)是把相同的数据存储在多个磁盘的不同地方的方法,通过把数据放
在多个磁盘上,输入输出操作能以平衡的方式交叠,改良性能。因为多个磁盘增加了平均故障时间间隔(MTBF),储存冗余数据也增加了容错。
随着数据量的不断增加,人们对数据安全的要求也越来越高,对数据的保护,已经从单纯的软件保护,扩展为“软件+硬件”多层保护。RAID作为计算单元与存储单元之间的数据交互单元,其安全性能直接影响着整个系统的数据安全,但是现有技术中缺乏通过直接保护底层硬件来提高RAID卡数据安全性能的方法。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。