技术特征:
1.一种数据存储设备,所述数据存储设备包括:非易失性存储介质,所述非易失性存储介质用于使用块寻址来存储多个文件系统数据对象,所述多个文件系统数据对象能够由相应范围的块来寻址;和设备控制器,所述设备控制器与所述数据存储设备集成并且包括硬件电路系统,所述硬件电路系统被配置为:基于不同的加密密钥来对要存储在所述存储介质上的数据进行加密,以及将所述不同加密密钥中的每个密钥用于所述块范围中的对相应文件系统数据对象进行寻址的一个范围。2.根据权利要求1所述的数据存储设备,其中所述设备控制器还被配置为:从主机计算机系统接收对解密的文件系统数据对象的请求;识别所述块范围中的存储所述文件系统数据对象的一个块范围;基于所述块范围中的所述一个块范围获得所述不同的加密密钥中的一个加密密钥;控制所述硬件电路系统,以使用所获得的加密密钥对存储在所述存储介质上的所述文件系统数据对象进行解密;以及将所解密的文件系统数据对象发送到所述主机计算机系统。3.根据权利要求1所述的数据存储设备,其中所述设备控制器还被配置为:控制所述硬件电路系统以对存储在所述存储介质上的数据进行解密,以及接收并执行来自命令集的命令,并且所述命令集包括用于停用对存储在所述存储介质上的所述数据的解密以使所述设备控制器将所述多个文件系统数据对象中的一个文件系统数据对象以如存储在所述存储介质上的加密形式发送到所述主机计算机系统的命令。4.根据权利要求3所述的数据存储设备,其中所述设备控制器还被配置为:在接收到用于停用对存储在所述存储介质上的所述数据的解密的所述命令之后,从主机计算机系统接收对加密的文件系统数据对象的请求,所述请求包括块范围的指示;以及以如存储在所述存储介质上的加密形式发送存储在所述块范围中的所述多个文件系统数据对象中的一个文件系统数据对象。5.根据权利要求1所述的数据存储设备,其中所述设备控制器还被配置为:从主机计算机系统接收对加密的文件系统数据对象的请求;识别所述块范围中的其中所请求的加密的文件系统数据对象存储在所述存储介质上的一个范围;以及将存储在所识别的块范围中的所述文件系统数据对象以如存储在所述存储介质上的加密形式发送到所述主机计算机系统。6.根据权利要求1所述的数据存储设备,其中所述文件系统数据对象是以下中的一者或多者:文件;文件组;和目录。7.根据权利要求1所述的数据存储设备,其中所述设备控制器还被配置为:
从主机文件系统接收块范围的指示,所述主机文件系统维护与所述块范围相关联的文件结构;基于所指示的块范围来选择所述不同的加密密钥中的一个加密密钥;以及控制所述硬件电路系统以使用所选择的加密密钥对数据进行加密。8.根据权利要求1所述的数据存储设备,所述数据存储设备还包括数据存储装置以存储所述文件系统数据对象与所述相应范围的块之间的关联,其中:所述文件系统数据对象与所述相应的块范围之间的关联是用所述不同的加密密钥中的第一密钥进行加密的,并且所述设备控制器还被配置为:接收对所述文件系统数据对象与所述相应的块范围之间的所述关联的请求;将所述文件系统数据对象与所述相应范围的块之间的所述关联发送到主机计算机系统以使所述主机计算机系统能够基于所存储的关联而确定块范围;从所述主机计算机系统接收所述不同的加密密钥中的第二密钥;从主机文件系统接收块范围的指示,所述主机文件系统维护与所述块范围相关联的文件结构;控制所述硬件电路系统,以使用所述不同的加密密钥中的所述第二密钥对存储在所述块范围中的所述文件系统数据对象进行解密;以及将所解密的文件系统数据对象发送到所述主机计算机系统。9.根据权利要求8所述的数据存储设备,其中所述设备控制器还被配置为:接收所述不同的加密密钥中的所述第一密钥;控制所述硬件电路系统,以使用所述不同的加密密钥中的所述第一密钥对所述文件系统数据对象与所述相应的块范围之间的所述关联进行解密;以及将所述文件系统数据对象与所述相应范围的块之间的所述关联以解密形式发送到所述主机计算机系统。10.根据权利要求1所述的数据存储设备,所述数据存储设备还包括数据存储装置以存储所述文件系统数据对象与所述相应范围的块之间的关联,其中所述设备控制器还被配置为:接收对文件系统数据对象的请求;基于所存储的关联确定块范围;基于所确定的块范围来选择所述不同的加密密钥中的一个加密密钥;控制所述硬件电路系统,以使用所选择的加密密钥对存储在所确定的块范围中的所述文件系统数据对象进行解密;以及发送所解密的文件系统数据对象。11.根据权利要求1所述的数据存储设备,其中所述设备控制器还被配置为:接收对文件系统数据对象的请求;基于所述请求的所述文件系统数据对象选择所述不同的加密密钥中的一个加密密钥;控制所述硬件电路系统,以使用所选择的加密密钥对存储在所确定的块范围中的所述文件系统数据对象进行解密;以及
发送所解密的文件系统数据对象。12.根据权利要求1所述的数据存储设备,其中所述设备控制器被进一步配置为从主机计算机系统接收所述不同的加密密钥中的一个或多个密钥并将所述不同的加密密钥中的一个或多个密钥存储在所述数据存储设备内。13.根据权利要求12所述的数据存储设备,其中所述数据存储设备包括易失性存储器以存储所述不同的加密密钥中的所述一个或多个密钥。14.根据权利要求1所述的数据存储设备,其中所述设备控制器还被配置为:从所述主机计算机系统接收所述不同的加密密钥中的一个密钥的指示;以及控制所述硬件电路系统以使用所述不同的加密密钥中的一个密钥对数据进行加密,直到接收到所述不同加密密钥中的另一加密密钥的指示为止。15.根据权利要求1所述的数据存储设备,其中所述设备控制器还被配置为:接收并执行来自命令集的命令,其中所述命令集包括用于激活对存储在所述存储介质上的所述数据的解密的命令;接收已在所述数据存储设备外部被加密的加密的文件系统数据对象;将所述加密的文件系统数据对象以加密形式存储在所述存储介质上;从主机计算机系统接收所述不同的加密密钥中的一个密钥;接收所述用于激活对存储在所述存储介质上的所述数据的解密的所述命令;控制所述硬件电路系统,以使用从所述主机计算机系统接收的所述不同加密密钥中的一个密钥对所述存储介质上的所述文件系统数据对象进行解密;以及将所述文件系统数据对象以解密形式发送到所述主机计算机系统。16.一种用于将数据存储在数据存储设备中的方法,所述方法包括:使用块寻址将多个文件系统数据对象存储在存储介质上,所述多个文件系统数据对象能够由相应范围的块来寻址;以及通过与所述数据存储设备集成的硬件电路系统,使用不同的加密密钥中的一个密钥来加密要存储在所述存储介质上的数据,所述不同的加密密钥中的所述一个密钥用于对所述多个文件系统数据对象中的一个文件系统数据对象进行寻址的所述块范围中的相应一个块范围。17.根据权利要求16所述的方法,所述方法还包括:接收并执行来自命令集的命令,所述命令集包括用于激活对存储在所述存储介质上的所述数据的解密的命令;接收已在所述数据存储设备外部被加密的加密的文件系统数据对象;将所述加密的文件系统数据对象以加密形式存储在所述存储介质上;从主机计算机系统接收所述不同的加密密钥中的一个密钥;接收所述用于激活对存储在所述存储介质上的所述数据的解密的所述命令;通过与所述数据存储设备集成的所述设备控制器的所述硬件电路系统,使用从所述主机计算机系统接收的所述不同的加密密钥中的所述一个密钥对所述存储介质上的所述文件系统数据对象进行解密;以及将所述文件系统数据对象以解密形式发送到所述主机计算机系统。18.根据权利要求17所述的方法,所述方法还包括:
接收并执行来自命令集的命令,所述命令集包括用于停用对存储在所述存储介质上的所述数据的解密的命令;在接收到用于停用对存储在所述存储介质上的所述数据的解密的所述命令之后,从主机计算机系统接收对加密的文件系统数据对象的请求,所述请求包括块范围的指示;以及以如存储在所述存储介质上的加密形式发送存储在所述块范围中的所述多个文件系统数据对象中的一个文件系统数据对象。19.一种非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质与数据存储设备并与存储在其上的固件集成,所述固件在由所述数据存储设备的控制器执行时使所述控制器执行以下步骤:使用块寻址来存储多个文件系统数据对象,所述多个文件系统数据对象能够由相应范围的块来寻址;以及通过与所述数据存储设备集成的硬件电路系统,使用不同的加密密钥中的一个密钥来加密要存储在所述存储介质上的数据,所述不同的加密密钥中的所述一个密钥用于对相应文件系统数据对象进行寻址的所述块范围中的相应一个块范围。20.一种数据存储设备,所述数据存储设备包括:用于使用块寻址来存储多个文件系统数据对象的装置,所述多个文件系统数据对象能够由相应范围的块来寻址;和用于通过与所述数据存储设备集成的硬件电路系统,使用不同的加密密钥中的一个密钥来加密要存储在装置上的数据的所述装置,所述不同的加密密钥中的所述一个密钥用于对所述多个文件系统数据对象中的一个文件系统数据对象进行寻址的所述块范围中的相应一个块范围。
技术总结
本公开涉及数据存储设备(DSD)硬件,并更具体地说涉及用于对存储在DSD上的数据进行加密的系统和方法。DSD包括用于使用块寻址来存储多个文件系统数据对象的非易失性存储介质。该多个文件系统数据对象可由相应的块范围来寻址。设备控制器与DSD集成,并且包括硬件电路系统,该硬件电路系统被配置为加密要存储在存储介质上的数据并且基于不同的加密密钥解密存储在存储介质上的数据,并且针对对相应文件系统数据对象进行寻址的块范围中的一个块范围使用不同的加密密钥中的每一个加密密钥。该硬件电路系统的解密部分可以被停用,使得能够以加密形式读取数据。以加密形式读取数据。以加密形式读取数据。
技术研发人员:M
受保护的技术使用者:西部数据技术公司
技术研发日:2021.06.21
技术公布日:2022/7/12