[发明专利]用于自加密驱动器的虚拟带集中

权利要求书

1.一种设备，其包括：

控制器，其经配置以分别在写入及读取操作期间加密及解密在第一数目个真实带中的用户数据，其中相应密钥材料与所述真实带中的每一个相关联；及

主机装置，其经配置以通信地耦合到所述控制器，其中所述主机装置进一步经配置以通过将第二数目个虚拟带集中到第一数目个真实带中而执行所述写入及读取操作，所述第一数目小于所述第二数目；

其中所述控制器进一步经配置以：

基于所述主机装置的验证密钥及所述相应密钥材料而产生针对所述真实带中的每一个的第一媒体加密密钥；

基于关联于所述虚拟带中的每一个的相应虚拟媒体加密密钥且基于所述第一媒体加密密钥而产生第二媒体加密密钥；以及

其中使用所述第二媒体加密密钥中的每一者来加密和解密来自所述真实带中的特定一个中的所述虚拟带中的每一个的用户数据。

2.根据权利要求1所述的设备，其中所述主机装置包括经配置以将所述第二数目个虚拟带映射到所述第一数目个真实带的虚拟机器管理器。

3.根据权利要求2所述的设备，其中所述虚拟机器管理器进一步包括经配置以将所述第二数目个虚拟带映射到所述第一数目个真实带的一或多个虚拟带管理器。

4.根据权利要求3所述的设备，其中所述一或多个虚拟带管理器中的每一者进一步经配置以将一定数目个所述虚拟带映射到所述第一数目个真实带中的一或多者，并生成与所述虚拟带相关联的所述相应虚拟媒体加密密钥。

5.根据权利要求1所述的设备，其中所述控制器进一步包括经配置以存储密钥材料的带管理器。

6.根据权利要求5所述的设备，其中所述带管理器进一步包括不透明密钥存储装置。

7.根据权利要求1所述的设备，其中所述控制器进一步包括经配置以加密和解密所述用户数据的加密与解密模块。

8.根据权利要求7所述的设备，其中所述加密与解密模块是以硬件实施的。

9.根据权利要求1所述的设备，其中从安全观点来看，每一虚拟带借助唯一验证及加密密钥而受到完全保护。

10.根据权利要求1所述的设备，其中所述第一数目小于所述第二数目一或多个数量级。

11.根据权利要求1所述的设备，其中所述控制器耦合至一个或多个非易失性存储器媒体以构成固态混合硬盘驱动器(SSHD)、硬盘驱动器(HDD)以及固态驱动器/磁盘(SSD)中的至少一个。

12.一种将一定数目个虚拟带集中到一真实带中以供存储于自加密存储装置上的方法，所述方法包括：

使所述数目个虚拟带中的每一者的虚拟逻辑块地址范围的一或多个部分与所述真实带的逻辑块地址范围的部分相关联；

基于虚拟机器的验证密钥及存储于运行所述虚拟机器的主机装置上的虚拟密钥材料而产生所述数目个虚拟带中的每一者的相应虚拟媒体加密密钥；

使所述数目个虚拟带中的特定一者的所述相应虚拟媒体加密密钥与涉及与所述数目个虚拟带中的所述特定一者相关联的所述真实带的所述逻辑块地址范围的部分的I/O请求相关联；

基于所述主机装置的验证密钥及关联于所述真实带的密钥材料而产生针对所述真实带的第一媒体加密密钥，其中所述密 钥材料存储于所述自加密存储装置上；

基于所述相应虚拟媒体加密密钥和所述第一媒体加密密钥而产生第二媒体加密密钥；以及

使用所述第二媒体加密密钥中的每一者来加密和解密与所述I/O请求中的每一个相关联的数据。