專利名稱:代碼轉(zhuǎn)換裝置、代碼轉(zhuǎn)換方法以及計算機產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于對存儲在存儲裝置(storage)的盤驅(qū)動器中的數(shù)據(jù) 進行加密和解密的技術(shù)�。
背景技術(shù):
在管理存儲在構(gòu)成存儲裝置的多個盤驅(qū)動器中的數(shù)據(jù)的該存儲裝置 中,需要提高數(shù)據(jù)安全性��。響應(yīng)于此���,已經(jīng)對存儲在盤驅(qū)動器中的數(shù)據(jù) 進行了加密。例如��,在日本專利申請?zhí)亻_No. 2006-127061中公開了一種涉及用于 對盤驅(qū)動器中的數(shù)據(jù)進行加密的加密裝置的技術(shù)���。該公開的加密裝置設(shè) 置在盤驅(qū)動器(存儲裝置)的外部�。在從用戶接收到對數(shù)據(jù)進行加密或 解密的指令時��,該加密裝置讀取存儲在盤驅(qū)動器中的數(shù)據(jù)以執(zhí)行加密或 解密���,并且將加密或解密的數(shù)據(jù)返回至盤驅(qū)動器。然而���,在常規(guī)技術(shù)中,因為加密裝置讀取盤驅(qū)動器中的數(shù)據(jù)�����,并隨 后對所讀取的數(shù)據(jù)進行加密或解密����,所以讀取盤驅(qū)動器中的數(shù)據(jù)很耗時。 因此�,對數(shù)據(jù)進行加密或解密很耗時����,并且讀/寫來自主機的請求�����,從而 造成盤驅(qū)動器的停滯���。發(fā)明內(nèi)容本發(fā)明的一個目的是至少部分地解決常規(guī)技術(shù)中的問題���。 根據(jù)本發(fā)明的一個方面,提供了一種代碼轉(zhuǎn)換裝置�,該代碼轉(zhuǎn)換裝 置包括在存儲裝置中,并且對存儲在該存儲裝置中的盤驅(qū)動器中的數(shù)據(jù) 進行加密和解密����,該存儲裝置管理該數(shù)據(jù)���,所述代碼轉(zhuǎn)換裝置包括加 密數(shù)據(jù)存儲單元,該加密數(shù)據(jù)存儲單元在所述存儲裝置中的代碼緩沖器 中存儲存在于所述盤驅(qū)動器中的第一加密數(shù)據(jù)�;未加密數(shù)據(jù)存儲單元,
該未加密數(shù)據(jù)存儲單元在所述存儲裝置中的加密緩沖器中存儲存在于所 述盤驅(qū)動器中的第一未加密數(shù)據(jù)���;加密單元����,該加密單元將存在于所述 加密緩沖器中的所述第一未加密數(shù)據(jù)加密成預(yù)定加密數(shù)據(jù)��;解密單元����, 該解密單元將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解密成第二 未加密數(shù)據(jù);以及再加密單元����,該再加密單元將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解密成第三未加密數(shù)據(jù),并將該第三未加密數(shù)據(jù) 加密成與所述第一加密數(shù)據(jù)不同的第二加密數(shù)據(jù)����。根據(jù)本發(fā)明的另一方面�,提供了一種用于對存儲在存儲裝置中的盤 驅(qū)動器中的數(shù)據(jù)進行加密和解密的方法�,該存儲裝置管理該數(shù)據(jù),該方法包括以下步驟加密數(shù)據(jù)存儲�����,其包括在所述存儲裝置中的代碼緩沖 器中存儲存在于所述盤驅(qū)動器中的第一加密數(shù)據(jù)�;未加密數(shù)據(jù)存儲,其包括在所述存儲裝置中的加密緩沖器中存儲存在于所述盤驅(qū)動器中的第一未加密數(shù)據(jù)�;將存在于所述加密緩沖器中的所述第一未加密數(shù)據(jù)加密 成預(yù)定加密數(shù)據(jù);將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解密 成第二未加密數(shù)據(jù)�;以及再加密,其包括將存在于所述代碼緩沖器中的 所述第一加密數(shù)據(jù)解密成第三未加密數(shù)據(jù)��,并將該第三未加密數(shù)據(jù)加密 成與所述第一加密數(shù)據(jù)不同的第二加密數(shù)據(jù)�����。根據(jù)本發(fā)明的又一方面�,提供了一種計算機可讀記錄介質(zhì)�����,該計算 機可讀記錄介質(zhì)中存儲有使計算機實現(xiàn)上述方法的計算機程序���。當結(jié)合附圖考慮時��,通過閱讀下面對本發(fā)明具體優(yōu)選實施例的詳細 說明�����,將更好地理解本發(fā)明的上述和其它目的�����、特征�、優(yōu)點以及技術(shù)和 工業(yè)重要性。
圖1是用于說明根據(jù)本發(fā)明第一實施例的存儲裝置的概要和特征的 示意圖���;圖2是用于說明圖1所示的存儲裝置的概要和特征的另一示意圖��; 圖3是用于說明圖1所示的存儲裝置的概要和特征的又一示意圖����; 圖4是包括圖1所示的存儲裝置的整體系統(tǒng)構(gòu)成的框圖5是圖1所示的存儲裝置的框圖��;圖6是用于說明由圖5所示的管理控制器執(zhí)行的處理進展(progress) 監(jiān)測處理的示意圖���;圖7是用于說明由圖5所示的讀/寫控制器執(zhí)行的讀/寫控制處理的示意圖��;圖8是由圖5所示的加密單元執(zhí)行的加密處理的流程圖�����; 圖9是由圖5所示的解密單元執(zhí)行的解密處理的流程圖����; 圖10是圖5所示的再加密單元執(zhí)行的再加密處理的流程圖; 圖11是由圖5所示的讀/寫控制器執(zhí)行的讀/寫控制處理的流程圖�; 圖12是用于說明根據(jù)本發(fā)明第二實施例的由存儲裝置執(zhí)行的讀/寫 控制處理的示意圖;圖13是圖12所示的讀/寫控制處理的流程圖�����;圖14是用于說明根據(jù)本發(fā)明第三實施例的存儲裝置的加密緩沖器 的示意圖�����;圖15是用于說明圖14所示的存儲裝置中的控制器模塊(CM)中出 現(xiàn)故障的情況的示意圖��;圖16是用于說明由圖14所示的存儲裝置執(zhí)行的恢復(fù)(recovery)處理的示意圖��;圖17是用于說明由圖14所示的存儲裝置執(zhí)行的恢復(fù)處理的示意圖����; 圖18是用于說明由圖14所示的存儲裝置執(zhí)行的恢復(fù)處理的示意圖; 圖19是用于說明由圖14所示的存儲裝置執(zhí)行的恢復(fù)處理的示意圖��; 圖20是用于說明由圖14所示的存儲裝置執(zhí)行的恢復(fù)處理的示意圖����;圖21是用于說明由圖14所示的存儲裝置執(zhí)行的恢復(fù)處理的示意圖;圖22是用于說明由圖14所示的存儲裝置執(zhí)行的恢復(fù)處理的示意圖��; 圖23是用于說明由圖14所示的存儲裝置執(zhí)行的復(fù)原(restoration) 處理的示意圖���;圖24是用于說明由圖14所示的存儲裝置執(zhí)行的復(fù)原處理的示意圖��; 圖25是用于說明由圖14所示的存儲裝置執(zhí)行的復(fù)原處理的示意圖���; 圖26是用于說明由圖14所示的存儲裝置執(zhí)行的復(fù)原處理的示意圖27是用于說明由圖14所示的存儲裝置執(zhí)行的復(fù)原處理的示意圖;以及圖28是根據(jù)本發(fā)明第四實施例的執(zhí)行加密程序的計算機的框圖。
具體實施方式
下面將參照附圖對本發(fā)明的示例性實施例進行詳細說明����。在下面的 實施例中,對將本發(fā)明應(yīng)用至作為存儲器的存儲裝置的示例進行說明�����。圖1到3是用于說明根據(jù)本發(fā)明第一實施例的存儲裝置10的概要和特征的示意圖。存儲裝置10管理存儲在盤驅(qū)動器50中的數(shù)據(jù)����,并且對存儲在盤驅(qū)動器50中的數(shù)據(jù)進行加密或解密。存儲裝置10的主要特征在于在存儲裝置10中對數(shù)據(jù)進行加密或解密而不需要將數(shù)據(jù)讀出至存儲裝置10的外部��,這使得能夠減少用于對數(shù)據(jù)進行加密或解密的時間��。具體地說���,如圖1所示����,存儲裝置10包括代碼緩沖器14a�,用于 在其中存儲盤驅(qū)動器50中所存儲的加密數(shù)據(jù);以及加密緩沖器14b���,用 于在其中存儲盤驅(qū)動器50中所存儲的未加密數(shù)據(jù)����。在接收到來自管理裝置40的針對預(yù)定巻的加密請求(參見圖1中的 (l))時��,存儲裝置10開始從盤驅(qū)動器50將該預(yù)定巻中的未加密數(shù)據(jù) 讀取至加密緩沖器14b (參見圖1中的(2))��。接著����,存儲裝置IO使未加密數(shù)據(jù)冗余(參見圖1中的(3)),并且 將該未加密數(shù)據(jù)加密成預(yù)定加密數(shù)據(jù)(參見圖1中的(4))�。具體地說, 存儲裝置IO將加密緩沖器14b中的未加密數(shù)據(jù)復(fù)制到控制器模塊(CM) 1中的加密緩沖器24b中�,將該未加密數(shù)據(jù)加密成預(yù)定加密數(shù)據(jù),并將該 加密數(shù)據(jù)發(fā)送至代碼緩沖器24a���。存儲裝置10將該加密數(shù)據(jù)寫入到盤驅(qū) 動器50中(參見圖1中的(5))�。接下來����,參照圖2對解密處理進行說明。當接收到來自管理裝置40 的針對預(yù)定巻的解密請求(參見圖2中的(l))時�����,存儲裝置10開始從 盤驅(qū)動器50將該預(yù)定巻中的加密數(shù)據(jù)讀取至代碼緩沖器14a (參見圖2 中的(2))����。
接下來,存儲裝置IO將存儲在代碼緩沖器14a中的加密數(shù)據(jù)解密成 未加密數(shù)據(jù)(參見圖2中的(3))����,并且使該解密數(shù)據(jù)冗余(參見圖2中 的(4))���。具體地說,存儲裝置10對加密數(shù)據(jù)進行解密��,將該解密數(shù)據(jù) 存儲在加密緩沖器14b中�,并且復(fù)制加密緩沖器14b中的未加密數(shù)據(jù)。 隨后����,存儲裝置10將該解密的未加密數(shù)據(jù)寫入到盤驅(qū)動器50中(參見 圖2中的(5))。參照圖3對再加密處理進行說明����。當接收到來自管理裝置40的針對 預(yù)定巻的再加密請求(參見圖3中的(l))時,存儲裝置10開始從盤驅(qū) 動器50將該預(yù)定巻中的加密數(shù)據(jù)讀取至代碼緩沖器14a (參見圖3中的 (2))����。接著,存儲裝置IO將存儲在代碼緩沖器14a中的加密數(shù)據(jù)解密成未 加密數(shù)據(jù)(參見圖3中的(3))�����,并且使該解密數(shù)據(jù)冗余(參見圖3中的 (4))��。具體地說,存儲裝置10對加密數(shù)據(jù)進行解密���,將該解密數(shù)據(jù)存 儲在加密緩沖器14b中,并且復(fù)制加密緩沖器14b中的未加密數(shù)據(jù)�����。接 著�,存儲裝置IO將復(fù)制的未加密數(shù)據(jù)轉(zhuǎn)換成與該解密代碼不同的加密數(shù) 據(jù)(參見圖3中的(5)),并且將該加密數(shù)據(jù)寫入到盤驅(qū)動器50中(參 見圖3中的(6))����。這樣,因為可以在存儲裝置)O中對數(shù)據(jù)進行加密或解密��,而不需要 將數(shù)據(jù)讀出至存儲裝置10的外部�,所以可以減少數(shù)據(jù)加密時間和解密時 間。圖4是包括存儲裝置10的整體系統(tǒng)構(gòu)成的框圖��。如圖4所示����,存儲系統(tǒng)l包括存儲裝置IO、主機20�、切換部30�����, 以及管理裝置40�����。在存儲系統(tǒng)1中��,存儲裝置10�、主機20以及管理裝 置40經(jīng)由切換部30彼此連接��。主機20向存儲裝置10發(fā)送用于請求讀取或?qū)懭霐?shù)據(jù)的主機輸入/輸 出(I/O)請求����,以請求在盤驅(qū)動器50中讀取或?qū)懭霐?shù)據(jù)。切換部30在 存儲裝置IO����、主機20以及管理裝置40中調(diào)節(jié)數(shù)據(jù)的傳送目的地。管理 裝置40向存儲裝置10發(fā)送用于請求將未加密數(shù)據(jù)加密成加密數(shù)據(jù)的加 密請求���、用于請求將加密數(shù)據(jù)解密成未加密數(shù)據(jù)的解密請求�,以及用于 請求將加密數(shù)據(jù)轉(zhuǎn)換成不同代碼的再加密請求��。在存儲裝置10中,CM中的通道適配器(CA)接收來自主機20的 主機I/O請求�����,并且該CM利用高速緩存(未示出)來控制在盤驅(qū)動器 50中讀取和寫入數(shù)據(jù)�。存儲裝置10執(zhí)行與從管理裝置40接收到的加密 請求����、解密請求以及再加密請求相對應(yīng)的加密處理、解密處理以及再加 密處理���,作為后臺處理��。參照圖5對存儲裝置10的構(gòu)成進行說明��。圖5是存儲裝置10的框 圖�,圖6是用于說明處理進展監(jiān)測處理的示意圖��,而圖7是用于說明讀/ 寫控制處理的示意圖��。如圖5所示����,存儲裝置10包括切換控制I/F1K 盤控制I/F 12�����、控制器13���,以及存儲器14,并且存儲裝置10經(jīng)由切換部 30連接至主機20和管理裝置40�����。切換控制I/F 11對在要連接至存儲裝置10的主機20與管理裝置40 之間傳送的多條信息的通信進行控制���。具體地說��,切換控制I/F 11接收來 自主機20的用于請求對數(shù)據(jù)進行讀或?qū)懙闹鳈CI/O請求��,并且發(fā)送存儲 在盤驅(qū)動器50中的所請求的數(shù)據(jù)��。切換控制I/F 11還接收來自管理裝置 40的加密請求��、解密請求以及再加密請求�����。盤控制I/F 12對在要連接至存儲裝置10的盤驅(qū)動器50與存儲裝置 IO之間傳送的多條信息的通信進行控制���。具體地說�,盤控制I/F 12在盤 驅(qū)動器50與存儲裝置10之間傳送加密數(shù)據(jù)和未加密數(shù)據(jù)����。存儲器14中存儲數(shù)據(jù)和控制器13執(zhí)行的各種處理所需的程序。具 體地說���,存儲器14包括代碼緩沖器14a和加密緩沖器14b�����。代碼緩沖器 14a中存儲加密數(shù)據(jù),而加密緩沖器14b中存儲未加密數(shù)據(jù)����。存儲器14 中還存儲用于加密和解密的加密密鑰(未示出)?��?刂破?3具有用于存儲指定各種處理的程序和所需數(shù)據(jù)的內(nèi)部存 儲器�,并且執(zhí)行各種處理���。具體地說����,控制器13包括加密單元13a、 解密單元13b�����、再加密單元13c��、管理控制器13d以及讀/寫控制器13e�。 加密單元13a對應(yīng)于所附權(quán)利要求中的"加密單元",解密單元13b對應(yīng) 于權(quán)利要求中的"解密單元"�,而再加密單元13c對應(yīng)于權(quán)利要求中的"再 加密單元"。
加密單元13a將未加密數(shù)據(jù)加密成預(yù)定加密數(shù)據(jù)��。具體地說�����,在接 收到來自管理裝置40的針對預(yù)定巻的加密請求時�����,加密單元13a確定是 否已經(jīng)在存儲器區(qū)中獲取了加密緩沖器14b�����。作為確定的結(jié)果,如果沒有 獲取加密緩沖器14b���,則加密單元13a在存儲器區(qū)中獲取加密緩沖器14b����。 如果己經(jīng)獲取了加密緩沖器14b�,則加密單元13a幵始從盤驅(qū)動器50將 該預(yù)定巻中的未加密數(shù)據(jù)讀取至加密緩沖器14b。加密單元13a復(fù)制加密緩沖器14b中的未加密數(shù)據(jù)��,并且將該未加 密數(shù)據(jù)加密成預(yù)定加密數(shù)據(jù)���。接著�����,加密單元13a將加密數(shù)據(jù)寫到盤驅(qū) 動器50上,并且確定加密是否已經(jīng)完成至巻的末端���。作為確定的結(jié)果����, 如果加密沒有完成至巻的末端,則加密單元13a將未加密數(shù)據(jù)讀取至加 密緩沖器14b����,并且重復(fù)該加密處理。如果加密己經(jīng)完成至巻的末端����,則 加密單元13a結(jié)束該處理。解密單元13b將加密數(shù)據(jù)解密成未加密數(shù)據(jù)�。具體地說,當接收到 來自管理裝置40的針對預(yù)定巻的解密請求時�����,解密單元13b確定是否已 經(jīng)在存儲器區(qū)中獲取了代碼緩沖器14a����。作為確定的結(jié)果,如果沒有獲取 代碼緩沖器14a�����,則解密單元13b在存儲器區(qū)中獲取代碼緩沖器14a����。如 果已經(jīng)獲取了代碼緩沖器14a,則解密單元13b開始從盤驅(qū)動器50將該 預(yù)定巻中的加密數(shù)據(jù)讀取至代碼緩沖器14a。解密單元13b解密該加密數(shù)據(jù)并將解密的數(shù)據(jù)存儲在加密緩沖器 14b中���。在復(fù)制加密緩沖器14b中的未加密數(shù)據(jù)之后�����,解密單元13b將該 解密的數(shù)據(jù)寫到盤驅(qū)動器50上�����。此后�����,解密單元13b確定解密是否已經(jīng) 完成至巻的末端��。作為確定的結(jié)果����,如果解密沒有完成至巻的末端��,則 解密單元13b將解密數(shù)據(jù)讀取至加密緩沖器14b���,并且重復(fù)該解密處理。 解密單元13b在解密已經(jīng)完成至巻的末端時結(jié)束該處理。再加密單元13c對加密數(shù)據(jù)進行解密�,并且將解密的數(shù)據(jù)轉(zhuǎn)換成與 先前代碼不同的代碼。具體地說�����,當接收到來自管理裝置40的針對預(yù)定 巻的再加密請求時��,再加密單元13c確定是否已經(jīng)在存儲器區(qū)中獲取了 代碼緩沖器14a���。作為確定的結(jié)果����,如果沒有獲取代碼緩沖器14a��,則再 加密單元13c在存儲器區(qū)中獲取代碼緩沖器14a��。如果已經(jīng)在存儲器區(qū)中
獲取了代碼緩沖器14a���,則再加密單元13c開始從盤驅(qū)動器50將該預(yù)定 巻中的加密數(shù)據(jù)讀取至代碼緩沖器14a�。再加密單元13c對該加密數(shù)據(jù)進行解密����,將解密的數(shù)據(jù)存儲在加密 緩沖器14b中�,復(fù)制加密緩沖器14b中的未加密數(shù)據(jù)�����,并且將所復(fù)制的 未加密數(shù)據(jù)轉(zhuǎn)換成與已經(jīng)解密的代碼不同的加密數(shù)據(jù)�����。此后���,再加密單 元13c將該加密數(shù)據(jù)寫到盤驅(qū)動器50上���,并且確定加密是否已經(jīng)完成至 巻的末端。作為確定的結(jié)果��,如果加密沒有完成至巻的末端�����,則再加密 單元13c將解密數(shù)據(jù)讀取至代碼緩沖器14a��,并且重復(fù)該再加密處理�����。如 果加密己經(jīng)完成至巻的末端�����,則再加密單元13c結(jié)束該處理��。管理控制器13d監(jiān)測被加密或被解密的數(shù)據(jù)��。具體地說�����,管理控制 器13d監(jiān)測加密單元Ba����、解密單元13b或再加密單元13c加密或解密數(shù) 據(jù)的處理進展。例如�����,管理控制器13d確定或監(jiān)測存儲在圖6所示的示 例中的存儲器區(qū)500到550中的數(shù)據(jù)正被解密作為處理進展狀態(tài)�����。響應(yīng)于管理控制器13d監(jiān)測到的處理進展狀態(tài)�����,讀/寫控制器13e接 收來自主機20的主機I/O請求,并且基于該主機I/O請求控制從盤驅(qū)動 器50進行讀取/向盤驅(qū)動器50進行寫入��。具體地說�,當接收到主機I/0請求時,讀/寫控制器13e確定是否正 在解密主機I/0請求所請求的巻��。作為確定的結(jié)果�����,如果沒有正在解密主 機I/O請求所請求的巻��,則讀/寫控制器13e確定主機I/O請求所請求的 數(shù)據(jù)是否是加密數(shù)據(jù)�����。作為確定的結(jié)果���,如果該數(shù)據(jù)不是加密數(shù)據(jù)���,則 讀/寫控制器13e直接訪問盤驅(qū)動器50,并且執(zhí)行主機I/O請求所請求的 處理。另一方面��,如果主機I/O請求所請求的數(shù)據(jù)是加密數(shù)據(jù)��,則讀/寫 控制器13e解密該加密數(shù)據(jù)�����,訪問盤驅(qū)動器50���,并執(zhí)行主機I/0請求所 請求的處理。如果主機I/O請求所請求的巻正被解密�����,則讀/寫控制器13e確定該 主機I/O請求是否針對當前正被解密的區(qū)��。作為確定的結(jié)果���,如果主機 I/O請求針對當前正被解密的區(qū)�����,則讀/寫控制器13e執(zhí)行進行等待直到解密完成為止的獨占處理�����,接著���,確定主機i/o請求是否跨越處理進展區(qū)中的加密數(shù)據(jù)和未加密數(shù)據(jù)���。另一方面,如果主機I/0請求不針對當前正被
解密的區(qū)�����,則在不執(zhí)行獨占處理的情況下�,讀/寫控制器13e確定主機I/0請求是否跨越所請求的區(qū)中的加密數(shù)據(jù)和未加密數(shù)據(jù)。作為確定的結(jié)果����,如果主機I/O請求沒有跨越所請求的區(qū)中的加密 數(shù)據(jù)和未加密數(shù)據(jù),則讀/寫控制器13e訪問盤驅(qū)動器50�,并且確定主機 1/0請求所請求的目標數(shù)據(jù)是否是加密數(shù)據(jù)。作為確定的結(jié)果��,如果該數(shù) 據(jù)是加密數(shù)據(jù)�����,則讀/寫控制器13e通過解密該加密數(shù)據(jù),來執(zhí)行主機I/0 請求所請求的處理�。另一方面,如果該數(shù)據(jù)不是加密數(shù)據(jù)��,則讀/寫控制 器13e在不執(zhí)行解密的情況下執(zhí)行主機I/O請求所請求的處理��。另一方面�����,如果主機I/0請求跨越加密數(shù)據(jù)和未加密數(shù)據(jù)�����,則讀/寫 控制器13e劃分加密數(shù)據(jù)和未加密數(shù)據(jù)�����,并且針對加密數(shù)據(jù)和未加密數(shù) 據(jù)中的每一個來訪問盤驅(qū)動器����。接著��,讀/寫控制器13e解密該加密數(shù)據(jù)����, 組合解密的數(shù)據(jù)和該未加密數(shù)據(jù)����,并且執(zhí)行主機I/O請求所請求的處理�。 當接收到來自主機20的請求讀取包括當前正被解密的數(shù)據(jù)在內(nèi)的數(shù)據(jù)的 主機I/O請求時,讀/寫控制器13e將該主機I/O請求傳送至高速緩存�����, 并將數(shù)據(jù)直接發(fā)送至主機20��。參照圖7對具體示例進行說明�。當接收到主機I/O請求(針對存儲 在圖7中的存儲器區(qū)500到600中的數(shù)據(jù)的主機I/O請求)時,因為主機 1/0請求所述請求的數(shù)據(jù)當前正被解密(在圖7中��,500到550正被解密)��, 所以讀/寫控制器13e執(zhí)行進行等待直到解密完成為止的獨占處理����。接著, 讀/寫控制器13e劃分該過程中的未加密數(shù)據(jù)和加密數(shù)據(jù)(在圖7中�,500 到550中的未加密數(shù)據(jù)和551到600中的加密數(shù)據(jù)),并且針對該加密數(shù) 據(jù)和未加密數(shù)據(jù)中的每一個來訪問盤驅(qū)動器����。接著���,'讀/寫控制器13e解 密該加密數(shù)據(jù),組合解密的數(shù)據(jù)和該未加密數(shù)據(jù)��,并且執(zhí)行主機i/o請求 所請求的處理��。參照圖8對存儲裝置10執(zhí)行的加密處理進行說明�����。如圖8所示����,當接收到來自管理裝置40的針對預(yù)定巻的加密請求(步 驟S101中的是)時�����,存儲裝置10中的加密單元13a確定是否已經(jīng)在存 儲器區(qū)中獲取了加密緩沖器14b (步驟S102)���。作為確定的結(jié)果���,如果沒 有獲取加密緩沖器14b (步驟S102中的否)��,則加密單元13a在存儲器區(qū)中獲取加密緩沖器14b (步驟S103),并且開始從盤驅(qū)動器50將該預(yù)定 巻中的未加密數(shù)據(jù)讀取至加密緩沖器14b (步驟S104)����。如果已經(jīng)在存儲 器區(qū)中獲取了加密緩沖器14b (步驟S102中的是)����,則加密單元13e直接 開始從盤驅(qū)動器50將該預(yù)定巻中的未加密數(shù)據(jù)讀取至加密緩沖器14b(步 驟S104)。加密單元13a復(fù)制加密緩沖器14b中的未加密數(shù)據(jù)(步驟S105)����, 并且將該未加密數(shù)據(jù)加密成預(yù)定加密數(shù)據(jù)(步驟S106)。加密單元13a 將加密的數(shù)據(jù)寫到盤驅(qū)動器50上(步驟S107)�,并且確定加密是否已經(jīng) 完成至巻的末端(步驟S108)。作為確定的結(jié)果����,如果加密沒有完成至巻 的末端(步驟SI08中的否),則加密單元13a將未加密數(shù)據(jù)讀取至加密 緩沖器l牝(步驟S104)����,并且重復(fù)該加密處理。如果加密已經(jīng)完成至巻 的末端(步驟S108中的是)�,則加密單元13a結(jié)束該處理。參照圖9對存儲裝置IO執(zhí)行的解密處理進行說明��。如圖9所示,當接收到來自管理裝置40的用于解密預(yù)定巻的請求(步 驟S201中的是)時����,存儲裝置10中的解密單元13b確定是否已經(jīng)在存 儲器區(qū)中獲取了代碼緩沖器14a (步驟S202)。作為確定的結(jié)果�����,如果沒 有獲取代碼緩沖器Ma (步驟S202中的否)�,則解密單元13b在存儲器區(qū) 中獲取代碼緩沖器14a (步驟S203)。如果已經(jīng)在存儲器區(qū)中獲取了代碼 緩沖器14a (步驟S202中的是)�,則解密單元13b開始從盤驅(qū)動器50將 該預(yù)定巻中的加密數(shù)據(jù)讀取至代碼緩沖器14a (步驟S204)。解密單元13b解密該加密數(shù)據(jù)并將解密的數(shù)據(jù)存儲在加密緩沖器 14b中(步驟S205)�����。此后�,解密單元13b復(fù)制加密緩沖器14b中的未加 密數(shù)據(jù)(步驟S206)�,并且將解密的數(shù)據(jù)寫到盤驅(qū)動器50上(步驟S207)。 此后�,解密單元13b確定解密是否已經(jīng)完成至巻的末端(步驟S208)。作 為確定的結(jié)果�����,如果解密沒有完成至巻的末端(步驟S208中的否),則 解密單元13b將加密的數(shù)據(jù)讀取至加密緩沖器14b���,(步驟S204)����,并且 重復(fù)該解密處理�。如果解密已經(jīng)完成至巻的末端(步驟S208中的是), 則解密單元13b結(jié)束該處理��。參照圖IO對存儲裝置IO執(zhí)行的再加密處理進行說明��。
如圖10所示�����,當接收到來自管理裝置40的針對預(yù)定巻的再加密請求(步驟S301中的是)時�����,存儲裝置10中的再加密單元13c確定是否 己經(jīng)在存儲器區(qū)中獲取了代碼緩沖器14a(步驟S302)�。作為確定的結(jié)果, 如果沒有獲取代碼緩沖器14a (步驟S302中的否)�����,則再加密單元13c在 存儲器區(qū)中獲取代碼緩沖器14a (步驟S303)。如果己經(jīng)在存儲器區(qū)中獲 取了代碼緩沖器14a (步驟S302中的是)����,則再加密單元13c開始從盤驅(qū) 動器50將該預(yù)定巻中的解密數(shù)據(jù)讀取至代碼緩沖器14a (步驟S304)。再加密單元13c解密該加密數(shù)據(jù)�,并將解密的數(shù)據(jù)存儲在加密緩沖 器14b中(步驟S305)。此后�,再加密單元13c復(fù)制加密緩沖器14b中的 未加密數(shù)據(jù)(步驟S306),并且將所復(fù)制的未加密數(shù)據(jù)轉(zhuǎn)換成與數(shù)據(jù)在步 驟S305中進行解密之前被加密的代碼不同的加密數(shù)據(jù)(步驟S307)����。此 后,再加密單元Dc將加密數(shù)據(jù)寫到盤驅(qū)動器50上(步驟S308)����,并且 確定加密是否已經(jīng)完成至巻的末端(步驟S309)。作為確定的結(jié)果����,如果 加密沒有完成至巻的末端(步驟S309中的否),則再加密單元13c將解 密數(shù)據(jù)讀取至代碼緩沖器14a (步驟S304)��,并且重復(fù)該再加密處理��。如 果加密已經(jīng)完成至巻的末端(步驟S309中的是)���,則再加密單元13c結(jié) 束該處理�����。參照圖11對存儲裝置10執(zhí)行的讀/寫控制處理進行說明���。 如圖11所示,當接收到主機I/0請求(步驟S401中的是)時�����,存 儲裝置10中的讀/寫控制器13e確定主機I/0請求所請求的巻是否正被解 密(步驟S402)�����。作為確定的結(jié)果��,如果主機I/0請求所請求的巻沒有正 被解密(步驟S402中的否)�,則讀/寫控制器13e訪問盤驅(qū)動器50 (步驟 S409),并且確定主機I/O請求所請求的數(shù)據(jù)是否是加密數(shù)據(jù)(步驟S410)��。 如果該數(shù)據(jù)不是加密數(shù)據(jù)(步驟S410中的否)�����,則讀/寫控制器13e執(zhí)行主 機I/0請求所請求的處理(步驟S412)。另一方面�,如果主機I/0請求所 請求的數(shù)據(jù)是加密數(shù)據(jù)(步驟S410中的是),則讀/寫控制器13e執(zhí)行解密 處理(步驟S411),并隨后執(zhí)行主機I/0請求所請求的處理(步驟S412)����。 如果主機I/0請求所請求的巻正被解密(步驟S402中的是),則讀/ 寫控制器13e確定主機I/O請求是否針對當前正被解密的區(qū)(步驟S403 )��。
作為確定的結(jié)果����,如果主機I/O請求針對當前正被解密的區(qū)(步驟S403中的是),則讀/寫控制器13e執(zhí)行進行等待直到解密完成為止的獨占處理 (步驟S404)�����,接著�,確定主機I/0請求是否跨越處理進展區(qū)中的加密數(shù) 據(jù)和未加密數(shù)據(jù)(步驟S405)。另一方面��,如果主機I/0請求沒有針對當 前正被解密的區(qū)(步驟S403中的否)���,則在不執(zhí)行獨占處理的情況下����, 讀/寫控制器13e確定主機I/O請求是否跨越所請求的區(qū)中的加密數(shù)據(jù)和 未加密數(shù)據(jù)(步驟S405)���。因此���,如果主機I/O請求沒有跨越所請求的區(qū)中的加密數(shù)據(jù)和未加 密數(shù)據(jù)(步驟S405中的否),則讀/寫控制器13e訪問盤驅(qū)動器50 (步驟 S409)�,并且確定主機I/O請求所請求的數(shù)據(jù)是否是加密數(shù)據(jù)(步驟S410)。 作為確定的結(jié)果��,如果該數(shù)據(jù)是加密數(shù)據(jù)(步驟S410中的是)�,則讀/寫 控制器13e執(zhí)行解密處理(步驟S411),并且還執(zhí)行主機I/O請求所請求 的處理(步驟S412)�。另一方面,如果該數(shù)據(jù)不是加密數(shù)據(jù)(步驟S410 中的否)�����,則讀/寫控制器13e在不執(zhí)行解密的情況下執(zhí)行主機I/O請求所 請求的處理(步驟S412)��。另一方面�,如果主機I/O請求跨越所請求的區(qū)中的加密數(shù)據(jù)和未加 密數(shù)據(jù)(步驟S405中的是),則讀/寫控制器13e劃分加密數(shù)據(jù)和未加密 數(shù)據(jù)���,并且針對該加密數(shù)據(jù)和未加密數(shù)據(jù)中的每一個來訪問盤驅(qū)動器(步 驟S406)����。隨后,讀/寫控制器13e解密該加密數(shù)據(jù)(步驟S407)�����,組合解 密的數(shù)據(jù)和該未加密數(shù)據(jù)(步驟S408),并且執(zhí)行主機I/O請求所請求的 處理(步驟S412)��。如上所述�����,存儲裝置10將存儲在盤驅(qū)動器50上的加密數(shù)據(jù)存儲到 存儲裝置10中的代碼緩沖器14a中���,將存儲在盤驅(qū)動器50上的未加密 數(shù)據(jù)存儲到存儲裝置10中的加密緩沖器14b中�,將所存儲的未加密數(shù)據(jù) 加密成預(yù)定加密數(shù)據(jù)�,將所存儲的加密數(shù)據(jù)解密成未加密數(shù)據(jù),并且將 解密出的未加密數(shù)據(jù)轉(zhuǎn)換成與解密之前的代碼不同的加密數(shù)據(jù)�。因此, 因為在存儲裝置10內(nèi)部加密或解密數(shù)據(jù)�����,所以可以減少加密或解密數(shù)據(jù) 所需的時間。此外�����,根據(jù)第一實施例����,使所存儲的未加密數(shù)據(jù)冗余并將其轉(zhuǎn)換成
預(yù)定加密數(shù)據(jù)�,接著將該加密數(shù)據(jù)寫到盤驅(qū)動器50上。將所存儲的加密 數(shù)據(jù)解密成未加密數(shù)據(jù)���,并且使解密的數(shù)據(jù)冗余��,并將其寫到盤驅(qū)動器50上���。將所存儲的加密數(shù)據(jù)解密成未加密數(shù)據(jù),使解密的數(shù)據(jù)冗余并將 其轉(zhuǎn)換成不同的加密數(shù)據(jù)��,并將該加密數(shù)據(jù)寫到盤驅(qū)動器50上���。因此���, 可以將未加密數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù)���,可以將加密數(shù)據(jù)轉(zhuǎn)換成未加密數(shù)據(jù), 并且可以將加密數(shù)據(jù)轉(zhuǎn)換成不同的加密數(shù)據(jù)�。此外,因為使數(shù)據(jù)冗余����, 所以數(shù)據(jù)幾乎不會丟失。此外�,根據(jù)第一實施例,監(jiān)測對數(shù)據(jù)的加密和解密的處理進展��,并 且在加密和解密期間接收到用于請求盤驅(qū)動器以讀取和寫入數(shù)據(jù)的讀/寫 請求時���,基于與監(jiān)測到的處理進展相對應(yīng)的讀/寫請求來控制讀取和寫入���。 因此,可以基于與對數(shù)據(jù)進行加密和解密的處理進展相對應(yīng)的讀/寫請求 來控制讀取和寫入��。此外����,根據(jù)第一實施例,當接收到用于請求讀/寫包括當前正被解密 的數(shù)據(jù)在內(nèi)的數(shù)據(jù)的讀/寫請求時����,在等待解密完成之后�����,將請求讀取的 數(shù)據(jù)劃分成加密數(shù)據(jù)和未加密數(shù)據(jù)����,以讀取相應(yīng)的數(shù)據(jù)�����,對所讀取的加 密數(shù)據(jù)進行解密并且將其與該未加密數(shù)據(jù)進行組合��,并且控制對該組合 數(shù)據(jù)的讀取�。因此�,將加密數(shù)據(jù)與未加密數(shù)據(jù)分離,并且不需要對加密 數(shù)據(jù)進行解密����。因此,可以減少讀/寫控制所需的時間�。此外,根據(jù)第一實施例�,當接收到用于請求讀/寫包括當前正被解密 的數(shù)據(jù)在內(nèi)的數(shù)據(jù)的讀/寫請求時�,對當前正被解密的數(shù)據(jù)進行解密并將 其存儲到加密緩沖器14b中�,接著控制對加密緩沖器14b的讀取。此外��,根據(jù)第一實施例�����,當接收到用于請求讀/寫包括當前正被解密 的數(shù)據(jù)在內(nèi)的數(shù)據(jù)的讀/寫請求時�����,對當前正被解密的數(shù)據(jù)進行解密并將 其存儲到加密緩沖器14b中�����,接著控制對加密緩沖器14b的讀取����。因此, 不需要從盤驅(qū)動器50進行讀取存儲在加密緩沖器14b中的數(shù)據(jù)����,從而可 以減少讀/寫控制所需的時間。在第一實施例中�����,對以下情況進行了說明當主機I/0請求針對當 前正被解密的區(qū)域時,執(zhí)行用于等待解密完成的獨占處理�,并且隨后執(zhí) 行與主機I/0請求相對應(yīng)的處理。然而����,本發(fā)明不限于此,可以在不等待
解密完成的情況下�,執(zhí)行與主機I/O請求相對應(yīng)的處理。參照作為在不等待解密完成的情況下執(zhí)行與主機I/O請求相對應(yīng)的 處理的示例的圖12和13��,對根據(jù)本發(fā)明第二實施例的存儲裝置10進行說明����。圖12是用于說明根據(jù)第二實施例的存儲裝置10執(zhí)行的讀/寫控制 處理的詳細示意圖��,而圖13是根據(jù)第二實施例的存儲裝置10執(zhí)行的讀/寫控制處理的流程圖�����。如圖12所示��,當接收到主機I/O請求(接收到針對存儲在圖12中 的存儲器區(qū)500到600中的數(shù)據(jù)的主機I/O請求)時�����,與第一實施例相似, 根據(jù)第二實施例的存儲裝置10將數(shù)據(jù)(已接收到對該數(shù)據(jù)的主機I/O請 求)劃分成未加密數(shù)據(jù)和加密數(shù)據(jù)(當前正被解密的數(shù)據(jù)和加密數(shù)據(jù))�����。 接著�����,根據(jù)第二實施例的存儲裝置10對該加密數(shù)據(jù)進行解密��,并將解密 的數(shù)據(jù)與該未加密數(shù)據(jù)進行組合���。在將所有數(shù)據(jù)(已經(jīng)接收到對該數(shù)據(jù) 的主機I/O請求)轉(zhuǎn)換成未加密數(shù)據(jù)之后����,根據(jù)第二實施例的存儲裝置 10執(zhí)行與主機I/O請求相對應(yīng)的處理����。參照圖13對根據(jù)第二實施例的存儲裝置10執(zhí)行的讀/寫控制處理進 行說明。第二實施例中的讀/寫控制處理與圖11所示的第一實施例中的讀 /寫控制處理的不同之處在于沒有執(zhí)行獨占處理�����。換句話說,如圖13所示�����,當接收到主機I/0請求(步驟S501中的 是)時����,根據(jù)第二實施例的存儲裝置10中的讀/寫控制器13e確定是否正 在解密該主機I/0請求所請求的巻(步驟S502)。作為確定的結(jié)果���,如果 主機I/O請求所請求的巻正被解密(步驟S502中的是)�,則讀/寫控制器 13e確定主機I/O請求是否跨越該處理進展狀態(tài)下的加密數(shù)據(jù)和未加密數(shù) 據(jù)(步驟S503)��。作為確定的結(jié)果�,如果主機I/O請求跨越處理進展區(qū)中的加密數(shù)據(jù) 和未加密數(shù)據(jù)(步驟S503中的是),則讀/寫控制器13e將數(shù)據(jù)劃分成未 加密數(shù)據(jù)�����、當前正被解密的數(shù)據(jù)以及加密數(shù)據(jù)����,并且訪問盤驅(qū)動器50, 以讀取相應(yīng)的數(shù)據(jù)(步驟S504)�。讀/寫控制器13e與第一實施例相似地 對該加密數(shù)據(jù)進行解密(步驟S505),組合解密的數(shù)據(jù)與該未加密數(shù)據(jù)(步 驟S506),并且執(zhí)行主機I/0請求所請求的處理(步驟S510)��。
如果主機I/O請求所請求的巻沒有正被解密(步驟S502中的否)����,或者如果主機I/O請求沒有跨越加密數(shù)據(jù)和未加密數(shù)據(jù)(步驟S503中的 否),則與第一實施例相似����,讀/寫控制器13e訪問盤驅(qū)動器50(步驟S507), 并且確定主機I/0請求所請求的數(shù)據(jù)是否是加密數(shù)據(jù)(步驟S508)��。作為 確定的結(jié)果����,如果該數(shù)據(jù)是加密數(shù)據(jù)(步驟S508中的是),則讀/寫控制 器13e執(zhí)行解密處理(步驟S509)����,接著執(zhí)行主機I/O請求所請求的處理 (步驟S510)。另一方面���,如果該數(shù)據(jù)不是加密數(shù)據(jù)(步驟S508中的否)�, 則讀/寫控制器13e在不執(zhí)行解密處理的情況下執(zhí)行主機I/O請求所請求 的處理(步驟S510)。這樣�����,在第二實施例中����,當接收到用于讀/寫包括正被解密的數(shù)據(jù)在 內(nèi)的數(shù)據(jù)的讀/寫請求時,讀/寫控制器13e將請求讀取的數(shù)據(jù)劃分成未加 密數(shù)據(jù)����、當前正被解密的數(shù)據(jù)以及加密數(shù)據(jù)中的每一個。讀/寫控制器13e 對所劃分的當前正被解密的數(shù)據(jù)和加密數(shù)據(jù)中的每一個進行解密���,并且 將這些數(shù)據(jù)和該未加密數(shù)據(jù)進行組合�,由此���,控制對組合數(shù)據(jù)的讀/寫���。 結(jié)果,因為在不等待正被解密的數(shù)據(jù)的情況下將加密數(shù)據(jù)并行地解密成 未加密數(shù)據(jù)�����,所以可以減少讀/寫控制所需的時間�。存儲裝置中的加密緩沖器可以由本地區(qū)域和鏡像區(qū)域構(gòu)成,該本地 區(qū)域用于存儲作為本地數(shù)據(jù)的未加密數(shù)據(jù)���,而該鏡像區(qū)域用于存儲作為與 存儲在另一加密緩沖器中的本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)的未加密數(shù)據(jù)�。參照作為包括本地區(qū)域和鏡像區(qū)域的加密緩沖器的示例的圖14和 15��,對根據(jù)本發(fā)明第三實施例的存儲裝置10進行說明�。圖14是用于說明 根據(jù)第三實施例的存儲裝置10的加密緩沖器的示意圖,而圖15是用于說 明根據(jù)第三實施例的存儲裝置10中的CM中出現(xiàn)故障時的情況的流程圖��。在根據(jù)第三實施例的存儲裝置10中��,如圖14所示�,每一個CM中 的加密緩沖器中都包括本地區(qū)域(本地)和鏡像區(qū)域(鏡像),該本地區(qū) 域用于存儲作為本地數(shù)據(jù)的未加密數(shù)據(jù)�����,而該鏡像區(qū)域用于存儲作為與 存儲在另一加密緩沖器中的本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)的未加密數(shù)據(jù)�。 根據(jù)第三實施例的存儲裝置10在CM的加密緩沖器中的本地區(qū)域?qū)懭氡?地數(shù)據(jù),并且指示加密緩沖器在另一 CM的另一加密緩沖器中的鏡像區(qū) 域中寫入與該本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)����,以復(fù)制未加密數(shù)據(jù)����。具體地說��,根據(jù)第三實施例的存儲裝置10中的CM0在加密緩沖器14b的本地 區(qū)域中寫入本地數(shù)據(jù)�����,并且指示在CM1中的加密緩沖器24b的鏡像區(qū)域 中寫入與該本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)���,以復(fù)制未加密數(shù)據(jù)��。如圖15所示���,存在以下的情況在根據(jù)第三實施例的存儲裝置10 中的CM中出現(xiàn)故障。在這種情況下����,因為不能執(zhí)行對具有故障的CM 中的本地數(shù)據(jù)的處理���,所以己經(jīng)存儲了與該本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù) 的CM (下文中���,稱為"鏡像CM")需要接管該處理��。此外,因為具有 故障的CM中的鏡像數(shù)據(jù)己經(jīng)丟失從而沒有與本地數(shù)據(jù)相對應(yīng)的鏡像數(shù) 據(jù)�����,所以需要再次復(fù)制數(shù)據(jù)��。即�,參照圖15,當根據(jù)第三實施例的存儲 裝置10中的CMl具有故障時���,因為不能執(zhí)行對存儲在CMl中的加密緩 沖器24b的本地區(qū)域中的本地數(shù)據(jù)的處理�����,所以作為CMl的鏡像CM的 CM2需要利用存儲在加密緩沖器34b的鏡像區(qū)域中的鏡像數(shù)據(jù)來執(zhí)行該 處理��。此外���,當根據(jù)第三實施例的存儲裝置10中的CMl具有故障時, 因為不存在與存儲在CMO中的加密緩沖器14b的本地區(qū)域中的本地數(shù)據(jù) 相對應(yīng)的鏡像數(shù)據(jù)��,所以需要將該本地數(shù)據(jù)再次復(fù)制到CM2中的加密緩 沖器34b的鏡像區(qū)域中�。因此�,當根據(jù)第三實施例的存儲裝置10中的CM中出現(xiàn)故障時���,執(zhí) 行下面的處理���。下文中,用于在出現(xiàn)故障時接管對本地數(shù)據(jù)的處理的處 理或用于再復(fù)制數(shù)據(jù)的處理被稱為恢復(fù)處理��,而要恢復(fù)的數(shù)據(jù)被稱為恢 復(fù)目標���。下面�,參照圖16到21����,對根據(jù)第三實施例的存儲裝置10執(zhí)行的恢 復(fù)處理進行說明。如圖16所示��,CMO在本地區(qū)域中存儲本地數(shù)據(jù)���,而CM1在鏡像區(qū) 域中存儲與該本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)�����。CM1在本地區(qū)域中存儲本地 數(shù)據(jù)��,而CM2在鏡像區(qū)域中存儲與該本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)���。CM2 在本地區(qū)域中存儲本地數(shù)據(jù)�����,而CMO在鏡像區(qū)域中存儲與該本地數(shù)據(jù)相 對應(yīng)的鏡像數(shù)據(jù)。該存儲裝置包括管理所有CM的主控制器(未示出)�。根據(jù)這種結(jié)構(gòu),如果在根據(jù)第三實施例的存儲裝置10中的CM1中
出現(xiàn)故障����,如圖17所示,則主控制器向CM0和CM2發(fā)送用于請求暫停 (suspend)該處理的暫停通知����。當CM0中的本地數(shù)據(jù)和CM2中的本地 數(shù)據(jù)的處理進展信息是表示數(shù)據(jù)正被寫回到盤驅(qū)動器50上的"狀態(tài)=寫 入(phaSe=WRITE)"時,根據(jù)第三實施例的存儲裝置10將CMO中的本 地數(shù)據(jù)和CM2中的本地數(shù)據(jù)連續(xù)寫回到盤驅(qū)動器50上�����,并且在不暫停 該處理的情況下繼續(xù)該處理�����,直到處理進展信息被更新為止。假定圖17 所示的根據(jù)第三實施例的存儲裝置10已經(jīng)完成了對CM2中的本地數(shù)據(jù) 的寫回��,然而���,CMO中的本地數(shù)據(jù)不能被寫回并保持不變���。隨后,如圖18所示���,因為在根據(jù)第三實施例的存儲裝置10中���,存 儲有與存儲在CMO的本地區(qū)域中的本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)的CM1 中出現(xiàn)故障,所以CMO發(fā)出指令以在沒有故障的CM2的鏡像區(qū)域中寫 入與該本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)��。然而�����,如果已經(jīng)將CM1的鏡像數(shù)據(jù) 存儲在CM2的鏡像區(qū)域中�,則使該本地數(shù)據(jù)到CM2的鏡像區(qū)域中的復(fù) 制進行等待。具體地說�����,當根據(jù)第三實施例的存儲裝置10中的主控制器向CMO 和CM2發(fā)出用于請求準備以繼續(xù)該處理的降級(degrade)通知時,將沒 有被復(fù)制并且處理進展信息為"狀態(tài)=寫入"的CMO中的本地數(shù)據(jù)和CM2 中的鏡像數(shù)據(jù)指定為恢復(fù)目標�����。換句話說�����,根據(jù)第三實施例的存儲裝置 10設(shè)定表示該數(shù)據(jù)為恢復(fù)目標的標志���,并且設(shè)置表示需要恢復(fù)多少巻的 計數(shù)器(例如,CMO的計數(shù)器為"3"而CM2的計數(shù)器為"2")����。當保存 CMO的本地數(shù)據(jù)的再復(fù)制數(shù)據(jù)的CM2的標志被設(shè)定時,根據(jù)第三實施例 的存儲裝置10暫停對CMO的再復(fù)制���,因為存在破壞CM2的鏡像數(shù)據(jù)的 可能性�。如圖19所示����,當CM1中存在故障并且在CM2的鏡像區(qū)域中存儲有 與存儲在CM1中的本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)時,根據(jù)第三實施例的存 儲裝置10將CM2中的鏡像數(shù)據(jù)指定為恢復(fù)目標,并且CM2利用該鏡像 數(shù)據(jù)從CM1接管處理��。具體地說��,在根據(jù)第三實施例的存儲裝置10中�����,主控制器向CMO 和CM2發(fā)送用于請求繼續(xù)該處理的繼續(xù)通知�����。CM2從CM1接管對作為 恢復(fù)目標的鏡像數(shù)據(jù)的處理�,而其它CM還照常繼續(xù)處理。CM0獨占地 繼續(xù)對要恢復(fù)的本地數(shù)據(jù)的處理�����,而不繼續(xù)其它正常處理���,因為不能使用CM2中的將要被重新復(fù)制的鏡像數(shù)據(jù)����。如圖20所示��,當已經(jīng)存儲在CM2的鏡像區(qū)域中的數(shù)據(jù)消失時,根 據(jù)第三實施例的存儲裝置10向CMO發(fā)送表示在CM2的鏡像區(qū)域中不存 在數(shù)據(jù)的信息�����。當CMO接收到該信息時�,根據(jù)第三實施例的存儲裝置10 在CM2的鏡像區(qū)域中寫入CMO的本地數(shù)據(jù)。具體地說���,當已經(jīng)完成對CMO中的本地數(shù)據(jù)和CM2中的鏡像數(shù)據(jù) 的恢復(fù)處理時����,根據(jù)第三實施例的存儲裝置10清除CMO和CM2的標志�����, 并且使它們的計數(shù)器遞減��。在根據(jù)第三實施例的存儲裝置10中�,當CM2 的計數(shù)器數(shù)變?yōu)榱銜r����,主控制器結(jié)束恢復(fù)處理并且向CMO發(fā)送表示CM2 的鏡像區(qū)域中不存在數(shù)據(jù)的恢復(fù)完成通知,以使CMO取消復(fù)制暫停狀態(tài)����, 以繼續(xù)正常的處理���。如圖21所示,當具有故障的CM1被恢復(fù)時����,根據(jù)第三實施例的存 儲裝置10中的主控制器向CMO和CM2發(fā)送認證管理協(xié)議(CMP)-升 級(upgrade)通知。這些CM中的每一個都繼續(xù)正常的處理����,從而將CMO 中的本地數(shù)據(jù)復(fù)制到CM1的鏡像區(qū)域中,而將CM1中的本地數(shù)據(jù)復(fù)制 到CM2的鏡像區(qū)域中����。接下來,參照圖22對根據(jù)第三實施例的存儲裝置10執(zhí)行的強制存 儲處理進行說明��。如圖22所示��,當存儲有與存儲在CMO的本地區(qū)域中的本地數(shù)據(jù)相 對應(yīng)的鏡像數(shù)據(jù)的CM1中出現(xiàn)故障�����,并且在CM2中也出現(xiàn)了故障時�����, 根據(jù)第三實施例的存儲裝置10在CMO、 CM1以及CM2中強制地存儲數(shù) 據(jù)���,并且強制地暫停與CMO����、 CM1以及CM2中的數(shù)據(jù)相關(guān)的處理��。參照圖23到27對根據(jù)第三實施例的存儲裝置10執(zhí)行的復(fù)原處理進 行說明����。如圖23所示,當CMO中出現(xiàn)故障時�,根據(jù)第三實施例的存儲裝置 10開始對CM1中的作為恢復(fù)目標的鏡像數(shù)據(jù)的恢復(fù)處理。隨后�����,如圖24所示��,作為恢復(fù)處理��,根據(jù)第三實施例的存儲裝置 10中的CMl對CM2的鏡像區(qū)域中的鏡像數(shù)據(jù)(圖23中由黑色三角表示 的數(shù)據(jù))進行再復(fù)制�,將該鏡像數(shù)據(jù)恢復(fù)到CM1的本地區(qū)域中,并且執(zhí) 行隨后的處理�。當如圖25所示復(fù)原CM0時,CM1向CM0發(fā)出指令以確保用于本 地數(shù)據(jù)(圖24中由白色三角表示的數(shù)據(jù)���,該本地數(shù)據(jù)是最初要存儲在 CM0中的數(shù)據(jù))的本地緩沖器����,并且將存儲在CM1的本地區(qū)域中的本地 數(shù)據(jù)寫入CM0的本地區(qū)域中���。如圖26所示�����,當CM1將待存儲在鏡像區(qū)域中的鏡像數(shù)據(jù)保存在自 身的本地區(qū)域中時�,因為與該本地數(shù)據(jù)(圖25中由白色三角表示的數(shù)據(jù)) 相對應(yīng)的鏡像數(shù)據(jù)需要被存儲在CM1的鏡像區(qū)域中�����,所以CM1將該鏡 像數(shù)據(jù)存儲在鏡像區(qū)域中����。此外,因為作為最初要被存儲在CM0中的數(shù)據(jù)的本地數(shù)據(jù)(圖26 中由黑色圓表示的數(shù)據(jù))需要被存儲在CMO中��,并且還作為鏡像數(shù)據(jù)存 儲在CM1中,所以如圖27所示�����,CM1指示CM0將存儲在CM1的鏡像 區(qū)域中的鏡像數(shù)據(jù)寫入CMO的本地區(qū)域中����,并且按照原樣存儲該鏡像數(shù) 據(jù)。根據(jù)第三實施例的存儲裝置10中的加密緩沖器14b包括本地區(qū)域和 鏡像區(qū)域�,該本地區(qū)域用于存儲未加密數(shù)據(jù)作為本地數(shù)據(jù),而該鏡像區(qū) 域用于存儲與另一加密緩沖器14b存儲的本地數(shù)據(jù)相對應(yīng)的未加密數(shù)據(jù) 作為鏡像數(shù)據(jù)��。加密緩沖器14b將本地數(shù)據(jù)寫入本地區(qū)域中���,并且指示 將與該本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)寫入另一加密緩沖器14b的鏡像區(qū)域 中�����。當另一加密緩沖器14b中出現(xiàn)故障�����,并且在所述加密緩沖器14b本 身的鏡像區(qū)域中存儲有與存儲在所述另一加密緩沖器14b中的本地數(shù)據(jù) 相對應(yīng)的鏡像數(shù)據(jù)時���,所述加密緩沖器14b將存儲在鏡像區(qū)域中的未加 密數(shù)據(jù)加密成預(yù)定加密數(shù)據(jù),并將該加密數(shù)據(jù)寫到盤驅(qū)動器50上���,而不 是寫入所述另一加密緩沖器14b中��。當另一加密緩沖器14b中出現(xiàn)故障��, 并且在所述加密緩沖器14b本身的鏡像區(qū)域中存儲有與存儲在所述另一 加密緩沖器14b中的本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)時�,所述加密緩沖器14b 將加密數(shù)據(jù)寫到盤驅(qū)動器50上����,而不是寫入所述另一加密緩沖器14b中。 當另一加密緩沖器14b中出現(xiàn)故障���,并且在所述加密緩沖器14b本身的 鏡像區(qū)域中存儲有與存儲在所述另一加密緩沖器14b中的本地數(shù)據(jù)相對 應(yīng)的鏡像數(shù)據(jù)時����,所述加密緩沖器14b將存儲在鏡像區(qū)域中的未加密數(shù)據(jù)轉(zhuǎn)換成不同的加密數(shù)據(jù)���,并將該加密數(shù)據(jù)寫到盤驅(qū)動器50上��,而不是 寫入所述另一加密緩沖器14b中���。結(jié)果�����,即使在其它加密緩沖器14b存 在故障時���,也可以利用與另一加密緩沖器14b中的本地數(shù)據(jù)相對應(yīng)的鏡 像數(shù)據(jù)來執(zhí)行加密處理、解密處理以及再加密處理���。根據(jù)第三實施例�,當存儲有與存儲在加密緩沖器14b本身的本地區(qū) 域中的本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)的另一加密緩沖器14b中出現(xiàn)故障時�����, 該加密緩沖器14b指示沒有故障的另一加密緩沖器14b將與所述本地數(shù) 據(jù)相對應(yīng)的鏡像數(shù)據(jù)寫入上述另一加密緩沖器14b中��。結(jié)果�����,即使在鏡 像緩沖器中存在故障時���,也可以再復(fù)制未加密數(shù)據(jù)�。此外,根據(jù)第三實施例�����,當己經(jīng)將數(shù)據(jù)存儲在另一加密緩沖器14b 的鏡像區(qū)域中時����,使未加密數(shù)據(jù)到所述另一加密緩沖器的鏡像區(qū)域中的 寫入進行等待�。結(jié)果,可以防止對己經(jīng)存儲在另一加密緩沖器14b的鏡 像區(qū)域中的數(shù)據(jù)的重寫�。此外,根據(jù)第三實施例����,當已經(jīng)存儲在另一加密緩沖器14b鏡像區(qū) 域中的數(shù)據(jù)消失時,存儲裝置發(fā)送表示該另一加密緩沖器14b的鏡像區(qū) 域中不存在數(shù)據(jù)的存儲狀態(tài)信息�。當另一加密緩沖器14b接收到該存儲 狀態(tài)信息時,該另一加密緩沖器14b將未加密數(shù)據(jù)寫入上述另一加密緩 沖器14b的鏡像區(qū)域中���。結(jié)果�����,當不存在已經(jīng)存儲在鏡像區(qū)域中的任何數(shù)據(jù)時����,可以再復(fù)制未加密數(shù)據(jù)。此外��,根據(jù)第三實施例����,當存儲有與 存儲在其本身的本地區(qū)域中的本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)的加密緩沖器14b出現(xiàn)故障,并且另一加密緩沖器14b中也出現(xiàn)故障時��,暫停與未加密 數(shù)據(jù)相關(guān)的處理�,同時保持存儲在該加密緩沖器14b中的未加密數(shù)據(jù)。 因此��,可以強制保持所存儲的數(shù)據(jù)����,以使所存儲的數(shù)據(jù)不會丟失。此外 ����,根據(jù)第三實施例,當存儲有與存儲在所述加密緩沖器14b本 身的鏡像區(qū)域中的鏡像數(shù)據(jù)相對應(yīng)的本地數(shù)據(jù)的另一加密緩沖器14b被 復(fù)原時�����,所述加密緩沖器14b指示將存儲在所述加密緩沖器14b本身的
鏡像區(qū)域中的鏡像數(shù)據(jù)寫入所述另一加密緩沖器14b的本地區(qū)域中。因 此�����,可以使狀態(tài)返回至故障出現(xiàn)之前的原始狀態(tài)��。此外��,根據(jù)第三實施例�,當把要存儲在鏡像區(qū)域中的未加密數(shù)據(jù)保 存在所述加密緩沖器14b本身的本地區(qū)域中時����,將該未加密數(shù)據(jù)存儲在 鏡像區(qū)域中。結(jié)果���,可以通過省略不同模塊之間的通信來提高處理速度�。雖然上面己經(jīng)對本發(fā)明的第一到第三實施例進行了說明���,但是本發(fā) 明還可以包含上述實施例以外的各種不同實施例����。下面�,說明本發(fā)明的 第四實施例��,作為本發(fā)明所包含的其它實施例中的一個實施例�����。附圖中所示單元的各個構(gòu)成組件是功能上的概念���,并不總是需要在 物理上的相同構(gòu)成。換句話說���,根據(jù)各種負載和使用狀態(tài)����,單元的分布 和集成的具體模式不限于所示模式��,而其全部或部分可以在功能上或在物理上分布或集成在可選單元中���。例如�����,可以集成加密單元13a�、解密單 元13b以及再加密單元13c���。每一個單元執(zhí)行的各種處理功能的全部或可 選部分可以通過中央處理單元(CPU)或由CPU分析和執(zhí)行的程序來實 現(xiàn)���,或者可以通過布線邏輯實現(xiàn)為硬件�����。上述實施例中說明的各種處理可以通過由計算機執(zhí)行預(yù)先準備的程 序來實現(xiàn)�。參照圖28對執(zhí)行包括與上述實施例相同功能的程序的計算機 的示例進行說明�。圖28表示執(zhí)行加密程序的計算機。如圖28所示���,經(jīng)由總線650連接硬盤驅(qū)動器(HDD) 610、隨機存 取存儲器(RAM) 620���、只讀存儲器(ROM) 630以及CPU 640來構(gòu)成 作為存儲裝置的計算機600��。如圖28所示�,在ROM 630中�����,存儲裝置表現(xiàn)出與上述實施伊(j相同 的功能���,即����,預(yù)先存儲了加密程序631、解密程序632�、再加密程序633、 管理控制程序634以及讀/寫控制程序635�。可以適當?shù)亟M合或分布這些 程序631到635����,如圖28所示的存儲裝置中的相應(yīng)組件。如圖28所示�����,因為CPU 640從ROM 630讀取這些程序631到635�, 以執(zhí)行這些程序,所以程序631用作加密處理641����,程序632用作解密處 理642、程序633用作再加密處理643���、程序634用作管理控制處理644��, 而程序635用作讀/寫控制處理645��。處理641對應(yīng)于加密單元13a���,處理
642對應(yīng)于解密單元13b��,處理643對應(yīng)于再加密單元13c�,處理644對 應(yīng)于管理控制器13d�����,而處理645對應(yīng)于讀/寫控制器13e����。如圖28所示,HDD 610中存儲有用于對數(shù)據(jù)進行加密或解密的加密 密鑰(解密密鑰)611��。根據(jù)本發(fā)明的一個方面���,可以在存儲裝置中對數(shù)據(jù)進行加密或解密, 而不需要將數(shù)據(jù)讀出至存儲裝置的外部����。因此�,可以減少用于對數(shù)據(jù)進 行加密和解密的時間����。根據(jù)本發(fā)明的另一方面,可以將未加密數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù)�����,可以 將加密數(shù)據(jù)轉(zhuǎn)換成未加密數(shù)據(jù)���,以及可以將加密數(shù)據(jù)轉(zhuǎn)換成不同的加密 數(shù)據(jù)���。此外,可以防止因冗余而造成的數(shù)據(jù)丟失���。根據(jù)本發(fā)明的又一方面��,可以根據(jù)對數(shù)據(jù)進行加密或解密的處理進 展來執(zhí)行基于讀/寫請求的讀/寫控制�����。根據(jù)本發(fā)明的又一方面����,將數(shù)據(jù)分成加密數(shù)據(jù)和未加密數(shù)據(jù),從而 可以減少執(zhí)行讀/寫控制所需的時間����,而不需要等待完成對已加密的數(shù)據(jù) 的解密。根據(jù)本發(fā)明的又一方面����,并行地將加密數(shù)據(jù)解密成未加密數(shù)據(jù),而 不等待當前正被解密的數(shù)據(jù)��。由此���,可以減少用于執(zhí)行讀/寫控制的時間����。根據(jù)本發(fā)明的又一方面���,不需要從盤驅(qū)動器中讀取存儲在加密緩沖 器中的數(shù)據(jù)��。因此,可以減少用于執(zhí)行讀/寫控制的時間�。根據(jù)本發(fā)明的又一方面,即使在另一加密緩沖器中出現(xiàn)故障��,也可 以利用與所述另一加密緩沖器的本地數(shù)據(jù)相對應(yīng)的鏡像數(shù)據(jù)繼續(xù)進行加 密、解密以及再加密��。根據(jù)本發(fā)明的又一方面�,即使在鏡像緩沖器中出現(xiàn)故障,也可以再 復(fù)制未加密數(shù)據(jù)�。盡管為了完整和清楚的公開,針對特定實施例對本發(fā)明進行了說明�����, 但是所附權(quán)利要求并不因而受限����,而應(yīng)被解釋為涵蓋落入在此闡述的基 本教導(dǎo)內(nèi)的本領(lǐng)域技術(shù)人員可以想到的全部修改和另選構(gòu)造。
權(quán)利要求
1���、一種代碼轉(zhuǎn)換裝置����,該代碼轉(zhuǎn)換裝置包括在存儲裝置中�����,并且該代碼轉(zhuǎn)換裝置對存儲在所述存儲裝置中的盤驅(qū)動器中的數(shù)據(jù)進行加密和解密,所述存儲裝置管理所述數(shù)據(jù)���,所述代碼轉(zhuǎn)換裝置包括加密數(shù)據(jù)存儲單元�����,該加密數(shù)據(jù)存儲單元在所述存儲裝置中的代碼緩沖器中存儲存在于所述盤驅(qū)動器中的第一加密數(shù)據(jù)���;未加密數(shù)據(jù)存儲單元,該未加密數(shù)據(jù)存儲單元在所述存儲裝置中的加密緩沖器中存儲存在于所述盤驅(qū)動器中的第一未加密數(shù)據(jù)����;加密單元,該加密單元將存在于所述加密緩沖器中的所述第一未加密數(shù)據(jù)加密成預(yù)定加密數(shù)據(jù)�;解密單元,該解密單元將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解密成第二未加密數(shù)據(jù)�����;以及再加密單元�,該再加密單元將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解密成第三未加密數(shù)據(jù),并將該第三未加密數(shù)據(jù)加密成與所述第一加密數(shù)據(jù)不同的第二加密數(shù)據(jù)��。
2��、 一種對存儲在存儲裝置中的盤驅(qū)動器中的數(shù)據(jù)進行加密和解密的方法�����,所述存儲裝置管理所述數(shù)據(jù)�����,所述方法包括加密數(shù)據(jù)存儲�����,其包括在所述存儲裝置中的代碼緩沖器中存儲存在于所述盤驅(qū)動器中的第一加密數(shù)據(jù)�����;未加密數(shù)據(jù)存儲���,其包括在所述存儲裝置中的加密緩沖器中存儲存 在于所述盤驅(qū)動器中的第一未加密數(shù)據(jù)���;將存在于所述加密緩沖器中的所述第一未加密數(shù)據(jù)加密成預(yù)定加密 數(shù)據(jù);將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解密成第二未加密 數(shù)據(jù)�����;以及再加密,其包括將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解 密成第三未加密數(shù)據(jù)�,并將該第三未加密數(shù)據(jù)加密成與所述第一加密數(shù) 據(jù)不同的第二加密數(shù)據(jù)。
3��、 根據(jù)權(quán)利要求2所述的方法��,其中所述加密包括復(fù)制所述加密緩沖器中的所述第一未加密數(shù)據(jù)�,將 所述第一未加密數(shù)據(jù)加密成所述預(yù)定加密數(shù)據(jù),以及將所述預(yù)定加密數(shù) 據(jù)寫入至所述盤驅(qū)動器��,所述解密包括將所述第一加密數(shù)據(jù)解密成第四未加密數(shù)據(jù)��,復(fù)制 所述代碼緩沖器中的第四未加密數(shù)據(jù)�,以及將第四未加密數(shù)據(jù)寫入至所 述盤驅(qū)動器,并且所述再加密包括將所述第一加密數(shù)據(jù)解密成第五未加密數(shù)據(jù)���,復(fù) 制所述代碼緩沖器中的第五未加密數(shù)據(jù)���,將第五未加密數(shù)據(jù)加密成與所 述第一加密數(shù)據(jù)不同的第三加密數(shù)據(jù),以及將第三加密數(shù)據(jù)寫入至所述 盤驅(qū)動器����。
4、 根據(jù)權(quán)利要求2所述的方法�,所述方法還包括監(jiān)測數(shù)據(jù)的處理進展��,其包括監(jiān)測數(shù)據(jù)是否為在所述加密�����、所述解 密以及所述再加密中的任何一個處理中進行了加密和解密中的至少一個 處理的數(shù)據(jù);以及讀/寫控制���,其包括當在所述加密�、所述解密以及所述再加密中的任 何一個中對數(shù)據(jù)加密和解密時接收到用于請求所述盤驅(qū)動器讀取和寫入 該數(shù)據(jù)的讀/寫請求時�,基于該讀/寫請求,根據(jù)在所述監(jiān)測中監(jiān)測到的處 理進展來控制對數(shù)據(jù)的讀/寫���。
5����、 根據(jù)權(quán)利要求4所述的方法�����,其中���,所述讀/寫控制包括在接收到用于請求讀取包括當前正被解密的數(shù)據(jù)的目標數(shù)據(jù)的讀/寫請求時����, 等待完成對所述數(shù)據(jù)的解密,在完成對所述數(shù)據(jù)的解密之后將所述目標 數(shù)據(jù)分成第四加密數(shù)據(jù)和第六未加密數(shù)據(jù)�����,讀取該第四加密數(shù)據(jù)和該第 六未加密數(shù)據(jù)��,將該第四加密數(shù)據(jù)解密成第七未加密數(shù)據(jù)�,組合該第六 未加密數(shù)據(jù)和該第七未加密數(shù)據(jù),以及控制對該組合數(shù)據(jù)的讀取���。
6�����、 根據(jù)權(quán)利要求4所述的方法���,其中,所述讀/寫控制包括在接 收到用于請求讀取包括當前正被解密的數(shù)據(jù)的目標數(shù)據(jù)的讀/寫請求時�, 將所述目標數(shù)據(jù)分成第八未加密數(shù)據(jù)、當前正被解密的第一數(shù)據(jù)以及第 五加密數(shù)據(jù)��,將該第一數(shù)據(jù)解密成第九未加密數(shù)據(jù)�����,并將第五加密數(shù)據(jù)解密成第十未加密數(shù)據(jù),彼此組合該第八未加密數(shù)據(jù)到第十未加密數(shù)據(jù)��, 以及控制對該組合數(shù)據(jù)的讀取�。
7、 根據(jù)權(quán)利要求4所述的方法����,其中���,所述讀/寫控制包括在接 收到用于請求讀取包括當前正被解密的第一數(shù)據(jù)的目標數(shù)據(jù)的讀/寫請求 時��,控制在完成對該第一數(shù)據(jù)的解密并且將該第一數(shù)據(jù)存儲在所述加密 緩沖器中之后從所述加密緩沖器讀取未加密數(shù)據(jù)���。
8、 根據(jù)權(quán)利要求2所述的方法���,所述方法還包括將所述加密緩沖器劃分成本地區(qū)域和鏡像區(qū)域����,該本地區(qū)域用于存 儲作為第一本地數(shù)據(jù)的未加密數(shù)據(jù)��,而該鏡像區(qū)域用于存儲作為與存儲 在不同加密緩沖器中的第二本地數(shù)據(jù)相對應(yīng)的第一鏡像數(shù)據(jù)的未加密數(shù) 據(jù);以及寫入控制�����,其包括發(fā)出指令以將所述第一本地數(shù)據(jù)寫入第一加密緩 沖器中的本地區(qū)域中�����,而將與所述第一本地數(shù)據(jù)相對應(yīng)的第二鏡像數(shù)據(jù) 寫入第二加密緩沖器的鏡像區(qū)域中����,其中,所述加密包括當所述第一加密緩沖器中出現(xiàn)故障�,并且與存儲在 所述第一加密緩沖器中的所述第一本地數(shù)據(jù)相對應(yīng)的所述第二鏡像數(shù)據(jù) 被存儲在所述第二加密緩沖器的所述鏡像區(qū)域中時,將所述第二鏡像數(shù) 據(jù)解密成預(yù)定加密數(shù)據(jù)并將該預(yù)定加密數(shù)據(jù)寫入至所述盤驅(qū)動器���,所述解密包括當所述第一加密緩沖器中出現(xiàn)故障��,并且與存儲在 所述第一加密緩沖器中的所述第一本地數(shù)據(jù)相對應(yīng)的所述第二鏡像數(shù)據(jù) 被存儲在所述第二加密緩沖器的所述鏡像區(qū)域中時�,將所述第二鏡像數(shù) 據(jù)寫入至所述盤驅(qū)動器�,并且所述再加密包括當所述第一加密緩沖器中出現(xiàn)故障,并且與存儲 在所述第一加密緩沖器中的所述第一本地數(shù)據(jù)相對應(yīng)的所述第二鏡像數(shù) 據(jù)被存儲在所述第二加密緩沖器的所述鏡像區(qū)域中時�����,將所述第二鏡像 數(shù)據(jù)加密成不同的加密數(shù)據(jù)并將該不同的加密數(shù)據(jù)寫入至所述盤驅(qū)動 器。
9.根據(jù)權(quán)利要求8所述的方法�����,其中����,所述寫入控制包括當存儲 有與存儲在所述第一加密緩沖器的所述本地區(qū)域中的所述第一本地數(shù)據(jù)相對應(yīng)的所述第二鏡像數(shù)據(jù)的所述第二加密緩沖器中出現(xiàn)故障時,發(fā)出 指令以將與所述第一本地數(shù)據(jù)相對應(yīng)的所述第二鏡像數(shù)據(jù)寫入沒有故障 的第三加密緩沖器的鏡像區(qū)域中���。
10�����、 根據(jù)權(quán)利要求9所述的方法,其中�����,所述寫入控制包括當已 經(jīng)將數(shù)據(jù)存儲在所述第三加密緩沖器的所述鏡像區(qū)域中時�����,將所述第二 鏡像數(shù)據(jù)寫入第四加密緩沖器的鏡像區(qū)域中。
11�、 根據(jù)權(quán)利要求IO所述的方法,所述方法還包括存儲狀態(tài)通知���, 其包括當先前存儲在所述第二加密緩沖器的所述鏡像區(qū)域中的數(shù)據(jù)不存 在時��,發(fā)送表示所述第二加密緩沖器的所述鏡像區(qū)域中不存在數(shù)據(jù)的存 儲狀態(tài)信息����,其中�,所述寫入控制包括在接收到在所述存儲狀態(tài)通知 中發(fā)送的所述存儲狀態(tài)信息時,將所述第二鏡像數(shù)據(jù)寫入所述第二加密 緩沖器的所述鏡像區(qū)域中���。
12���、 根據(jù)權(quán)利要求8所述的方法,所述方法還包括暫停���,其包括 當存儲有與存儲在所述第一加密緩沖器的所述本地區(qū)域中的所述第一本 地數(shù)據(jù)相對應(yīng)的所述第二鏡像數(shù)據(jù)的所述第二加密緩沖器中出現(xiàn)故障��, 并且所述第三加密緩沖器中出現(xiàn)故障時����,將未加密數(shù)據(jù)保持在所述第二 加密緩沖器中并且暫停對該未加密數(shù)據(jù)的處理。
13����、 根據(jù)權(quán)利要求8所述的方法,所述方法還包括復(fù)原����,其包括 當存儲有與存儲在所述第一加密緩沖器的所述鏡像區(qū)域中所述第一鏡像 數(shù)據(jù)相對應(yīng)的所述第二本地數(shù)據(jù)的所述第三加密緩沖器被復(fù)原時,發(fā)出 指令以將存儲在所述第一加密緩沖器的所述鏡像區(qū)域中的所述第一鏡像 數(shù)據(jù)寫入所述第三加密緩沖器的所述本地區(qū)域中���。
14�、 根據(jù)權(quán)利要求8所述的方法�,其中,所述復(fù)原包括當待存儲 在不同加密緩沖器的鏡像區(qū)域中的未加密數(shù)據(jù)包括在自身加密緩沖器的 所述本地區(qū)域中時�����,將該未加密數(shù)據(jù)存儲在該鏡像區(qū)域中����。
15����、 一種存儲裝置,該存儲裝置包括盤驅(qū)動器,該盤驅(qū)動器存儲數(shù)據(jù)��,以及 . 代碼轉(zhuǎn)換裝置���,該代碼轉(zhuǎn)換裝置對存儲在所述盤驅(qū)動器中的數(shù)據(jù)進 行加密和解密����,其中�����,所述代碼轉(zhuǎn)換裝置包括 加密數(shù)據(jù)存儲單元�,該加密數(shù)據(jù)存儲單元在所述存儲裝置中的代碼緩沖器中存儲存在于所述盤驅(qū)動器中的第一加密數(shù)據(jù);未加密數(shù)據(jù)存儲單元��,該未加密數(shù)據(jù)存儲單元在所述存儲裝置中的加密緩沖器中存儲存在于所述盤驅(qū)動器中的第一未加密數(shù)據(jù)�;加密單元,該加密單元將存在于所述加密緩沖器中的所述第一未加密數(shù)據(jù)加密成預(yù)定加密數(shù)據(jù)���;解密單元����,該解密單元將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解密成第二未加密數(shù)據(jù)���;以及再加密單元����,該再加密單元將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解密成第三未加密數(shù)據(jù),并將該第三未加密數(shù)據(jù)加密成與所述第一加密數(shù)據(jù)不同的第二加密數(shù)據(jù)�。
全文摘要
本發(fā)明涉及代碼轉(zhuǎn)換裝置、代碼轉(zhuǎn)換方法以及計算機產(chǎn)品��。代碼轉(zhuǎn)換裝置�����、盤驅(qū)動器�、代碼緩沖器以及加密緩沖器包括在存儲裝置中。所述代碼緩沖器中存儲存在于所述盤驅(qū)動器中的第一加密數(shù)據(jù)����,而所述加密緩沖器中存儲存在于所述盤驅(qū)動器中的第一未加密數(shù)據(jù)。加密單元將存在于所述加密緩沖器中的所述第一未加密數(shù)據(jù)加密成預(yù)定加密數(shù)據(jù)�����,而解密單元將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解密成第二未加密數(shù)據(jù)����。此外,再加密單元將存在于所述代碼緩沖器中的所述第一加密數(shù)據(jù)解密成第三未加密數(shù)據(jù)����,并將該第三未加密數(shù)據(jù)加密成與所述第一加密數(shù)據(jù)不同的第二加密數(shù)據(jù)。
文檔編號G06F12/14GK101154195SQ20071010381
公開日2008年4月2日 申請日期2007年5月16日 優(yōu)先權(quán)日2006年9月29日
發(fā)明者中嶋一雄, 伊藤實希夫, 前田親志, 大黑谷秀治郎, 榛澤文夫, 池內(nèi)和彥 申請人:富士通株式會社