48] 在每一級�,足夠的控制數(shù)據(jù)被與加密信息一起傳遞,W識別應當為當前數(shù)據(jù)塊使 用哪個密鑰,并且然后����,在執(zhí)行該回合操作之后,該信息被傳遞到下一級��。通過將每一回合 分到流水線級中��,隔離了一個明文/密文組對下一個明文/密文組的依賴性����,該允許在流水 線級粒度上的上下文切換?����?蒞使用特定于應用的控制���,W確保某些類型的操作的適當優(yōu) 先級,從而確保在數(shù)據(jù)流的特定方向具有優(yōu)先級的一致的數(shù)據(jù)流���,W及總的最低延遲影響����。
[0049] 例如,在一個實施例中��,針對用戶數(shù)據(jù)的讀和/或?qū)懨羁蒞優(yōu)先于加密/解密操 作���。在一個替換和優(yōu)選實施例中����,加密/解密操作可W優(yōu)先于針對用戶數(shù)據(jù)的讀和/或?qū)?命令����。
[0050] 為了確定加密和/或?qū)懱幚硎欠褚驯籛任何方式破壞或者加密之后數(shù)據(jù)是否被 破壞,可WW各種方式在將加密數(shù)據(jù)塊312寫入到一個或多個存儲介質(zhì)304之后�,和/或在 將加密數(shù)據(jù)塊312寫入到存儲介質(zhì)306之前或之后,對加密數(shù)據(jù)塊312執(zhí)行自測試����。為了 在被存儲到一個或多個存儲介質(zhì)304之前測試加密數(shù)據(jù)塊312,可W從存儲介質(zhì)306訪問 存儲在存儲介質(zhì)306內(nèi)的加密數(shù)據(jù)塊312,并且可W使用解密模塊314進行解密,解密模塊 314被配置為翻轉(zhuǎn)加密模塊310中的用于加密數(shù)據(jù)的加密代碼��。
[0051] 取代使用附加資源(諸如附加的加密模塊和/或解密模塊)W驗證加密模塊310 的正確操作�,利用多頻帶流水線加密模塊310來執(zhí)行定期的加密/解密自測試檢查。該種 方式的小的性能犧牲允許執(zhí)行可被配置為所希望的風險水平(對應于數(shù)據(jù)被破壞的可能 性)的引擎自測試�,而不需要專用資源和與額外的模塊或者引擎相關聯(lián)的固有的故障率增 長。此外����,對于期待數(shù)據(jù)的用戶來說��,不希望延緩數(shù)據(jù)的解密�����,該種延遲會由與共享解密模 塊上缺乏解密性能相關聯(lián)的代價而產(chǎn)生���。
[0052] 根據(jù)一個實施例,對于加密過的數(shù)據(jù)的每個塊或者邏輯扇區(qū)���,可W選擇測試向量 316W對其進行加密和解密���,從而作為測試來驗證加密模塊310和解密模塊314兩者不具有 導致W非預期的密鑰執(zhí)行加密的故障,或者導致將會危害數(shù)據(jù)W后從存儲介質(zhì)306和/或 一個或多個存儲介質(zhì)304的恰當恢復的某些其它數(shù)據(jù)完整性問題的故障�。可根據(jù)本領域已 知的實踐創(chuàng)建每個測試向量�。在創(chuàng)建之后�����,每一個測試向量316被存儲在緩沖區(qū)322內(nèi)���,W 便W后與解密測試向量320進行比較�,在使用解密模塊314對其進行解密之后,解密測試向 量320被提供于從存儲介質(zhì)306和/或一個或多個存儲介質(zhì)304讀取的解密數(shù)據(jù)流332 (并 且可能地解密測試向量320)中��。
[0053] 在一個實施例中��,緩沖區(qū)322可W作為先進先出(FIFO)緩沖區(qū)操作�,W確保比較 在對應的測試向量之間進行。當然��,如本領域技術人員所知道的�,可W使用存儲測試向量 316的任意其它方法。此外���,如本領域技術人員所理解的�,可W使用任意模塊�����、處理器�����、例程�、 應用等等進行比較326�����。
[0054] 使用加密模塊310對測試向量316加密����,W產(chǎn)生加密測試向量318,然后將其插在 任意兩個加密數(shù)據(jù)塊312之間���。插入加密測試向量318的位置可被隨機選擇��,可W跨數(shù)據(jù) 流308的采樣來散布�,可W被插在已經(jīng)存儲的預定數(shù)目的數(shù)據(jù)塊312之后等等�����。然后使用 解密模塊314對加密數(shù)據(jù)塊312和加密測試向量318進行解密�����,W產(chǎn)生解密數(shù)據(jù)塊324和 解密測試向量320,并且將得到的解密測試向量320與原始測試向量316進行比較326,W 確定加密/解密循環(huán)是否正確地操作��。因為測試向量和數(shù)據(jù)塊在相同循環(huán)內(nèi)進行加密與解 密�����,測試向量能夠提供關于該加密/解密循環(huán)操作得如何的信息����,而不需要附加的資源,諸 如加密/解密引擎���、緩沖區(qū)��、存儲設備等等�。
[00巧]在一個實施例中�����,可W選擇充分均勻的隨機樣本向量316來進行加密和解密���,W作為測試來驗證加密/解密循環(huán)的準確性�。該可被稱為概率性(probabilistic)測試����,因 為其W高的置信度級別確保加密/解密循環(huán)中不會發(fā)生錯誤,但是不測試每個操作�,從而 提供了較低資源密集性的測試例程。
[0056] 在若干實施例中�����,測試向量可被插在預定數(shù)量的數(shù)據(jù)塊中的每一個之間,該預定 數(shù)量的數(shù)據(jù)塊可W具有大約5和大約100之間的數(shù)目���,諸如大約16�����、20��、30����、32���、33���、48、50�、64 等等。
[0057] 在一個替換實施例中����,一個或多個測試向量316可被設計為測試加密模塊310和 /或解密模塊314的每一級�����,從而W100%的可能性確保加密模塊310和/或解密模塊314 的正確操作。該可被稱為確定性測試���,因為其確保加密/解密的每一級中的每一位被瀏覽 (flipped)����,W便嚴格測試加密/解密循環(huán)���。
[0058] 根據(jù)一個方式�,當加密模塊310是級獨立的多頻帶加密模塊時���,測試密文/明文 (測試向量316)塊的大小可被設置為所使用的加密算法的最小密碼塊大小����。在其它方式 中��,當希望自測試檢查中更大的置信度時�,可W使用更長的測試密文/明文塊大小,該導致 降低性能的代價折衷�����。
[0059]特別地,在XTS級獨立的設計中����,可極小的可觀察到的性能影響插入單個密 文/明文塊(測試向量316);此外,調(diào)整值(tweakvalue)基本上同時或者接近同時運行 通過加密模塊310�。該確保測試的結果與數(shù)據(jù)完成加密基本上接近同時地完成加密,并且允 許及時判斷是否應當信賴該數(shù)據(jù)�����。當確定數(shù)據(jù)不可靠時(被破壞或W其它方式被不正確地 加密/解密/存儲/恢復)�,在一個實施例中可W丟棄該數(shù)據(jù)。
[0060] 圖3依賴各種變量���,例如����,i�����、j、k��、m����、n和P。根據(jù)各種方案����,該些變量中的每一個 可W是表示加密/解密循環(huán)內(nèi)的塊或者測試向量的范圍或中間取值的整數(shù)��?����?蒞基于每一 個數(shù)據(jù)塊302的大小�、所使用的數(shù)據(jù)塊302的數(shù)目、數(shù)據(jù)流308中的數(shù)據(jù)的數(shù)量�����、所使用的 測試向量316的數(shù)目等等選擇各個變量的實際值����。
[0061] 現(xiàn)在參考圖4,示出了根據(jù)一個實施例的用于自測試加密/解密循環(huán)的方法400。 根據(jù)本發(fā)明可W在各種環(huán)境中,尤其是�����,在圖1-3所示的任意環(huán)境中執(zhí)行方法400���。當然���,女口 本領域技術人員在閱讀本說明書之后將理解的,方法400可W包括比圖4特別描述的那些 操作更多或更少的操作�����。
[0062] 可W由操作環(huán)境的任意適合的組件來執(zhí)行方法400的每一個步驟�。例如,在一個 實施例中�����,方法400可被部分地或者全部由存儲系統(tǒng)�、存儲網(wǎng)絡、處理器(諸如CPU���、ASIC�、 FPGA等等)、服務器等等��,或者系統(tǒng)或者網(wǎng)絡的任意其它適合的設備或組件執(zhí)行��。
[0063] 如圖4所示����,方法400可W操作402來開始,其中接收包括用于加密的數(shù)據(jù)的數(shù)據(jù) 流�����。該數(shù)據(jù)流可W包括多個單獨的數(shù)據(jù)塊��,諸如數(shù)據(jù)集合����、文件等等��。當數(shù)據(jù)被作為數(shù)據(jù)流 接收而不是已經(jīng)被分割為單獨的數(shù)據(jù)塊時�,在一種方式中,數(shù)據(jù)流被劃分為數(shù)據(jù)塊W供進 一步處理�。所述數(shù)據(jù)塊可W具有任意所希望的大小,并且塊的大小可W與接收該數(shù)據(jù)流的 系統(tǒng)的緩沖區(qū)和/或存儲存儲器/介質(zhì)的大小有關�����。
[0064] 在操作404中,一個或多個測試向量被插在數(shù)據(jù)流的單獨的數(shù)據(jù)塊之間��。所述數(shù) 據(jù)塊可從在操作402接收的數(shù)據(jù)流得到�����、可從所述數(shù)據(jù)流被創(chuàng)建等等���。插入測試向量的位 置可被隨機選擇����,可W均勻地跨數(shù)據(jù)流的采樣來散布����、在已經(jīng)存儲和/或接收了預定數(shù)目 的數(shù)據(jù)塊之后被插入等等。
[0065]在一個實施例中�����,可W選擇足夠均勻(uni化rm)的隨機樣本測試向量�,W作為測 試來檢驗加密/解密循環(huán)的準確性。該可W被稱為概率性測試���,因為其W高的置信度水平 確保在加密/解密循環(huán)中不會發(fā)生錯誤���,但是不測試每個操作�����,從而提供較低資源密集性 的測試例程�����。
[0066] 在一個替換實施例中���,一個或多個測試向量可被設計為測試加密處理和/或解密 處理的每一級,從而W100%的可能性確保加密/解密循環(huán)的正確操作�����。該可被稱為確定性 測試���,因為其確保在加密/解密的每一級中瀏覽每一位,W便嚴格測試加密/解密循環(huán)�����。
[0067]為了插入一個或多個測試向量,可W選擇性地暫停從數(shù)據(jù)流創(chuàng)建數(shù)據(jù)塊�,每一次 暫停允許在數(shù)據(jù)塊之間插入一個測試向量。
[0068] 在另一個實施例中��,可W選擇一個或多個測試向量��,W被跨多個密鑰來散布��,從而 提供對加密/解密循環(huán)的廣泛測試���。
[0069] 在一種方式中���,可W為了插入每一個測試向量,暫停一個流水線級的數(shù)據(jù)加密���。W 該種方式���,在多頻帶加密引擎中,測試向量的插入對數(shù)據(jù)加密引發(fā)最小的影響��。
[0070] 在操作406中���,根據(jù)一種加密處理對包括一個或多個測試向量的數(shù)據(jù)塊進行加 密�,W產(chǎn)生包括對應于一個或多個插入測試向量的一個或多個加密測試向量的加密數(shù)據(jù) 流?���?蒞使用硬件加密引擎、軟件加密例程或者應用�、或者其某些組合執(zhí)行所述加密。所述 加密處理可W是本領域已知的任意加密處理�,諸如可調(diào)分組密碼、對稱分組密碼等等�����?��?赡?的加密處理的特定例子包括XTS�、AES多頻帶�����、組合XTS-AES�����、AES-128等等�����。
[0071] 在一個實施例中��,可W使用W硬件���、軟件或者硬件和軟件的組合實現(xiàn)的多頻帶流 水線加密引擎對數(shù)據(jù)流進行加密�����,所述加密引擎被配置為在獨立的流水線級W-個或多個 不同的密鑰或者方案對包括一個或多個測試向量的數(shù)據(jù)塊進行加密��,W產(chǎn)生包括一個或多 個加密測試向量的加密數(shù)據(jù)流��。
[0072] 在操作408中�,使用解密處理���,對包括一個或多個加密測試向量的加密數(shù)據(jù)流進 行解密�����,W產(chǎn)生對應于一個或多個加密測試向量的一個或多個解密測試向量�,W及解密數(shù) 據(jù)流���?��?蒞使用硬件解密模塊�、軟件解密例程或者應用�、或者其某種組合來執(zhí)行所述解密。
[0073] 在一個實施例中����,可W使用W硬件、軟件或者硬件和軟件的組合實現(xiàn)的多頻帶流 水線解密引擎對包括一個或多個加密測試向量的加密數(shù)據(jù)流進行解密����,所述解密引擎被配 置為使用來自加密引擎