在可攜式終端中執行數據的加密和解密的設備和方法

2023-05-19 01:30:41 2

專利名稱：在可攜式終端中執行數據的加密和解密的設備和方法
技術領域：
本發明涉及一種在可攜式終端中執行數據的加密和解密的設備和方法。更具體地講，本發明涉及這樣一種在可攜式終端中執行數據的加密和解密的設備和方法當在加密或解密操作期間電源被斷開然後被接通時，從沒有產生加密或解密操作的點開始執行加密或解密操作。
背景技術：
為了對預先存儲在可攜式終端的存儲器中的所有數據進行加密，當存儲在存儲器中的數據塊被輸入或輸出時，數據塊被加密然後被存儲，或者對加密的數據塊進行解密的操作被執行。此外，可通過選擇性地連接硬體加速器以在加密或解密處理中通過硬體來執行實際的加密操作或實際的解密操作，來改善加密或解密操作的性能。
然而，在執行加密或解密處理的同時，S卩，加密或解密處理完成之前，如果可攜式終端的電源被斷開，則不能恢復數據塊的用戶數據。
此外，在加密或解密處理期間，對存儲在存儲器中的所有數據塊執行加密或解密處理。然而，在存儲在存儲器中的所有數據塊中存在未存儲實際數據的數據塊。因此，未存儲實際數據的數據塊的加密或解密處理具有增加執行加密或解密操作所花費的時間量的問題。發明內容
本發明的多個方面在於解決至少上述問題和/或缺點，並提供至少下述優點。因此，本發明的一方面在於提供這樣一種在可攜式終端中執行數據的加密和解密的設備和方法當在加密或解密操作期間電源被斷開然後被接通時，從沒有產生加密或解密操作的點開始執行加密或解密操作。
本發明的另一方面在於提供這樣一種在可攜式終端中執行數據的加密和解密的設備和方法僅對所有數據塊中的存儲了實際用戶數據的數據塊執行加密或解密操作。
根據本發明的一方面，提供一種在可攜式終端中執行數據的加密或解密的設備。 所述設備包括文件系統分析器，通過文件系統的元數據提取存儲了實際用戶數據的數據塊的信息，以創建數據塊列表；日誌管理器，進行控制從而將存儲在存儲器中的數據塊中的與所述數據塊列表相應的數據塊存儲在日誌存儲單元中，並且當針對存儲在日誌存儲單元中的數據塊的加密或解密操作完成時刪除存儲在日誌存儲單元中的數據塊。
根據本發明的另一方面，提供一種在可攜式終端中執行數據的加密或解密的方法。所述方法包括通過文件系統的元數據提取存儲了實際用戶數據的數據塊的信息，以產生數據塊列表；將存儲在存儲器中的數據塊中的與所述數據塊列表相應的數據塊存儲在日誌存儲單元中；當針對存儲在日誌存儲單元中的數據塊的加密或解密操作完成時，刪除存儲在日誌存儲單元中的數據塊。
從以下結合附圖公開本發明的示例性實施例的詳細描述中，本發明的其他方面、優點和顯著特點對本領域技術人員來說將變得明顯。


通過以下結合附圖進行的描述，本發明的特定示例性實施例的以上和其他方面、 特點和優點將會更加清楚，在附圖中
圖I是示出根據本發明的示例性實施例的在可攜式終端中執行數據的加密或解密的設備的構造的示圖2A至圖2B是示出根據本發明的示例性實施例的在可攜式終端中的數據的加密或解密處理的流程圖。
貫穿附圖，應該注意，相同的附圖標號用於描述相同或相似的元件、特徵和結構。
具體實施方式
提供以下參照附圖的描述以幫助全面理解由權利要求及其等同物限定的本發明的示例性實施例。以下參照附圖的描述包括各種特定細節以幫助理解，但是所述特定細節將僅被視為示例性的。因此，本領域普通技術人員將意識到，在不脫離本發明的範圍和精神的情況下，可對這裡描述的實施例進行各種改變和修改。此外，為了清晰和簡要，可省略公知功能和結構的描述。
以下描述和權利要求中使用的術語和詞語不限於字面含義，而是僅由發明者使用以便能夠清楚和一致地理解本發明。因此，本領域技術人員應該清楚的是，提供本發明的示例性實施例的以下描述僅是說明的目的，而不是限制由權利要求及其等同物限定的本發明的目的。
將理解的是，除非上下文另外明確指出，否則單數形式也包括複數參照對象。因此，例如，參考「組件表面」包括參考一個或多個這樣的表面。
圖I是示出根據本發明的示例性實施例的在可攜式終端中執行數據的加密或解密的設備的構造的示圖。
參照圖1，在可攜式終端中執行數據的加密或解密的設備包括文件系統分析器 101、日誌管理器102、日誌狀態單元103、日誌存儲單元104、加密/解密處理器105、文件系統106、塊裝置驅動器107、存儲器108、加密/解密加速器驅動器109以及硬體加密/解密加速器HO。
文件系統分析器101分析文件系統106，通過存儲在元數據塊中的元數據提取存儲了實際數據的數據塊的信息，並產生數據塊列表，其中，所述元數據塊包括在文件系統 106 中。
日誌管理器102將存儲在存儲器108中的數據塊中的與所述數據塊列表相應的數據塊存儲在日誌存儲單元104中，並進行控制以使指示日誌存儲單元104的存儲狀態的狀態值被存儲在日誌狀態單元103中。
存儲在日誌狀態單元103中的狀態值是關於存儲在日誌存儲單元104中的數據塊的信息，並且報告正被執行加密或解密的數據塊的順序以及加密或解密是否已經完成。
日誌管理器102按照日誌大小的單位將與所述數據塊列表相應的數據塊存儲在日誌存儲單元104中，所述日誌大小的單位對應於日誌存儲單元104的大小。
此外，日誌管理器102進行控制，從而在存儲在存儲器108中的數據塊中僅有與數據塊列表相應的數據塊被順序地存儲在日誌存儲單元104中。
當針對存儲在日誌存儲單元104中的數據塊的加密或解密操作完成時，日誌管理器102進行控制，以使存儲在日誌存儲單元104中的數據塊被刪除，並且存儲在日誌狀態單元103中的狀態值被同時刪除。
在針對存儲在日誌存儲單元104中的數據塊的加密或解密操作完成之前，如果可攜式終端的電源被斷開然後被接通，則日誌管理器102通過存在於日誌狀態單元103中的狀態值檢測到在日誌存儲單元104中沒有完成加密或解密操作。此外，日誌管理器102進行控制，以使存儲在日誌存儲單元104中的數據塊被發送到加密/解密處理器105，以從存儲在日誌存儲單元104中的數據塊執行加密或解密。此時，因為日誌管理器102通過存儲在日誌狀態單元103中的狀態值知道存儲在日誌存儲單元104中的數據塊的順序，所以日誌管理器102將數據塊列表中的根據存儲器108中的數據塊的順序的下一數據塊存儲在日誌存儲單元104中，並進行控制，從而在改變日誌狀態單元103的狀態值的同時完成加密或解密操作。
日誌狀態單元103存儲指示日誌存儲單元104的存儲狀態的狀態值。所述狀態值是關於存儲在日誌存儲單元104中的數據塊信息，並且指示正被執行加密或解密的數據塊的順序以及加密或解密是否已經完成。
日誌存儲單元104存儲被執行加密或解密的數據塊，並且當所述數據塊的加密或解密操作完成時，所述數據塊被刪除。
加密/解密處理器105對存儲在日誌存儲單元104中的數據塊執行加密或解密。
此外，當針對與數據塊列表相應的數據塊的加密或解密操作全部完成時，加密/ 解密處理器105對元數據執行加密或解密。此時，加密/解密處理器105對存儲在存儲器 108中的元數據執行加密或解密操作，並且加密或解密的元數據表示與數據塊列表的數據塊相應的元數據。
文件系統106邏輯地管理存儲在存儲器108中的物理數據塊，並且文件系統106 被劃分為存儲元數據的元數據塊和存儲用戶數據的數據塊。實際用戶數據可被分配給數據塊以被存儲，或者可以不被分配給數據塊，從而代替實際用戶數據的特定值可被存儲在所述數據塊中。
元數據包含指示文件系統的一般信息的管理信息以及實際用戶數據是否被存儲在相應的數據塊中的指示。因此，通過分析元數據，可確定實際用戶數據是否被存儲在相應的數據塊中。
塊裝置驅動器107在文件系統106的控制下執行輸入和輸出存儲在存儲器108中的數據塊和元數據塊的操作。
存儲器108存儲物理數據塊以及與數據塊相應的元數據塊。存儲器108可以是諸如快閃記憶體的非易失性存儲器。
加密/解密加速器驅動器109操作選擇性地連接的硬體加密/解密加速器110，並允許硬體加密/解密加速器110執行加密或解密操作。
硬體加密/解密加速器110被選擇性地連接，以使用加密/解密處理器105對存儲在存儲器108中的數據塊或元數據塊執行加密或解密。
將參照圖2A至圖2B詳細描述在可攜式終端中執行數據的加密和解密的設備中對數據進行加密或解密的操作。
圖2A和圖2B是示出根據本發明的示例性實施例的在可攜式終端中的數據的加密或解密處理的流程圖。
在下文中，將參照圖2A和圖2B以及圖I來詳細描述本發明的示例性實施例。
參照圖2A，當在可攜式終端中選擇針對存儲在存儲器108中的特定文件的加密或解密時，在步驟201中，控制器(未示出)檢測到加密或解密，並將模式切換到加密或解密執行模式。
在步驟202中，在加密或解密執行模式下，文件系統分析器101分析存儲在文件系統的元數據塊中的元數據，提取存儲了實際用戶數據的數據塊的信息，並產生數據塊列表。 產生的數據塊列表被存儲在存儲器108中。
當數據塊列表被產生時，在步驟203中，文件系統106進行控制，以便通過塊裝置驅動器107從存儲器108物理地提取與數據塊列表相應的數據塊。此時，以日誌大小的單位來提取所提取的數據塊，日誌大小的單位對應於日誌存儲單元104的大小。
當以日誌大小的單位來提取數據塊時，在步驟204中，日誌管理器102將日誌大小單位的數據塊存儲在日誌存儲單元104中，並將指示日誌存儲單元104的存儲狀態的狀態值存儲在日誌狀態單元103中。此時，狀態值可以是關於存儲在日誌存儲單元104中的數據塊的信息，即，數據塊的順序。
當數據塊被存儲在日誌存儲單元104中時，在步驟205中，加密/解密處理器105 對存儲在日誌存儲單元104中的數據塊執行加密或解密。
當針對存儲在日誌存儲單元104中的數據塊的加密或解密操作完成時，在步驟 206中，加密/解密處理器105檢測到加密或解密操作的完成，並向日誌管理器102通知加密或解密操作的完成。
然後，在步驟207中，日誌管理器102刪除存儲在日誌存儲單元104中的數據塊以及存儲在日誌狀態單元103中的狀態值。
當與數據塊列表相應的所有數據塊的加密或解密操作沒有完成時，在步驟208 中，控制器檢測到未完成，並在重複步驟203至步驟208的同時對與數據塊列表相應的所有數據塊執行加密或解密操作。
當與數據塊列表相應的所有數據塊的加密或解密操作完成時，在步驟208中，控制器檢測到完成，並且在步驟209中，加密/解密處理器105從存儲器108提取與加密或解密已經被完成的數據塊相應的元數據塊，以執行加密或解密操作。
在步驟209中，加密/解密處理器105可對存儲在存儲器108中的元數據塊執行加密或解密。
此外，如果在步驟205中，在加密/解密處理器105對存儲在日誌存儲單元104中的數據塊執行加密或解密操作的同時，可攜式終端的電源被斷開，則在步驟206和步驟210 中，控制器檢測到可攜式終端的電源被斷開，並且在步驟211中斷開可攜式終端的電源。
接著參照圖2B，當可攜式終端的電源被接通時，在步驟212中，控制器檢測到可攜式終端的電源被接通，並且在步驟213中，日誌管理器102檢查日誌狀態單元103。
當指示日誌存儲單元104的存儲狀態的狀態值存在於日誌狀態單元103中時，在步驟214中，日誌管理器102檢測到存在狀態值，並在步驟215中，確定先前的加密或解密操作沒有完成。當指示日誌存儲單元104的存儲狀態的狀態值不存在於日誌狀態單元103 中時，執行相應的功能。
通過步驟205至步驟209，日誌管理器102從加密/解密處理器105請求針對存儲在日誌存儲單元104中的數據塊的加密或解密操作。
此外，日誌管理器102通過存儲在日誌狀態單元103中的狀態值(即，存儲在日誌存儲單元104的數據塊的順序)知道下一數據塊。
因此，當針對存儲在日誌存儲單元104中的數據塊的加密或解密操作完成時，日誌管理器102將與數據塊列表中的下一數據塊的信息相應的數據塊存儲在日誌存儲單元 104中，從而可從沒有被執行加密或解密操作的數據塊開始執行加密或解密操作。
當在加密或解密操作完成之前電源被斷開然後被接通時，根據本發明的示例性實施例的在可攜式終端中執行數據的加密和解密的設備和方法從產生問題的點開始執行加密或解密操作，從而可安全地管理用戶數據。
此外，僅對實際用戶數據執行加密或解密操作，從而可將加密或解密處理時間最小化。
儘管已經參照本發明的特定示例性實施例顯示和描述了本發明，但是本領域技術人員將理解，在不脫離由權利要求及其等同物限定的本發明的精神和範圍的情況下，可進行各種形式和細節上的改變。
權利要求
1.一種在可攜式終端中執行數據的加密或解密的設備，所述設備包括 文件系統分析器，通過文件系統的元數據提取存儲了實際用戶數據的數據塊的信息，以創建數據塊列表； 日誌管理器，進行控制從而將存儲在存儲器中的數據塊中的與所述數據塊列表相應的數據塊存儲在日誌存儲單元中，並且當針對存儲在日誌存儲單元中的數據塊的加密或解密操作完成時刪除存儲在日誌存儲單元中的數據塊。
2.如權利要求I所述的設備，其中，當數據塊被存儲在日誌存儲單元中時，日誌管理器進行控制從而將指示日誌存儲單元的存儲狀態的狀態值存儲在日誌狀態單元中。
3.如權利要求2所述的設備，其中，存儲在日誌狀態單元中的狀態值是關於存儲在日誌存儲單元中的數據塊的信息，指示正被執行加密或解密的數據塊的順序，並且指示加密或解密是否已經完成。
4.如權利要求I所述的設備，其中，當在針對數據塊的加密或解密操作完成之前，可攜式終端的電源被斷開然後被接通時，日誌管理器通過存儲在日誌狀態單元中的狀態值檢測到加密或解密操作沒有完成，並進行控制從而請求加密/解密處理器對存儲在日誌存儲單元中的數據塊執行加密或解密。
5.如權利要求I所述的設備，其中，日誌管理器進行控制，從而在存儲在存儲器中的數據塊中僅有與所述數據塊列表相應的數據塊被順序地存儲在日誌存儲單元中。
6.如權利要求I所述的設備，其中，日誌管理器進行控制，從而與所述數據塊列表相應的存儲器的數據塊以日誌大小的單位被存儲在日誌存儲單元中，所述日誌大小的單位對應於日誌存儲單元的大小。
7.如權利要求I所述的設備，還包括 日誌存儲單元，存儲被執行加密或解密的數據塊； 日誌狀態單元，存儲指示日誌存儲單元的存儲狀態的狀態值； 加密/解密處理器，對存儲在日誌存儲單元中的數據塊執行加密或解密。
8.如權利要求7所述的設備，其中，當針對與所述數據塊列表相應的數據塊的加密或解密操作完成時，加密/解密處理器對元數據執行加密或解密操作。
9.一種在可攜式終端中執行數據的加密或解密的方法，所述方法包括 通過文件系統的元數據提取存儲了實際用戶數據的數據塊的信息，以產生數據塊列表; 將存儲在存儲器中的數據塊中的與所述數據塊列表相應的數據塊存儲在日誌存儲單元中； 當針對存儲在日誌存儲單元中的數據塊的加密或解密操作完成時，刪除存儲在日誌存儲單元中的數據塊。
10.如權利要求9所述的方法，其中，存儲數據塊的步驟包括當數據塊被存儲在日誌存儲單元中時，將指示日誌存儲單元的存儲狀態的狀態值存儲在日誌狀態單元中。
11.如權利要求10所述的方法，其中，存儲在日誌狀態單元中的狀態值是關於存儲在日誌存儲單元中的數據塊的信息，指示正被執行加密或解密的數據塊的順序，並且指示加密或解密是否已經完成。
12.如權利要求9所述的方法，還包括當在針對數據塊的加密或解密操作完成之前，可攜式終端的電源被斷開然後被接通時，檢查日誌狀態單元； 當日誌狀態單元中存在狀態值時，通過狀態值檢測到加密或解密操作沒有完成，並對存儲在日誌存儲單元中的數據塊執行數據的加密或解密。
13.如權利要求9所述的方法，其中，在存儲在存儲器中的數據塊中僅有與所述數據塊列表相應的數據塊被順序地存儲在日誌存儲單元中。
14.如權利要求9所述的方法，其中，存儲在存儲器中的數據塊以日誌大小的單位被存儲在日誌存儲單元中,所述日誌大小的單位對應於日誌存儲單元的大小。
15.如權利要求9所述的方法，還包括當針對與所述數據塊列表相應的數據塊的加密或解密操作完成時，對元數據執行加密或解密操作。
全文摘要
提供一種在可攜式終端中執行數據的加密或解密的設備和方法，其中，當在加密或解密操作期間電源被斷開然後被接通時，從沒有產生加密或解密操作的點開始執行加密或解密操作。所述設備包括文件系統分析器，通過文件系統的元數據提取存儲了實際用戶數據的數據塊的信息，並產生數據塊列表；日誌管理器，將存儲在存儲器中的數據塊中的與所述數據塊列表相應的數據塊存儲在日誌存儲單元中，並且當針對存儲在日誌存儲單元中的數據塊的加密或解密操作完成時刪除存儲在日誌存儲單元中的數據塊。
文檔編號G06F21/62GK102982288SQ20121017512
公開日2013年3月20日 申請日期2012年5月30日 優先權日2011年5月30日
發明者孔宣晙, 許成官 申請人:三星電子株式會社