(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211236522.2 (22)申请日 2022.10.10 (71)申请人 英韧科技 （上海） 有限公司 地址 201210 上海市浦东 新区中国 （上海） 自由贸易试验区盛夏路565弄40号 601、 602、 603、 604、 605、 606室 （名义楼 层6层， 实际楼层5层） (72)发明人 不公告发明人 　 (74)专利代理 机构 上海一平知识产权代理有限 公司 3126 6 专利代理师 吴珊　成春荣 (51)Int.Cl. G06F 3/06(2006.01) G06F 21/60(2013.01) (54)发明名称 对SSD部分空间进行保护的方法及存 储系统 (57)摘要 本申请涉及存储技术领域， 公开了一种对 SSD部分空间进行保护的方法及存储系统。 SSD的 存储空间被划分为多个区域并且该SSD 存储有分 区表， 所述分区表包括每个区域的区域类型， 所 述方法包括： SSD接收读取所述分区表的命令； SSD获取所述分区表， 将所述区域类型为被锁定 的一个或多个区域从所述分区表中删除， 返回删 除后的分区表。 本申请提供一种实现简单， 同时 又能自加密保护的方案， 所需运行资源更少， 操 作简单， 可功能移植性强， 且能够满足基本的自 加密和锁定需求。 权利要求书1页 说明书6页 附图3页 CN 115509455 A 2022.12.23 CN 115509455 A 1.一种对SSD部分空间进行保护的方法， 其特征在于， SSD的存储空间被划分为多个区 域并且该S SD存储有分区表， 所述分区表包括每 个区域的区域类型， 所述方法包括： SSD接收读取 所述分区表的命令； SSD获取所述分区表， 将所述区域类型为被锁定的一个或多个区域从所述分区表中删 除， 返回删除后的分区表。 2.根据权利要求1所述的对SSD部分空间进行保护的方法， 其特征在于， 所述分区表包 括每个区域的分区规划信息， 所述分区规划信息包括区域类型和 起止地址， 将所述区域类 型为被锁定的一个或多个区域从所述分区表中删除包括： 将所述区域类型为被锁定的一个 或多个区域对应的分区规划信息设置为预设值。 3.根据权利要求1所述的对SSD部分空间进行保护的方法， 其特征在于， 如所述一个或 多个区域的类型均为 解锁或未锁定， 则直接返回所述分区表。 4.根据权利要求3所述的对SSD部分空间进行保护的方法， 其特征在于， 所述未锁定类 型表示该区域可读取、 可写入、 可擦除， 所述解锁类型表示该区域可读取、 可写入、 不可擦 除。 5.根据权利要求1所述的对SSD部分空间进行保护的方法， 其特征在于， 所述被锁定类 型表示该区域 不可读取、 不可写入和不可擦除。 6.一种SSD存储系统， 其特征在于， SSD的存储空间被划分为多个区域并且该SSD存储有 分区表， 所述分区表包括每个区域的区域类型； 当SSD接收到读取所述分区表的命令时， 获 取所述分区表， 将所述区域类型为被锁定的一个或多个区域从所述分区表中删除， 返回删 除后的分区表。 7.根据权利要求6所述的SSD存储系统， 其特征在于， 所述分区表包括每个区域的分区 规划信息， 所述分区规划信息包括区域类型和 起止地址， 将所述区域类型为被锁定的一个 或多个区域从所述分区表中删除包括： 将所述区域类型为被锁定的一个或多个区域对应的 分区规划信息设置为预设值。 8.根据权利要求6所述的SSD存储系统， 其特征在于， 如所述一个或多个区域的类型均 为解锁或未锁定， 则直接返回所述分区表。 9.根据权利 要求6所述的SSD存储系统， 其特征在于， 所述SSD存储系统至少具有四个状 态： 状态0： 所述S SD空间没有被划分为多个区域； 状态1： 所述S SD空间被划分为多个区域， 每 个区域均未锁定； 状态2： 所述SSD空间被划分为多个区域， 至少一个区域被锁定且已解锁； 状态3： 所述S SD空间被划分为多个区域， 至少一个区域被锁定 。 10.根据权利要求9所述的SSD存储系统， 其特征在于， 所述未锁定类型表示该区域可读 取、 可写入、 可擦除， 所述解锁类型表示该区域可读取、 可写入、 不可擦除， 所述被锁定类型 表示该区域 不可读取、 不可写入和不可擦除。权　利　要　求　书 1/1 页 2 CN 115509455 A 2对SSD部分空间进行保护的方 法及存储系统 技术领域 [0001]本申请涉及固态存储技术领域， 特别涉及一种对SSD部分空间进行保护的方法及 存储系统。 背景技术 [0002]当前， 在SSD的加密安全领域， 有很多通用的协议应用， 比较代表性的有TCG规范下 的Opal协议， 它是TCG制定的安全标准规范， 定义了对静态数据保护的安全策 略， 包括基于 AES‑128或AES‑256的设备自加密(SED， Self ‑Encrypting  Drive)、 用户权限管理、 开机 前身 份验证等。 由于采用硬件自加密技术， Opal并不会对系统的性能造成影响， 同时， 它独立于 操作系统之外， 使用不同的操作系统， 利用不同的操作系统漏洞， 都无法对其产生影响。 它 是对传统自加密技 术的完善， 也是存 储行业重要的规范之一。 [0003]Opal可以设置多个不同类别、 不同权限的用户， 并将设备划分为多个锁定范围； 其 每个锁定范围、 用户配置、 访问权限都相互独立， 使用灵活； 即使设备离开所有者， 也可以防 止未经授权的访问， 保护用户的静态数据， 有效减少数据泄露风险； 支持MEK删除， 可快速安 全清除用户数据。 此外， Opal还 具有易扩展的特性， 可通过添加新的功能来 实现更多用户请 求的支持。 [0004]Opal的功能多样， 使用灵活， 但同时也 因此在功能实现上比较复杂， 这造 成了开发 成本和维护成本偏大。 而在实际的终端客户使用场景中， 可能只会用到其中很小的的一部 分， 大部分功能都不会或者很少用到， 也造成了设备资源不必要的浪费。 发明内容 [0005]本申请的目的在于提供一种对SSD部分空间进行保护的方法， 所需运行资源更少， 操作简单， 可功能移植 性强， 且能够满足基本的自加密和锁定需求。 [0006]本申请公开了一种对SSD部分空间进行保护的方法， SSD的存储空间被划分为多个 区域并且该S SD存储有分区表， 所述分区表包括每 个区域的区域类型， 所述方法包括： [0007]SSD接收读取 所述分区表的命令； [0008]SSD获取所述分区表， 将所述区域类型为被锁定的一个或多个区域从所述分区表 中删除， 返回删除后的分区表。 [0009]在一个优选例中， 所述分区表包括每个区域的分区规划信息， 所述分区规划信息 包括区域类型和起止地址， 将所述区域类型为被锁定的一个或多个区域从所述分区表中删 除包括： 将所述区域类型为被锁定的一个或多个区域对应的分区规划信息设置为预设值。 [0010]在一个优选例中， 如所述一个或多个区域的类型均为解锁或未锁定， 则直接返回 所述分区表。 [0011]在一个优选例中， 所述未锁定类型表示该区域可读取、 可写入、 可擦除， 所述解锁 类型表示该区域可读取、 可写入、 不可擦除。 [0012]在一个优选例中， 所述被锁定类型表示该区域 不可读取、 不可写入和不可擦除。说　明　书 1/6 页 3 CN 115509455 A 3