提高主机缓存数据安全的装置和缓存数据读取和写入方法及装置与流程

1.本技术涉及数据安全技术领域，尤其涉及一种提高主机缓存数据安全的装置和缓存数据读取和写入方法及装置。


背景技术：

2.hmb全称host memory buffer，即主机内存缓存技术，可使得ssd(固态硬盘)可以在无dram(动态随机存取存储器)的帮助下，借助主机端内存的高速读写特性来提升ssd自身性能，最终达到与自带dram的ssd相当的性能。支持hmb功能的nvme ssd进行读写时，会自动启动该功能进行性能的提高优化，hmb技术的原理，是在主机的内存中留出一块缓存区专门供ssd使用。这部分区域只占用pc内存小部分空间，而内存保留充足的空间协调完成cpu与ssd之间的数据交换。
3.其中，出于成本的考虑，越来越多的ssd采用hmb技术，由于没有dram的支持，片上缓存的空间十分有限，为了尽可能多的缓存ssd的内部映射表，ssd管理单元通常会把内部映射表暂存到hmb上以加快检索和加载的速度。但是，在通常情况下，映射表数据在主机端hmb缓存中采用明码存储，这就使得映射表信息很容易被分析和破解，从而对用户数据的泄漏造成很大的安全隐患。


技术实现要素：

4.有鉴于此，本技术提出了一种提高主机缓存数据安全的装置，可以有效提高用户数据缓存的安全性，防止用户数据的泄漏。
5.根据本技术的一方面，提供了一种提高主机缓存数据安全的装置，包括：传输控制单元、校验模块和加解密模块；
6.所述传输控制单元、所述校验模块和所述加解密模块均适用于装载在与主机缓存进行数据交互的存储硬盘中；
7.其中，所述传输控制单元、所述校验模块和所述加解密模块依次电连接；
8.所述传输控制单元，适用于与所述存储硬盘中的片上缓存模块通信连接，被配置为进行所述存储硬盘与所述主机缓存之间的数据的传输交换；
9.所述校验模块，被配置为对所述存储硬盘与所述主机缓存之间传输的数据进行校验；
10.所述加解密模块，被配置为对由所述存储硬盘写入至所述主机缓存内的数据进行加密，以及对由所述主机缓存读取至所述存储硬盘的数据进行解密。
11.在一种可能的实现方式中，所述加解密模块包括：密钥列表子模块、加解密配置寄存器、密钥生成器和加解密运算子模块；
12.所述密钥列表子模块，被配置为存储对所述存储硬盘中每一个缓存页预分配的初始密钥；
13.所述配置寄存器，被配置为对当前写入数据或读取数据时的起始页信息和特征字信息；
14.所述密钥生成器，被配置为根据由所述密钥列表子模块中选中的初始密钥和所配置的特征字信息进行运算，以生成相应的密钥；
15.所述加解密运算子模块，被配置为根据所述密钥生成器生成的密钥对当前写入的数据或读取的数据进行加密或解密。
16.在一种可能的实现方式中，所述校验模块在被配置为对所述存储硬盘与所述主机缓存之间传输的数据进行校验时，基于crc16算法进行。
17.根据本技术的另一方面，还提供了一种主机缓存数据写入方法，用于使用前面任一所述的装置，将所述存储硬盘中的缓存数据写入至主机缓存中，包括：
18.所述校验模块对当前要写入至所述主机缓存的缓存数据进行校验，生成端到端的保护信息；
19.所述加解密模块对所述缓存数据进行加密，生成相应的密文；
20.所述传输控制单元获取所述加解密模块生成的所述密文，并将所述密文写入至所述主机缓存中。
21.在一种可能的实现方式中，所述加解密模块对所述缓存数据进行加密，生成相应的密文时，根据所述主机缓存的管理页及各管理页对应的初始加密秘钥生成。
22.在一种可能的实现方式中，所述主机缓存的管理页及各所述管理页对应的初始加密秘钥通过所述存储硬盘中的cpu获取所述主机缓存的管理页信息，并根据获取到的所述管理页信息得到相应的初始加密秘钥。
23.根据本技术的另一方面，还提供了一种主机缓存数据读取方法，用于使用前面任一所述的装置将所述主机缓存中的数据读取至所述存储硬盘中，包括：
24.由所述加解密模块对当前由所述主机缓存中读取的数据进行解密，得到相应的解密密文；
25.由所述校验模块对所述解密密文进行校验，在校验结果正确时，将所述解密密文传输至所述传输控制单元；
26.由所述传输控制单元将所述解密密文转发至所述存储硬盘的片上缓存模块。
27.在一种可能的实现方式中，由所述校验模块对所述解密密文进行校验时，通过将所述解密密文中的校验码与所述数据在写入所述主机缓存时生成的校验码进行比较进行。
28.在一种可能的实现方式中，由所述加解密模块对当前由所述主机缓存中读取的数据进行解密时，基于所述数据在所述主机缓存中的管理页所对应的初始加密秘钥进行。
29.根据本技术的另一方面，还提供了一种提高主机缓存数据安全性的设备，包括：
30.处理器；
31.用于存储处理器可执行指令的存储器；
32.其中，所述处理器被配置为执行所述可执行指令时实现前面任一所述的方法。
33.通过在存储硬盘中增设本技术实施例的提高主机缓存数据安全的装置，由提高主机缓存数据安全装置的传输控制单路与存储硬盘中的片上缓存模块电连接，并由加解密模块作为数据交互的接口，用于与主机缓存进行通信，从而在存储硬盘采用hmb技术，将片上缓存模块中的数据缓存至主机缓存时，分别通过校验模块对片上缓存数据生成相应的校验
码，并由加解密模块对片上缓存数据进行加密处理得到相应的密文，然后再将加密得到的密文数据缓存至主机缓存中，从而使得片上缓存数据能够以密文的方式存储到主机缓存中，这也就有效防止了片上缓存数据在主机缓存中存储后被分析和破解的情况，大大降低了用户数据被泄漏的风险。
34.根据下面参考附图对示例性实施例的详细说明，本技术的其它特征及方面将变得清楚。
附图说明
35.包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本技术的示例性实施例、特征和方面，并且用于解释本技术的原理。
36.图1示出本技术实施例的提高主机缓存数据安全性的装置的结构框图；
37.图2示出本技术实施例的提高主机缓存数据安全性的装置中加解密模块的结构示意图；
38.图3示出本技术实施例的主机与ssd之间的结构架构示意图；
39.图4示出本技术实施例的主机缓存数据写入方法的流程图；
40.图5示出本技术实施例中提高主机缓存数据安全性的装置中按hmb缓存页进行加解密的页码秘钥的示意图；
41.图6示出本技术实施例的主机缓存数据读取方法的流程图；
42.图7示出本技术实施例的提高主机缓存数据安全性的设备的结构框图。
具体实施方式
43.以下将参考附图详细说明本技术的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。
44.在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
45.另外，为了更好的说明本技术，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本技术同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本技术的主旨。
46.图1示出根据本技术一实施例的提高主机缓存数据安全的装置的结构框图。如图1所示，该提高主机缓存数据安全的装置包括：传输控制单元110，校验模块120和加解密模块130。
47.此处，需要说明的是，本技术实施例的提高主机缓存数据安全的装置适用于配置在存储硬盘(如：ssd)中，通过将本技术实施例的提高主机缓存数据安全的装置配置到ssd中，与ssd中的片上缓存和cpu进行交互，从而使得ssd采用hmb技术进行数据存储时，能够通过上述提高主机缓存数据安全的装置将要写入至主机缓存中的数据进行加密，从而使得在主机缓存上存储的数据能够以密文的方式的方式存储，这也就有效提高了主机缓存数据的安全性。
48.具体的，参阅图1，本技术实施例的提高主机缓存数据安全的装置，包括传输控制
单元110、校验模块120和加解密模块130。其中，传输控制单元110、校验模块120和加解密模块130依次电连接。
49.传输控制单元110被配置为进行存储硬盘与主机缓存之间的数据的传输交换，适用于与存储硬盘中的片上缓存模块通信连接，主要负责管理内部缓存数据和主机端hmb缓存数据的传输交换，以确保高效率的数据传送，减少cpu的负担。
50.校验模块120则被配置为对存储硬盘与主机缓存之间传输的数据进行校验，具体包括：在进行将片上缓存模块的数据写入主机缓存时对片上缓存数据生成相应的校验码，以及在将主机缓存的数据读取到片上缓存模块时对读取到的数据进行校验检查，以实现端到端的保护功能。
51.加解密模块130作为数据加密单元，则适用于与主机缓存通信连接，被配置为对由存储硬盘写入至主机缓存内的数据进行加密，以及对由主机缓存读取至存储硬盘的数据进行解密。
52.由此，通过在存储硬盘中增设本技术实施例的提高主机缓存数据安全的装置，由提高主机缓存数据安全装置的传输控制单路与存储硬盘中的片上缓存模块电连接，并由加解密模块130作为数据交互的接口，用于与主机缓存进行通信，从而在存储硬盘采用hmb技术，将片上缓存模块中的数据缓存至主机缓存时，分别通过校验模块120对片上缓存数据生成相应的校验码，并由加解密模块130对片上缓存数据进行加密处理得到相应的密文，然后再将加密得到的密文数据缓存至主机缓存中，从而使得片上缓存数据能够以密文的方式存储到主机缓存中，这也就有效防止了片上缓存数据在主机缓存中存储后被分析和破解的情况，大大降低了用户数据被泄漏的风险。
53.并且，通过本技术实施例提供的提高主机缓存数据安全的装置，在存储硬盘将缓存至主机缓存中的数据读取出来时，首先通过加解密模块130将以密文形式存储的数据进行解密，然后再由校验模块120对解密后得到的明文数据进行校验，从而以保证读取到的数据为原始缓存至主机缓存的数据，这也就有效防止了读取到错误数据的情况，避免了ssd读取的用户数据出现偏差或错误。
54.在一种可能的实现方式中，传输控制单元110可以直接采用本领域常规的具有数据传输交换功能的电路模块来实现，此处不对其进行具体限定。
55.此外，在本技术实施例提供的提高主机缓存数据安全的装置中，校验模块120在被配置为对存储硬盘与主机缓存之间传输的数据进行校验时，可以基于crc16算法进行，还可以采用简单的异或检验码或crc32算法来实现。
56.举例来说，在采用crc16算法来实现对存储硬盘与主机缓存之间传输的数据的校验时，主要包括两部分，一部分为：在将存储硬盘中片上缓存模块的片上缓存数据缓存至主机缓存(即，向主机缓存写入数据)时，通过crc16算法对当前要写入主机缓存的片上缓存数据进行运算，生成相应的校验码并进行该校验码的存储。
57.另一部分则为：在将主机缓存内存储的数据读取至存储硬盘的片上缓存(即，由主机缓存读取数据)时，则在加解密模块130将读取出来的数据进行解密之后，再由校验模块120通过执行crc16算法对解密得到的明文数据进行crc16运算，得到相应的校验码，同时将所得到的校验码与该数据在写入主机缓存时生成的校验码进行比较。在数据写入主机缓存时生成的校验码与数据由主机缓存读取出来后生成的校验码相一致时，则表明当前读取到
的数据准确，没有经过篡改，可以正常使用。在两次得到的校验码不一致时，则表面读取到的数据可能被篡改，与该数据在写入主机缓存时的具体内容出现了偏差，此时则可以进入错误处理流程，以避免ssd端使用错误的数据进行计算的情况。
58.另外，在本技术实施例的提高主机缓存数据安全的装置中，加解密模块130作为提高数据安全的核心部分，其可以通过以下方式实现。
59.即，参见图2，在一种可能的实现方式中，加解密模块包括钥列表子模块、加解密配置寄存器、密钥生成器和加解密运算子模块。其中，密钥列表子模块，被配置为存储对存储硬盘中每一个缓存页预分配的初始密钥。配置寄存器，被配置为对当前写入数据或读取数据时的起始页信息和特征字信息。密钥生成器，被配置为根据由密钥列表子模块中选中的初始密钥和所配置的特征字信息进行运算，以生成相应的密钥。加解密运算子模块，被配置为根据密钥生成器生成的密钥对当前写入的数据或读取的数据进行加密或解密。
60.其中，密钥列表子模块中所存储的对存储硬盘的每一个缓存页所配置的初始密钥，均采用列表的方式进行存储。即，每一个初始密钥与其对应的缓存页采用一一对应的方式，以列表的形式(即，密钥列表)进行存储。也就是说，密钥列表存储与设备内存空间，它用来存储hmb内存页对应的初始预分配密钥。
61.传输控制单元会将本次传输的页码，页长度，密钥起始地址和页特征字送给加解密配置寄存器用来配置本次加解密所涉用的关键信息。
62.在设备启动传输后，密钥生成器不间断获取密钥信息，并将选中密钥和特征字结合进行扰码运算。特征字可以选用hmb页的更新次数作为码字，这样的扰码设计极大的提高了安全性。即使同一数据，在不同的更新次数情况下，所生成的密文也是不同的。
63.最终生成密钥送给加解密运算单元完成加解密动作。此处，需要指出的是，在加解密运算子模块基于最终生成的密钥进行加解密动作时，加解密运算子模块可以采用简单异或算法来实现。
64.相应的，基于前面所述的任一种提高主机缓存数据安全的装置，本技术还提供了一种主机缓存数据写入方法。需要指出的是，本技术提供的主机缓存数据写入方法，主要是基于前面任一所述的提高主机缓存数据安全的装置来实现的。
65.也就是说，本技术提供的主机缓存数据写入方法，主要是指存储硬盘采用hmb技术，将其片上缓存数据缓存至主机缓存中的过程。其中，存储硬盘中配置有前面任一所述的提高主机缓存数据安全的装置(如图3所示)。
66.参阅图4，本技术提供的主机缓存数据写入方法，包括：步骤s100，校验模块120对当前要写入至主机缓存的缓存数据进行校验，生成端到端的保护信息。然后，再通过步骤s200，加解密模块130对缓存数据进行加密，生成相应的密文。最后，再通过步骤s300，传输控制单元110获取加解密模块130生成的密文，并将密文写入至主机缓存中。
67.其中，加解密模块130对缓存数据进行加密，生成相应的密文时，根据主机缓存的管理页及各管理页对应的初始加密秘钥生成。
68.也就是说，在本技术实施例的主机缓存数据写入方法中，加解密模块130在对当前要写入主机缓存内的缓存数据进行加密处理时，是基于缓存数据所要写入主机缓存的管理页进行的。
69.即，通过获取缓存数据当前要写入到主机缓存内的具体位置，然后再根据缓存数
据要写入主机缓存的具体位置所对应的初始加密秘钥对缓存数据进行加密处理，以生成相应的密文数据。
70.此处，需要说明的是，缓存数据当前要写入到主机缓存内的具体位置指的是，主缓存数据当前写入到主机缓存中的管理页。其中，本领域技术人员可以理解的是，主机缓存的管理页通常为多页，不同的管理页对应采用不同的页码进行区分。
71.参见图5，在一种可能的实现方式中，主机缓存的各管理页均对应设置有相应的初始加密秘钥。如：在主机缓存中管理页包括：hmb页1、hmb页2、hmb页3、
……
、hmb页n。对应的，hmb页1的初始加密秘钥为秘钥1，hmb页2的初始加密秘钥为秘钥2，hmb页3的初始加密秘钥为秘钥3，
……
，hmb页n的初始加密秘钥为秘钥n。
72.由此，在加解密模块130对当前要写入主机缓存内的片上缓存数据进行加密时，直接根据该片上缓存数据要写入到主机缓存内的管理页所对应的初始加密秘钥对片上缓存数据进行加密。
73.通过根据片上缓存数据要写入到主机缓存内的管理页所对应的初始加密秘钥，对片上缓存数据进行加密，实现了主机缓存分区保护机制，这也就更进一步地提高了主机缓存数据的安全性和隐蔽性。
74.进一步地，主机缓存的管理页及各管理页对应的初始加密秘钥通过存储硬盘中的cpu获取主机缓存的管理页信息，并根据获取到的管理页信息得到相应的初始加密秘钥。
75.如图4所示，在启动向主机缓存写入数据之前，首先通过步骤s001，获取主机缓存的管理页信息。此处，本领域技术人员可以理解的是，所获取的主机缓存的管理页信息指的是主机缓存的hmb管理页信息。具体的，hmb管理页信息包括：磁盘逻辑空间对应的hmb页码和hmb页特征字等信息。
76.再通过步骤s002，根据获取到的主机缓存的管理页信息得到对应的初始密秘钥信息。初始密钥信息包括初始密钥页号和初始密钥地址，由于主机缓存中的各管理页均对应设置有相应的秘钥，各管理页与对应的秘钥可预先存储在数据库中，从而在获取具体的管理页信息后，根据具体的管理页信息由数据库中查找相匹配的初始加密秘钥即可。
77.在一种可能的实现方式中，主机缓存的各管理页与对应的初始加密秘钥可以通过映射表的方式进行存储，也可以采用其他方式存储，在本技术中对于主机缓存的各管理页与对应的初始加密秘钥数据的存储方式不进行具体限定。
78.然后，再通过步骤s003，将得到的初始加密秘钥信息，设置到传输控制单元110。此处，本领域技术人员可以理解的是，将初始加密秘钥信息写入到传输控制单元的硬件寄存器中。
79.进而，再通过步骤s004，设置片上缓存数据要缓存至主机缓存的管理页的缓存地址信息，以及传输长度。然后，通过步骤s005，启动写入传输，使得传输控制单元110根据当前所设置的传输长度，由存储硬盘的片上缓存模块获取相应的片上缓存数据，并按照所设置的传输长度进行片上缓存数据的传输。
80.其中，在传输控制单元110按照所设置的传输长度进行片上缓存数据的传输时，传输控制单元110先将片上缓存数据传输至校验模块120，由校验模块120对片上缓存数据进行相应的处理，生成端到端的保护信息(即，校验码)。然后，再由加解密模块130对片上缓存数据根据所生成的加密秘钥进行加密，得到相应的密文数据。此处，本领域技术人员可以理
解的是，在加解密模块130对片上缓存数据进行加密时所采用的加密密钥，是通过所选中的管理页对应的初始加密密钥并结合相应的特征字信息进行扰码运算生成的。
81.最后，加解密模块130再将得到的密文数据按照所设置的缓存地址信息，将密文数据写入至主机缓存的管理页处。其中，加解密模块130对片上缓存数据进行加密时所使用的加密秘钥可直接由cpu读取得到。
82.更进一步地，基于以上所述的提高主机缓存数据安全的装置，本技术还提供了一种主机缓存数据读取方法。其中，本技术实施例的主机缓存数据读取方法主要是通过前面任一所述的提高主机缓存数据安全的装置，将主机缓存中存储的数据读取至存储硬盘的过程。
83.本领域技术人员可以理解的是，主机缓存数据读取方法的具体过程与前面所述的主机缓存数据写入方法的具体过程相对应。
84.参阅图6，在本技术实施例的主机缓存数据读取方法中，包括：步骤s100’，由加解密模块130对当前由主机缓存中读取的数据进行解密，得到相应的解密密文。步骤s200’，由校验模块120对解密密文进行校验，在校验结果正确时，将解密密文传输至传输控制单元110。步骤s300’由传输控制单元110将解密密文转发至存储硬盘的片上缓存模块。
85.其中，由加解密模块130对当前由主机缓存中读取的数据进行解密时，同样可以根据主机缓存的管理页所对应的初始加密秘钥进行反向运算来实现对读取到的密文格式的缓存数据的解密。
86.同时，在一种可能的实现方式中，主机缓存的管理页所对应的初始加密秘钥同样可以由存储硬盘的cpu来获取。
87.即，参见图6，在启动读取数据之前，首先通过步骤s001’，由存储硬盘的cpu获取主机缓存的管理页信息。此处，需要说明的是，所获取的主机缓存的管理页信息的原理和实现方式与前面在进行片上缓存数据写入至主机缓存时获取管理页信息的原理和实现方式相同或类似。所不同的是，在由主机缓存读取数据时，所获取的主机缓存的管理页信息为当前要读取的数据在主机缓存中缓存时所在的管理页。
88.在获取当前要读取的数据在主机缓存中的管理页信息之后，即可通过步骤s002’，根据获取到的管理页信息得到相应的初始加密秘钥。其中，根据前面所述，由于主机缓存中的各管理页均对应设置有相应的初始加密秘钥，各管理页与对应的初始加密秘钥可预先存储在数据库中，从而在获取具体的管理页信息后，根据具体的管理页信息由数据库中查找相匹配的秘钥即可。
89.在一种可能的实现方式中，主机缓存的各管理页与对应的初始秘钥可以通过映射表的方式进行存储，也可以采用其他方式存储，在本技术中对于主机缓存的各管理页与对应的秘钥数据的存储方式不进行具体限定。
90.在得到当前要读取的缓存数据在主机缓存中的管理页所对应的初始密钥信息之后，再通过步骤s003’，将得到的初始密钥信息设置到传输控制单元110中，并通过步骤s004’，设置由主机缓存读取缓存数据时的缓存地址信息和传输长度，然后执行步骤s005’，启动读取传输。
91.在启动读取传输之后，即可执行步骤s100’，由加解密模块130按照所设置的缓存地址信息，由主机缓存中读取相应的缓存数据，并对读取到的缓存数据进行解密。
92.其中，由加解密模块130对当前由主机缓存中读取的数据进行解密时，可以基于数据在主机缓存中的管理页所对应的初始加密秘钥进行。
93.具体的，在对缓存数据进行解密处理时，可直接由传输控制单元110中读取该缓存数据所在的管理页对应的加密秘钥，然后基于读取到的加密秘钥进行加密的反向运算来实现对读取到的缓存数据的解密，从而得到缓存数据的明文数据。
94.在得到明文数据之后，再通过步骤s200’，由校验模块120对解密得到的明文数据进行校验。此处，应当指出的是，在缓存数据写入至主机缓存时会对应生成有相应的校验码，所生成的校验码同样存储在片上缓存模块中，同时对不同的缓存数据的校验码均对应标记有不同的标识，以实现校验码与缓存数据之间的对应。
95.因此，在由校验模块120对解密密文进行校验时，通过将解密密文中的校验码与数据在写入主机缓存时生成的校验码进行比较进行。
96.具体的，校验模块120在对解密后得到的明文数据进行校验时，可以根据明文数据中的数据标识由片上缓存模块中读取相应的校验码，然后基于读取到的校验码对明文数据进行校验码检查。
97.在校验准确时(即，对明文数据再次生成的校验码与由片上缓存模块读取到的校验码相一致时)，表明当前读取到的缓存数据准确，为原始写入至主机缓存的数据，因此可以直接通过步骤s300’，由传输控制单元110按照所设置的传输长度将解密得到的明文数据写入至片上缓存模块中。
98.在校验结果为不准确时(即，对明文数据再次生成的校验码与由片上缓存模块读取到的校验码不一致时)，表明当前读取到的缓存数据与之前写入主机缓存时的原始数据不一致，出现了偏差，因此此时为了避免将错误的数据写入片上缓存模块导致数据运算错误的情况，此时则通过步骤s400’，进入错误处理流程。
99.由此，本技术实施例的主机缓存数据写入方法在将数据写入至主机缓存中时，通过加解密模块130对要写入至主机缓存的数据进行加密处理，使得写入住主机缓存中的数据能够以密文的形式进行存储，这就有效防止了数据的分析和被破解的情况，并且在进行数据的加密处理时，通过使用数据所要写入主机缓存的管理页对应的加密秘钥进行，从而实现了通过控制固件的hmb分区保护机制，这也就更进一步地提高了数据在主机缓存中的安全性和隐蔽性。
100.同时，在向主机缓存中写入数据时，还通过所设置的校验模块120生成相应的校验码，从而在由主机缓存中读取数据时由校验模块120根据数据写入时的校验码对读取到的数据进行校验，从而增加了数据的端对端的保护。由此，即使在数据写入到主机缓存中后发生被篡改的情况，ssd内部管理单元也能够及时侦测到数据被修改的情况，从而避免了采用错误的数据进行运算的情况，这也就极大地提高了系统的容错性和安全性。
101.需要说明的是，尽管以图1至图6作为示例介绍了如上所述的提高主机缓存数据安全的装置，以及主机缓存数据写入和读取方法，但本领域技术人员能够理解，本技术应不限于此。事实上，用户完全可根据个人喜好和/或实际应用场景灵活设定装置中各模块的具体实现方式，只要能够达到采用hmb技术进行数据缓存时保证数据缓存的安全性即可。
102.更进一步地，根据本技术的另一方面，还提供了一种提高主机缓存数据安全性设备200。参阅图7，本技术实施例的提高主机缓存数据安全性设备200包括处理器210以及用
于存储处理器210可执行指令的存储器220。其中，处理器210被配置为执行可执行指令时实现前面任一所述的提高主机缓存数据安全性方法。
103.此处，应当指出的是，处理器210的个数可以为一个或多个。同时，在本技术实施例的提高主机缓存数据安全性设备200中，还可以包括输入装置230和输出装置240。其中，处理器210、存储器220、输入装置230和输出装置240之间可以通过总线连接，也可以通过其他方式连接，此处不进行具体限定。
104.存储器220作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序和各种模块，如：本技术实施例的提高主机缓存数据安全性方法所对应的程序或模块。处理器210通过运行存储在存储器220中的软件程序或模块，从而执行提高主机缓存数据安全性设备200的各种功能应用及数据处理。
105.输入装置230可用于接收输入的数字或信号。其中，信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置240可以包括显示屏等显示设备。
106.以上已经描述了本技术的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。