具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅以解释本发明，并不用于限定本发明。

在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。

需要说明的是，本发明的说明书和权利要求收及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant，PDA)、便捷式媒体播放器(Portable Media Player，PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字TV、台式计算机等固定终端。

后续描述中将以移动终端为例进行说明，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

请参阅图1，其为实现本发明各个实施例的一种移动终端的硬件结构示意图，该移动终端100可以包括：RF(Radio Frequency，射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图1中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图1对移动终端的各个部件进行具体的介绍：

射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将基站的下行信息接收后，给处理器110处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于GSM(Global System of Mobile communication，全球移动通讯系统)、GPRS(General Packet Radio Service，通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000，码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access，时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution，频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution，分时双工长期演进)等。

WiFi属于短距离无线传输技术，移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102，但是可以理解的是，其并不属于移动终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。

A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit，GPU)1041和麦克风1042，图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。

移动终端100还包括至少一种传感器105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感器可在移动终端100移动到耳边时，关闭显示面板1061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。

用户输入单元107可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)，并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器110，并能接收处理器110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种，具体此处不做限定。

进一步的，触控面板1071可覆盖显示面板1061，当触控面板1071检测到在其上或附近的触摸操作后，传送给处理器110以确定触摸事件的类型，随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中，触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能，具体此处不做限定。

接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。

存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器110是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块，以及调用存储在存储器109内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元；优选的，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。

移动终端100还可以包括给各个部件供电的电源111(比如电池)，优选的，电源111可以通过电源管理系统与处理器110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管图1未示出，移动终端100还可以包括蓝牙模块等，在此不再赘述。

为了便于理解本发明实施例，下面对本发明的移动终端所基于的通信网络系统进行描述。

请参阅图2，图2为本发明实施例提供的一种通信网络系统架构图，该通信网络系统为通用移动通信技术的LTE系统，该LTE系统包括依次通讯连接的UE(User Equipment，用户设备)201，E-UTRAN(Evolved UMTS Terrestrial Radio Access Network，演进式UMTS陆地无线接入网)202，EPC(Evolved Packet Core，演进式分组核心网)203和运营商的IP业务204。

具体地，UE201可以是上述终端100，此处不再赘述。

E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中，eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接，eNodeB2021连接到EPC203，eNodeB2021可以提供UE201到EPC203的接入。

EPC203可以包括MME(Mobility Management Entity，移动性管理实体)2031，HSS(Home Subscriber Server，归属用户服务器)2032，其它MME2033，SGW(Serving Gate Way，服务网关)2034，PGW(PDN Gate Way，分组数据网络网关)2035和PCRF(Policy andCharging Rules Function，政策和资费功能实体)2036等。其中，MME2031是处理UE201和EPC203之间信令的控制节点，提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能，并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送，PGW2035可以提供UE 201的IP地址分配以及其它功能，PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点，它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。

IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem，IP多媒体子系统)或其它IP业务等。

虽然上述以LTE系统为例进行了介绍，但本领域技术人员应当知晓，本发明不仅仅适用于LTE系统，也可以适用于其他无线通信系统，例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等，此处不做限定。

基于上述移动终端硬件结构以及通信网络系统，提出本发明方法各个实施例。

磁盘阵列(Redundant Arrays of Independent Disks，RAID)，是由很多块独立的磁盘，组合成一个容量巨大的磁盘组，利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术，将数据切割成许多区段，分别存放在各个硬盘上。

目前，RAID技术大致分为两种：基于硬件的RAID技术和基于软件的RAID技术。对于手机平台，因为空间受限，无法使用硬件RAID，所以采用软件RAID技术。

常见的几种RAID类型如下表一所示：

表一

针对移动终端应用场景，RAID0是比较适合的，其速度快，几乎没有存储容量损失。其他RAID级别适用于服务器等产品。

通过将两个存储器做成RAID0磁盘阵列，存储容量相当于两个存储器相加，理论上速度也是两个存储器的速度相加。

在安卓(Android)系统中，谷歌(google)出于安全考虑，要求Android磁盘需要加密，原生高通方案在UFS(Universal Flash Storage，通用闪存存储)控制器接口中集成了ICE加密芯片，以实现高性能加解密。但是在使用RAID0磁盘阵列后，磁盘只能使用软件加密，这样极大影响了性能。

本发明为了解决上述这一问题，提出使用硬件加解密芯片来实现AES(AdvancedEncryption Standard，高级加密标准)加解密，以提高磁盘阵列的性能。

在一个实施例中，如图3所示，本发明提供一种磁盘阵列加解密系统，应用于移动终端，所述磁盘阵列加解密系统100包括：中央处理器CPU 10、UFS存储器20、SSD(SolidState Drive，固态驱动器)存储器30和加密芯片MCU(Microcontroller Unit，微控制单元)40；其中：

所述UFS存储器20和所述SSD存储器30共同组成RAID0磁盘阵列，用于进行并行存储工作；

所述UFS存储器20通过SCSI控制器接口与所述中央处理器10连接；

所述SSD存储器30通过PCIE控制器接口与所述中央处理器10连接；

所述加密芯片40通过SPI控制器接口与所述中央处理器10连接，用于进行AES加解密处理。

在本实施例中，通过所述UFS存储器和所述SSD存储器共同组成RAID0磁盘阵列，在增加系统存储容量的同时，也极大地提高系统存储的速度和效率；通过在中央处理器外接一个加密芯片来实现AES加解密，以提高RAID0磁盘阵列的性能。

在一个实施例中，如图3和图4所示，所述UFS存储器20和所述SSD存储器30共同组成RAID0磁盘阵列，用于进行并行存储工作。

在本实施中，所述中央处理器CPU 10以高通的SM8350芯片为例。

高通的SM8350芯片原生支持UFS存储器20的烧录和启动，系统正常运行时主要依赖的存储是UFS存储器20，所述UFS存储器20通过SCSI控制器接口与SM8350芯片连接，由SM8350芯片通过SCSI控制器接口驱动所述UFS存储器20进行存储工作。本申请是在SM8350芯片的原生设计的基础上，使用PCIE(具体为PCIE1)控制器接口连接了SSD存储器30，使所述SSD存储器30和所述UFS存储器20共同组成RAID0磁盘阵列，使得整个系统有两个存储器在进行并行存储工作，系统的存储容量相当于所述SSD存储器30和所述UFS存储器20的两个存储器的存储容量相加，系统存储的速度理论上也是两个存储器的速度相加，在增加系统存储容量的同时，也极大地提高系统存储的速度和效率。

如图4所示。SM8350芯片的PCIE1是采用PCIe3.0，最多支持2lane(通道)，所以，PCIE1控制器接口与SSD存储器30之间使用2lane连接，最大支持8.0GT/s，可以提高系统存储的速度和效率。

在一个实施例中，所述加密芯片40通过SPI控制器接口与所述中央处理器10连接，用于进行AES加解密处理。

在安卓(Android)系统中，谷歌(google)出于安全考虑，要求Android磁盘需要加密，原生高通SM8350芯片方案在UFS控制器接口中集成了ICE加密芯片，以实现高性能加解密。但是在使用RAID0磁盘阵列后，磁盘只能使用软件加密，无法再使用原生高通SM8350芯片方案中的ICE加密芯片实现高性能加解密，这样极大影响了性能。

本申请通过在SM8350芯片外接一个高性能MCU作为加密芯片40，通过SPI控制器接口与所述SM8350芯片连接，专门用于进行AES加解密处理。从而通过加入加密芯片40来实现AES加解密，可以提高RAID0磁盘阵列的性能。

如图5所示，所述加密芯片40通过SPI控制器接口和中央处理器10连接。所述加密芯片40包括mcu_aes_encrypt接口41、mcu_aes_decrypt接口42、spi_write接口43、spi_read接口44、mcu_aes_encrypt运算模块45、mcu_aes_decrypt运算模块46。

所述mcu_aes_encrypt接口41，提供接口用于所述加密芯片40进行数据加密。

所述mcu_aes_decrypt接口42，提供接口用于所述加密芯片40进行数据解密。

所述spi_write接口43，提供接口用于发送数据给所述加密芯片40进行数据加密或解密运算。

所述spi_read接口44，提供接口用于读取加密后或解密后的数据。

所述mcu_aes_encrypt运算模块45，用于将发送给所述加密芯片40的数据进行数据加密运算。

所述mcu_aes_decrypt运算模块46，用于将发送给所述加密芯片40的数据进行数据解密运算。

在一个实施例中，如图6所示，在软件层面，UFS存储器20是高通原生系统支持，使用SCSI驱动。SSD存储器30在硬件层面通过PCIE控制器接口与中央处理器10连接，在软件层面通过NVME(NVM Express，Non Volatile Memory Host Controller InterfaceSpecification，非易失性内存主机控制器接口规范)驱动。SCSI和NVME通过RAID0磁盘阵列技术组成BLOCK设备，在Linux操作系统层面将其格式化成F2FS文件系统，以供Android系统使用。

F2FS文件系统在从RAID0磁盘阵列读取数据后，先通过加密芯片40进行AES进行解密，然后再将数据发往Android系统；当向RAID0磁盘阵列写数据时，先通过加密芯片40将数据进行AES加密，再发往RAID0磁盘阵列，实际存储到所述SSD存储器30和/或所述UFS存储器20的物理磁盘中。

如图7所示，为本发明实施例提供的一种磁盘阵列加解密系统中的读取数据操作的示意图。

文件系统在从RAID0磁盘阵列读取数据后，先将读取的数据通过加密芯片40进行AES解密，再将解密后的数据发给Android系统。操作过程如下：

Android系统进行读取数据操作时，调用Linux VFS接口vfs_read，将请求转发给mq_read并行处理，在底层bio_read时使用加密芯片40的mcu_aes_decrypt运算模块46进行解密，最后将解密后的数据一层层返回给Android系统。具体读操作过程如下：

调用Linux VFS接口vfs_read，将请求转发给mq_read并行处理；

mq_read判断属于底层bio_read处理时，将数据发送给底层bio_read；

在底层bio_read时，将数据发送给mcu_aes_decrypt运算模块；

mcu_aes_decrypt运算模块对发送过来的数据进行解密，并将解密后的数据返回给底层bio_return；

底层bio_return将解密后的数据返回给VFS接口vfs_read_return；

VFS接口vfs_read_return将解密后的数据返回给Android系统。

如图8所示，为本发明实施例提供的一种磁盘阵列加解密系统中的写数据操作的示意图。

当向RAID0磁盘阵列写数据时，先将数据通过加密芯片40进行AES加密，再将加密后的数据发给RAID0磁盘阵列进行存储，实际存储到所述SSD存储器30和/或所述UFS存储器20的物理磁盘中。操作过程如下：

Android系统进行写数据操作时，调用Linux VFS接口vfs_write，将请求转发给mq_write并行处理，在底层bio_write时使用加密芯片40的mcu_aes_encrypt运算模块45进行加密，接着将加密后的数据写入RAID0磁盘阵列进行存储，最后将写数据的结果返回给Android系统。具体写操作过程如下：

调用Linux VFS接口vfs_write，将请求转发给mq_write并行处理；

mq_write判断属于底层bio_write处理时，将数据发送给底层bio_write；

在底层bio_write时，将数据发送给mcu_aes_encrypt运算模块；

mcu_aes_encrypt运算模块对发送过来的数据进行加密，并将加密后的数据返回给底层bio_return；

底层bio_return将加密后的数据返回给VFS接口mq_return；

mq_return将加密后的数据返回给VFS接口vfs_write_return；

VFS接口vfs_write_return将加密后的数据返回给Android系统。

在一个实施例中，所述加密芯片40通过SPI控制器接口与所述中央处理器10连接，用于进行AES加解密处理。

本申请通过在SM8350芯片外接一个高性能MCU作为加密芯片40，通过SPI控制器接口与所述SM8350芯片连接，专门用于进行AES加解密处理。从而通过加入加密芯片40来实现AES加解密，可以提高RAID0磁盘阵列的性能。

在软件层面，由于Linux 5.4中软件AES是由汇编实现，相应代码存储在crypto目录下，此时，需要将其替换成MCU驱动的API接口，以便文件系统无感知地完成加密芯片40的植入。

如图9所示，为加密芯片40的加密的流程示意图。

所述加密芯片40在进行数据加密时，mcu_aes_encrypt接口41运行，将数据通过spi_write接口43发送给加密芯片40的mcu_aes_encrypt运算模块45进行内部加密运算，由于加密芯片40是专门的加密处理器，所以mcu_aes_encrypt运算模块45性能比一般CPU计算速度要快很多，最后通过spi_read接口44读取加密后的数据。

如图10所示，为加密芯片40的解密的流程示意图。

所述加密芯片40在进行数据解密时，mcu_aes_decrypt接口42运行，将传入的数据通过spi_write43接口发送给加密芯片40的mcu_aes_decrypt运算模块46进行内部解密运算，最后通过spi_read接口44读取解密后的数据。

基于同一构思，如图11所示，本实施例中提供了一种移动终端，包括如上述任一种实施例所述的一种磁盘阵列加解密系统100。

本实施例中，所述磁盘阵列加解密系统100与上述任一实施例所述的磁盘阵列加解密系统100是一致，具体的结构与功能可以参考上述任一实施例所述的磁盘阵列加解密系统100，在此不再赘述。

需要说明的是，上述移动终端实施例与上述磁盘阵列加解密系统实施例属于同一构思，其具体实现过程详见磁盘阵列加解密系统实施例，磁盘阵列加解密系统实施例中的技术特征在所述移动终端实施例中均对应适用，重复之处不再赘述。

在本实施例中，所述移动终端，包括磁盘阵列加解密系统，磁盘阵列加解密系统通过所述UFS存储器和所述SSD存储器共同组成RAID0磁盘阵列，在增加系统存储容量的同时，也极大地提高系统存储的速度和效率；通过在中央处理器外接一个加密芯片来实现AES加解密，以提高RAID0磁盘阵列的性能。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。