[发明专利]用于验证可移动存储介质上的加密密钥文件的方法和系统

说明书

技术领域

本发明涉及一种用于验证可移动存储介质上的加密密钥文件的方法、系统和产品。

背景技术

可移动磁带盒上存储的数据可以由加密引擎来加密以保护该数据。数据加密对于存储与其客户有关的个人数据的业务而言尤其有用。近来的政府法规对于公司存储个人数据以报告丢失的数据或者防止数据被盗规定了要求和法律义务。

对于对磁带盒上的数据进行加密的一项关注是针对利用不同加密密钥来加密的大量磁带盒维护和管理加密密钥的副本。在现有技术中，耦合到磁带驱动器的主机系统可以利用数据库或者其它数据结构来将加密密钥与存储盒相关联，该存储盒的数据已利用该关联加密密钥进行了加密。然而，如果数据库表遭到破坏或者丢失，则不能恢复磁带盒上的数据。

本领域中需要用于管理可移动存储介质如磁带盒的加密密钥的改进技术。

发明内容

提供一种用于维护和验证可移动存储介质上用来对该可移动存储介质上的数据进行加密的加密密钥文件的副本的方法、系统、可移动存储盒和产品。将加密密钥文件的副本写到可移动存储介质上的多个位置，其中使用加密密钥文件中包含的加密密钥对数据进行加密和解密。对密钥位置之一处的加密密钥文件的副本执行验证操作，其中密钥位置包括将加密密钥文件所写到的可移动存储介质上的位置。响应于加密密钥文件的副本未通过验证，发送命令以使得将数据和加密密钥文件的有效副本重写到新的存储介质。

附图说明

图1图示了包括存储驱动器的计算环境的实施例。

图2图示了存储加密密钥副本的存储介质的格式的实施例。

图3图示了提供与存储介质上存储的加密密钥副本有关的信息的密钥位置信息的实施例。

图4图示了用以在收到的加密密钥所适用的存储介质上存储该加密密钥的副本的操作的实施例。

图5和图6图示了用以验证加密密钥副本和使用经验证的副本的操作的实施例。

图7图示了自动化存储库的实施例。

具体实施方式

图1图示了存储驱动器2的实施例，该存储驱动器2可以包括用于与可移动存储介质4进行接口连接的可移动存储驱动器。存储驱动器2可以包括用户接口6，该用户接口包括用于与存储驱动器2交互的一个或者多个按钮或者按键。用户接口6可以包括用于手动卸载可移动介质的弹出按钮、用于在项目列表上进行导航的上/下按钮、用于从菜单或者列表中选择项目或者退出的进入/退出按钮、一个或者多个状态显示器如灯或者LED(发光二极管)、数字显示器和文字数字显示器等。此外，可以在所连接的计算机系统上呈现到存储设备2的用户接口。

存储驱动器2包括用以针对所耦合的可移动存储介质4执行读/写操作的输入/输出(I/O)管理器代码8、加密引擎10和存储器12如闪存、电可擦除可编程只读存储器(EEPROM)、电池供电的随机存取存储器(RAM)等。存储器12可以存储用来对所耦合的可移动存储介质4读数据和写数据的I/O数据和配置信息。I/O管理器代码8可以使用加密引擎10，该加密引擎执行用以使用一个或者多个加密密钥对所耦合的可移动存储介质4上的数据进行加密和解密的操作。在某些实施例中，在加密引擎10中对加密密钥进行缓冲。加密引擎10可以使用一种或者多种加密算法，这些加密算法可以包括但不限于DES(数据加密标准)、AES(高级加密标准)、RSA(RivestShamir Adleman)和本领域中已知的其它适当加密算法。

可移动存储介质4可以包括称为数据存储介质盒的盒。在用于海量数据存储的可移动自动化数据存储库中广泛运用的数据存储介质盒的例子是磁带盒。可移动存储介质4可以包括：盒式存储器14，包括用以存储加密密钥和其它信息的非易失性存储器；以及存储介质16，包括任何类型的如下适当介质，在该适当介质上可以存储数据并且该适当介质可以用作为可移动介质，该适当介质包括但不限于磁介质(比如磁带或磁盘等)、光介质(比如光带或者光盘)、电介质(比如PROM、EEPROM、闪速PROM、MRAM、CompactFlashTM、SmartMedia TM、Memory Stick TM等)或者其它适当介质。