[发明专利]通过设备驱动器与密钥管理器的通信来支持加密存储设备与加密未知的应用程序的互操作的装置和方法有效
| 申请号: | 200780031105.1 | 申请日: | 2007-08-23 |
| 公开(公告)号: | CN101506816A | 公开(公告)日: | 2009-08-12 |
| 发明(设计)人: | P·M·格雷科;G·A·伽奎特 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F3/00 |
| 代理公司: | 北京市中咨律师事务所 | 代理人: | 于 静;杨晓光 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 通过 设备 驱动器 密钥 管理器 通信 支持 加密 存储 未知 应用程序 操作 装置 方法 | ||
1.一种存储系统,包括:
主机;
存储设备,耦合至所述主机,所述存储设备与存储介质交互以存储和 从所述存储介质提取信息息,所述存储设备包括:
加密模块,能够对存储介质上存储的数据加密和解密;以及
所述存储系统还包括:设备驱动器,用于检查来自所述存储设备的加 密相关信息,所述加密相关信息是响应于由所述主机发出的命令生成的, 当加密相关信息存在时,所述设备驱动器可操作以便于对存储介质上存储 的数据加密,而不依赖于所述主机是否能够加密。
2.如权利要求1的存储系统,还包括:
密钥管理器,用于经由所述设备驱动器向所述存储设备提供密钥。
3.如权利要求2的存储系统,还包括:
代理,用于建立在所述存储设备和所述密钥管理器之间的通信路径, 以便于向所述存储设备提供密钥。
4.如权利要求2的存储系统,其中:
通过在所述主机上执行的应用发出所述命令,以及所述应用包括向所 述存储设备以及从所述存储设备传送数据的后备程序。
5.如权利要求1的存储系统,其中:
所述加密相关信息包括由所述存储设备发出的状态指示,其表示在通 过所述存储设备执行所述命令之前需要执行加密操作。
6.一种存储设备,用于与存储介质交互以存储和从所述存储介质提 取信息,所述存储设备包括:
加密模块,能够对存储介质上存储的数据加密和解密;以及
控制器,耦合至所述加密模块,用于与所述加密模块交互以能够向所 述存储介质存储信息以及从所述存储介质提取信息;其中
所述存储设备可操作以从设备驱动器接收信息以及向设备驱动器发送 信息,其中所述设备驱动器可操作以检查来自所述存储设备的加密相关信 息,所述加密相关信息是响应于由所述主机发出的命令通过所述存储设备 生成的,当加密相关信息存在时,所述设备驱动器可操作以便于对存储介 质上存储的数据加密,而不依赖于所述主机是否能够加密。
7.如权利要求6的存储设备,其中:
所述设备驱动器可操作以与密钥管理器交互,其中所述密钥管理器可 操作以经由所述设备驱动器向所述存储设备提供密钥。
8.如权利要求7的存储设备,其中:
所述设备驱动器可操作以与代理交互,其中所述代理可操作以建立在 所述存储设备和所述密钥管理器之间的通信路径,以便于向所述存储设备 提供密钥。
9.如权利要求6的存储设备,其中:
通过在所述主机上执行的应用发出所述命令,以及所述应用包括向所 述存储设备以及从所述存储设备传送数据的后备程序。
10.如权利要求6的存储设备,其中:
所述加密相关信息包括由所述存储设备发出的状态指示,其表示在通 过所述存储设备执行所述命令之前需要执行加密操作。
11.一种在主机上执行的并与存储设备通信的设备驱动器,所述设备 驱动器包括:
命令发起部分,用于拦截由所述主机向所述存储设备发出的命令;
加密部分,用于检查来自所述存储设备的加密相关信息,所述加密相 关信息是响应于由所述主机发出的命令通过所述存储设备生成的,当加密 相关信息存在时,其中所述设备驱动器可操作以便于对存储介质上存储的 数据加密,而不依赖于所述主机是否能够加密。
12.如权利要求11的设备驱动器,还包括:
命令执行部分,用于在加密操作执行完成之后执行所述命令。
13.如权利要求11的设备驱动器,其中:
所述设备驱动器可操作以与密钥管理器通信,其中所述密钥管理器可 操作以经由所述设备驱动器向所述存储设备提供密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200780031105.1/1.html,转载请声明来源钻瓜专利网。
