[发明专利]对一组存储设备进行数据加密和数据访问的系统和方法

说明书

技术领域

本公开总地涉及通过硬件密钥对一组存储设备进行数据加密和数据访问的系统和方法。

背景技术

随着移动电子设备使用的增加，存储在存储设备上的数据的安全性已经变得非常重要，因为一旦对电子设备进行未授权的访问，个人隐私和机密将会受到危害。虽然密码(例如操作系统的登录密码、BIOS密码等)防止未授权的使用者登录到主机(例如，膝上电脑)，但是一旦将存储设备从主机系统移除，那么就可能危及存储设备的内容。例如，数据黑客可以物理地移除存储设备，并将其移动到该数据黑客有权访问的另一主机设备。

于是，就需要一种安全技术，能对存储在待使用的存储设备上的数据进行加密，从而即使在主机上的操作系统未激活的情况下也可以保护存储设备上的数据。例如，如果试图直接从该存储设备读取数据，则在解密待访问的存储设备上的数据之前，先要对访问请求进行授权。

此外，对存储设备上的数据进行加密的加密密钥的存储位置影响被加密的存储设备的安全。如果该加密密钥存储在主机中的存储设备上，当主机丢失或被盗时，可能危及加密密钥的安全。例如，如果直接读取存储设备上的数据，并且加密密钥的存储位置为黑客所知。由于加密密钥位于系统中，所以可能危及数据安全。

另外，对于存储系统来说，数据完整性、容错、吞吐量和存储容量也很重要。这样，独立磁盘冗余阵列(RAID)可以用于在多个硬盘驱动器之间共享或复制数据。进一步，一组硬盘驱动器可以组合成单个逻辑单元。由于多个硬盘驱动器的阵列的数据容量，通过加密的数据的安全性可以显著地提高系统可靠性，并降低数据被盗的风险。

发明内容

此处描述了通过硬件密钥对一组存储设备进行数据加密和数据访问的系统和方法。本节中概述本发明的某些实施例。

一个实施例包括：硬件密钥截取从主机发往存储设备的请求，该请求用于访问存储在一组存储设备的一个存储设备上的数据，其中存储在所述存储设备上的所述数据已经被加密。所述硬件密钥被配置为插入主机的端口，并且控制对该组存储设备的数据访问。所述硬件密钥翻译所述请求，并且向该组存储设备中的所述那个存储设备发送命令以访问经加密的数据。所述硬件密钥提供加密密钥以破译来自该组存储设备的所述那个存储设备的经加密的数据。在一个实施例中，该组存储设备包括独立磁盘冗余阵列(RAID)子系统。

在一个实施例中，硬件密钥进一步截取来自所述存储设备的答复，所述答复包括来自所述存储设备的经加密的数据；并且所述硬件密钥使用所述加密密钥来破译经加密的数据。进一步，在一个实施例中，硬件密钥包括USB密钥。

本公开包括方法和执行这些方法的装置，包括执行这些方法的处理系统和计算机可读介质，所述计算机可读介质在处理系统上执行时促使该系统执行这些方法。

从附图和以下的详细描述中，本发明的其他特征将变得显而易见。

附图说明

本公开通过示例而非限制的方式在附图中阐明，其中相同的附图标记指示相似的元件。

图1图示一组存储设备的示例，根据一个实施例，所述存储设备通过硬件密钥与主机系统通信。

图2图示根据一个实施例的主机系统的示例性分解视图，该主机系统通过逻辑地连接到该主机系统的硬件密钥与一组存储设备的至少一个存储设备通信。

图3A是图示根据一个实施例为对一组存储设备的至少一个存储设备的数据加密和数据访问设置密码的过程的流程图。

图3B是图示根据一个实施例对一组存储设备的至少一个存储设备的数据加密和数据访问进行授权的过程的流程图。

图3C是图示根据一个实施例识别丢失或被盗的便携式设备的过程的流程图。

图4A是描述图3B所示过程的示例的图表。

图4B是进一步描述图3B所示过程的示例的图表。

图5是根据一个实施例的硬件密钥的分解视图。

图6图示根据一个实施例的第一屏幕截图。

图7图示根据一个实施例的第二屏幕截图。

图8A图示根据一个实施例的第三屏幕截图。

图8B图示根据一个实施例的第四屏幕截图。

图8C图示根据一个实施例的第五屏幕截图。

图9图示根据一个实施例的第六屏幕截图。

图10图示根据一个实施例的机器可读介质的方框图。

具体实施方式