[发明专利]用于保持密钥的方法和系统

说明书

技术领域

本发明涉及一种用于在非活动密钥储存库内保持从密钥库中移除的密钥的方法、系统和制造产品。

背景技术

可更换的盒式带(tape cartridge)上存储的数据可被加密引擎加密以保护该数据。数据加密对于存储关于它们的顾客的个人数据的商业尤其有用。最近，政府法规对存储个人数据的公司提出了报告丢失数据或者防止数据失窃的要求和法律义务。

与加密盒式带上的数据相关的一个问题是为用不同加密密钥加密的多个盒式带保持和管理加密密钥的拷贝。在本领域内，与磁带驱动器通信的密钥管理器可管理密钥库内的密钥，该密钥管理器包含数据库或其它数据结构以使加密密钥与磁带驱动器相关联，磁带驱动器使用相关密钥来加密数据和/或用相关加密密钥加密其数据的存储盒。

密钥可到期(expire)或者被从密钥库中移除。作为安全策略的一部分，到期的密钥可被新密钥代替以用于加密和解密。一旦密钥到期或者被从密钥库中移除，则密钥不再可用于加密和解密数据。不能从用到期密钥加密的盒中恢复仍用到期或被删除的密钥加密的、盒式带上的数据。

本领域内需要一种改进的用于管理可更换的存储介质(例如盒式带)的到期和活动加密密钥的技术。

发明内容

提供了一种用于在非活动密钥储存库内保持从密钥库中移除的密钥的方法、系统和制造产品。密钥库包含活动密钥，其中密钥库内的至少一个活动密钥与至少一个存储设备相关联，并且可用于加密和解密该相关存储设备的数据。接收到对指定的活动密钥的操作的请求，该操作使得该指定的活动密钥作为活动密钥被从密钥库中移除。指定的活动密钥被指示为非活动，其中指示为非活动的密钥不可用于加密和解密数据。接收到恢复一个非活动密钥以便可将该密钥用于解密和加密与所请求的非活动密钥相关联的至少一个相关存储设备的数据的请求。所请求恢复的非活动密钥在密钥库内指示为活动，其中被恢复的密钥和密钥库内的与该被恢复的密钥相关联的至少一个存储设备相关联的任何其它活动密钥可被提供用于加密和解密与所述密钥相关联的至少一个存储设备的数据。

附图说明

图1示出包含存储驱动器的计算机环境的实施例。

图2示出密钥管理操作的实施例。

图3示出恢复从密钥库中移除的密钥的操作的实施例。

图4示出将到期策略应用于非活动密钥储存库的操作的实施例。

具体实施方式

图1示出包含存储驱动器2的存储计算环境的实施例，该存储驱动器2可包括用于与可更换存储介质4接口的可更换的存储驱动器。存储驱动器2可包含用户界面6，用户界面6包含用于与存储驱动器2相互作用的一个或多个按钮或键。用户界面6可包含用于手动卸载可更换介质的弹出按钮；用于对项目列表导航的上/下按钮；用于选择项目或者离开菜单或列表的进入/退出按钮；一个或多个状态显示，例如灯或LED(发光二极管)、数字显示和文字数字显示，等等。另外，用户界面可被提供给在连接的计算机系统上存储设备2。存储驱动器2包含对于耦合的可更换存储介质4进行读/写操作的I/O管理器代码8，加密引擎10和存储器12，例如闪存、电可擦除可编程序只读存储器(EEPROM)、电池备份随机存取存储器(RAM)等等。存储器12可存储用于从耦合的可更换存储介质4读数据以及向其写数据的I/O数据和配置信息。I/O管理器代码8可使用加密引擎10，该加密引擎10执行操作以使用一个或多个加密密钥对耦合的可更换存储介质4上的数据加密和解密。在一些实施例中，加密密钥被缓存在加密引擎10内。加密引擎10可使用一种或多种加密算法，加密算法可包括但不局限于DES(数据加密标准)、AES(先进加密标准)、RSA(Rivest Shamir Adleman)和本领域内已知的其它合适的加密算法。

可更换存储介质4可包含被称为数据存储介质盒的盒。在用于海量数据存储的可更换的自动数据存储库内广泛使用的数据存储介质盒的示例是盒式磁带。可更换存储介质4可包括可在其上存储数据并且可用作可更换介质的包含任何类型的合适介质的存储介质，其包括但并不局限于磁性介质(例如磁带或磁盘)、光介质(例如光带或光盘)、电子介质(例如PROM、EEPROM、闪速PROM、MRAM、CompactFlash TM、Smartmedia TM、Memory Stick TM等等)或其他合适的介质。