[发明专利]自加密驱动器（SED）

权利要求书

1.一种用于通过删除由自加密驱动器(SED)存储的介质加密密钥(MEK)的所有实例来对所述自加密驱动器(SED)进行加密擦除的方法，其中所述自加密驱动器(SED)包括(i)易失性存储器和(ii)非易失性存储介质，所述方法包括：

从密钥管理服务器接收所述介质加密密钥(MEK)；

将从所述密钥管理服务器接收到的所述介质加密密钥(MEK)仅存储在所述自加密驱动器(SED)的所述易失性存储器中；

基于所述介质加密密钥(MEK)，加密数据以用于存储在所述自加密驱动器(SED)的所述非易失性存储介质中；以及

擦除所述自加密驱动器(SED)的所述易失性存储器中的所述介质加密密钥(MEK)，以对所述自加密驱动器(SED)进行加密擦除。

2.根据权利要求1所述的方法，其中当所述SED不由耦合到所述SED的主机计算机供电时，仅存储在所述SED的所述易失性存储器中的所述MEK被擦除。

3.根据权利要求1所述的方法，其中接收所述MEK包括：从所述密钥管理服务器接收与所述MEK相关联的时间戳，所述时间戳指示所述MEK是否到期。

4.根据权利要求3所述的方法，进一步包括：确定与所述MEK相关联的所述时间戳和另一时间戳之间的差是否小于特定持续时间，并且其中将所述MEK仅存储在所述SED的所述易失性存储器中包括：如果所述差小于所述特定持续时间，则存储所述MEK。

5.根据权利要求4所述的方法，进一步包括：从对于所述SED是远程的时间戳授权服务器或所述SED的计时器计数器寄存器接收所述另一时间戳。

6.根据权利要求1所述的方法，其中所述MEK由所述密钥管理服务器生成。

7.根据权利要求6所述的方法，其中所存储的所述MEK由与用户的密码相关联的密钥所包裹，所述用户的所述密码与所述SED相关联。

8.根据权利要求1所述的方法，进一步包括：访问区块链，所述区块链存储关于所述SED是否被停用的指示，并且其中将所述MEK存储在所述SED上、仅存储在所述SED的所述易失性存储器中包括：如果所述指示指示所述SED未被停用，则将所述MEK仅存储在所述SED的所述易失性存储器中。

9.一种非暂态计算机可读介质，存储用于通过删除由自加密驱动器(SED)存储的介质加密密钥(MEK)的所有实例来对所述自加密驱动器(SED)进行加密擦除的指令，所述指令在由一个或多个处理器执行时使得所述一个或多个处理器至少执行以下操作：

从密钥管理服务器接收所述介质加密密钥(MEK)；

将从所述密钥管理服务器接收到的所述介质加密密钥(MEK)仅存储在所述自加密驱动器(SED)的易失性存储器中；

基于所述介质加密密钥(MEK)，加密数据以用于存储在所述自加密驱动器(SED)的非易失性存储介质中；以及

擦除所述自加密驱动器(SED)的所述易失性存储器中的所述介质加密密钥(MEK)，以对所述自加密驱动器(SED)进行加密擦除。

10.根据权利要求9所述的非暂态计算机可读介质，其中当所述SED不由耦合到所述SED的主机供电时，仅存储在所述SED的所述易失性存储器中的所述MEK被擦除。

11.根据权利要求9所述的非暂态计算机可读介质，其中所述MEK与时间戳相关联，所述时间戳指示所述MEK是否到期。

12.根据权利要求11所述的非暂态计算机可读介质，进一步包括：用于确定与所述MEK相关联的所述时间戳和另一时间戳之间的差是否小于特定持续时间的指令，并且其中用于将所述MEK仅存储在所述SED的所述易失性存储器中的所述指令包括：用于如果所述差小于所述特定持续时间则存储所述MEK的指令。