[发明专利]自加密驱动器(SED)在审
申请号: | 201911262133.5 | 申请日: | 2019-12-10 |
公开(公告)号: | CN111367834A | 公开(公告)日: | 2020-07-03 |
发明(设计)人: | K·杜;M·张 | 申请(专利权)人: | 马维尔亚洲私人有限公司 |
主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F21/60;G06F21/79;H04L9/08 |
代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 郭星 |
地址: | 新加坡*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 加密 驱动器 sed | ||
本公开涉及一种自加密驱动器(SED)。自加密驱动器(SED)从密钥管理服务器接收介质加密密钥(MEK)。MEK仅被存储在SED的易失性存储器中。数据基于MEK而被加密,以用于存储在SED的非易失性存储介质中。此外,MEK在易失性存储器中被擦除,以通过删除由SED存储的MEK的所有实例来对SED进行加密擦除。
本公开基于35U.S.C.§119(e)要求2019年11月13日提交的、名称为“Method andApparatus for Decommissioning a Hard Disk Drive”的美国临时申请序列号62/934,701、2019年4月4日提交的、名称为“Self-Encryption Drive(SED)Architecture for DataCenter”的美国临时申请序列号62/829,537、以及2018年12月10日提交的、名称为“Blockchain Based Decommissioning HDD/SDDs in Data Center”的美国临时申请序列号62/777,659的优先权的权益,这些申请中的每个申请的内容以整体内容通过引用并入本文。
技术领域
本公开总体上涉及数据存储的领域,并且更具体地涉及一种自加密驱动器(SED),该自加密驱动器(SED)从密钥管理服务器接收介质加密密钥(MEK),并将该MEK存储在SED上且仅仅在该SED的易失性存储器中。
背景技术
本文提供的背景描述总体上是为了呈现本公开的内容的目的。在此背景技术部分中描述的工作范围内的当前署名发明人的工作、以及本说明书中的不被视为提交时的现有技术的各方面,将不被明确和暗示作为本公开的现有技术。
可信计算组织(TCG)开发、定义和推广与供应商无关的全球性行业规范和标准,以支持例如自加密驱动器(SED)的存储驱动器上的安全性和信任服务。SED是一类特殊的存储驱动器,其以加密格式将数据存储到SED的非易失性存储介质上,并且/或者对以加密格式存储在SED的非易失性存储介质上的数据进行解密。该加密格式通常是一种通过更改数据来隐藏该数据的格式,以使其看起来是随机的。
介质加密密钥(MEK)用于加密要存储在非易失性存储介质上的数据,并且对被存储在非易失性存储介质上的加密数据进行解密。MEK是一串可以是128或256位长的位。MEK以加密格式被存储在SED的非易失性存储介质上。如果主机计算机被验证,则SED会将以加密格式被存储在非易失性存储介质上的MEK解密为明文格式。明文格式通常是不受加密的格式。明文格式中的MEK允许对从主机计算机接收的、用于存储在非易失性存储介质上的数据进行加密,或者对存储在非易失性存储介质上的加密数据进行解密。如果主机未被验证,则不会对以加密格式存储在非易失性存储介质上的MEK进行解密,并且不会对数据进行加密或解密。
即使采用加密格式,将MEK存储在非易失性存储介质上也会带来一些风险。存在被存储于非易失性存储介质上的MEK可能被损坏的风险,这使得被存储的数据不可访问。而且,如果SED丢失或被盗,则存在SED可能会对未授权的主机计算机进行验证、并允许访问存储在非易失性存储介质上的数据的风险。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于马维尔亚洲私人有限公司,未经马维尔亚洲私人有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911262133.5/2.html,转载请声明来源钻瓜专利网。