[发明专利]用硬件加密存储设备进行外部加密和恢复管理有效
| 申请号: | 200980139987.2 | 申请日: | 2009-09-29 |
| 公开(公告)号: | CN102171704A | 公开(公告)日: | 2011-08-31 |
| 发明(设计)人: | O·T·乌雷彻;S·A·布朗代;K·梅拉;D·R·伍藤 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F21/24 | 分类号: | G06F21/24;G06F9/06 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 陈斌 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 硬件加密存储设备可以提供对写入到这种存储设备的存储介质中的数据的硬件加密以及对从该存储介质读取的数据的硬件解密。为了利用现有的密钥管理资源,该资源可以是更为灵活且包容的,可以开发用于存储受该现有资源保护而非受存储设备的硬件加密保护的密钥的机制。可以使用没有对应的加密带的专用分区以非硬件加密的方式来存储密钥。同样地,分区可以被定义为大于它们相关联的加密带,从而在靠近开始和结束处留出用于非硬件加密的存储的空间。或者可以使用单独的位来单独地指定应该将哪些数据进行硬件加密。另外,自动化过程可以维护该计算设备的分区表和该硬件加密存储设备的带表之间的同步。 | ||
| 搜索关键词: | 硬件 加密 存储 设备 进行 外部 恢复 管理 | ||
【主权项】:
一个或多个包括用于在硬件加密存储设备(141)上存储和从中取回密钥的计算机可执行指令的计算机可读介质,所述计算机可执行指令涉及以下步骤,包括:在所述硬件加密存储设备(141)上创建至少第一分区(210、310)和第二分区(220);指示所述硬件加密存储设备(141)实现对应于所述第二分区(220)的至少第一加密带(250),所述第一加密带(250)覆盖与所述第二分区(220)相关联的所有存储单元,所述第一加密带与第一密钥相关联;以及将与所述第一密钥相关联的经加密的密钥(270、271)存储在与所述第一分区(210、310)相关联的第一组一个或多个存储单元内,所述第一分区(210、310)对应于至少全局带(240),所述全局带(240)不与任何密钥相关联。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200980139987.2/,转载请声明来源钻瓜专利网。
