(19)中华人民共和国国家知识产权局
(12)发明专利说明书 | 怎样给硬盘加密||
(10)申请公布号 CN 103415855 A (43)申请公布日 2013.11.27 | ||
(21)申请号 CN201180039746.8
(22)申请日 2011.06.16
(71)申请人 威斯科数据安全国际有限公司
地址 瑞士格拉特布吕格
(72)发明人 哈尔姆·布拉姆斯
(74)专利代理机构 北京集佳知识产权代理有限公司
代理人 李春晖
(51)Int.CI
G06F21/00
权利要求说明书 说明书 幅图 |
(54)发明名称
大容量存储设备存储器加密方法、系统及装置 | |
(57)摘要
公开了用于安全地存储数据的大容量存储设备和方法。大容量存储设备包括:用于与所连接的主机进行通信的通信接口;用于存储数据的大容量存储器部件;适用于安全地存储至少一个主秘密的安全密钥存储部件;以及不同于安全密钥存储部件且连接至安全密钥存储部件和大容量存储器部件的加密-解密部件。加密-解密部件可以适用于利用加密算法和至少一个加密密钥对从主机接收的数据进行加密,且将加密的数据写入大容量存储器部件中。加密-解密部件也可以适用于响应于来自主机的读取数据命令使用解密算法和其安全性使用安全地存储在安全密钥存储部件中的主秘密来保护的至少一个解密密钥对存储在大容量存储器部件中的加密的数据进行解密以将数据返回给主机。 | |
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
2023-07-07 | 未缴年费专利权终止IPC(主分类):G06F21/79专利号:ZL2011800397468申请日:20110616授权公告日:20170808 | 专利权的终止 |
权 利 要 求 说 明 书
1.一种用于存储数据的大容量存储设备,包括:
用于与所连接的主机进行通信的通信接口;
用于存储数据的大容量存储器部件;
适用于安全地存储至少一个主秘密的安全密钥存储部件;以及
不同于所述安全密钥存储部件且连接至所述安全密钥存储部件和所述大容量存储器部件的加密-解密部件;
所述加密-解密部件适用于使用加密算法和至少一个加密密钥来对从所述主机接收的数据进行加密,并将加密的数据写入所述大容量存储器部件中;
所述加密-解密部件还适用于响应于来自所述主机的读取数据命令来对存储在所述大容量存储器部件中的加密的数据进行解密,以将所述数据返回给所述主机,并且其中,所述解密使用解密算法和至少一个解密密钥,所述至少一个解密密钥的安全性使用安全地存储在所述安全密钥存储部件中的主秘密来保护。
2.根据权利要求1所述的设备,其中,所述加密-解密部件通过访问安全地存储在所述安全密钥存储部件中的主秘密来获得所述至少一个解密密钥。
3.根据权利要求2所述的设备,其中,所述加密-解密部件通过访问安全地存储在所述安全密钥存储部件中的主秘密来获得所述至少一个加密密钥。
4.根据权利要求3所述的设备,其中,所述加密-解密部件访问安全地存储在所述安全密钥存储部件中的主秘密包括:所述加密-解密部件读取所述主秘密。
5.根据权利要求2所述的设备,其中,所述加密-解密部件访问安全地存储在所述安全密钥存储部件中的主秘密包括:所述安全密钥存储部件从所述主秘密导出中间秘密并将所述中间秘密返回给所述加密-解密部件,以及由此所述加密-解密部件从所述中间秘密导出所述解密密钥。
6.根据权利要求5所述的设备,其中,所述加密-解密部件访问安全地存储在所述安全密钥存储部件中的主秘密以获得所述加密密钥包括:所述安全密钥存储部件从所述主秘密导出中间秘密并将所述中间秘密返回给所述加密-解密部件,以及由此所述加密-解密部件从所述中间秘密导出所述加密密钥。
7.根据权利要求2所述的设备,其中,所述加密-解密部件还适用于:获得加密密钥,对与所述加密密钥数学上相关的数据元素加密,并且将加密的与所述加密密钥数学上相关的数据元素存储在所述大容量存储器部件中;并且其中,通过访问安全地存储在所述安全密钥存储部件中的主秘密来获得所述解密密钥包括:从所述大容量存储器部件中读取加密的数据元素,
并使用与安全地存储在所述安全密钥存储部件中的主秘密数学上相关的密钥来对所述加密的数据元素进行解密。
8.根据权利要求7所述的设备,其中,存储在所述安全密钥存储部件中的所述至少一个主秘密包括不对称私钥,并且其中,使用与安全地存储在所述安全密钥存储部件中的主秘密数学上相关的密钥来对所述加密的数据元素进行解密包括:使用不对称解密算法、用所述不对称私钥来解密加密的元素。
9.根据权利要求2所述的设备,其中,访问存储在所述安全密钥存储部件上的主秘密通过所述安全密钥存储部件受到各种访问控制机制的作用。
10.根据权利要求9所述的设备,其中,所述安全密钥存储部件根据状态条件来授权或拒绝对所述主秘密的访问。
11.根据权利要求10所述的设备,其中,所述安全密钥存储部件根据用户认证状态来授权或拒绝对所述主秘密的访问。
12.根据权利要求11所述的设备,其中,如果用户没有通过认证,则所述安全密钥存储部件
拒绝对所述主秘密的访问。
13.根据权利要求11所述的设备,其中,所述安全密钥存储部件还适用于执行用户认证。
14.根据权利要求13所述的设备,其中,所述安全密钥存储部件通过验证PIN或密码来认证所述用户。
15.根据权利要求11所述的设备,其中,基于生物特征测量值来认证所述用户。
16.根据权利要求1所述的设备,其中,所述通信接口包括USB连接器。
17.根据权利要求16所述的设备,其中,所述加密-解密部件连接至所述USB连接器并且还适用于处理与所述主机的USB协议。
18.根据权利要求1所述的设备,其中,所述安全密钥存储部件包括智能卡芯片。
说 明 书
<p>相关申请的交叉引用
本申请要求于2011年6月16日提交的、题为“Mass Storage Devicewith On-The-Fly Encryption”的美国临时申请No.61/355,399的优先权,其内容通过引用全部合并在本文中。</p>背景技术
能够存储相对大量的数据(例如,几百兆字节或几千兆字节,有时几十千兆字节)并且可以很容易地连接至计算机和从计算机断开的小型便携式电子设备正变得越来越受欢迎,因为它们为用户传输计算机数据提供了方便的方式。在许多情况下,这样的设备可以通过即插即用技术容易地连接到主机,并将本身作为具有标准文件系统的大容量存储设备(MSD)呈现给主机的操作系统。在许多情况下,将设备连接到主机的接口为USB(通用串行总线)型。所谓的USB密钥装置或USB记忆棒是这样的设备的示例。在某些情况下,该设备还提供其他的功能,或者大容量存储功能被集成到具有另外的主要功能的设备中。例如,一些USB密钥装置还包含智能卡或智能卡芯片,并提供安全功能(通常在公钥基础设施(PKI)的环境中),而很多数码相机可以通过USB连接来连接到计算机,然后作为大容量存储设备对主机可见。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论