专利名称:允许部分禁用worm介质上信息的可检索性的设备的制作方法
技术领域:
本发明涉及对一次写入多次读取(WORM)类型的存储设备的 使用。
背景技术:
商业(和其他)组织所使用的许多数据保存方案要求针对特定 类型数据的特定保存周期一_例如,在多数国家公司证券交易要求 将所有交易者的电子邮件和即时消息保留 一段固定的周期(通常为5 到7年)。由于各个立法的要求,保存方法必须为"WORM"类型, 即一次写入,多次读:f又。换言之, 一旦写入,则记录不可被《奮改或 篡改。存在本领域所公知的包括WORM存储介质驱动器和用于此应 用的存储介质的各种系统,其中数据处理类型的存储介质驱动器可 连同存储介质操作,该存储介质向驱动器标识其自身为"WORM" 存储介质。这样的存储介质一旦写入则不可被擦除或重复写入。如 本领域技术人员所7>知,还存在公知的各种其他类型的WORM介 质,诸如CD-ROM。
在保存周期到期时,常规惯例是物理地破坏存储介质,因为虽 然被要求将特定数据保留 一段法定周期,但也非常期望能确保在该 段周期后破坏此类数据,这是由于对该数据的继续保存代表潜在的 责任。
如果在存储介质上的所有数据的保存周期同时到期,则将不存 在问题,这是由于存储介质可以简单地被破坏。然而,就诸如容纳 300GB (或者将来更大)数据的磁带盒的典型存储介质而言,最有 可能的是记录于该存储介质上的某些文件可能已经超过它们的到期 曰期,而其他文件可能还没有——实际上如果存在正在进行的调查,
则某些记录可能需要被保留更长时间。WORM存储介质的性质在于 它是"防篡改"的,简单地将数据复制到另一介质是不能接受的一_ 原始可证明的记录必须加以保留。这就带来了以下不理想的情况 当有理由保留物理存储介质时,存储介质上却存在期望被擦去的记 录。
用于缓解此问题的一种可能的技术是在每个存储介质上存储更 少的记录,以便限制通过人为延长到期的数据的寿命而泄露收集数 据。这在成本和存储空间方面不理想,并实际上与存储介质容量越 来越大的持续发展趋势背道而驰。
发明内容
因此第 一方面,本发明提供了 一种用于存储数据并选择性地使 所述数据在计算上不可检索的装置,包括不可擦除、不可重复写 入的数据存储介质;密钥生成组件,用于提供生成的密钥;加密写 入组件,用于使用所述生成的密钥将加密数据写入所述不可擦除、 不可重复写入的数据存储介质的一部分;密钥存储组件,用于将所 述生成的密钥存储于分立的、可擦除存储介质中;以及密钥删除组 件,用于删除所述生成的密钥。
优选地,该分立的、可擦除存储介质包括电子设备。
优选地,该电子设备包括射频识别(RFID)标签。
优选地,该数据存储介质包括WORM磁带。
优选地,该加密写入组件以包括单向(one-way)函数的算法4吏用 所述生成的密钥以写入所述加密数据。
优选地,该加密写入组件使用AES算法写入所述加密数据。
在第二方面,本发明提供了 一种用于存储数据并选择性地使所 述数据在计算上不可检索的方法,包括由密钥生成组件,提供生 成的密钥;由加密写入组件,使用所述生成的密钥将加密数据写入 不可擦除、不可重复写入的数据存储介质的一部分;由密钥存储组 件,将所述生成的密钥存储于分立的、可擦除存储介质;以及由密
钥删除组件,删除所述生成的密钥。
优选地,该分立的、可擦除存储介质包括电子设备。
优选地,该电子设备包括射频识别(RFID)标签。
优选地,该数据存储介质包括WORM磁带。
优选地,该加密写入组件以包括单向函数的算法使用所述生成 的密钥以写入所述加密数据。
优选地,该加密写入组件使用AES算法写入所述加密数据。
在第三方面,本发明提供了 一种包括计算机程序代码的计算机 程序方法,当向计算机系统加载并于其上执行时,该4吏所述计算枳j 系统执行根据第二方面的方法的所有步骤。第三方面可以包括对应 于第二方面优选方法步骤的计算机程序代码。
因此优选地提供了 一种在不改变存储介质上的位模式的情况下 选择性地使存储介质的 一部分上的数据不可检索的装置和方法,该 存储介质诸如磁带盒。这可以通过在将数据原始地记录在存储介质 上之前,成块加密该数据来实现,该加密密钥保持在物理地连接该 存储介质的分立的位置中,但并非保持在该存储介质其自身上。任 何加密数据块可以通过简单地删除关联于此块的密钥而使其不可斗企 索。
在本发明的优选实施方式中,该密钥可以保持在包含在与主存 储介质相同的包内的分立的存储介质中的未加密阵列(或"文件") 中,该存储介质诸如WORM数据磁带。密钥文件不存储于WORM 数据磁带上,这是由于"WORM"(—次写入多次读取)存储介质 的条件是仅可以写入一次。存储介质的这种属性可保证其用于法律 上要求是防篡改的数据仓库的使用。
现在将参考附图,仅通过举例的方式描述本发明的优选实施方 式,其中
图1是示出了根据本发明当前优选实施方式在硬件上的装置的
块级别设备示意图;以及
图2是表示本发明当'前优选实施方式的方法的过程流程图。图 1还示出了本发明以计算机程序实施的当前优选实施方式所需要的 计算机程序代码步骤的 一般形式。
具体实施例方式
通过考虑擦除记录介质上数据的根本意义,可以提供以下可选 擦除机制允许选择地部分"虚拟"擦除WORM设备而不必对记录 介质其自身加以篡改。
多数擦除机制涉及以可能的多种模式重写数据并具有 一 个目 的 一 一 降低所记录信息的信噪比直到其低于可检索性的某个阈值。 根据对数据的敏感性和关注程度,可能以不同模式使用更多的重写, 以最大化在介质上改变每一位的状态若千次的可能。此类机制为多 数商业敏感数据提供充分擦除。然而,对于最高秘密级别的数据, 只有对介质的物理损坏才可被认为是充分降低了信噪比。
在本发明的优选实施方式中,考虑一种使数据不可读的稍有不 同的方法,即加密。 一旦以适当强的机制(诸如兼容高级加密标准、 或者AES,具有合适长密钥的加密技术)进行加密,则若不使用该 密钥则密码文本不能与噪声区分开。于是这意味着按给定密钥加密 的任何乡合定数据块的有效信噪比可以通过故意地毁坏该密钥而立即 被降低为任意接近于零。
通过这种方式,记录于WORM磁带上的文件或》兹带片断可以通 过擦除存储于别处的密钥从可读数据改变为不可解码的噪声。关键 点在于该磁带介质其自身不必需以任何方式加以重写或篡改。使用 该密钥的数据解密和检索性实际上是向其自身确保不存在篡改,如 同许多加密;f^几制 一 样,在不知晓该密钥的情况下难以获知如何改变 该密码文本从而在纯文本中啦文出预定改变。
因此优选的实施方式明显容许有产业应用,这是因为对于用于 安全加密的示例性AES的密钥长度并非不切实际的长,而是加密标
准水平的128位,这对于多数商业应用而言是可接受的。 本发明的优选实施方式因此将要求
1) 随机密钥生成器,以在片断或块开始被写入时提供用于它们 的密钥。形成此种密钥生成器的方法公知。
2) 写入数据路径中的加密"引擎"(由将数据写入存储介质的 应用实现在硬件或软件中)。该数据仅以加密形式写入该存储介质, 并随之该数据被写入,该密钥被存储于磁带盒中分立的存储设备中 的合适位置。
3) 当在记录管理软件系统的控制下加以请求时,擦除或重写来 自磁带盒中该分立的存储设备的任何给定密钥的器件。
现在看图1,所示的块级别设备示意图示出了根据本发明当前优 选实施方式在硬件上的装置。
装置102用于存储数据,并选择性地使所述数据在计算上不可 检索,该装置包括不可擦除、不可重复写入的数据存储介质104。密 钥生成组件108可操作以提供生成的密钥,该生成的密钥被加密写 入组件106用于将在DATAJN中提供的未加密数据的加密形式写入 不可擦除、不可重复写入的数据存储介质104的一部分。密钥存储 组件110被用于将该生成的密钥存储于分立的、可擦除存储介质112 中。当期望使数据在计算上不可检索时("虛拟"删除),则密钥 删除组件114删除所生成的密钥。
现在参考图2,根据本发明优选实施方式示出用于存储数据并选 择性地使存储的数据在计算上不可检索的方法步骤。图2还示出了 以计算机程序实施本发明优选实施方式所要求的计算程序代码步 骤,但为了简明,该方法步骤在本文中的描述将不涉及特定计算机
该逻辑方法步骤,这对于编程领域的技术人员将是清楚的。
本方法起始于开始步骤200,并在步骤202做出该过程是用于写 入数据还是用于删除数据的确定。如果做出确定是请求写入,则步 骤204接受来自DATA IN的数据,并在步骤206密钥生成组件提供 生成的密钥。在步骤208,加密写入组件使用该生成的密钥将加密数 据写入不可擦除、不可重复写入的数据存储介质的一部分。在步骤 210,由密钥存储组件将该生成的密钥存储于分立的、可擦除存储介 质。本过程结束于结束步骤212。
如果在步骤202做出请求数据块删除的确定,则在步骤214密 钥删除组件删除该生成的密钥。这就使在步骤208使用此密钥加密 的数据在计算上不可检索,由此使得将其从不可擦除、不可重复写 入的数据存储介质中"虚拟"删除。用于该数据的位模式保持在该 存储介质上——然而不能对其进行解码。
基于现有技术考虑实际示例,在IBM 3592磁带驱动器中,该 磁带盒通过设在该磁带盒之内的射频标识符(RFID)芯片的方式向 该磁带驱动器标识其自身。此RFID芯片提供少量(目前是4k位) 的非易失性可读写片上存储器。对此的实现可简单地修改为存储更 多位(在技术的限制内——但这将是简单地,例如,为64k位)。 以128位的密钥长度,此RFID芯片可以提供非易失性存储用于与该 磁带介质相关联但并非实际记录于该磁带介质上的512个密钥。这 将意味着WORM磁带其自身将以512个不同片断或文件写入,其中 任一片断或文件都可通过从RFID芯片删除相应的密钥而被"虛拟" 擦去且不影响到相邻的片断或文件,而无须将其自身写入该磁带。 通过因数512改进了 WORM磁带的粒度——600GB的磁带盒具有一 个片断,假定需要保留在该片断上的1G,该磁带盒可相当容易地使 期望被毁坏的其他500+GB数据不可检索,而不损害主要数据存储 介质的所请求的WORM特性。
本发明的实施方式不限于WORM-兹带介质,而是可以用例如但_ 不限于CD-ROM之类的各种其他介质,对于本领域技术人员这将是 清楚的。类似地,很清楚对RFID芯片的使用并非必需,并且对于本 领域技术人员可出现用于存储密钥目的的可擦除或可重写入的存储 介质的多种变体。
本发明的方法可适合地用逻辑装置来实现,该逻辑装置包括逻
辑器件以执行本方法步骤,并且此逻辑器件可以包括硬件组件或固 件组件,这对于本领域技术人员将是清楚的。
本发明的逻辑布置可适合地用逻辑装置来实现,该逻辑装置包 括逻辑器件以执行本方法步骤,并且此逻辑器件可以包括例如在可 编程逻辑阵列中的诸如逻辑门的组件,对于本领域技术人员同样将 是清楚的。这种逻辑布置可以进一步用支持器件来实现,用于使用 例如虛拟硬件描述语言而暂时或永久地建立这种阵列中的逻辑结 构,其可以使用固定或可传输的承载介质来存储。
现运行于一个或多个处理器(未示出)上,并且该软件作为在诸如 计算机磁盘或光盘的任何适合的数据承载(也未示出)上所承载的 计算机程序单元加以提供。用于数据传输的通道同样可以包括所有 种类的存储介质以及信号承载介质,诸如有线或无线信号介质。
本发明还适合用计算机程序产品来实现用于与计算机系统一并 使用。这种实施可以包括一系列计算机可读指令,该计算机可读指 令要么固化于有形介质上,该介质诸如计算机可读介质,例如磁盘、
CD-ROM、 ROM或硬盘;要么在有形介质之上(包括但不限于光或 逻辑通信线路)经由调制解调器或其他接口设备,或者无形地使用 无线技术(包括但不限于微波、红外或其他传输技术)可传输到计 算机系统。计算机可读指令系列包含了先前在此所描述的全部或部 分功能性。
本领域技术人员将理解,此类计算机可读指令可按用于多种计 算机体系结构或操作系统的多种编程语言写入。另外,这些指令可 以使用目前或将来包括但不限于半导体、磁、或光的任何存储器技 术加以存储,或者可以使用目前或将来包括但不限于光、红外、或 微波的任何通信技术加以传输。可以预期这种计算才几程序产品可以 分布在例如系统ROM或硬盘上作为附带打印或电子文档的可移动 介质,例如,预加载于计算机系统的拆封软件;或在网络上从服务 器或电子公告板加以分布,其中网络例如互联网或万维网。
权利要求
1.一种用于存储数据并选择性地使所述数据在计算上不可检索的装置,包括不可擦除、不可重复写入的数据存储介质;密钥生成组件,用于提供生成的密钥;加密写入组件,用于使用所述生成的密钥将加密数据写入所述不可擦除、不可重复写入的数据存储介质的一部分;密钥存储组件,用于将所述生成的密钥存储于分立的、可擦除存储介质;以及密钥删除组件,用于删除所述生成的密钥。
2. 根据权利要求1所述的装置,其中所述分立的、可擦除存储 介质包括电子设备。
3. 根据权利要求2所述的装置,其中所述电子设备包括射频识 别(RFID)标签。
4. 根据权利要求1至3任一项所述的装置,其中所述数据存储 介质包括WORM磁带。
5. 根据权利要求1至4任一项所述的装置,其中所述加密写入 组件以包括单向函数的算法使用所述生成的密钥以写入所述加密数 据。
6. 根据权利要求5所述的装置,其中所述加密写入组件使用AES 算法写入所述加密数据。
7. —种用于存储数据并选择性地使所述数据在计算上不可检索 的方法,包4舌由密钥生成组件,提供生成的密钥;由加密写入组件,使用所述生成的密钥将加密数据写入不可擦 除、不可重复写入的数据存储介质的一部分;由密钥存储组件,将所述生成的密钥存储于分立的、可擦除存储 介质;以及由密钥删除组件,删除所述生成的密钥。
8. 根据权利要求7所述的方法,其中所述分立的、可擦除存储介质包括电子设备。
9. 根据权利要求8所述的方法,其中所述电子设备包括射频识 别(RFID)标签。
10. 根据权利要求7至9任一项所述的方法,其中所述数据存储 介质包括WORM磁带。
11. 根据权利要求7至IO任一项所述的方法,其中所述加密写 入组件以包括单向函数的算法使用所述生成的密钥以写入所述加密 数据。
12. 根据权利要求11所述的方法,其中所述加密写入组件使用 AES算法写入所述加密数据。
13. —种包括计算机程序代码装置的计算机程序,当向计算机系 统加载并于其上执行时,该计算机程序使得所述计算机系统执行根 据权利要求7至13任一项所述方法的所有步骤。
全文摘要
一种组件的布置,用于存储数据并选择性地使所述数据在计算上不可检索,该布置包括不可擦除、不可重复写入的数据存储介质;密钥生成组件,用于提供生成的密钥;加密写入组件,用于使用生成的密钥将加密数据写入不可擦除、不可重复写入的数据存储介质的一部分;密钥存储组件,用于将生成的密钥存储于分立的、可擦除存储介质;以及密钥删除组件,用于删除生成的密钥。本布置可以用硬件、软件或它们的组合来实现。
文档编号G06F21/62GK101176104SQ200680017105
公开日2008年5月7日 申请日期2006年5月26日 优先权日2005年6月11日
发明者S·P·莱格 申请人:国际商业机器公司