数据清洁的认证的制作方法

数据清洁的认证的制作方法
【专利说明】数据清洁的认证发明概要
[0001]在一个实施例中，一种装置可包括经配置以执行数据清洁的控制器，包括:指示存储器设备通过安全地擦除数据以清洁数据，产生确认该数据被成功地清洁的认证，并使用与设备相关的认证密钥签署认证以创建签名认证。
[0002]在另一实施例中，一种装置可包括电路，经配置以基于数据清洁指令指示存储器设备净化数据，产生指示所述数据被成功清洁的清洁确认，并且向另一个设备提供包括第一指纹和第二指纹的清洁确认。生成的清洁确认可包括:处理第一存储加密密钥以产生第一指纹，指示存储器设备抹杀第一存储加密密钥，并且处理第二存储加密密钥以产生第二指纹。
[0003]在另一实施例中，一种方法可以包括执行数据清洁处理，包括:指示存储器设备通过安全地擦除数据以清洁数据，生成确认该数据被成功清洁的认证，使用非对称加密密钥对的第一私有密钥签名认证，以创建签名认证。
[0004]附图简述
[0005]图1是用于数据清洁认证的系统的说明性实施例的示意图；
[0006]图2是用于数据清洁认证的系统的另一说明性实施例的示意图；
[0007]图3是用于数据清洁认证的系统的另一说明性实施例的示意图；
[0008]图4是用于数据清洁认证的系统的另一说明性实施例的示意图；
[0009]图5是用于数据清洁认证的方法的另一说明性实施例的流程图；
[0010]图6是用于数据清洁认证的方法的另一说明性实施例的流程图；
[0011]图7是用于数据清洁认证的方法的另一说明性实施例的流程图；和
[0012]图8是用于数据清洁认证的方法的另一说明性实施例的流程图。
[0013]发明详述
[0014]在本实施例的以下详细描述中，参考了形成本文一部分的附图，并且其中通过图示说明的具体实施例的方式。但是应当理解，其他实施例可以被利用，并进行结构变化，而不脱离本发明的精神和范围。也可以理解，各种实施例的特征可被组合、分离、互换或删除，而不脱离本发明的范围中。
[0015]个人或商家可能希望安全地存储或擦除存储在数据存储设备上的数据。例如，商家可以在数据存储设备上存储敏感数据，并且再后来希望如何处理该数据存储设备。存储在设备上的数据的安全擦除对于保护专有商业信息(诸如，客户机记录或研宄数据)或任何其他私人信息是重要的。这种数据安全销毁可被称为数据清洁。标准的擦除或重写技术可留下能从数据存储媒体收回或解密数据的踪迹。相反，数据清洁可包括专门针对防止数据恢复的数据破坏或阻碍方法，诸如通过阻止加密数据的解密。可希望保留已经执行的数据清洁操作，包括特定设备被适当清洁的证据。
[0016]图1示出了用于数据清洁的认证系统的实施例，一般指定为100。系统100可以包括主机102和数据存储装置(DSD) 104。主机102也可以被称为主机系统或主机。主机102可以是台式计算机、膝上型计算机、服务器、平板计算机、电话、音乐播放器、另一个电子设备或者它们的任意组合。类似地，DSD 104可以是任何上述列出的设备，或可用来存储或检索数据的任何其他设备。在一个实施例中，DSD 104可以是经配置以加密存储在DSD数据的自加密驱动器(SED)。主机102和DSD 104可以通过有线或无线连接的方式，或者通过局域网(LAN)或广域网(WAN)进行连接。在一些实施例中，DSD 104可以是不连接到主机102 (例如，具有其自己的壳体或外壳的可移除数据存储设备)的独立设备，或者主机102和DSD104都可以是单个单元的部分(例如，带有内置硬盘驱动器的计算机)。
[0017]DSD 104可包括存储器106和数据清洁模块(DSM) 108。存储器106可以包括磁存储介质，诸如磁盘驱动器、诸如闪存的非易失性固态存储器、其它类型的存储器或它们的组合。数据清洁模块108可以包括经配置以在存储器106执行数据清洁操作的电路，或数据清洁模块可是经配置以基于软件或固件代码执行数据清洁操作的可编程控制器或处理器。DSD 104可以从主机设备102接收数据清洁请求，并使用DSM 108以基于数据清洁请求安全地从存储器106擦除数据。
[0018]由DSM 108执行的数据清洁处理操作可包括安全擦除存储在存储器106中的数据。例如，DSM 108可引导DSD 104多次覆盖存储在磁盘存储器中的数据，以防止从磁盘的数据恢复。在一些实施例中，DSM 108可执行加密数据擦除或者加密擦除，以抹杀(通过改写使得不可恢复，其可以包括多次覆盖)用于针对数据清洁的数据进行加密的旧加密密钥，从而使得加密的数据不可恢复。加密擦除可包括生成新的加密密钥，以取代旧的加密密钥。DSM 108还可以生成或收集有关数据清洁操作的信息，并编译所述信息转换成数字设备数据的清洁认证(DDDSA)，有时被称为数据清洁表格、认证或者认证表格。DSM108可进一步使用特定于DSD 104的认证密钥而签署认证，诸如非对称密钥对的私钥。在一些实施例中，可以使用在节点之间安全共享的密钥。在一些实施例中，用于签名认证的密钥可称为认证密钥、设备加密密钥、加密密钥或私有加密密钥。可替换地，用于加密存储设备上的数据并可在加密擦除操作中破坏的加密密钥可被称为存储加密密钥、数据加密密钥或媒体加密密钥。DSM108可执行关于本文所讨论的数据清洁的其它操作。
[0019]图2示出了用于数据清洁认证系统的实施例的另一个示意图，一般指定为200。具体而言，图2提供示例数据存储设备(DSD) 200的功能框图。DSD 200可以是数据存储设备，例如图1所示的设备104。DSD 200可以通过基于硬件或固件的接口电路204与主机设备202 (例如，图1所示的主机系统102)进行通信。接口 204可以包括使得在主机202和DSD200之间通信的任何接口，有线或无线的，诸如USB、IEEE 1394、紧凑型闪存、SATA, eSATA、PATA、SCS1、SAS、PCIe、光纤通道、以太网或雷球等。接口 204可以包括连接器(未示出)，其允许DSD 200从主机202在物理上去掉。在一些实施例中，DSD 200可以具有容纳DSD的组件的壳体240。DSD 200可以通过在有线或无线通信接口 204与主机202进行通信。
[0020]该缓冲器212可以在读取数据和写入操作期间临时存储，并且可以包括命令队列(CQ) 213，其中多个待处理操作可以是暂时存储的未决执行。到达经过接口 204的命令可自动地在CQ 213接收，或者可以由控制器206、接口 204或另一部件存储在那里。
[0021]DSD 200可包括具有相关联的存储器208和处理器210的可编程控制器206。在具有一个或多个磁盘存储器的实施例中，图2示出DSD 200可包括读写(R/W)通道217，其在写操作时对数据进行编码并在读操作期间重建从盘209中检索的用户数据。前置放大器电路(preamp)218可应用写电流到头部219，并提供读回信号的前置放大。伺服控制电路220可以使用伺服数据，以向线圈224提供适当的电流，应用定位头219。控制器206可以与处理器222通信，以在命令队列213中执行各种未决命令期间将头219移动到盘209上的所需位置。在一些实施例中，DSD 200可包括固态存储器，取代或除了光盘存储器。
[0022]DSD 200可进一步包括数据清洁电路226。例如，数据清洁电路可以对应于图1所示的数据清洁模块108。电路226可以包括运行指令集的通用多处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、其它类型的电路或者它们的任意组合。在一些实施例中，存储器(诸如，光盘209、内存208或者另一存储器)可存储用于执行数据清洁作业和相关过程的指令，并且清洁电路226可以基于所存储的指令执行操作。在一些实施例中，数据清洁电路可以是控制器206的一部分，如DSC 227所描述，或控制器可例如使用处理器210执行数据清洁操作。
[0023]在一个示例性实施例中，在DSD 200经过接口 204从主机202接收数据清洁命令。数据清洁命令可以指定:存储在DSD 200的所有数据被净化，在指定的频带或区域的数据被清洁，特定文件进行清洁，其他存储区或文件进行清洁，或者它们的任意组合。例如，在采用加密擦除的实施例中，DSD 200可使用不同的数据加密密钥以加密磁盘存储器的每个频带。数据清洁命令可指示特定频段被安全擦除，以及DSD 200可以相应地删除相应的数据加密密钥，并对指定频带生成新的密钥。在一些实施