例中,DSD可以对不同的存储器、存储器子区域、文件的逻辑集合、单个文件或它们的任意组合具有单独的数据加密密钥。
[0024]除了指定哪些数据进行清洁,数据清洁命令可包括对应于数据清洁命令的信息。例如,主机202可被要求提供认证信息以建立调用数据清洁命令的权利。认证信息可包括提供用户名、口令、主机ID信息、用户ID信息、生物测定数据、安全密钥、其他的认证信息或者它们的任意组合。在一些实施例中,在调用数据清洁命令之前,可以提供认证信息。主机202还可以提供信息,诸如识别用户调用命令、业务调用命令、将要执行的清洁操作的类型(例如,加密擦除、重写、块擦除、消磁、介质破坏或者其它方法)、其它信息或者它们的组合。在一些实施例中,主机202可以发送数据清洁命令,以及然后DSD 200可以请求有关该命令的附加信息。
[0025]响应于该数据清洁命令,DSD 200可以发起数据清洁操作。例如,DSD200可传递操作到数据清洁电路226。在采用一加密擦除操作的示例实施例中,DSD 200可以安全地擦除用于加密数据的加密密钥并解密在数据清洁命令中识别的数据,例如通过多次覆盖密钥以防止回收。例如如果存储器的全部存储器或区域被加密地擦除,DSD 200可以生成新的数据加密密钥,以取代被删除数据的加密密钥。
[0026]DSD 200可以编译关于数据清洁操作的数据成清洁的表格,或认证。例如,认证可以包括由调用数据清洁的主机提供的信息,诸如请求用户、企业或其他信息。此外,清洁表格可以包括有关该操作的其他信息,诸如DSD 200的序列号、DSD的制造商、清洁完成或开始的日期和时间、清洁命令被接收的数据和时间、接收的数据清洁命令的副本、使用的清洁方法、清洁的文件或存储区、数据被成功清洁的声明或遇到问题的错误报告、其他信息或其任意组合的。清洁表格可以用来验证何处、何时、为什么以及如何清洁、谁要求它以及什么设备来执行它。
[0027]在编译认证信息之后,DSD 200可使用特定于DSD的密钥签名认证。例如,DSD 200可使用非对称私钥-公钥对的私钥。公共密钥可用来验证:认证是由相应的私有密钥签名,并因此以验证清洁操作实际上由目标设备执行。其他签名的方法也是可能的,诸如使用设备序列号或其他ID散列认证,或另一密钥对应于DSD 200ο例如,公司或主机设备可和一个或多个识别共享对称的消化密钥。该设备可以使用该密钥以对认证创建加密散列的消息认证码(HMAC或键控摘要)。主机可以使用预共享摘要密钥来验证HMAC值过认证。其它的消息认证码(MAC)过程和算法也可以使用。
[0028]一旦该认证已由DSD 200编译和签名,连同或作为响应指示该数据的清洁操作完成,DSD可以向主机202返回签字认证。在一些实施例中,DSD200可以在本地存储该认证,签名或未签名,并且当由主机202请求时返回认证。
[0029]除了认证的其他信息,DSD 200可以生成关于清洁操作的附加信息或提供完成的证明。例如,在对清洁数据安全擦除旧的存储加密密钥之前,DSD 200可通过对密钥执行或处理加密散列算法而产生第一“指纹”或密钥的“指纹”,或“摘要”密钥。例如,密码散列可以被施加到键,其可生成标识原始密钥的字节序列。一旦旧的密钥已经被安全地擦除以及新的密钥生成,DSD 200可以创建新密钥的第二个指纹。所述第一指纹与所述第二指纹可以被包括作为认证的一部分,或者可以被分开。类似地,它们可由DSD的私钥留下签名或无签名,并且可以自动或仅根据请求返回主机202。
[0030]图3描述了用于数据清洁的认证系统的实施例的另一个示意图,一般指定为300。具体而言,图3提供示例数据存储装置(DSD)300的功能框图。DSD 300可以包括许多或所有示出并在图2描述的组件,以及这些组件的说明可在图2的说明中找到。DSD 300可以是具有非易失性固态存储器320的固态驱动器(SSD)。闪存存储器320被示出,但在一些实施例中,诸如盘的非固态存储器可以被取代、或者固态和非固态存储器的组合也可以使用。
[0031]现在转向图4,表示数据清洁认证系统的另一示例实施例的示意图,且一般地指定为400。图4描述了数据清洁表格402,其也可被称为认证或清洁表格。数据清洁表格402可以包括涉及数据清洁操作的信息。例如,数据存储装置(DSD)可接收数据清洁命令。例如使用数据的清洁模块(DSM)的DSD可以执行数据清洁操作,以及收集并汇编关于清洁操作的信息为数据包,诸如数据清洁表格402。在认证中包括的数据可用于验证清洁已执行、何时、由谁或任何其他信息。
[0032]在数据清洁表格中包括的数据可包括由主机设备提供的数据,以及来自执行数据清洁操作的设备的数据。例如,除了发送数据的清洁命令,主机也可以提供附加的信息。主机可以提供信息,诸如哪些商家和个人正在请求清洁处理、或设备名称、ID或请求主机的序列号。主机可以提供当请求被提交时的时间标记或类似标识符。主机可以指定接口或采用的数据清洁的方法,诸如加密擦除、块擦除或其它方法。DSD也可以维护从主机接收到的数据清洁请求的副本,并将其包括到认证表格。其他提供的数据,其中包括更多或更少的数据项,也可以被包括在内。
[0033]在清洁表格中包括的其他信息可来自DSD。例如,清洁表格可包括序列号和设备的制造商、采用的清洁方法(例如,加密擦除、块擦除等),清洁文件或存储器位置的列表、以及数据被成功清洁的断言。该表格也可以包括在清洁操作开始或完成的时间。例如,DSD可以时钟周期或系统循环测量操作,诸如从当接受清洁命令逝去的时间。DSD可具有内部时钟来跟踪实际时间,可请求来自主机的时间签名,或者可从网络(诸如,因特网)访问时间值。也可以包括其他数据(包括更多或更少的数据项)。
[0034]在采用加密擦除作为数据清洁方法的示例性实施例中,DSD可创建一个或多个用过的密钥和新密钥的指纹。例如,在接收加密擦除请求后,DSD可摘要当前密钥以产生第一指纹,然后安全地擦除当前密钥。DSD可以创建新的密钥对未来的数据进行加密,并摘要新的密钥以产生第二指纹。所述第一和第二指纹可任选地包括在数据的清洁表格中,作为完成清洁操作的其他证据。
[0035]在404,DSD使用特定于DSD的认证密钥签名认证表格,以产生签名数据清洁表格406。例如,DSD可使用公钥密码体制的公钥-私钥对的设备私钥,也称为非对称加密。在非对称加密系统中,公共密钥是并不需要保持安全的加密密钥,并且其被连接到特定的保密或专用密钥,它被保持安全。公共密钥可以用于对数据进行加密,然后只能通过相关联的私钥来解密。私有密钥可以用于数字签名数据,以及公共密钥反过来可用来验证由私钥签名的数据。公共密钥加密系统的示例包括RSA和椭圆曲线加密(ECC)。
[0036]为了验证数据的数字签名,接收者可需要对应于签名私钥的公钥。公钥可以在数字证书408中提供,也称为公钥证书或身份证明。数字证书通常是包含设备的公开密钥的电子文档,并使用受信任的证书颁发机构(CA)的私钥进行数字签名。接收者收件人可或者已经有CA公开密钥的副本,或者可以通过检索公钥结构(PKI)证书链而获取它。PKI证书链可以被存储在例如网站、服务器上或在系统浏览器中。设备的数字证书提供了确定公共密钥和设备均为正品的保证,由CA的签名支持。公钥证书也可以包括其他信息,例如设备的序列号,CA名称,在加密、哈希或签名文件中使用的算法,或者其他信息。在一些实施例中,证书可包括用于包括附加数据的字段。例如,密钥指纹或甚至清洁表格406可以被包括在数字证书408。主机可以从其他源(诸如,网络上的其他设备)、从设备制造商、或从已批准设备证书的CA获取设备的公共密钥。例如,该设备的制造商也可以是证书授权机构。
[0037]DSD可以连同签名的数据清洁表格406打包数字证书408的拷贝,如在412所示,或者它们可以被单独存储和传送。经签名的清洁表格406和证书408然后可被发送到主机410。例如,它们可在单个传输或多个传输中发送作为两个单独的文件,或清洁表格406可以被包括到证书中,或一些其它组合。DSD可以存储数据的清洁表格406,并向请求的主机410提供表格406、数字证书408,或两者。在一些实施例中,在操作完成之后,清洁表格406、设备证书408,或两者可被自动地发送到请求数据清洁的主机410。在一些实施例中,表格406和证书408可由除了发起该清洁过程的主机的主机410进行检索。主机410可需要提供机构(如口令认证)用于启动清洁处理获得清洁表格406或证书408的副本,或两者。
[0038]在一些实施例中,旧的