密钥指纹和新的密钥指纹可被包括在数据的清洁表格中。在一些实施例中,指纹可以由DSD数字签名,而没有纳入认证表格。例如,设备可以创建旧的密钥指纹和新的密钥指纹、数字签名它们、并与数字证书一起发送签名指纹到主机。在一些实施例中,可以不包括在清洁表格中的附加数据。
[0039]现在转向图5,示出用于数据清洁的认证方法的示例性实施例的流程图,并且一般指定为500。在502,设备可以发起数据清洁命令。例如,数据存储设备(DSD)可使用数据清洁模块(DSM)从主机接收数据清洁命令,并执行该命令。在其中采用加密擦除的实施例中,该设备可摘要当前存储加密密钥,其可例如通过向当前密钥应用密码散列函数而加密在504针对清洁的数据。摘要操作的输出可以是第一指纹。在一些实施例中,清洁操作可包括对应于多个存储加密密钥的数据。在这种实施例中,DSD可摘要每个存储的加密密钥,并产生第一组指纹。为简单起见,假定单一的当前存储的加密密钥将被摘要。
[0040]在506,DSD可以执行数据、媒体或在数据清洁命令中指定的媒体部分的加密擦除。如在此所说明地,这可涉及安全擦除或覆盖当前存储的加密密钥,以防止回收密钥。在508,DSD可以生成新的存储加密密钥,以取代被擦除的存储加密密钥。DSD也可以摘要新存储的加密密钥,以产生第二指纹。
[0041]在510,DSD然后可以向请求数据清洁操作的主机返回第一指纹与第二指纹。在一些实施例中,一旦完成操作,该指纹可被自动返回。指纹还可以通过主机设备在另一时间进行请求。在一些实施例中,指纹可以由DSD数字签名。签名指纹可以连同设备的数字证书被提供给主机,指纹可以被包括作为数字证书的一部分,并且该证书返回到主机,或指纹可以另外提供。在一些实施例中,指纹可以被包括作为认证表格的一部分,并连同表格的其他数据一起签名。
[0042]图6示出用于数据清洁认证的方法的另一示例性实施例的流程图,一般指定为600?该方法600可涉及:在602,在数据存储设备接收数据清洁命令。在604,DSD可以摘要当前数据加密密钥对以产生第一指纹。在606,DSD可以加密擦除目标数据。在608,新数据的加密密钥可以被生成并摘要以产生第二指纹。
[0043]在610,DSD可以编译关于数据清洁操作的数据成清洁的表格。例如,DSD可以使用从主机和从设备本身所获得的数据以编译数据,诸如如从图4所示的数据清洁表格402。数据清洁表格可以包括所述第一指纹与所述第二指纹,或指纹可以不被包括在表格中。在612,DSD可以对清洁表格应用自己的私钥,以数字签名表格。在614,签名的清洁表格可被返回到主机。这可是请求数据清洁操作的主机或另一台主机,并在操作完成之后或当主机请求时自动执行。DSD也可返回第一和第二指纹,作为清洁表格的一部分或单独。DSD的数字证书也可以连同清洁表格或根据要求提供。
[0044]在一些实施例中,DSD可不产生第一或第二指纹。例如,主机可以指定是否生成指纹。在一些实施例中,主机可以指定确实涉及擦除或生成加密密钥的数据清洁方法,并且可不生成指纹。
[0045]图7示出用于数据的清洁的认证的方法的另一示例性实施例的流程图,一般地称为700。方法700可以包括:在702,发送数据清洁请求到数据存储设备。方法700可包括:在704,提供其他的数据到数据存储设备,例如用于由DSD结合成数据清洁表格。附加数据可以连同初始数据的清洁请求一起发送,作为后续数据传输,或者响应于从DSD对其他数据的请求。附加数据的例子可以包括:请求数据清洁的方法、清洁请求的时间、发出请求的个人、请求的商家、授权的主管、任何其它的数据或者它们的任意组合。
[0046]方法700可包括:在706,接收数据清洁完成的响应。方法700还可以包括:在708,从DSD请求和接收签名的数据清洁表格。在一些实施例中,在706,连同或代替数据清洁完成响应,数据的清洁表格可自动从DSD接收。签名的数据清洁表格可以包括在704提供到DSD的数据,并且它可以包括关于从DSD的数据清洁操作的附加数据。例如,它可以指示实时或相对时间(例如,自从清洁命令被接收的数字时钟滴答的数量),指示清洁操作何时完成、设备制造商、设备序列号、清洁存储器或文件的指示、用于旧数据和新数据加密密钥的指纹、其他数据或者它们的任意组合。数据清洁表格可以进行数字签名,例如使用非对称密钥对中的DSD私钥。
[0047]方法700可以包括:在710,检索DSD的公钥证书。例如,在708,DSD可提供具有数据清洁表格的数字证书的副本,或者响应于在710的请求。在一些实施例中,DSD的数字证书可以从另一个源获得的,例如通过因特网或网络从另一设备、从认证中心或者从另一来源。
[0048]方法700可涉及:在712,使用DSD的公共密钥验证签名清洁表格上的签名。在一些实施例中,方法700还可以包括:在714,对于DSD的公钥证书,验证PKI链。例如,如果设备制造商是证书机构,制造商可已经通过包括在证书中包括设备公钥并使用制造商的私有密钥签名证书而创建设备的数字证书。在一些实施例中,可以是证书链,较高CA发放较低CA的数字证书,较低认证机构颁发设备证书或较低机构。例如,在各种证书协议下,诸如证书管理协议(CMP)或在线证书状态协议(OCSP),设备证书可以识别颁发CA、吊销密钥或CA的信息、获取CA证书的位置(例如,网络位置或其它来源)、其他证书链的验证信息,或者它们的任意组合。如果颁发CA尚未在执行方法700的主机的受信任CA列表中,主机可以获取颁发CA的数字证书。该证书可以依次识别较高的CA。此链可随访至根CA,它可以提供由它自己的私钥签署的证书。顺着该链使得主机能验证链中每个CA的签名并以链中每个证书是可信的更大保证提供。在示例性实施例中,PKI链中的一些或所有证书可以被存储在数据存储设备上,并且可由主机访问。链中的一些或所有证书也可以从在网络中、在互联网上、已存储在主机上的其他设备获得,或以其他方式可访问。
[0049]现在转向图8,示出数据清洁的认证系统的另一示例性实施例的示意图,一般地指定为800。系统800可以包括通过网络812连接到服务器或RAID控制器804的一个或多个节点802。例如,网络812可以是任何有线或无线网络,诸如局域网络(LAN)、广域网(WAN)、因特网或内部网络。节点802可以是独立的工作站或用户设备,诸如计算机、移动电话、平板电脑或其他设备。服务器或RAID控制器804可以是计算机、电路或控制或与一个或多个数据存储设备810进行通信的其他设备。例如,服务器或RAID控制器804可以包括托管互联网网站、服务以及远程存储的服务器,诸如在基于云计算的分布式计算环境中可用。服务器或RAID控制器804可以包括一个或多个接口电路814。例如,服务器或RAID控制器804可包括网络接口以连接到网络812,以及存储器装置接口以连接到数据存储设备810。
[0050]服务器或RAID控制器804以及一个或多个数据存储设备810可以包括存储器806,其可以对应于图1的存储器106,和数据清洁模块808,其可对应于图1的数据清洁模块108。节点802(诸如,连接到因特网的用户计算机)可以通过网络812向服务器或RAID控制器804发送数据清洁请求。数据清洁请求的对象数据可被存储在服务器的存储器806或一个或多个数据存储设备810的RAID控制器804中。
[0051]如果目标数据被包含在服务器或RAID控制器804的存储器中,服务器或RAID控制器使用数据清洁模块808。这可以包括:安全擦除该数据、生成存储加密密钥指纹、产生认证、使用私用密钥签名清洁确认数据以及将确认信息返回到请求节点802。服务器或RAID控制器804的公开密钥证书也可以提供给请求节点802。
[0052]如果目标数据被包含在一个或多个数据存储装置810的存储器中,服务器或RAID控制器可指示目标数据存储设备810例如使用数据存储设备810的数据清洁模块808以清洁数据。服务器或RAID控制器804也可以发送从请求节点802接收的或在服务器804产生的数据以包括在由存储设备810产生的认证中。数据存储设备810可以依次安全地擦除数据、产生密钥指纹、产生认证,或者使用数据存储装置810的私有密钥签名确认数据。数据存储设备可向服务器804提供含有DSD的810公共密钥的证书。
[0053]服务器804可以例如通过跟随PKI链到受信任的证书机构(CA)而验证认证的DSD的810签名。在一些实施例中,服务器804可以向请求节点802传递指纹、签名认证或DSD810的设备证书,而