不执行任何验证。在一些实施例中,服务器804可从未签名的DSD 810接收认证、指纹或其他数据。服务器804可以使用来自DSD 810或请求节点802的数据而创建认证,并使用服务器的804私有密钥签名认证。在一些实施例中,服务器804可从DSD810接收带符号的认证,并且可以使用服务器的804专用密钥再次签名。在一些实施例中,系统可以包括服务器或RAID控制器804和数据存储设备810的链,以及当返回到节点802时链中的多个设备可签名认证。服务器804可以返回一个或多个设备证书以验证认证上的每个签名。
[0054]根据各种实施例,本文描述的方法可以被实现在计算机的处理器或运行一个或多个软件程序的控制器设备上。按照另一个实施例,本文描述的方法可以被实现为在计算设备上运行的一个或多个软件程序,诸如使用数据存储设备(诸如,磁盘驱动器)的个人计算机。包括(但不限于)专用集成电路、可编程逻辑阵列和其他硬件设备的专用硬件实现方式可同样被构造以实现本文所描述的方法。进一步,本文描述的方法可被实现为计算机可读存储介质或设备,诸如存储指令的硬件组件,所述指令使处理器执行以执行所述方法。用于执行本文所公开的方法的指令也可被广播到使用计算机可读传输介质的设备来执行。
[0055]本文所描述的实施例的说明旨在提供对各种实施例的结构的一般理解。该说明并不旨在作为所有的设备和系统的完整描述,其利用本文所描述的结构或方法的元件和特征。许多其他的实施例对于本领域技术人员在阅读本公开的现有技术后是显而易见的。其他实施例可以被利用并且从该公开得到,使得结构和逻辑的替换和改变可以在不脱离本发明的主旨的范围内进行。此外,尽管具体实施例已被说明和描述,但是应当理解,经设计以实现相同或类似目的的任何随后布置可替代所示的特定实施例。
[0056]本公开内容旨在涵盖任何及所有后续的修改或各种实施例的变型。本文未具体描述的上述实施例的组合和其它实施例对于阅读说明书的本领域技术人员是显而易见的。此夕卜,该图示仅是代表性的,并且可以不按比例绘制。图示内的某些比例可能被放大,而其他比例可能会减少。因此,本公开和附图应被视为说明性的而不是限制性的。
【主权项】
1.一种装置,包括: 控制器,经配置以执行数据清洁处理,包括: 指引存储器设备以通过安全地擦除数据而清洁数据; 产生确认该数据被成功清洁的认证;和 使用与设备相关的认证密钥签名所述认证,以产生签名的认证。
2.根据权利要求1所述的装置,进一步包括: 所述认证包括指定其中数据被安全擦除的方式的数据。
3.根据权利要求1所述的装置,进一步包括:所述验证密钥包括非对称加密密钥对的私钥。
4.根据权利要求1所述的装置,进一步包括: 所述控制器,经配置以: 从主机接收数据清洁指令和信息;和 并入所述信息到所述认证。
5.根据权利要求4所述的装置,进一步包括: 所述认证包括所述数据清洁命令的副本。
6.根据权利要求1所述的装置,进一步包括: 所述控制器,经配置以: 从主机设备接收认证信息; 在验证所述认证信息之后,提供签名的认证到所述主机设备。
7.根据权利要求1所述的装置,进一步包括: 该控制器指示存储器设备通过覆盖用于加密数据的第一存储加密密钥而安全地擦除所述数据。
8.根据权利要求7所述的装置,所述控制器进一步被配置为: 对所述第一存储加密密钥执行散列算法,以产生第一指纹; 对经产生以取代所述第一存储加密密钥的第二存储加密密钥执行散列算法,以产生第二指纹-M 提供所述第一指纹与所述第二指纹到主机设备。
9.根据权利要求1所述的装置,进一步包括: 所述认证包括该装置的唯一标识符和装置的制造商标识。
10.根据权利要求1所述的装置,进一步包括: 存储设备; 所述控制器经配置以: 判断数据是否已经被安全地擦除; 当确定数据已被安全擦除时,向主机设备提供认证;和 提供包括装置的公共密钥的装置的证书。
11.根据权利要求1所述的装置,进一步包括: 网络接口,用于从计算设备接收数据清洁请求; 所述控制器是数据存储控制器,并经配置以基于所述数据清洁请求而执行数据清洁处理; 存储器设备接口电路,经配置以提供所述控制器和所述存储器设备之间的通信;和 存储设备包括耦合到所述存储器设备接口电路的多个单独可移动数据存储设备中的至少一个。
12.根据权利要求11所述的装置,进一步包括: 所述控制器进一步经配置以通过指示所述存储设备而产生认证,以提供所述认证。
13.根据权利要求12所述的装置,进一步包括: 所述控制器进一步经配置以指引所述存储器设备,以使用存储器设备的专用密钥提供具有认证的签名。
14.一种装置,包括: 电路,经配置以: 指引存储器设备基于数据清洁指令而清洁数据; 生成指示该数据被成功地清洁的清洁确认,包括: 处理第一存储加密密钥,以产生第一指纹; 指引所述存储器装置抹除第一存储加密密钥; 处理第二存储加密密钥,以产生第二指纹;和 向另一个设备提供包括第一指纹与所述第二指纹的清洁确认。
15.根据权利要求14所述的装置,进一步包括: 所述清洁确认是数据包,包括: 所述第一指纹与所述第二指纹; 该装置的唯一标识符;和 所述电路进一步经配置以使用私钥签名清洁确认。
16.根据权利要求15所述的装置,进一步包括: 所述清洁确认进一步包括:请求数据清洁的请求者的唯一标识符。
17.根据权利要求16所述的装置,进一步包括: 所述清洁确认进一步包括用于数据清洁的时间指示符。
18.根据权利要求17所述的装置,进一步包括: 所述清洁确认进一步包括接收的数据清洁命令的副本。
19.根据权利要求18所述的装置,进一步包括: 所述清洁确认进一步包括基于所述数据清洁指令已清洁的存储器位置的标识符。
20.—种方法,包括: 执行数据清洁处理,包括: 指示存储器设备通过安全地擦除数据而清洁数据; 产生确认数据被成功清洁的认证;和 使用非对称加密密钥对的第一私有密钥签名所述认证,以创建签名的认证。
21.根据权利要求20的方法,进一步包括: 生成认证以包含数据,包括: 数据被安全删除的方式; 识别产生认证的设备的数据;和 由主机设备所提供的信息。
22.根据权利要求20所述的方法,所述数据清洁方法进一步包括: 通过对用于加密数据的第一存储加密密钥执行散列算法而产生第一指纹; 通过对经产生以取代所述第一存储加密密钥的第二存储加密密钥执行散列算法而产生第二指纹; 对所述数据执行加密擦除;和 在认证中包括所述第一指纹与所述第二指纹。
23.根据权利要求22所述的方法,进一步包括: 从计算设备通过网络接口接收数据清洁请求;和 基于所述数据清洁请求,执行数据清洁处理,所述数据清洁处理进一步包括: 从多个数据存储设备选择具有数据的存储设备。
24.根据权利要求23所述的方法,所述数据清洁处理进一步包括: 通过指示所述存储设备生成认证,以提供认证;和 指示所述存储设备产生所述第一指纹与所述第二指纹,并包括所述第一指纹与所述第二指纹在认证中。
25.根据权利要求23所述的方法,所述数据清洁处理进一步包括: 指引所述存储设备使用存储设备的第二私钥来签名认证;和 签名认证包括使用第一私有密钥签名从所述存储设备接收到的认证。
【专利摘要】本申请公开了数据清洁的认证。公开用于在数据存储设备(DSD)执行数据清洁的系统和方法。在一个实施例中,控制器可以指示存储设备通过安全地擦除数据而清洁数据,产生确认该数据被成功清洁的认证,并使用认证密钥来签名认证以创建签名认证。在另一个实施例中,电路可指示存储器设备基于数据的清洁指示来净化所述数据,生成指示所述数据被成功清洁的确认,并且向另一个设备提供包括第一指纹和第二指纹的清洁确认。产生清洁确认可以包括:处理第一存储加密密钥以产生所述第一指纹,指引存储器设备抹除第一存储加密密钥,并且处理第二存储加密密钥以产生所述第二指纹。
【IPC分类】H04L9-32
【公开号】CN104821877
【申请号】CN201410647798
【发明人】M·A·奥芬伯格, M·福汉德
【申请人】希捷科技有限公司
【公开日】2015年8月5日
【申请日】2014年11月14日
【公告号】EP2876574A1