便携盒式数据存储器的无线安全访问管理的制作方法

专利名称：便携盒式数据存储器的无线安全访问管理的制作方法
技术领域：
本发明涉及对存储在便携盒式数据存储器中的数据的保护，更具体地说，涉及对存储在便携盒式数据存储器中的数据提供安全访问。
这样，如果不仅对盒式数据存储器中存储的数据提供安全保护，而且还管理特定用户对那些数据的访问和不同用户对不同盒式数据存储器的访问，那是很有好处的。
便携盒式数据存储器中存储数据的安全通常由对数据加密和对数据解密提供密钥来管理。通常，一个数据处理系统包括或得到一个解密密钥，而且在该数据处理系统中列出被授权访问该数据的用户清单。数据处理系统提供密钥并对访问该盒式数据存储器的数据存储驱动器的数据进行解密。在美国专利5,857,021中描述了一个例子，其中许可权数据被写入该盒式存储器的数据存储介质中，该许可权数据含有对数据解密所必须的被加密的密钥。这个密钥只能以该数据处理系统的有效设备ID进行解码，这样，该数据处理系统提供解密密钥，并利用数据处理系统中的一个表对用户的访问授权。
一个困难是尽管盒式数据存储器是便携式的，但用户对于数据的访问却不是便携式的。用户的访问被限制于一个具有授权表和解密密钥的数据处理系统之中。
数据处理系统不断地被更新，于是授权表必须传送到新系统中，并与要求访问的数据存储介质相关联。对授权表的管理通常由其他组织(例如IS)管理，而不是由负责数据安全的那些组织来管理。授权表的改变、与数据的相关性的改变以及各种数据处理系统的改变，成为失掉安全性的根源。
本发明提供一种便携式安全系统、方法以及计算机程序产品的计算机可读程序代码，它驻留在便携盒式数据存储器中用于管理对便携盒式数据存储器的访问。该盒式数据存储器有数据存储介质，如磁带或光盘用于存储数据，以当它安装在数据存储驱动器中时由该数据存储驱动器的用户进行读/写访问。
该便携式安全系统包含一个无线接口安装在便携盒式数据存储器中，用于当它安装在数据存储驱动器中时从数据驱动器接收供电和数据以及向其发送数据。无线接口最好是包含一个RF接口。一个可编程计算机处理器安装在该便携盒式数据存储器中并与无线接口耦合。在便携盒式数据存储器中的计算机处理器由无线接口供电并通过该无线接口从数据存储驱动器接收和向其发送数据。该计算机处理器提供一个用户表，其中至少包含一个对每个被授权的用户是唯一的用户标识，以及该用户被授权允许对数据存储介质采取的至少一个行动，其中用户标识可以包含一个用户符号和相应的用户密钥。当根据预先确定的算法把用户标识与来自被授权的用户的用户鉴别消息相结合时便对该用户授权。在便携盒式数据存储器中的计算机处理器经由无线接口从数据存储驱动器接收用户鉴别消息并且根据预先确定的算法把用户鉴别消息与来自用户表的用户标识结合，以授权或拒绝该用户的行动，并经由无线接口把对用户的授权或拒绝发送给数据存储驱动器。
最好是利用专用密钥、公用密钥加密算法，这样在用户表中的每个用户标识包含一个用户符号和用户的解密发送者公用密钥，这里该用户鉴别消息包含加密的用户鉴别消息，它可被用户解密密钥解密，具体地说，包含一个由发送者专用密钥和接收者公用密钥加密的访问请求，这里所利用的专用密钥、公用密钥加密算法利用接收者专用密钥和发送者公用密钥对用户鉴别消息解密，所以知道用户鉴别消息是来自用户。
在用户表中被允许的行动可以包含1)对存储在数据存储介质中的数据进行读访问，2)对存储在数据存储介质中的数据进行写访问，3)读用户表中的该用户条目，4)读用户表中的全部条目，5)向用户表中添加条目，以及6)改变/删除用户表中的条目。每个用户可被授权进行这多个行动中选定的一些行动。
还可以提供一个类别表，它对每个授权的用户类别有一个唯一类别标识，以及每个用户类别被授权允许对数据存储介质采取的至少一个行动，其中类别标识可以包含一个类别符号和相应的类别密钥。当根据预先确定的算法把类型标识与来自被授权的用户类别的一个用户的用户鉴别消息相结合时，该类别标识便对该用户授权。该用户表还包含每个用户的类别资格，这里用户可以利用类别授权或利用用户授权针对类别表得到授权。由用户表允许的行动还可以包含3)读类别表中的全部条目，4)向类别表中添加条目，以及5)改变/删除类别表中的条目。
图3和图4是图2所示非易失存储器的表的图形表示；图5是根据本发明对一访问请求进行加密和解密的图形表示；图6是根据本发明对图2的计算机处理器进行操作的操作状态图的图形表示；以及图7和图8是描述本发明的方法的流程图，用于初始化盒式数据存储器和进行对用户请求的鉴别和授权。
现在参考

图1，一个盒式数据存储器10，例如盒式磁带(如图中所示)或光盘，被加载到数据存储驱动器11中。盒式数据存储器的一个实例是IBM3590数据盒式磁带。另一个实例是LTO(线性开放式磁带)数据盒式磁带。
盒式数据存储器有存储介质12，例如磁带，它存储在带盘15上并可以装入数据存储驱动器11。作为举例，磁带12穿过读/写头17装到卷带轴18上。驱动器控制器20包括读/写电子电路和操作驱动器的控制电路，驱动器控制器20与读/写头17耦合用于从存储介质12读取数据或向其写入数据。驱动器控制器还通过接口21与主机22耦合。该主机可以包含数据处理系统或服务器，或者可以包含驱动器子系统控制器，例如用于自动数据存储库。数据存储驱动器的一个例子是IBM3590磁带存储子系统。
数据存储驱动器11被改进，从而使驱动器控制器还与无线接口25耦合。盒式数据存储器10也被改进以容纳无线接口26以及带有非易失存储器31的计算机处理器30。
当把盒式数据存储器10安装到数据存储驱动器11中时，盒式存储器无线接口26从数据存储驱动器的无线接口25接收供电和数据并向其发送数据。最好是无线接口25，26为RF无线接口。在美国专利4,941,201中描述了一个实例。也可以利用高频感应无线接口，它有足够高的频率，使磁存储介质12不会受到信号的有害影响。在美国专利4,650,981号、4,758,836号以及3,859,624号中描述了一些实例。另一种作法是无线接口的感应天线与磁存储介质12屏蔽开。
计算机处理器30包含一个微处理器芯片，例如Intel Pentium(奔腾)芯片，安排在低功率环境中操作，例如便携式计算机中，而且相关联的非易失存储器31也安排在低功率环境中操作。
根据本发明，无线接口26和带有相关非易失存储器31的计算机处理器30安装在便携盒式数据存储器10中并向其提供便携式安全系统。具体地说，通过把安全系统安装在便携盒式数据存储器中，而使安全系统成为便携式的，它总是伴随着盒式存储器，这样，安全不再仅仅依赖于数据存储驱动器11和它的主机系统22的安全，而且不限于特定的驱动器或主机。该盒式数据存储器可以用于不同地点的不同驱动器和主机系统，而且可以用于更新了的驱动器和更新了的数据处理系统。再有，通过盒式数据存储器中的用户表或类别表先前已得到允许的用户可以在任何一个驱动器上改变和更新安全系统以管理对数据的访问权限。该安全系统保持为便携式的而且在盒式数据存储器内。
图2中详细描绘无线接口26和计算机处理器30。天线35从数据存储驱动器的RF接口接收RF信号，耦合器36将接收的信号提供给电源转换电路40以及信号解调器42。电源转换电路40把收到的信号转换成供电电流，并把线44上的电流提供给盒式数据存储器中需要电源的所有装置，包括计算机处理器30、数据解调器42以及数据调制器45。从天线35接收的信号是被编码的，数据解调器42从耦合器36接收到来的编码信号并把信号解调，以向计算机处理器30提供数据信号。来自计算机处理器30的数据信号提供给数据调制器45，它对信号编码以由耦合器36和天线35发送到数据存储驱动器的RF接口。
计算机处理器30是可编程计算机处理器，包含微处理器37，其中嵌入有计算机可读程序代码，包括加密/解密算法38和授权/鉴别/所允许行动算法39。非易失存储器31用于存储用户表和类别表，这在下文中解释。非易失存储器可以包含附在可编程计算机处理器30及其微处理器37上的单独芯片，或者可以包含这同一芯片的一部分。计算机可读程序代码可以存储在计算机处理器30的非易失内部存储器中，或者可以存储在非易失存储器31中并加载到计算机处理器30中。算法38和39可以预先加载到可编程计算机处理器30中，或者可以在初始化时通过无线接口26提供给计算机处理器。
计算机处理器30利用算法39在非易失存储器31中提供一个用户表，至少包含一个对每个被授权用户是唯一的用户标识，和该用户被授权允许对数据存储介质采取至少一个行动，其中用户标识可以包含用户符号和相应的密钥，还在非易失存储器31中提供一个类别表，它对每个被授权的用户类别有一个唯一类别标识，和每个用户类别被授权允许对数据存储介质采取的至少一个行动，其中类别标识可以包含一个类别符号和相应的类别密钥。
根据预先确定的算法39，利用加密/解密算法38，当把用户标识与来自被授权的用户的用户鉴别消息相结合时，该用户标识便对该用户授权。计算机处理器30经由无线接口26从数据存储驱动器接收用户鉴别消息，并根据预先确定的算法39和加密/解密算法38，把用户鉴别消息与来自用户表的用户标识结合，以授权或拒绝用户的行动，经由无线接口26把对用户授权或拒绝的决定发送给数据存储驱动器。
这里，加密/解密算法38包含任何适当的加密/解密算法，它既提供安全保护又提供便携性。提供安全保护和便携性的算法实例是“公用密钥”加密算法。美国专利4,405,829号描述了一种“公用密钥”加密/解密算法，它已成为一种事实上的标准，常常按照它的作者们的名字把它称作“RSA”加密法。在美国专利4,748,668号中描述了这里采用的一种实现，它提供鉴别并允许授权。于是，用户标识包含用户符号和用户解密发送者公共密钥，当与来自被授权的用户的用户鉴别信息(它由接收者公用密钥加密)相结合时，该用户被授权。再有，利用发送者专用密钥和接收者公用密钥，鉴别消息能被加密，于是，使用接收者专用密钥和发送者公用密钥，鉴别消息被解密，而且知道该消息来自发送者。
图3，4，5显示盒式存储器以用户表和类别表进行初始化，以及算法39利用加密算法38的操作的实例。图3显示一个未初化的盒式数据存储器10，或者没有用户表和类别表，或者它已建立了用户表和类别表，但它们是空的。图4显示根据本发明在用户表50和类别表51已被初始化之后的盒式数据存储器10。
如前面讨论的那样，计算机处理器30提供用户表50，表中至少包含一个对每个被授权的用户是唯一的用户标识，以及该用户被授权对数据存储介质允许采取的至少一个行动。最好是，在用户表50中的每个用户标识包含用户符号54和用户解密发送者公用密钥55。允许用户采取的行动56可以包含单独的条目用于每个用户标识和用户被授权允许采取的行动。另一种作法是，该用户表可以包含单独的条目用于每个用户标识，该条目包含该用户被授权允许采取的所有行动。该用户表50还包含每个用户的任何类别资格57，于是用户可以针对类别表51被授权。
根据本发明，提供了类别表51，它对每个被授权的用户类别有一个唯一类别标识以及每个用户类别被授权允许采取的至少一种行动。最好是类别表51中的每个类别标识包含一个类别符号62和类别解密发送者公用密钥63。当根据预先确定的算法把类别标识与来自被授权的用户类别的一个用户鉴别消息相结合时，该类别标识便对该用户授权57。于是，用户可以通过类别授权或用户授权57针对类别表被授权。
允许类别成员采取的行动可以包含单独的条目用于每个类别标识以及该用户/类别成员被授权允许采取的行动。另一种作法是，该类别表可以包含单独的条目用于每个类别标识，该条目包含那个用户/类别成员被授权允许采取的全部行动。
在用户表50中所允许的行动56可以包含1)对存储在数据存储介质中的数据进行读访问，2)对存储在数据存储介质中的数据进行写访问，3)读用户表中的该用户条目，4)读用户表中的全部条目，5)向用户表中添加条目，6)改变/删除用户表中的条目，7)读类别表中的类别条目，8)读类别表中的全部条目，9)向类别表中添加条目，10)改变/删除类别表中的条目，以及11)改变接收者专用密钥。
在类别表51中所允许的行动64可以包含1)对存储在数据存储介质中的数据进行读访问，2)对存储在数据存储介质中的数据进行写访问，3)读类别表中该用户的类别条目，4)读类别表中的全部条目，5)向类别表中添加条目，6)改变/删除类别表中的条目，7)读用户表中的全部条目，8)向用户表中添加条目，9)改变/删除用户表中的条目，以及10)改变接收者专用密钥。
图5显示授权访问的公用密钥算法的操作。其最佳实现是如上文描述的那个，它既允许对鉴别消息解密，还提供一个“签字”以保证鉴别消息是来自发送者。在一个例子中，将已发送了用户/类别符号。一个用户/类别成员产生一个鉴别消息70。最好是该鉴别消息包括要采取所希望行动的访问请求，从而省去了对第二个消息的需要。用户/类别成员有一个发送者专用密钥71，它与接收者公用密钥72一起使用，对鉴别消息加密。让用户和类别成员知道接收者公用密钥72，公用密钥72在数学上与发送者专用密钥相关，如在668专利中所讨论的那样，但该消息不能用这同一密钥解密，反之因为使用接收者公用密钥，所以该消息只能由预期的接收者读出。所以，当解密时，该消息必须是该接收者早已预期的。这样，在盒式存储器中，计算机处理器的算法利用接收者专用密钥73和发送者公用密钥74对该消息解密。如前文讨论的那样，已使发送者公用密钥成为可得到的并保持在用户表或类别表中。这样，如果用这些密钥对加密的鉴别消息解密，则知道该消息是来自作为该用户/类别成员的发送者。这称作提供鉴别“签字”。
结果，用户/类别成员可以依赖于本发明的便携式安全系统，方法以及计算机程序产品的计算机可读程序代码所提供的安全保护，该程序代码驻留在便携盒式数据存储器中用于管理对便携盒式数据存储器的访问。
根据本发明的计算机处理器操作状态图示于图6，本发明方法的流程图示于图7的图8。
现在参考图1和图7，在步骤80开始对未初始化的盒式存储器10进行初始化。该盒式存储器被加载到具有无线接口25的驱动器11中，在步骤81，初始化信息被发送到盒式存储器。初始化信息末被加密，它是在安全状况下提供的。在步骤82，盒式存储器无线接口26接收初始化信息并把该信息提供给盒式存储器处理器30。如前文讨论的那样，初始化信息包含用户表和类别表。在步骤83，盒式存储器处理器30识别出来自无线接口的输入是初始化信息并确定该盒式存储器是否尚未初始化。如果该盒式存储器先前已被初始化，则在步骤84通过无线接口向驱动器11发送一个消息，拒绝初始化。
如果该盒式存储器尚未初始化，则在步骤85中初始化驱动器或主机向盒式存储器计算机处理器30提供用户表，并在步骤86提供类别表，二者都是经由无线接口提供。接收者专用密钥可能已在先前提供，或者，作为可选步骤87，可以在初始化加载中提供。然后，初始化完成，在步骤89向驱动器通告这一完成。
现在参考图1、6和8，在步骤90开始一个鉴别或访问请求，例如以发送用户符号开始，而盒式存储器计算机处理器30初始时是处于空闲状态91。在步骤93，在无线接口26处接收该请求，并将其提供给计算机处理器。该计算机处理器进入状态94，并在步骤95中确定发请求的用户或类别成员是否在用户表或类别表的清单中。如果不在表中，则在步骤96计算机处理器30进入状态97，并通过无线接口26拒绝对该用户/类别成员的访问。
如果该用户或类别成员在各自的表中，则在步骤98计算机处理器进入状态99并从该用户或类别成员请求鉴别消息。在等待鉴别消息时计算机处理器进入状态100，如果在超时期限内没有收到消息，则在状态97拒绝访问。在步骤102，由无线接口26接收鉴别信息并转发到该计算机处理器30。如前文讨论的那样，鉴别消息是由发送者专用密钥和接收者(盒式存储器)公用密钥来加密的。计算机处理器进入状态103，接收该消息并开始鉴别。在步骤105，计算机处理器利用接收者专用密钥和取自用户表或类别表的发送者公用密钥，进行对鉴别消息的解密。在步骤106，计算机处理器确定该用户或类别成员是否被授权。如果不是，则计算机处理器30进入状态97，并在步骤96拒绝访问。
如果该用户或类别成员是被授权的，则计算机处理器进入状态98，并在步骤110读用户表或类别表以得到允许该用户/类别成员采取的行动。如前文讨论的那样，鉴别消息最好包括要采取一个或多个行动的请求。根据用户表或类别表中允许的行动和这一请求，计算机处理器进入状态111或状态112以许可采取所允许的行动。许可改变接收者专用密钥将仅仅局限于一个特定的用户或一个特定的类别。这样，在步骤114，通过无线接口将状态111对允许采取的行动的许可发送给驱动器11。作为一例，来自状态111的请求访问不需要用于数据的解密密钥，例如改变用户表中的一个条目。进入状态112只是为响应用户/类别成员提出的特殊要求，在步骤114，用于盒式存储器数据存储介质上的数据的解密密钥经由无线接口26从盒式存储器10发送给驱动器11。然后，计算机处理器到空闲状态91，于是该数据可被读出。
作为具体安全保护的例子，对存储在数据存储介质中的数据进行读访问是由便携式盒式存储器中的计算机处理器30通过解密密钥来控制；表访问是由便携式盒式存储器中的计算机处理器30来实施；写访问逻辑上是在驱动器中受控制，而驱动器可以在处理器的逻辑控制下。然而，盒式存储器自己不能完全限制写本身。
这样，本发明提供了一个安全系统，它是便携式的，而且可被管理以适合于改变对盒式数据存储器10中数据的访问权限。只有某些用户被允许访问每个盒式存储器，而且只有某些用户被允许决定谁有权访问那些数据。
权利要求
1.一种用于管理对便携盒式数据存储器的访问权限的便携式安全系统，所述盒式数据存储器有数据存储介质用于存储数据，当把它安装到数据存储驱动器上时可由该数据存储驱动器的用户进行读/写访问，所述便携式安全系统包括安装在所述便携盒式数据存储器中的无线接口，当把该盒式数据存储器安装在所述数据存储驱动器中时，该无线接口从所述数据存储驱动器接收供电和数据，并向其发送数据；以及安装在所述便携盒式数据存储器中并与所述无线接口耦合的计算机处理器；所述计算机处理器由所述无线接口供电，并经由所述无线接口接收和向所述数据存储驱动器发送数据；所述计算机处理器有一用户表，其中至少包括一个对每个被授权的用户是唯一的用户标识，以及所述用户被授权允许对所述数据存储介质采取的至少一个行动，当根据预先确定的算法把所述用户标识与来自所述被授权的用户的用户鉴别消息相结合时，所述用户标识便对所述用户授权；所述计算机处理器经由所述无线接口从所述数据存储驱动器接收所述用户鉴别消息，并根据所述预先确定的算法把所述用户鉴别消息与来自所述用户表的用户标识结合，以授权或拒绝所述用户的行动，并经由所述无线接口把对所述用户的授权或拒绝发送给所述数据存储驱动器。
2.权利要求1的便携式安全系统，其中所述无线接口包含一个RF接口。
3.权利要求1或2的便携式安全系统，其中每个所述用户标识包含一个用户符号和一个用户解密密钥，其中所述用户鉴别消息包含加密的用户鉴别消息，它可由所述用户解密密钥解密，以及其中所述计算机处理器通过使用所述用户解密密钥对所述用户鉴别消息解密来进行所述结合。
4.权利要求3的便携式安全系统，其中所述用户解密密钥包含一个发送者公用密钥，而且其中所述预先确定的算法包含一个公用密钥密码算法。
5.权利要求4的便携式安全系统，其中所述用户鉴别消息由发送者专用密钥和接收者公用密钥加密，而且其中所述公用密钥密码算法利用接收者专用密钥和所述发送者公用密钥对所述用户鉴别消息解密，从而知道所述用户鉴别消息是来自所述用户。
6.前述各权利要求中任何一个的便携式安全系统，其中所述计算机处理器用户表所述允许的行动包含多种允许的行动，每个所述用户可以被授权采取这些行动中被选定的一些行动，所述允许的行动包含1)对存储在所述数据存储介质中的数据进行读访问，2)对存储在所述数据存储介质中的数据进行写访问，3)读所述用户表中用户条目，4)读所述用户表中的全部条目，5)向所述用户表添加条目，以及6)改变/删除所述用户表中的条目。
7.前述各权利要求中任何一个的便携式安全系统，其中所述计算机处理器用户表包含单独的条目用于每个所述用户标识和所述用户被授权允许采取的行动。
8.权利要求1至6中任何一个的便携式安全系统，其中所述计算机处理器用户表包含单独的条目用于每个所述用户标识，所述条目包含所述用户被授权允许采取的全部所述行动。
9.前述各权利要求中任何一个的便携式安全系统，其中所述计算机处理器还包含存储所述用户表的非易失存储器。
10.前述各权利要求中任何一个的便携式安全系统，其中所述计算机处理器还包括一个类别表，其中至少包含一个对每个被授权的用户类别是唯一的类别标识以及所述用户类别被授权允许对所述数据存储介质采取的至少一个行动，当根据所述预先确定的算法把所述类别标识与来自所述被授权的用户类别的一个用户的用户鉴别消息相结合时，便对所述用户授权；再有，其中所述计算机处理器一旦经由所述无线接口接收来自所述数据存储驱动器的所述用户鉴别消息，该处理器还根据所述预先确定的算法把所述用户鉴别消息与来自所述类别表的所述类别标识结合，以授权或拒绝所述用户采取所述类别的行动，并把所述类别授权或拒绝经由所述无线接口发送到所述数据存储驱动器。
11.权利要求10的便携式安全系统，其中所述计算机处理器用户表还包含每个所述用户的任何类别成员资格，其中所述用户或者可以由所述类别授权或者可以由所述用户授权来针对所述类别表得到授权。
12.权利要求10或权利要求11的便携式安全系统，其中所述计算机处理器用户表和所述类别表允许的行动包含多个允许的行动，每个所述用户可以被授权采取这些行动中选定的一些行动，所述允许的行动包含1)对存储在所述数据存储介质中的数据进行读访问，2)对存储在数据存储介质中的数据进行写访问，3)读所述类别表的全部条目，4)向所述类别表中添加条目，以及5)改变/删除所述类别表中的条目。
13.前述各权利要求中任何一个的便携式安全系统，其中所述存储在所述数据介质中的数据是被加密的，其中所述计算机处理器用户表允许的行动至少包含1)对存储在所述数据存储介质中的数据进行读访问，而且其中所述用户得到的读访问授权还包含对所述加密存储数据解密用的密钥。
14.一种用于存储数据的盒式数据存储器，当安装在数据存储驱动器上时供所述数据存储驱动器的用户进行读/写访问，所述盒式数据存储器包含数据存储介质，安装在所述盒式数据存储器中，用于存储所述数据供所述读/写访问；无线接口，安装在所述便携盒式数据存储器中，当所述便携盒式数据存储器安装在数据存储驱动器中时，该无线接口用于从所述数据存储驱动器接收供电和数据，以及向其发送数据；以及计算机处理器，安装在所述便携盒式数据存储器中并与所述无线接口耦合；所述计算机处理器由所述无线接口供电并经由所述无线接口接收和向所述数据存储驱动器发送数据；所述计算机处理器有一用户表，其中至少包含一个对每个被授权的用户是唯一的用户标识和所述用户被授权允许针对所述数据存储介质采取的至少一个行动，当根据预选确定的算法把所述用户标识与来自所述被授权用户的用户鉴别消息相结合时，便对所述用户授权；所述计算机处理器经由所述无线接口从所述数据存储驱动器接收所述用户鉴别消息，根据所述预先确定的算法把所述用户鉴别消息与来自所述用户表的所述用户标识结合，以授权或拒绝所述行动，并经由所述无线接口把所述对用户的授权或拒绝发送给所述数据存储驱动器。
15.权利要求14的盒式数据存储器，其中所述无线接口包含一个RF接口。
16.权利要求14或权利要求15的盒式数据存储器，其中每个所述用户标识包含一个用户符号和一个用户解密密钥，其中所述用户鉴别消息包含加密的用户鉴别消息，它可由所述用户解密密钥解密，以及其中所述计算机处理器通过使用所述用户解密密钥对所述用户鉴别消息解密来进行所述结合。
17.权利要求16的盒式数据存储器，其中所述用户解密密钥包含一个发送者公用密钥，而且其中所述预先确定的算法包含一个公用密钥密码算法。
18.权利要求17的盒式数据存储器，其中所述用户鉴别消息由发送者专用密钥和接收者公用密钥加密，而且其中所述公用密钥密码算法利用接收者专用密钥和所述发送者公用密钥对所述用户鉴别消息解密，从而知道所述用户鉴别消息是来自所述用户。
19.权利要求14至18中任何一个的盒式数据存储器，其中所述计算机处理器用户表所允许的行动包含多种允许的行动，每个所述用户可以被授权采取这些行动中被选定的一些行动，所述允许的行动包含1)对存储在所述数据存储介质中的数据进行读访问，2)对存储在所述数据存储介质中的数据进行写访问，3)读所述用户表中该用户条目，4)读所述用户表中的全部条目，5)向所述用户表中添加条目，以及6)改变/删除所述用户表中的条目。
20.权利要求14至19中任何一个的盒式数据存储器，其中所述计算机处理器用户表包含单独的条目用于每个所述用户标识和所述用户被授权允许采取的行动。
21.权利要求14至19中任何一个的盒式数据存储器，其中所述计算机处理器用户表包含单独的条目用于每个所述用户标识，所述条目包含所述用户被授权允许采取的全部所述行动。
22.权利要求14至21中任何一个的盒式数据存储器，其中所述计算机处理器还包含存储所述用户表的非易失存储器。
23.权利要求14至22中任何一个的盒式数据存储器，其中所述计算机处理器还包含一个类别表，其中至少包含一个对每个被授权的用户类别是唯一的类别标识以及所述用户类别被授权允许对所述数据存储介质采取的至少一个行动，当根据所述预先确定的算法把所述类别标识与来自所述被授权的用户类别的一个用户的用户鉴别消息相结合时，便对所述用户授权；再有，其中所述计算机处理器一旦经由所述无线接口接收来自所述数据存储驱动器的所述用户鉴别消息，该处理器还根据所述预先确定的算法把所述用户鉴别消息与来自所述类别表的所述类别标识结合，以授权或拒绝所述用户采取所述类别的行动，并把所述类别授权或拒绝经由所述无线接口发送到所述数据存储驱动器。
24.权利要求23的盒式数据存储器，其中所述计算机处理器用户表还包含每个所述用户的任何类别成员资格，其中所述用户或者可以由所述类别授权或者可以由所述用户授权来针对所述类别表得到授权。
25.权利要求23或权利要求24的盒式数据存储器，其中所述计算机处理器用户表和所述类别表允许的行动包含多个允许的行动，每个所述用户可以被授权采取这些行动中选定的一些行动，所述允许的行动包含1)对存储在所述数据存储介质中的数据进行读访问，2)对存储在数据存储介质中的数据进行写访问，3)读所述类别表的全部条目，4)向所述类别表中添加条目，以及5)改变/删除所述类别表中的条目。
26.权利要求14至25中任何一个的盒式数据存储器，其中所述存储在所述数据存储介质中的数据是被加密的，其中所述计算机处理器用户表允许的行动至少包含1)对存储在所述数据存储介质中的数据进行读访问，而且其中所述用户得到的读访问授权还包含对所述加密存储数据解密用的密钥。
27.一种向盒式数据存储器提供便携式安全接口的方法，所述盒式数据存储器有用于存储数据的数据存储介质，当盒式数据存储器安装在数据存储驱动器上时由所述数据存储驱动器的用户进行读/写访问，以及安装在所述便携盒式数据存储器中的无线接口，当盒式数据存储器安装在所述数据存储驱动器上时从所述数据存储驱动器接收供电和数据以及向其发送数据，所述盒式数据存储器有一用户表，其中至少包含一个对每个被授权的用户是唯一的用户标识和所述用户被授权允许针对所述数据存储介质采取的至少一个行动，当根据预先确定的算法把所述用户标识与来自所述被授权的用户的用户鉴别消息相结合时，便对所述用户授权，所述方法包含如下步骤经由所述无线接口接收来自所述数据存储驱动器的所述用户鉴别消息；根据所述预先确定的算法把所述用户鉴别消息与来自所述用户表的所述用户标识结合，以授权或拒绝所述用户的行动；以及经由所述无线接口把所述用户授权或拒绝发送给所述数据存储驱动器。
28.权利要求27的方法，其中每个所述用户标识包含一个用户符号和一个用户解密密钥，其中所述用户鉴别消息包含加密的用户鉴别消息，它可由所述用户解密密钥解密，以及其中所述结合步骤包含由所述用户解密密钥对所述用户鉴别消息解密。
29.权利要求27或权利要求28的方法，其中所述用户解密密钥包含一个发送者公用密钥，而且其中所述预先确定的算法包含一个公用密钥密码算法。
30.权利要求29的方法，其中所述用户鉴别消息由发送者专用密钥和接收者公用密钥加密，其中所述公用密钥密码算法利用接收者专用密钥和所述发送者公用密钥对所述用户鉴别消息解密，并且，其中所述结合步骤包括利用所述接收者专用密钥和所述发送者公用密钥对所述用户鉴别消息解密，从而知道所述用户鉴别消息是来自所述用户。
31.权利要求27至30中任何一个的方法，其中所述用户表包含多种所述被允许的行动，每个所述用户可以被授权采取这些行动中被选定的一些行动，所述允许的行动包含1)对存储在所述数据存储介质中的数据进行读访问，2)对存储在所述数据存储介质中的数据进行写访问，3)读所述用户表中该用户条目，4)读所述用户表中的全部条目，5)向所述用户表中添加条目，以及6)改变/删除所述用户表中的条目；而且其中所述发送步骤包含发送授权，以采取所述用户被授权允许采取的选定行动。
32.权利要求27至31中任何一个的方法，其中所述用户表包含单独的条目用于每个所述用户标识和所述用户被授权允许采取的行动；而且其中所述发送步骤还包含由所述单独的条目识别所述用户被允许采取的行动。
33.权利要求27至31中任何一个的方法，其中所述提供用户表的步骤包含单独的条目用于每个所述用户标识，所述条目包含所述用户被授权允许采取的全部行动；而且其中所述发送步骤还包含由所述用户单独条目识别所述用户被允许采取的行动。
34.权利要求27至33中任何一个的方法，其中所述盒式数据存储器还包含一个类别表，其中至少包含一个对每个被授权的用户类别是唯一的类别标识以及所述用户类别被授权允许针对所述数据存储介质采取的至少一个行动，当根据所述预先确定的算法把所述类别标识与来自所述被授权的用户类别的一个用户的用户鉴别消息相结合时，便对所述用户授权；其中所述结合步骤还包含一旦经由所述无线接口从所述数据存储驱动器接收所述用户鉴别消息，便根据所述预先确定的算法把所述用户鉴别消息与来自所述类别表的类别标识结合，以向所述用户授权或拒绝所述类别的行动；以及其中所述发送步骤还包含经由所述无线接口向所述数据存储驱动器发送所述类别授权或拒绝。
35.权利要求34的方法，其中所述用户表还包含每个所述用户的任何类别成员资格；而且其中所述结合步骤还包含或者由所述类别授权或者由所述用户授权针对所述类别表对所述用户授权。
36.权利要求34或权利要求35的方法，其中所述用户表和所述类别表包含多个被允许的行动，所述用户可以被授权采取这些行动中选定的一些行动，所述允许的行动包含1)对存储在所述数据存储介质中的数据进行读访问，2)对存储在所述数据存储介质中的数据进行写访问，3)读所述类别表中的全部条目，4)向所述类别表中添加条目，以及5)改变/删除所述类别表中的条目；而且其中所述发送步骤还包含发送授权，以采取所述用户被授权允许采取的选定行动和选定类别行动。
37.权利要求27至36中任何一个的方法，其中所述存储在所述数据存储介质中的数据被加密，其中所述提供所述用户表允许的行动的步骤包含至少提供1)对存储在所述数据存储介质中的数据进行读访问，而且其中所述发送所述用户读访问授权的步骤还包含发送用于所述加密存储的数据的解密密钥。
38.一种用于可编程计算机处理器的计算机程序产品，该处理器有计算机可读程序代码驻留其中，用于向盒式数据存储器提供安全接口，所述可编程计算机处理器安装在所述盒式数据存储器中，所述盒式数据存储器有存储数据用的数据存储介质供安装在数据存储驱动器上时由所述数据存储驱动器的用户进行读/写访问，以及安装在所述便携盒式数据存储器中的无线接口供安装在所述数据存储驱动器上时从所述数据存储驱动器接收供电和数据以及向其发送数据，所述计算机程序产品包含计算机可读程序代码，它使所述可编程计算机处理器提供一个用户表，其中至少包含一个对每个被授权的用户是唯一的用户标识和所述用户被授权允许针对所述数据存储介质采取的至少一个行动，当根据预先确定的算法把所述用户标识与来自所述被授权的用户的用户鉴别消息相结合时，便对所述用户授权；计算机可读程序代码，它使所述可编程计算机处理器经由所述无线接口接收来自所述数据存储驱动器的所述用户鉴别消息；计算机可读程序代码，它使所述可编程计算机处理器根据所述预先确定的算法把所述用户鉴别消息与来自所述用户表的所述用户标识结合，以授权或拒绝所述用户的行动；以及计算机可读程序代码，它使所述可编程计算机处理器经由所述无线接口向所述数据存储驱动器发送所述对用户的授权或拒绝。
全文摘要
一个便携式安全系统安装在便携盒式数据存储器(10)中,用于管理用户对盒式存储器(10)的访问。安装在盒式存储器(10)中的可编程计算机处理器(30)在盒式存储器被安装到数据存储驱动器(11)中时通过无线RF接口由该驱动器供电和从该驱动器接收数据以及向其传送数据。一个用户表具有每个被授权用户的唯一用户标识并列出该用户被授权允许对盒式数据存储器(10)采取的行动。最好是利用公用密钥、专用密钥算法。这样,用户标识包含一个用户符号和一个用户解密发送者公用密钥。根据预先确定的算法,利用该密码算法由发送者专用密钥和接收者公用密钥对来自被授权用户的用户鉴别消息进行加密,该密码算法利用接收者专用密钥和发送者公用密钥对用户鉴别消息解密,从而知道用户鉴别消息是来自该用户,于是,该安全系统算法允许该用户对盒式存储器(10)采取所列出的行动。
文档编号G06F3/08GK1387638SQ00815279
公开日2002年12月25日 申请日期2000年11月8日 优先权日1999年11月8日
发明者P·J·瑟戈尔 申请人:国际商业机器公司