[发明专利]用于可编程存储器设备安全的方法和系统

说明书

技术领域

本发明涉及用于保护计算机数据存储结构免于未授权数据访问的设备、方法和程序产品，并且特别涉及防止通过数据存储结构的窃取对数据的未授权访问。

背景技术

随着计算能力和数据存储容量继续日益提高，历史上在大型集中式服务器结构上存储和维护的大量数据正日益迁移到个人膝上型和台式计算机以及便携式存储设备上。尽管大的便携式计算机数据存储容量由此提供了新的效率，但所述数据迁移也已造成大量的新的数据窃取情况。

例如，在商业环境中，台式或膝上型计算机包含机密的雇主或客户信息是常见的。在一次事故中，包含196,000个客户的个人信息的膝上型计算机被窃取，所述信息包括客户名字、地址、出生日期和社会保障信息。显而易见，未能保护所述信息免于被第三方未授权访问可以使负责方遭受大量成本和法律责任。

在包含所述信息的计算机或存储器存储设备被窃取或放错地方的情形中，应当通过口令和加密方法来保护在其上包含的数据免于未授权访问，其有望拒绝不拥有口令或加密密钥的窃贼对安全数据的访问。也已提出物理安全措施，其防止计算机读取数据，或者其中，在观测到偷窃或其它启动事件的情况下，所述计算机导致对包含所述数据的存储器设备媒体的销毁。例如，由Detzler(“Detzler”)提出的美国专利申请US20040252628A1描述了经由使用包含在单独贮存器中的化学制品破坏计算机存储器设备来防止未授权数据访问，其中，化学制品的应用通过篡改设备、计算机的偷窃或通过对包含和利用所述存储器设备的计算机接口故意发起破坏来触发。

然而，已提出的物理安全系统一般取决于计算机或其它单独外部设备或与功能的连接：例如，Detzler需要其存储器设备与外部贮存器的物理连接，以及与计算机的运转通信，其中，所述计算机通过驻留在该计算机上的软件自己运行安全保护(经由启动和终止数据销毁)。由此，将所述存储器设备从Detzler计算机和贮存器系统断开连接并使用另一计算机运行所述存储器设备可以破坏所述数据保护，并且允许对安全数据的访问。

由于前述内容，存在对于解决相关技术的至少一个缺陷的解决方案的需求。

发明内容

本发明的各方面解决了所述和其它问题。

一种用于可移除数字数据存储设备数据安全的可移除数字数据存储设备和方法被提供。所述可移除数字数据存储设备具有可编程存储器控制器、数据存储媒体和数据销毁装置。所述存储器控制器被以固件程序编码，以提供计算机设备驱动接口，其中，所述固件程序进一步将所述存储器控制器配置为保护所述媒体上的数据，其是经由：响应于计算机通过所述接口的数据操作请求而查询第一硬件代码，以及，或者响应于第一硬件代码输入而授权访问，或者响应于未能通过所述接口接收到所述第一硬件代码，独立于进行请求的计算机的运转状态，直接指示所述数据销毁装置使驻留在所述数据存储媒体上的数据不可读。

在另一方面中，所述存储器控制器被进一步配置为：基于时间段的过去、存储器控制器电能状态改变、进行请求的计算机系统电能状态改变或所述存储器控制器与所述进行请求的计算机系统之间的连接的中断，终止已授权的数据访问。

在另一方面中，所述存储器控制器被进一步配置为：响应于安全参数输入选择用户安全级别，以及响应于所选的安全级别，查询所述第一硬件代码、授权所述计算机用户访问以实施数据操作，或者指示所述数据销毁装置使数据不可读。在一个方面中，所述安全参数是存储设备位置参数。以及在另一方面中，所述可移除存储设备进一步包括辅助邻近检测系统，其中，所述存储器控制器被进一步配置为使用所述辅助邻近检测系统来确定所述存储设备位置参数。

在另一方面中，已检测到的存储设备移除事件使得所述存储器控制器基于检测或基于所述检测之后的通电事件查询所述第一硬件代码。在一方面中，所述存储器控制器经由未能在第一计算机上找到认证证书而检测所述存储设备移除事件。

在另一方面中，所述固件程序将所述存储控制器配置为：在指示所述数据销毁装置使驻留在所述数据存储媒介上的数据不可读之前，查询所述第一硬件代码和第二硬件代码中的至少一个，以及，响应于所述第一和第二硬件代码中的至少一个的输入，停止所述数据销毁装置。在一方面中，所述存储器控制器响应于第一硬件代码停止所述数据销毁装置，或者响应于所述第二硬件代码使所述数据存储设备断电。