[发明专利]自动数据存储库中的可移动介质上存储的数据的选择加密

权利要求书

1.一种对于数据存储库中的可移动介质数据盒带上的数据加密的方法，包括：

建立一个或多个盒带加密策略，并将所述加密策略存储在存储驱动器中，其中每个加密策略包括加密的等级、与加密策略相关的盒带标识符、以及盒带的加密密钥的标识符；

从主机接收对于在库中的存储单元中存储的指定数据盒带访问的请求；

从所述存储单元向存储驱动器传送所述指定数据盒带；

从所述存储驱动器存储的所述一个或多个盒带加密策略中选择用于所述指定数据盒带的加密策略；

响应于所选择的加密策略，获得用于所述指定数据盒带的加密密钥；以及

根据所获得的加密密钥对于所述指定数据盒带上的数据加密。

2.如权利要求1的方法，还包括：在选择用于所述指定数据盒带的加密策略之前，从所述指定数据盒带读取盒带标识符，以确认所述指定数据盒带的身份。

3.如权利要求2的方法，还包括：响应于确认所述指定盒带的身份，从所述一个或多个盒带加密策略中选择用于所述指定数据盒带的加密策略。

4.如权利要求1的方法，其中选择用于所述指定数据盒带的加密策略的步骤包括：从所述数据盒带读取所述策略。

5.如权利要求1的方法，其中获得加密密钥的步骤包括：从所述存储驱动器向密钥服务器发送对于加密密钥的请求。

6.如权利要求1的方法，还包括：在库控制器中存储所述一个或多个加密策略，其中选择用于所述指定数据盒带的加密策略的步骤通过所述库控制器来执行。 

7.如权利要求1的方法，还包括：

创建加密策略表；

将一个或多个加密策略录入到所述表中；以及

将一个或多个数据盒带与所录入的每个加密策略关联，每个数据盒带具有盒带标识符。

8.如权利要求7的方法，其中将一个或多个数据盒带与所录入的每个加密策略关联的步骤包括：通过指定以下内容中的至少一个来关联多个数据盒带，所述内容包括：它们的相应盒带标识符和相应盒带标识符的一个或多个范围。

9.如权利要求7的方法，还包括：通过所述盒带存储所述表。

10.如权利要求7的方法，还包括：建立对于所述库中的一个或多个存储驱动器的缺省策略。

11.一种对于数据存储库中的可移动介质数据盒带上的数据加密的装置，包括：

建立一个或多个盒带加密策略并将所述加密策略存储在存储驱动器中的模块，其中每个加密策略包括加密的等级、与加密策略相关的盒带标识符、以及数据盒带的加密密钥的标识符；

从主机接收对于在库中的存储单元中存储的指定数据盒带访问的请求的模块；

从所述存储单元向存储驱动器传送所述指定数据盒带的模块；

从所述存储驱动器存储的所述一个或多个盒带加密策略中选择用于所述指定数据盒带的加密策略的模块；

响应于所选择的加密策略获得用于所述指定数据盒带的加密密钥的模块；以及

根据所获得的加密密钥对于所述指定数据盒带上的数据加密的模块。

12.如权利要求11的装置，还包括：在选择用于所述指定数据盒带的加密策略之前，从所述指定数据盒带读取盒带标识符以确认所述指定数据盒带的身份的模块。 

13.如权利要求12的装置，还包括：响应于确认所述指定盒带的身份，从所述一个或多个盒带加密策略中选择用于所述指定数据盒带的加密策略的模块。

14.如权利要求11的装置，还包括：从所述数据盒带读取所述策略的模块。

15.如权利要求14的装置，还包括：从所述存储驱动器向密钥服务器发送对于所选择的加密密钥的请求的模块。

16.如权利要求11的装置，还包括：在库控制器中存储所述一个或多个加密策略的模块。

17.如权利要求11的装置，还包括：

创建加密策略表的模块；

将一个或多个加密策略录入到所述表中的模块；以及

将一个或多个数据盒带与所录入的每个加密策略关联的模块，每个数据盒带具有盒带标识符。