[发明专利]用于保持密钥的方法和系统

权利要求书

1.一种用于保持密钥的方法，包括：

在密钥库中保持活动密钥，其中该密钥库内的至少一个活动密钥与至少一个存储设备相关联并可用于加密和解密该相关存储设备的数据；

接收对于指定的活动密钥的操作的请求，该操作使得该指定的活动密钥作为活动密钥从该密钥库中被移除；

将该指定的活动密钥指示为非活动，其中被指示为非活动的密钥不可用于加密和解密数据；

接收对于恢复该非活动密钥中的一个非活动密钥以使其可用于解密和加密与所请求的非活动密钥相关联的至少一个相关存储设备的数据的请求；以及

在该密钥库内将请求恢复的非活动密钥指示为活动，其中被恢复的密钥和密钥库内的、与该被恢复的密钥相关联的至少一个存储设备相关联的任何其它活动密钥可被提供用来加密和解密与这些密钥相关联的该至少一个存储设备的数据。

2.根据权利要求1的方法，还包括：

响应于将所述密钥库加载到该密钥管理器内的操作，将所述活动密钥从所述密钥库的活动区域加载到密钥管理器中以用于加密和解密与所述活动密钥相关联的存储设备的数据；以及

从所述密钥库的活动区域中移除被指示为非活动的密钥。

3.根据权利要求2的方法，还包括：

响应于将该密钥指示为非活动，将被指示为非活动的密钥复制到非活动密钥储存库内，其中该非活动密钥储存库内指示的非活动密钥不可用于加密和解密与其相关联的至少一个存储设备的数据。

4.根据权利要求3的方法，还包括：

使得能够从一个密钥库中输出密钥，其中使得不能够输出所述非活动密钥储存库内的密钥。

5.根据权利要求3的方法，其中所述指示将所请求的非活动密钥恢复为活动密钥的步骤包含：将所请求的非活动密钥提供给所述密钥管理器，以从所述非活动密钥储存库中恢复所请求的密钥以使其与所述密钥管理器保持的其它活动密钥一起可使用。

6.根据权利要求3的方法，还包括：

提供指示条件的、用于所述非活动密钥储存库的到期策略；

确定所述非活动密钥储存库内的满足所述到期策略的条件的密钥；以及

从所述非活动密钥储存库中永久删除所确定的密钥。

7.根据权利要求1的方法，其中所述所请求的对于指定的活动密钥的操作包括：添加新密钥以代替被移除的密钥的操作，其中该操作还包括：

生成用于与被代替的密钥相关联的至少一个存储设备的新密钥；以及

在所述密钥库内将与该新密钥相关联的至少一个存储设备的该新密钥指示为活动。

8.根据权利要求1的方法，其中所述所请求的移除密钥的操作包括：请求删除所述活动密钥。

9.根据权利要求1的方法，还包括：

确定在所述密钥库内的要恢复的密钥与所述密钥库内先前存在的密钥具有相同的别名；以及

响应于确定要恢复的密钥具有相同别名，执行操作，该操作包括：覆写具有相同别名的预先存在的密钥；终止恢复操作；和提示用户动作这些操作之一。

10.根据权利要求1的方法，还包括：

接收从所述密钥储存库中删除至少一个指示的密钥的用户请求；以及

从所述非活动密钥储存库中永久删除所指示的至少一个密钥。

11.一种管理用于存储设备的密钥的系统，包含：

具有活动密钥的密钥库，其中该密钥库内的至少一个活动密钥与该存储设备中的至少一个相关联，并且可用于加密和解密该相关存储设备的数据；

与该密钥库通信并且能够执行操作的管理器，该操作包括：

接收对于指定的活动密钥的操作的请求，该操作使得该指定的活动密钥作为活动密钥从该密钥库中被移除；

将该指定的活动密钥指示为非活动，其中被指示为非活动的密钥不可用于加密和解密数据；

接收对于恢复该非活动密钥中的一个非活动密钥以使其可用于解密和加密与所请求的非活动密钥相关联的至少一个相关存储设备的数据的请求；以及

在该密钥库内将请求恢复的非活动密钥指示为活动，其中被恢复的密钥和密钥库内的、与该被恢复的密钥相关联的至少一个存储设备相关联的任何其它活动密钥可被提供用来加密和解密与这些密钥相关联的该至少一个存储设备的数据。