[发明专利]用于数据清洁的装置和方法

权利要求书

1.一种用于数据清洁的装置，包括：

控制器，经配置以执行数据清洁处理，包括：

指引存储器设备以通过安全地擦除数据而清洁数据；

产生确认该数据被成功清洁的认证，包括：

处理第一存储加密密钥，以产生第一指纹；

指引所述存储器设备抹除第一存储加密密钥；

处理新创建的第二存储加密密钥，以产生第二指纹；

使用与装置相关的认证密钥签名所述认证，以产生签名的认证；和

向另一个设备提供包括第一指纹与所述第二指纹的清洁确认。

2.根据权利要求1所述的装置，进一步包括：

所述认证包括指定其中数据被安全擦除的方式的数据。

3.根据权利要求1所述的装置，进一步包括：所述认证密钥包括非对称加密密钥对的私钥。

4.根据权利要求1所述的装置，进一步包括：

所述控制器，经配置以：

从主机设备接收数据清洁命令和信息；和

并入所述信息到所述认证。

5.根据权利要求4所述的装置，进一步包括：

所述认证包括所述数据清洁命令的副本。

6.根据权利要求1所述的装置，进一步包括：

所述控制器，经配置以：

从主机设备接收认证信息；

在验证所述认证信息之后，提供签名的认证到所述主机设备。

7.根据权利要求1所述的装置，进一步包括：

该控制器指示存储器设备通过覆盖用于加密数据的第一存储加密密钥而安全地擦除所述数据。

8.根据权利要求7所述的装置，所述控制器进一步被配置为：

对所述第一存储加密密钥执行散列算法，以产生第一指纹；

对经产生以取代所述第一存储加密密钥的第二存储加密密钥执行散列算法，以产生第二指纹；和

提供所述第一指纹与所述第二指纹到主机设备。

9.根据权利要求1所述的装置，进一步包括：

所述认证包括该装置的唯一标识符和装置的制造商标识。

10.根据权利要求1所述的装置，进一步包括：

存储器设备；

所述控制器经配置以：

判断数据是否已经被安全地擦除；

当确定数据已被安全擦除时，向主机设备提供认证；和

提供包括装置的公共密钥的装置的证书。

11.根据权利要求1所述的装置，进一步包括：

网络接口，用于从主机设备接收数据清洁请求；

所述控制器是数据存储控制器，并经配置以基于所述数据清洁请求而执行数据清洁处理；

存储器设备接口电路，经配置以提供所述控制器和所述存储器设备之间的通信；和

存储器设备包括耦合到所述存储器设备接口电路的多个单独可移动数据存储设备中的至少一个。

12.根据权利要求11所述的装置，进一步包括：

所述控制器进一步经配置以通过指示所述存储器设备而产生认证，以提供所述认证。

13.根据权利要求12所述的装置，进一步包括：

所述控制器进一步经配置以指引所述存储器设备，以使用存储器设备的专用密钥提供具有认证的签名。