[发明专利]保护存储设备中的数据

权利要求书

1.一种在存储设备中保护存储在所述存储设备上的数据的方法，所述方法包括：

访问存储在所述存储设备上的存储介质中的第一数据加密密钥；以及

生成第二数据加密密钥，所述第二数据加密密钥用于使用以下各项来对存储在所述存储设备上的所述存储介质中的数据进行加密和解密：所述第一数据加密密钥、根据从通信地耦合到所述存储设备的主机系统所接收到的第一信息获得的第一密钥加密密钥、以及从除所述主机系统之外并且通信地耦合到所述存储设备的源处所接收到的第二信息。

2.如权利要求1所述的方法，其中，响应于条件被满足，所述第二信息被从所述源发送到所述存储设备。

3.如权利要求2所述的方法，其中，周期性地检查所述条件，并且其中，所述方法进一步包括：丢弃所述第二数据加密密钥，除非所述条件被满足。

4.如权利要求2所述的方法，其中，所述条件选自由以下各项组成的组：表明指定的物理对象被附接到所述存储设备的指示；表明指定的物理对象距所述存储设备在规定距离内的指示；表明所述存储设备在指定的物理位置处的指示；表明所述存储设备距指定的物理位置在规定距离内的指示；以及表明所述存储设备的操作环境在指定容差内与环境条件相匹配的指示。

5.如权利要求1所述的方法，其中，所述第二信息包括第二密钥加密密钥，并且其中，所述生成包括：

用所述第一密钥加密密钥来解包所述第一数据加密密钥的打包版本，以生成包括所述第二数据加密密钥的打包版本的中间数据加密密钥；以及

使用所述第二密钥加密密钥来解包所述中间数据加密密钥以生成所述第二数据加密密钥。

6.如权利要求5所述的方法，进一步包括：

用由所述存储设备执行的密钥生成器生成所述第二数据加密密钥，其中，所述第二数据加密密钥用于对写入所述存储设备上的存储介质的数据进行加密；

用所述第二密钥加密密钥和所述第一密钥加密密钥来打包所述第二数据加密密钥，以生成所述第一数据加密密钥的所述打包版本；以及

将所述第一数据加密密钥的所述打包版本存储在所述存储设备上的所述存储介质中。

7.如权利要求1所述的方法，其中，所述生成包括：

用所述第一密钥加密密钥来解包所述第一数据加密密钥的打包版本，以生成包括所述第二数据加密密钥的第一部分的中间数据加密密钥，其中，所述第二信息包括所述第二数据加密密钥的第二部分；以及

组合所述第一部分和所述第二部分以生成所述第二数据加密密钥。

8.如权利要求7所述的方法，进一步包括：

用由所述存储设备执行的密钥生成器生成所述第二数据加密密钥，其中，所述第二数据加密密钥用于对写入所述存储设备上的存储介质的数据进行加密；

将所述第二数据加密密钥划分成所述第一部分和所述第二部分；

将所述第二部分存储在所述源上；

用所述第一密钥加密密钥来打包所述第一部分以生成所述第一数据加密密钥的所述打包版本；以及

将所述第一数据加密密钥的所述打包版本存储在所述存储设备上的所述存储介质中。

9.如权利要求1所述的方法，其中，所述第二信息包括第三数据加密密钥，并且其中，所述生成包括：

用所述第一密钥加密密钥来解包所述第一数据加密密钥的打包版本，以生成包括中间数据加密密钥；以及

组合所述中间数据加密密钥和所述第三数据加密密钥以生成所述第二数据加密密钥。

10.如权利要求9所述的方法，进一步包括：

用由所述存储设备执行的密钥生成器生成所述中间数据加密密钥；

用所述第一密钥加密密钥来打包所述中间数据加密密钥以生成所述第一数据加密密钥的所述打包版本；以及

将所述第一数据加密密钥的所述打包版本存储在所述存储设备上的所述存储介质中。