[发明专利]基于外围设备的信息生成加密密钥的系统和方法

说明书

一种控制对已加密数字信息的访问的数字计算设备，包括：控制单元；一个或多个外围设备，其被连接至所述控制单元；硬盘，其被连接至所述控制单元，存储数字数据；以及数据加密密钥，其被配置用于将存储在硬盘上的数字数据加密。

技术领域

申请US2014307869 A1公开了一种如何生成用于对ATM的磁盘上的数据进行加密的密钥的方法。通过引用结合了US2014307869 A1的完整公开。本申请涉及US2014307869A1中的密钥的示例和缩写。根据US2014307869 A1，所述装置包括控制单元（其可以是ATM（自动出纳机）的一部分、连接至所述控制单元的至少一个外围设备和连接至所述控制单元的硬盘。外围设备常常通过串行连接（例如USB（通用串行总线）RS232等）被连接。硬盘被经由ATA、SATA、SAS、USB、M.2等被连接。控制单元被设立成检测连接至控制单元的外围设备、生成数据加密密钥DEK、从外围设备读取识别信息W_1。该识别信息显式地表示外围设备、基于读取的识别信息生成密钥加密密钥KEK_1、将已加密数据加密密钥VDEK_1（其可以是通过使用密钥加密密钥KEK_1对数据加密密钥DEK进行加密而生成的）存储在硬盘的存储区中、通过使用密钥加密密钥将已加密数据加密密钥解密来确定数据加密密钥，以及使用数据加密密钥将数字数据加密以便以已加密形式存储在硬盘上或者使用数据加密密钥将要以已加密形式存储在硬盘上的数字数据解密。

特别地，由此实现的效果是以已加密形式存储在硬盘上的数字数据不能在没有数据加密密钥的情况下被读取。如果不允许将硬盘从装置去除并盗走，则窃贼不可访问解密所必需的数据加密密钥。窃贼只有在其能够将已加密数据加密密钥解密（这只有使用密钥加密密钥才是可能的）的情况下才能获得所述数据加密密钥，然而，已加密数据加密密钥已被使用密钥加密密钥加密。根据本发明，已使用可计算算法和从外围设备读取的识别信息（诸如序号、序号信息代码、MAC地址、网络地址、硬件地址、以太网地址、机场地址、WiFi地址和/或制造商识别数据）来计算密钥加密密钥。因此，窃贼只有在其知道从外围设备读取的识别信息的情况下才能确定密钥加密密钥。然而，如果他仅仅能够盗窃硬盘且必须留下外围设备，那么不存在这样的可能性。

因此，本概念是基于这样的见识，即用根据从本地连接的外围设备读取的显式识别信息确定的密钥加密密钥进行的硬盘加密原则上不能被硬盘的窃贼解密，除非他具有从本地连接的外围设备读取的识别信息。

数字数据可以是可以存储在硬盘上的任何类型的数据、操作系统、特别是程序数据、日志数据、用户数据。在本发明的意义内，认为硬盘将包括磁盘存储器及其它非易失性存储器，特别是还有固态硬盘、SD卡及其它非易失性半导体存储器，其上存储有操作系统和/或应用数据。

本概念的另一方法是如果密钥加密密钥在没有关联的已加密数据加密密钥的情况下已变得可公开访问且因此该数据加密密钥也已变得可公开访问，则硬盘不需要被重新编码，而是只需要例如使用用于生成密钥加密密钥的另一算法来生成新的密钥加密密钥，并且在硬盘上用此新加密的数据加密密钥替换旧的已加密数据加密密钥。这具有可以避免费力的硬盘重编码的优点。

所述装置特别地是自动出纳机、现金系统或自动现金保险柜。该现金系统特别地是出纳员所使用的零售中所使用的现金系统，或者被体现为所谓的“自助式结账系统”。

在另一方法中，所述装置具有至少两个外围设备，其中，控制单元被设立成检测被连接至控制单元的每个外围设备，从每个外围设备读取显式地表示相应外围设备的相应识别信息，针对外围设备基于相应读取识别信息而生成相应的秘钥加密秘钥，将可以通过用相应密钥加密密钥将数据加密密钥加密而生成的已加密数据加密密钥存储在硬盘上，借助于解密使用相应密钥加密密钥而根据已加密数据加密密钥来确定数据加密密钥，并且只有当能够根据已加密数据加密密钥中的至少一个来确定数据加密密钥时才允许访问存储在硬盘上的已加密数字数据。