[发明专利]存储装置、安全销装置和存储装置的操作方法

权利要求书

1.一种存储数据的存储装置，所述存储装置包括：

安全销装置，可移除地安装在所述存储装置中，安全销装置被配置为存储第一加密信息和第二加密信息，第一加密信息使用与第一用户相关联的第一密钥进行加密，并且第二加密信息使用与第二用户相关联的第二密钥进行加密；

安全性电路，被配置为：

从安全销装置接收第一加密信息，

对第一加密信息进行解密，以及

基于对第一加密信息进行解密的结果来生成数据加密密钥；以及非易失性存储器，被配置为存储用数据加密密钥进行加密的数据。

2.根据权利要求1所述的存储装置，其中，所述存储装置至少包括固态驱动器。

3.根据权利要求1所述的存储装置，其中，第二加密信息由第二用户生成并存储在安全销装置中。

4.根据权利要求1所述的存储装置，其中，第一加密信息通过使用第一密钥对与所述存储装置相关联的第一唯一信息以及与第二用户相关联的第二唯一信息进行加密而被生成，并且

第二加密信息通过使用第二密钥对第一唯一信息和第二唯一信息进行加密而被生成。

5.根据权利要求4所述的存储装置，其中，第一唯一信息包括与所述存储装置对应的唯一标识符，并且第二唯一信息包括与第二用户相关联的个人标识号。

6.根据权利要求4所述的存储装置，其中，安全性电路还被配置为：

存储第一密钥和与所述存储装置对应的唯一标识符；

使用第一密钥执行第一加密信息的解密；

从解密的第一加密信息提取第一唯一信息；以及

基于与所述存储装置对应的唯一标识符和提取的第一唯一信息来认证安全销装置。

7.根据权利要求6所述的存储装置，其中，

安全性电路和安全销装置各自还被配置为连接到安全销创建电路，并且

安全销创建电路被配置为：

对安全销装置执行设置操作，

接收存储在安全性电路中的与所述存储装置对应的唯一标识符，

使用作为第一唯一信息的与所述存储装置对应的唯一标识符来生成第一加密信息和第二加密信息，以及

将生成的第一加密信息和生成的第二加密信息发送到安全销装置。

8.根据权利要求1至7中的任一项所述的存储装置，其中，

安全销装置包括接口电路，接口电路被配置为与安全销测试器装置通信，并且

安全销装置还被配置为：在安全销装置已经从所述存储装置被移除的状态下通过接口电路将第二加密信息发送到安全销测试器装置。

9.根据权利要求8所述的存储装置，其中，第二加密信息通过对与存储在安全销测试器装置中的与第二用户对应的唯一信息相同的信息进行加密而被生成。

10.根据权利要求1至7中的任一项所述的存储装置，还包括：

存储电路，被配置为存储通过用第三密钥对数据加密密钥进行加密而生成的第三加密信息；

其中，安全性电路还被配置为：

使用从第一加密信息提取的信息作为输入来导出第三密钥，以及

通过使用第三密钥对第三加密信息进行解密来生成数据加密密钥。

11.根据权利要求10所述的存储装置，其中，安全性电路还被配置为：使用数据加密密钥来对第二用户的数据进行加密和/或解密。

12.一种安全销装置，所述安全销装置可移除地安装在被配置为存储数据的至少一个存储装置上，所述安全销装置包括：

至少一个存储电路，被配置为存储第一加密信息和第二加密信息，第一加密信息使用第一密钥进行加密，并且第二加密信息使用第二密钥进行加密；以及

第一接口电路，被配置为在所述安全销装置从存储装置被移除之后输出第二加密信息，以允许第二用户确定存储装置是否已被正确丢弃。