數據清潔的認證的制作方法

數據清潔的認證的制作方法
【專利說明】數據清潔的認證發明概要
[0001]在一個實施例中，一種裝置可包括經配置以執行數據清潔的控制器，包括:指示存儲器設備通過安全地擦除數據以清潔數據，產生確認該數據被成功地清潔的認證，并使用與設備相關的認證密鑰簽署認證以創建簽名認證。
[0002]在另一實施例中，一種裝置可包括電路，經配置以基于數據清潔指令指示存儲器設備凈化數據，產生指示所述數據被成功清潔的清潔確認，并且向另一個設備提供包括第一指紋和第二指紋的清潔確認。生成的清潔確認可包括:處理第一存儲加密密鑰以產生第一指紋，指示存儲器設備抹殺第一存儲加密密鑰，并且處理第二存儲加密密鑰以產生第二指紋。
[0003]在另一實施例中，一種方法可以包括執行數據清潔處理，包括:指示存儲器設備通過安全地擦除數據以清潔數據，生成確認該數據被成功清潔的認證，使用非對稱加密密鑰對的第一私有密鑰簽名認證，以創建簽名認證。
[0004]附圖簡述
[0005]圖1是用于數據清潔認證的系統的說明性實施例的示意圖；
[0006]圖2是用于數據清潔認證的系統的另一說明性實施例的示意圖；
[0007]圖3是用于數據清潔認證的系統的另一說明性實施例的示意圖；
[0008]圖4是用于數據清潔認證的系統的另一說明性實施例的示意圖；
[0009]圖5是用于數據清潔認證的方法的另一說明性實施例的流程圖；
[0010]圖6是用于數據清潔認證的方法的另一說明性實施例的流程圖；
[0011]圖7是用于數據清潔認證的方法的另一說明性實施例的流程圖；和
[0012]圖8是用于數據清潔認證的方法的另一說明性實施例的流程圖。
[0013]發明詳述
[0014]在本實施例的以下詳細描述中，參考了形成本文一部分的附圖，并且其中通過圖示說明的具體實施例的方式。但是應當理解，其他實施例可以被利用，并進行結構變化，而不脫離本發明的精神和范圍。也可以理解，各種實施例的特征可被組合、分離、互換或刪除，而不脫離本發明的范圍中。
[0015]個人或商家可能希望安全地存儲或擦除存儲在數據存儲設備上的數據。例如，商家可以在數據存儲設備上存儲敏感數據，并且再后來希望如何處理該數據存儲設備。存儲在設備上的數據的安全擦除對于保護專有商業信息(諸如，客戶機記錄或研宄數據)或任何其他私人信息是重要的。這種數據安全銷毀可被稱為數據清潔。標準的擦除或重寫技術可留下能從數據存儲媒體收回或解密數據的蹤跡。相反，數據清潔可包括專門針對防止數據恢復的數據破壞或阻礙方法，諸如通過阻止加密數據的解密。可希望保留已經執行的數據清潔操作，包括特定設備被適當清潔的證據。
[0016]圖1示出了用于數據清潔的認證系統的實施例，一般指定為100。系統100可以包括主機102和數據存儲裝置(DSD) 104。主機102也可以被稱為主機系統或主機。主機102可以是臺式計算機、膝上型計算機、服務器、平板計算機、電話、音樂播放器、另一個電子設備或者它們的任意組合。類似地，DSD 104可以是任何上述列出的設備，或可用來存儲或檢索數據的任何其他設備。在一個實施例中，DSD 104可以是經配置以加密存儲在DSD數據的自加密驅動器(SED)。主機102和DSD 104可以通過有線或無線連接的方式，或者通過局域網(LAN)或廣域網(WAN)進行連接。在一些實施例中，DSD 104可以是不連接到主機102 (例如，具有其自己的殼體或外殼的可移除數據存儲設備)的獨立設備，或者主機102和DSD104都可以是單個單元的部分(例如，帶有內置硬盤驅動器的計算機)。
[0017]DSD 104可包括存儲器106和數據清潔模塊(DSM) 108。存儲器106可以包括磁存儲介質，諸如磁盤驅動器、諸如閃存的非易失性固態存儲器、其它類型的存儲器或它們的組合。數據清潔模塊108可以包括經配置以在存儲器106執行數據清潔操作的電路，或數據清潔模塊可是經配置以基于軟件或固件代碼執行數據清潔操作的可編程控制器或處理器。DSD 104可以從主機設備102接收數據清潔請求，并使用DSM 108以基于數據清潔請求安全地從存儲器106擦除數據。
[0018]由DSM 108執行的數據清潔處理操作可包括安全擦除存儲在存儲器106中的數據。例如，DSM 108可引導DSD 104多次覆蓋存儲在磁盤存儲器中的數據，以防止從磁盤的數據恢復。在一些實施例中，DSM 108可執行加密數據擦除或者加密擦除，以抹殺(通過改寫使得不可恢復，其可以包括多次覆蓋)用于針對數據清潔的數據進行加密的舊加密密鑰，從而使得加密的數據不可恢復。加密擦除可包括生成新的加密密鑰，以取代舊的加密密鑰。DSM 108還可以生成或收集有關數據清潔操作的信息，并編譯所述信息轉換成數字設備數據的清潔認證(DDDSA)，有時被稱為數據清潔表格、認證或者認證表格。DSM108可進一步使用特定于DSD 104的認證密鑰而簽署認證，諸如非對稱密鑰對的私鑰。在一些實施例中，可以使用在節點之間安全共享的密鑰。在一些實施例中，用于簽名認證的密鑰可稱為認證密鑰、設備加密密鑰、加密密鑰或私有加密密鑰。可替換地，用于加密存儲設備上的數據并可在加密擦除操作中破壞的加密密鑰可被稱為存儲加密密鑰、數據加密密鑰或媒體加密密鑰。DSM108可執行關于本文所討論的數據清潔的其它操作。
[0019]圖2示出了用于數據清潔認證系統的實施例的另一個示意圖，一般指定為200。具體而言，圖2提供示例數據存儲設備(DSD) 200的功能框圖。DSD 200可以是數據存儲設備，例如圖1所示的設備104。DSD 200可以通過基于硬件或固件的接口電路204與主機設備202 (例如，圖1所示的主機系統102)進行通信。接口 204可以包括使得在主機202和DSD200之間通信的任何接口，有線或無線的，諸如USB、IEEE 1394、緊湊型閃存、SATA, eSATA、PATA、SCS1、SAS、PCIe、光纖通道、以太網或雷球等。接口 204可以包括連接器(未示出)，其允許DSD 200從主機202在物理上去掉。在一些實施例中，DSD 200可以具有容納DSD的組件的殼體240。DSD 200可以通過在有線或無線通信接口 204與主機202進行通信。
[0020]該緩沖器212可以在讀取數據和寫入操作期間臨時存儲，并且可以包括命令隊列(CQ) 213，其中多個待處理操作可以是暫時存儲的未決執行。到達經過接口 204的命令可自動地在CQ 213接收，或者可以由控制器206、接口 204或另一部件存儲在那里。
[0021]DSD 200可包括具有相關聯的存儲器208和處理器210的可編程控制器206。在具有一個或多個磁盤存儲器的實施例中，圖2示出DSD 200可包括讀寫(R/W)通道217，其在寫操作時對數據進行編碼并在讀操作期間重建從盤209中檢索的用戶數據。前置放大器電路(preamp)218可應用寫電流到頭部219，并提供讀回信號的前置放大。伺服控制電路220可以使用伺服數據，以向線圈224提供適當的電流，應用定位頭219。控制器206可以與處理器222通信，以在命令隊列213中執行各種未決命令期間將頭219移動到盤209上的所需位置。在一些實施例中，DSD 200可包括固態存儲器，取代或除了光盤存儲器。
[0022]DSD 200可進一步包括數據清潔電路226。例如，數據清潔電路可以對應于圖1所示的數據清潔模塊108。電路226可以包括運行指令集的通用多處理器、專用集成電路(ASIC)、現場可編程門陣列(FPGA)、其它類型的電路或者它們的任意組合。在一些實施例中，存儲器(諸如，光盤209、內存208或者另一存儲器)可存儲用于執行數據清潔作業和相關過程的指令，并且清潔電路226可以基于所存儲的指令執行操作。在一些實施例中，數據清潔電路可以是控制器206的一部分，如DSC 227所描述，或控制器可例如使用處理器210執行數據清潔操作。
[0023]在一個示例性實施例中，在DSD 200經過接口 204從主機202接收數據清潔命令。數據清潔命令可以指定:存儲在DSD 200的所有數據被凈化，在指定的頻帶或區域的數據被清潔，特定文件進行清潔，其他存儲區或文件進行清潔，或者它們的任意組合。例如，在采用加密擦除的實施例中，DSD 200可使用不同的數據加密密鑰以加密磁盤存儲器的每個頻帶。數據清潔命令可指示特定頻段被安全擦除，以及DSD 200可以相應地刪除相應的數據加密密鑰，并對指定頻帶生成新的密鑰。在一些實施