專利名稱:允許部分禁用worm介質(zhì)上信息的可檢索性的設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)一次寫入多次讀取(WORM)類型的存儲(chǔ)設(shè)備的 使用����。
背景技術(shù):
商業(yè)(和其他)組織所使用的許多數(shù)據(jù)保存方案要求針對(duì)特定 類型數(shù)據(jù)的特定保存周期一_例如,在多數(shù)國(guó)家公司證券交易要求 將所有交易者的電子郵件和即時(shí)消息保留 一段固定的周期(通常為5 到7年)����。由于各個(gè)立法的要求,保存方法必須為"WORM"類型����, 即一次寫入,多次讀:f又����。換言之, 一旦寫入��,則記錄不可被《奮改或 篡改�。存在本領(lǐng)域所公知的包括WORM存儲(chǔ)介質(zhì)驅(qū)動(dòng)器和用于此應(yīng) 用的存儲(chǔ)介質(zhì)的各種系統(tǒng),其中數(shù)據(jù)處理類型的存儲(chǔ)介質(zhì)驅(qū)動(dòng)器可 連同存儲(chǔ)介質(zhì)操作�����,該存儲(chǔ)介質(zhì)向驅(qū)動(dòng)器標(biāo)識(shí)其自身為"WORM" 存儲(chǔ)介質(zhì)����。這樣的存儲(chǔ)介質(zhì)一旦寫入則不可被擦除或重復(fù)寫入。如 本領(lǐng)域技術(shù)人員所7>知��,還存在公知的各種其他類型的WORM介 質(zhì),諸如CD-ROM����。
在保存周期到期時(shí),常規(guī)慣例是物理地破壞存儲(chǔ)介質(zhì)�,因?yàn)殡m 然被要求將特定數(shù)據(jù)保留 一段法定周期,但也非常期望能確保在該 段周期后破壞此類數(shù)據(jù)��,這是由于對(duì)該數(shù)據(jù)的繼續(xù)保存代表潛在的 責(zé)任�。
如果在存儲(chǔ)介質(zhì)上的所有數(shù)據(jù)的保存周期同時(shí)到期,則將不存 在問(wèn)題����,這是由于存儲(chǔ)介質(zhì)可以簡(jiǎn)單地被破壞�。然而,就諸如容納 300GB (或者將來(lái)更大)數(shù)據(jù)的磁帶盒的典型存儲(chǔ)介質(zhì)而言����,最有 可能的是記錄于該存儲(chǔ)介質(zhì)上的某些文件可能已經(jīng)超過(guò)它們的到期 曰期,而其他文件可能還沒(méi)有——實(shí)際上如果存在正在進(jìn)行的調(diào)查�,
則某些記錄可能需要被保留更長(zhǎng)時(shí)間。WORM存儲(chǔ)介質(zhì)的性質(zhì)在于 它是"防篡改"的��,簡(jiǎn)單地將數(shù)據(jù)復(fù)制到另一介質(zhì)是不能接受的一_ 原始可證明的記錄必須加以保留��。這就帶來(lái)了以下不理想的情況 當(dāng)有理由保留物理存儲(chǔ)介質(zhì)時(shí),存儲(chǔ)介質(zhì)上卻存在期望被擦去的記 錄��。
用于緩解此問(wèn)題的一種可能的技術(shù)是在每個(gè)存儲(chǔ)介質(zhì)上存儲(chǔ)更 少的記錄����,以便限制通過(guò)人為延長(zhǎng)到期的數(shù)據(jù)的壽命而泄露收集數(shù) 據(jù)。這在成本和存儲(chǔ)空間方面不理想��,并實(shí)際上與存儲(chǔ)介質(zhì)容量越 來(lái)越大的持續(xù)發(fā)展趨勢(shì)背道而馳��。
發(fā)明內(nèi)容
因此第 一方面�,本發(fā)明提供了 一種用于存儲(chǔ)數(shù)據(jù)并選擇性地使 所述數(shù)據(jù)在計(jì)算上不可檢索的裝置,包括不可擦除�����、不可重復(fù)寫 入的數(shù)據(jù)存儲(chǔ)介質(zhì)����;密鑰生成組件,用于提供生成的密鑰����;加密寫 入組件,用于使用所述生成的密鑰將加密數(shù)據(jù)寫入所述不可擦除�����、 不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)的一部分;密鑰存儲(chǔ)組件�,用于將所 述生成的密鑰存儲(chǔ)于分立的、可擦除存儲(chǔ)介質(zhì)中���;以及密鑰刪除組 件����,用于刪除所述生成的密鑰�。
優(yōu)選地,該分立的����、可擦除存儲(chǔ)介質(zhì)包括電子設(shè)備�。
優(yōu)選地,該電子設(shè)備包括射頻識(shí)別(RFID)標(biāo)簽�����。
優(yōu)選地�,該數(shù)據(jù)存儲(chǔ)介質(zhì)包括WORM磁帶。
優(yōu)選地���,該加密寫入組件以包括單向(one-way)函數(shù)的算法4吏用 所述生成的密鑰以寫入所述加密數(shù)據(jù)��。
優(yōu)選地�����,該加密寫入組件使用AES算法寫入所述加密數(shù)據(jù)�����。
在第二方面����,本發(fā)明提供了 一種用于存儲(chǔ)數(shù)據(jù)并選擇性地使所 述數(shù)據(jù)在計(jì)算上不可檢索的方法,包括由密鑰生成組件�����,提供生 成的密鑰�;由加密寫入組件,使用所述生成的密鑰將加密數(shù)據(jù)寫入 不可擦除��、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)的一部分����;由密鑰存儲(chǔ)組 件��,將所述生成的密鑰存儲(chǔ)于分立的���、可擦除存儲(chǔ)介質(zhì);以及由密
鑰刪除組件�,刪除所述生成的密鑰。
優(yōu)選地��,該分立的�����、可擦除存儲(chǔ)介質(zhì)包括電子設(shè)備����。
優(yōu)選地,該電子設(shè)備包括射頻識(shí)別(RFID)標(biāo)簽����。
優(yōu)選地���,該數(shù)據(jù)存儲(chǔ)介質(zhì)包括WORM磁帶�����。
優(yōu)選地���,該加密寫入組件以包括單向函數(shù)的算法使用所述生成 的密鑰以寫入所述加密數(shù)據(jù)���。
優(yōu)選地,該加密寫入組件使用AES算法寫入所述加密數(shù)據(jù)�。
在第三方面,本發(fā)明提供了 一種包括計(jì)算機(jī)程序代碼的計(jì)算機(jī) 程序方法����,當(dāng)向計(jì)算機(jī)系統(tǒng)加載并于其上執(zhí)行時(shí),該4吏所述計(jì)算枳j 系統(tǒng)執(zhí)行根據(jù)第二方面的方法的所有步驟����。第三方面可以包括對(duì)應(yīng) 于第二方面優(yōu)選方法步驟的計(jì)算機(jī)程序代碼。
因此優(yōu)選地提供了 一種在不改變存儲(chǔ)介質(zhì)上的位模式的情況下 選擇性地使存儲(chǔ)介質(zhì)的 一部分上的數(shù)據(jù)不可檢索的裝置和方法���,該 存儲(chǔ)介質(zhì)諸如磁帶盒�����。這可以通過(guò)在將數(shù)據(jù)原始地記錄在存儲(chǔ)介質(zhì) 上之前�����,成塊加密該數(shù)據(jù)來(lái)實(shí)現(xiàn)�����,該加密密鑰保持在物理地連接該 存儲(chǔ)介質(zhì)的分立的位置中��,但并非保持在該存儲(chǔ)介質(zhì)其自身上���。任 何加密數(shù)據(jù)塊可以通過(guò)簡(jiǎn)單地刪除關(guān)聯(lián)于此塊的密鑰而使其不可斗企 索�����。
在本發(fā)明的優(yōu)選實(shí)施方式中�,該密鑰可以保持在包含在與主存 儲(chǔ)介質(zhì)相同的包內(nèi)的分立的存儲(chǔ)介質(zhì)中的未加密陣列(或"文件") 中�����,該存儲(chǔ)介質(zhì)諸如WORM數(shù)據(jù)磁帶����。密鑰文件不存儲(chǔ)于WORM 數(shù)據(jù)磁帶上,這是由于"WORM"(—次寫入多次讀取)存儲(chǔ)介質(zhì) 的條件是僅可以寫入一次��。存儲(chǔ)介質(zhì)的這種屬性可保證其用于法律 上要求是防篡改的數(shù)據(jù)倉(cāng)庫(kù)的使用��。
現(xiàn)在將參考附圖��,僅通過(guò)舉例的方式描述本發(fā)明的優(yōu)選實(shí)施方 式����,其中
圖1是示出了根據(jù)本發(fā)明當(dāng)前優(yōu)選實(shí)施方式在硬件上的裝置的
塊級(jí)別設(shè)備示意圖;以及
圖2是表示本發(fā)明當(dāng)'前優(yōu)選實(shí)施方式的方法的過(guò)程流程圖����。圖 1還示出了本發(fā)明以計(jì)算機(jī)程序?qū)嵤┑漠?dāng)前優(yōu)選實(shí)施方式所需要的 計(jì)算機(jī)程序代碼步驟的 一般形式。
具體實(shí)施例方式
通過(guò)考慮擦除記錄介質(zhì)上數(shù)據(jù)的根本意義����,可以提供以下可選 擦除機(jī)制允許選擇地部分"虛擬"擦除WORM設(shè)備而不必對(duì)記錄 介質(zhì)其自身加以篡改。
多數(shù)擦除機(jī)制涉及以可能的多種模式重寫數(shù)據(jù)并具有 一 個(gè)目 的 一 一 降低所記錄信息的信噪比直到其低于可檢索性的某個(gè)閾值����。 根據(jù)對(duì)數(shù)據(jù)的敏感性和關(guān)注程度,可能以不同模式使用更多的重寫�����, 以最大化在介質(zhì)上改變每一位的狀態(tài)若千次的可能��。此類機(jī)制為多 數(shù)商業(yè)敏感數(shù)據(jù)提供充分擦除。然而����,對(duì)于最高秘密級(jí)別的數(shù)據(jù), 只有對(duì)介質(zhì)的物理?yè)p壞才可被認(rèn)為是充分降低了信噪比�。
在本發(fā)明的優(yōu)選實(shí)施方式中,考慮一種使數(shù)據(jù)不可讀的稍有不 同的方法����,即加密。 一旦以適當(dāng)強(qiáng)的機(jī)制(諸如兼容高級(jí)加密標(biāo)準(zhǔn)���、 或者AES,具有合適長(zhǎng)密鑰的加密技術(shù))進(jìn)行加密�,則若不使用該 密鑰則密碼文本不能與噪聲區(qū)分開��。于是這意味著按給定密鑰加密 的任何鄉(xiāng)合定數(shù)據(jù)塊的有效信噪比可以通過(guò)故意地毀壞該密鑰而立即 被降低為任意接近于零�。
通過(guò)這種方式,記錄于WORM磁帶上的文件或》茲帶片斷可以通 過(guò)擦除存儲(chǔ)于別處的密鑰從可讀數(shù)據(jù)改變?yōu)椴豢山獯a的噪聲����。關(guān)鍵 點(diǎn)在于該磁帶介質(zhì)其自身不必需以任何方式加以重寫或篡改。使用 該密鑰的數(shù)據(jù)解密和檢索性實(shí)際上是向其自身確保不存在篡改����,如 同許多加密;f^幾制 一 樣����,在不知曉該密鑰的情況下難以獲知如何改變 該密碼文本從而在純文本中啦文出預(yù)定改變�。
因此優(yōu)選的實(shí)施方式明顯容許有產(chǎn)業(yè)應(yīng)用���,這是因?yàn)閷?duì)于用于 安全加密的示例性AES的密鑰長(zhǎng)度并非不切實(shí)際的長(zhǎng)�����,而是加密標(biāo)
準(zhǔn)水平的128位�,這對(duì)于多數(shù)商業(yè)應(yīng)用而言是可接受的����。 本發(fā)明的優(yōu)選實(shí)施方式因此將要求
1) 隨機(jī)密鑰生成器,以在片斷或塊開始被寫入時(shí)提供用于它們 的密鑰�。形成此種密鑰生成器的方法公知。
2) 寫入數(shù)據(jù)路徑中的加密"引擎"(由將數(shù)據(jù)寫入存儲(chǔ)介質(zhì)的 應(yīng)用實(shí)現(xiàn)在硬件或軟件中)���。該數(shù)據(jù)僅以加密形式寫入該存儲(chǔ)介質(zhì)�, 并隨之該數(shù)據(jù)被寫入���,該密鑰被存儲(chǔ)于磁帶盒中分立的存儲(chǔ)設(shè)備中 的合適位置�。
3) 當(dāng)在記錄管理軟件系統(tǒng)的控制下加以請(qǐng)求時(shí),擦除或重寫來(lái) 自磁帶盒中該分立的存儲(chǔ)設(shè)備的任何給定密鑰的器件�����。
現(xiàn)在看圖1,所示的塊級(jí)別設(shè)備示意圖示出了根據(jù)本發(fā)明當(dāng)前優(yōu) 選實(shí)施方式在硬件上的裝置���。
裝置102用于存儲(chǔ)數(shù)據(jù)�,并選擇性地使所述數(shù)據(jù)在計(jì)算上不可 檢索�,該裝置包括不可擦除、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)104����。密 鑰生成組件108可操作以提供生成的密鑰,該生成的密鑰被加密寫 入組件106用于將在DATAJN中提供的未加密數(shù)據(jù)的加密形式寫入 不可擦除��、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)104的一部分��。密鑰存儲(chǔ) 組件110被用于將該生成的密鑰存儲(chǔ)于分立的����、可擦除存儲(chǔ)介質(zhì)112 中。當(dāng)期望使數(shù)據(jù)在計(jì)算上不可檢索時(shí)("虛擬"刪除)�,則密鑰 刪除組件114刪除所生成的密鑰。
現(xiàn)在參考圖2,根據(jù)本發(fā)明優(yōu)選實(shí)施方式示出用于存儲(chǔ)數(shù)據(jù)并選 擇性地使存儲(chǔ)的數(shù)據(jù)在計(jì)算上不可檢索的方法步驟�。圖2還示出了 以計(jì)算機(jī)程序?qū)嵤┍景l(fā)明優(yōu)選實(shí)施方式所要求的計(jì)算程序代碼步 驟�����,但為了簡(jiǎn)明���,該方法步驟在本文中的描述將不涉及特定計(jì)算機(jī)
該邏輯方法步驟,這對(duì)于編程領(lǐng)域的技術(shù)人員將是清楚的�����。
本方法起始于開始步驟200,并在步驟202做出該過(guò)程是用于寫 入數(shù)據(jù)還是用于刪除數(shù)據(jù)的確定�。如果做出確定是請(qǐng)求寫入����,則步 驟204接受來(lái)自DATA IN的數(shù)據(jù),并在步驟206密鑰生成組件提供 生成的密鑰���。在步驟208�����,加密寫入組件使用該生成的密鑰將加密數(shù) 據(jù)寫入不可擦除�、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)的一部分����。在步驟 210�����,由密鑰存儲(chǔ)組件將該生成的密鑰存儲(chǔ)于分立的�、可擦除存儲(chǔ)介 質(zhì)�����。本過(guò)程結(jié)束于結(jié)束步驟212��。
如果在步驟202做出請(qǐng)求數(shù)據(jù)塊刪除的確定�,則在步驟214密 鑰刪除組件刪除該生成的密鑰。這就使在步驟208使用此密鑰加密 的數(shù)據(jù)在計(jì)算上不可檢索�,由此使得將其從不可擦除、不可重復(fù)寫 入的數(shù)據(jù)存儲(chǔ)介質(zhì)中"虛擬"刪除�。用于該數(shù)據(jù)的位模式保持在該 存儲(chǔ)介質(zhì)上——然而不能對(duì)其進(jìn)行解碼。
基于現(xiàn)有技術(shù)考慮實(shí)際示例���,在IBM 3592磁帶驅(qū)動(dòng)器中����,該 磁帶盒通過(guò)設(shè)在該磁帶盒之內(nèi)的射頻標(biāo)識(shí)符(RFID)芯片的方式向 該磁帶驅(qū)動(dòng)器標(biāo)識(shí)其自身。此RFID芯片提供少量(目前是4k位) 的非易失性可讀寫片上存儲(chǔ)器�����。對(duì)此的實(shí)現(xiàn)可簡(jiǎn)單地修改為存儲(chǔ)更 多位(在技術(shù)的限制內(nèi)——但這將是簡(jiǎn)單地�����,例如���,為64k位)�����。 以128位的密鑰長(zhǎng)度,此RFID芯片可以提供非易失性存儲(chǔ)用于與該 磁帶介質(zhì)相關(guān)聯(lián)但并非實(shí)際記錄于該磁帶介質(zhì)上的512個(gè)密鑰�。這 將意味著WORM磁帶其自身將以512個(gè)不同片斷或文件寫入,其中 任一片斷或文件都可通過(guò)從RFID芯片刪除相應(yīng)的密鑰而被"虛擬" 擦去且不影響到相鄰的片斷或文件��,而無(wú)須將其自身寫入該磁帶�。 通過(guò)因數(shù)512改進(jìn)了 WORM磁帶的粒度——600GB的磁帶盒具有一 個(gè)片斷,假定需要保留在該片斷上的1G,該磁帶盒可相當(dāng)容易地使 期望被毀壞的其他500+GB數(shù)據(jù)不可檢索�����,而不損害主要數(shù)據(jù)存儲(chǔ) 介質(zhì)的所請(qǐng)求的WORM特性。
本發(fā)明的實(shí)施方式不限于WORM-茲帶介質(zhì)����,而是可以用例如但_ 不限于CD-ROM之類的各種其他介質(zhì),對(duì)于本領(lǐng)域技術(shù)人員這將是 清楚的����。類似地,很清楚對(duì)RFID芯片的使用并非必需�,并且對(duì)于本 領(lǐng)域技術(shù)人員可出現(xiàn)用于存儲(chǔ)密鑰目的的可擦除或可重寫入的存儲(chǔ) 介質(zhì)的多種變體。
本發(fā)明的方法可適合地用邏輯裝置來(lái)實(shí)現(xiàn)�����,該邏輯裝置包括邏
輯器件以執(zhí)行本方法步驟�,并且此邏輯器件可以包括硬件組件或固 件組件,這對(duì)于本領(lǐng)域技術(shù)人員將是清楚的����。
本發(fā)明的邏輯布置可適合地用邏輯裝置來(lái)實(shí)現(xiàn),該邏輯裝置包 括邏輯器件以執(zhí)行本方法步驟����,并且此邏輯器件可以包括例如在可 編程邏輯陣列中的諸如邏輯門的組件,對(duì)于本領(lǐng)域技術(shù)人員同樣將 是清楚的�����。這種邏輯布置可以進(jìn)一步用支持器件來(lái)實(shí)現(xiàn),用于使用 例如虛擬硬件描述語(yǔ)言而暫時(shí)或永久地建立這種陣列中的邏輯結(jié) 構(gòu)�,其可以使用固定或可傳輸?shù)某休d介質(zhì)來(lái)存儲(chǔ)。
現(xiàn)運(yùn)行于一個(gè)或多個(gè)處理器(未示出)上�����,并且該軟件作為在諸如 計(jì)算機(jī)磁盤或光盤的任何適合的數(shù)據(jù)承載(也未示出)上所承載的 計(jì)算機(jī)程序單元加以提供��。用于數(shù)據(jù)傳輸?shù)耐ǖ劳瑯涌梢园ㄋ?種類的存儲(chǔ)介質(zhì)以及信號(hào)承載介質(zhì)��,諸如有線或無(wú)線信號(hào)介質(zhì)���。
本發(fā)明還適合用計(jì)算機(jī)程序產(chǎn)品來(lái)實(shí)現(xiàn)用于與計(jì)算機(jī)系統(tǒng)一并 使用�����。這種實(shí)施可以包括一系列計(jì)算機(jī)可讀指令,該計(jì)算機(jī)可讀指 令要么固化于有形介質(zhì)上�����,該介質(zhì)諸如計(jì)算機(jī)可讀介質(zhì)����,例如磁盤�����、
CD-ROM�、 ROM或硬盤��;要么在有形介質(zhì)之上(包括但不限于光或 邏輯通信線路)經(jīng)由調(diào)制解調(diào)器或其他接口設(shè)備�����,或者無(wú)形地使用 無(wú)線技術(shù)(包括但不限于微波�、紅外或其他傳輸技術(shù))可傳輸?shù)接?jì) 算機(jī)系統(tǒng)。計(jì)算機(jī)可讀指令系列包含了先前在此所描述的全部或部 分功能性�����。
本領(lǐng)域技術(shù)人員將理解�,此類計(jì)算機(jī)可讀指令可按用于多種計(jì) 算機(jī)體系結(jié)構(gòu)或操作系統(tǒng)的多種編程語(yǔ)言寫入。另外��,這些指令可 以使用目前或?qū)?lái)包括但不限于半導(dǎo)體��、磁��、或光的任何存儲(chǔ)器技 術(shù)加以存儲(chǔ),或者可以使用目前或?qū)?lái)包括但不限于光��、紅外���、或 微波的任何通信技術(shù)加以傳輸�����?����?梢灶A(yù)期這種計(jì)算才幾程序產(chǎn)品可以 分布在例如系統(tǒng)ROM或硬盤上作為附帶打印或電子文檔的可移動(dòng) 介質(zhì)�����,例如���,預(yù)加載于計(jì)算機(jī)系統(tǒng)的拆封軟件;或在網(wǎng)絡(luò)上從服務(wù) 器或電子公告板加以分布����,其中網(wǎng)絡(luò)例如互聯(lián)網(wǎng)或萬(wàn)維網(wǎng)�����。
權(quán)利要求
1.一種用于存儲(chǔ)數(shù)據(jù)并選擇性地使所述數(shù)據(jù)在計(jì)算上不可檢索的裝置,包括不可擦除����、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì);密鑰生成組件���,用于提供生成的密鑰����;加密寫入組件���,用于使用所述生成的密鑰將加密數(shù)據(jù)寫入所述不可擦除�、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)的一部分���;密鑰存儲(chǔ)組件���,用于將所述生成的密鑰存儲(chǔ)于分立的、可擦除存儲(chǔ)介質(zhì)�;以及密鑰刪除組件,用于刪除所述生成的密鑰�。
2. 根據(jù)權(quán)利要求1所述的裝置���,其中所述分立的、可擦除存儲(chǔ) 介質(zhì)包括電子設(shè)備����。
3. 根據(jù)權(quán)利要求2所述的裝置,其中所述電子設(shè)備包括射頻識(shí) 別(RFID)標(biāo)簽���。
4. 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的裝置�,其中所述數(shù)據(jù)存儲(chǔ) 介質(zhì)包括WORM磁帶�����。
5. 根據(jù)權(quán)利要求1至4任一項(xiàng)所述的裝置�����,其中所述加密寫入 組件以包括單向函數(shù)的算法使用所述生成的密鑰以寫入所述加密數(shù) 據(jù)�����。
6. 根據(jù)權(quán)利要求5所述的裝置�����,其中所述加密寫入組件使用AES 算法寫入所述加密數(shù)據(jù)����。
7. —種用于存儲(chǔ)數(shù)據(jù)并選擇性地使所述數(shù)據(jù)在計(jì)算上不可檢索 的方法,包4舌由密鑰生成組件�����,提供生成的密鑰�;由加密寫入組件,使用所述生成的密鑰將加密數(shù)據(jù)寫入不可擦 除�、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)的一部分;由密鑰存儲(chǔ)組件����,將所述生成的密鑰存儲(chǔ)于分立的、可擦除存儲(chǔ) 介質(zhì)���;以及由密鑰刪除組件���,刪除所述生成的密鑰。
8. 根據(jù)權(quán)利要求7所述的方法����,其中所述分立的����、可擦除存儲(chǔ)介質(zhì)包括電子設(shè)備�����。
9. 根據(jù)權(quán)利要求8所述的方法����,其中所述電子設(shè)備包括射頻識(shí) 別(RFID)標(biāo)簽。
10. 根據(jù)權(quán)利要求7至9任一項(xiàng)所述的方法�,其中所述數(shù)據(jù)存儲(chǔ) 介質(zhì)包括WORM磁帶。
11. 根據(jù)權(quán)利要求7至IO任一項(xiàng)所述的方法�,其中所述加密寫 入組件以包括單向函數(shù)的算法使用所述生成的密鑰以寫入所述加密 數(shù)據(jù)。
12. 根據(jù)權(quán)利要求11所述的方法�,其中所述加密寫入組件使用 AES算法寫入所述加密數(shù)據(jù)。
13. —種包括計(jì)算機(jī)程序代碼裝置的計(jì)算機(jī)程序�,當(dāng)向計(jì)算機(jī)系 統(tǒng)加載并于其上執(zhí)行時(shí),該計(jì)算機(jī)程序使得所述計(jì)算機(jī)系統(tǒng)執(zhí)行根 據(jù)權(quán)利要求7至13任一項(xiàng)所述方法的所有步驟��。
全文摘要
一種組件的布置�����,用于存儲(chǔ)數(shù)據(jù)并選擇性地使所述數(shù)據(jù)在計(jì)算上不可檢索,該布置包括不可擦除�����、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)�����;密鑰生成組件��,用于提供生成的密鑰�����;加密寫入組件����,用于使用生成的密鑰將加密數(shù)據(jù)寫入不可擦除��、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)的一部分��;密鑰存儲(chǔ)組件���,用于將生成的密鑰存儲(chǔ)于分立的��、可擦除存儲(chǔ)介質(zhì)�;以及密鑰刪除組件,用于刪除生成的密鑰����。本布置可以用硬件、軟件或它們的組合來(lái)實(shí)現(xiàn)����。
文檔編號(hào)G06F21/62GK101176104SQ200680017105
公開日2008年5月7日 申請(qǐng)日期2006年5月26日 優(yōu)先權(quán)日2005年6月11日
發(fā)明者S·P·萊格 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司