專利名稱:用于可編程存儲(chǔ)器設(shè)備安全的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于保護(hù)計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)免于未授權(quán)數(shù)據(jù)訪問的設(shè) 備、方法和程序產(chǎn)品���,并且特別涉及防止通過數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)的竊取對數(shù)據(jù) 的未授權(quán)訪問���。
背景技術(shù):
隨著計(jì)算能力和數(shù)據(jù)存儲(chǔ)容量繼續(xù)日益提高,歷史上在大型集中式服 務(wù)器結(jié)構(gòu)上存儲(chǔ)和維護(hù)的大量數(shù)據(jù)正日益遷移到個(gè)人膝上型和臺(tái)式計(jì)算機(jī) 以及便攜式存儲(chǔ)設(shè)備上���。盡管大的便攜式計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)容量由此提供了 新的效率���,但所述數(shù)據(jù)遷移也已造成大量的新的數(shù)據(jù)竊取情況。
例如�,在商業(yè)環(huán)境中,臺(tái)式或膝上型計(jì)算機(jī)包含機(jī)密的雇主或客戶信
息是常見的�����。在一次事故中���,包含196,000個(gè)客戶的個(gè)人信息的膝上型計(jì) 算機(jī)被竊取����,所述信息包括客戶名字��、地址、出生日期和社會(huì)保障信息��。 顯而易見�����,未能保護(hù)所述信息免于被第三方未授權(quán)訪問可以使負(fù)責(zé)方遭受 大量成本和法律責(zé)任�����。
在包含所述信息的計(jì)算機(jī)或存儲(chǔ)器存儲(chǔ)設(shè)備被竊取或放錯(cuò)地方的情形 中��,應(yīng)當(dāng)通過口令和加密方法來保護(hù)在其上包含的數(shù)據(jù)免于未授權(quán)訪問��, 其有望拒絕不擁有口令或加密密鑰的竊賊對安全數(shù)據(jù)的訪問�。也已提出物 理安全措施,其防止計(jì)算機(jī)讀取數(shù)據(jù)�����,或者其中�,在觀測到偷竊或其它啟 動(dòng)事件的情況下,所述計(jì)算機(jī)導(dǎo)致對包含所述數(shù)據(jù)的存儲(chǔ)器設(shè)備媒體的銷 毀�����。例如����,由Detzler( "Detzler")提出的美國專利申請US20040252628A1 描述了經(jīng)由使用包含在單獨(dú)貯存器中的化學(xué)制品破壞計(jì)算機(jī)存儲(chǔ)器設(shè)備來 防止未授權(quán)數(shù)據(jù)訪問,其中����,化學(xué)制品的應(yīng)用通過墓改設(shè)備、計(jì)算機(jī)的偷
竊或通過對包含和利用所述存儲(chǔ)器設(shè)備的計(jì)算機(jī)接口故意發(fā)起破壞來觸 發(fā)�����。
然而�����,已提出的物理安全系統(tǒng)一般取決于計(jì)算機(jī)或其它單獨(dú)外部設(shè)備
或與功能的連接例如����,Detzler需要其存儲(chǔ)器設(shè)備與外部貯存器的物理連 接,以及與計(jì)算機(jī)的運(yùn)轉(zhuǎn)通信��,其中�����,所述計(jì)算機(jī)通過駐留在該計(jì)算機(jī)上 的軟件自己運(yùn)行安全保護(hù)(經(jīng)由啟動(dòng)和終止數(shù)據(jù)銷毀)。由此��,將所述存 儲(chǔ)器設(shè)備從Detzler計(jì)算機(jī)和貯存器系統(tǒng)斷開連接并使用另 一計(jì)算機(jī)運(yùn)行 所述存儲(chǔ)器設(shè)備可以破壞所述數(shù)據(jù)保護(hù)��,并且允許對安全數(shù)據(jù)的訪問����。
由于前述內(nèi)容,存在對于解決相關(guān)技術(shù)的至少一個(gè)缺陷的解決方案的 需求�。
發(fā)明內(nèi)容
本發(fā)明的各方面解決了所述和其它問題。
備和方法被提供���。所述可移除數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)設(shè)備具有可編程存儲(chǔ)器控制器���、 數(shù)據(jù)存儲(chǔ)媒體和數(shù)據(jù)銷毀裝置。所述存儲(chǔ)器控制器被以固件程序編碼�,以 提供計(jì)算機(jī)設(shè)備驅(qū)動(dòng)接口,其中�,所述固件程序進(jìn)一步將所述存儲(chǔ)器控制 器配置為保護(hù)所述媒體上的數(shù)據(jù),其是經(jīng)由響應(yīng)于計(jì)算機(jī)通過所述接口 的數(shù)據(jù)操作請求而查詢第一硬件代碼����,以及,或者響應(yīng)于第一硬件代碼輸 入而授權(quán)訪問,或者響應(yīng)于未能通過所述接口接收到所述第一硬件代碼����, 獨(dú)立于進(jìn)行請求的計(jì)算機(jī)的運(yùn)轉(zhuǎn)狀態(tài),直接指示所述數(shù)據(jù)銷毀裝置使駐留 在所述數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)不可讀��。
在另一方面中�����,所述存儲(chǔ)器控制器被進(jìn)一步配置為基于時(shí)間段的過 去����、存儲(chǔ)器控制器電能狀態(tài)改變�、進(jìn)行請求的計(jì)算機(jī)系統(tǒng)電能狀態(tài)改變或 所述存儲(chǔ)器控制器與所述進(jìn)行請求的計(jì)算機(jī)系統(tǒng)之間的連接的中斷,終止 已授權(quán)的數(shù)據(jù)訪問�。
在另一方面中,所述存儲(chǔ)器控制器被進(jìn)一步配置為響應(yīng)于安全參數(shù) 輸入選擇用戶安全級別���,以及響應(yīng)于所選的安全級別��,查詢所述第一硬件代碼��、授權(quán)所述計(jì)算機(jī)用戶訪問以實(shí)施數(shù)據(jù)操作�����,或者指示所述數(shù)據(jù)銷毀 裝置使數(shù)據(jù)不可讀����。在一個(gè)方面中,所述安全參數(shù)是存儲(chǔ)設(shè)備位置參數(shù)���。 以及在另 一方面中���,所述可移除存儲(chǔ)設(shè)備進(jìn)一步包括輔助鄰近檢測系統(tǒng), 其中�,所述存儲(chǔ)器控制器被進(jìn)一步配置為使用所述輔助鄰近檢測系統(tǒng)來確 定所述存儲(chǔ)設(shè)備位置參數(shù)。
在另一方面中����,已檢測到的存儲(chǔ)設(shè)備移除事件使得所述存儲(chǔ)器控制器 基于檢測或基于所述檢測之后的通電事件查詢所述第 一硬件代碼。在一方 面中����,所述存儲(chǔ)器控制器經(jīng)由未能在第 一計(jì)算機(jī)上找到認(rèn)證證書而檢測所 述存儲(chǔ)設(shè)備移除事件。
在另一方面中����,所述固件程序?qū)⑺龃鎯?chǔ)控制器配置為在指示所述 數(shù)據(jù)銷毀裝置使駐留在所述數(shù)據(jù)存儲(chǔ)媒介上的數(shù)據(jù)不可讀之前,查詢所述 第一硬件代碼和第二硬件代碼中的至少一個(gè),以及�,響應(yīng)于所述第一和第 二硬件代碼中的至少一個(gè)的輸入,停止所述數(shù)據(jù)銷毀裝置�。在一方面中, 所述存儲(chǔ)器控制器響應(yīng)于第一硬件代碼停止所述數(shù)據(jù)銷毀裝置����,或者響應(yīng) 于所述第二硬件代碼使所述數(shù)據(jù)存儲(chǔ)設(shè)備斷電。
在另一方面中���, 一種產(chǎn)品被提供,其包括在其中含有計(jì)算機(jī)可讀程序 的計(jì)算機(jī)可用媒體����,其中,所述計(jì)算機(jī)可讀程序當(dāng)在可移除數(shù)字?jǐn)?shù)據(jù)存儲(chǔ) 設(shè)備的可編程控制器上被執(zhí)行時(shí)�����,使得所述控制器執(zhí)行以下過程提供第 一計(jì)算機(jī)與所述數(shù)據(jù)存儲(chǔ)媒體之間的接口 ����;響應(yīng)于所述第一計(jì)算機(jī)通過所 述接口在所述數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)操作嘗試,查詢第一硬件代碼����;以及�, 響應(yīng)于第一硬件代碼輸入�����,授權(quán)所述第一計(jì)算機(jī)對所述數(shù)據(jù)存儲(chǔ)媒體的訪 問�����,或者����,響應(yīng)于未能通過所述接口接收所述第一硬件代碼,獨(dú)立于所述 第一計(jì)算機(jī)的運(yùn)轉(zhuǎn)狀態(tài)�����,指示所述數(shù)據(jù)銷毀裝置使駐留在所述數(shù)據(jù)存儲(chǔ)媒 體上的數(shù)據(jù)不可讀���。
在一方面中�����,所述計(jì)算機(jī)可讀程序進(jìn)一步使得所述控制器響應(yīng)于安全 參數(shù)輸入選擇安全級別�����;以及響應(yīng)于所選安全級別查詢所述第一硬件代碼���、 授權(quán)訪問�����、或指示所述數(shù)據(jù)銷毀裝置使數(shù)據(jù)不可讀����。在另一方面中�����,所述 計(jì)算機(jī)可讀程序進(jìn)一 步使得所述控制器檢測存儲(chǔ)設(shè)備移除事件以及作為響
應(yīng)查詢所述第一硬件代碼��。在另一方面中��,所述計(jì)算機(jī)可讀程序進(jìn)一步4吏
得所述控制器在指示所述數(shù)據(jù)銷毀裝置使駐留在所述數(shù)據(jù)存儲(chǔ)媒體上的 數(shù)據(jù)不可讀之前����,再次查詢所述第 一硬件代碼和第二硬件代碼中的至少一 個(gè)��;以及響應(yīng)于所述第一和第二硬件代碼中的至少一個(gè)的輸入,停止所述 數(shù)據(jù)銷毀裝置����。在另一方面中,所述計(jì)算機(jī)可讀程序進(jìn)一步使得所述控制 器響應(yīng)于所述第二硬件代碼的輸入使所述數(shù)據(jù)存儲(chǔ)設(shè)備斷電�����。
另外����,本發(fā)明的任意部件可以被服務(wù)提供商部署、管理���、服務(wù)等����,所 述服務(wù)提供商提供了通過編程存儲(chǔ)器設(shè)備控制器提供數(shù)據(jù)安全��。由此�����,在 一方面中�, 一種用于部署計(jì)算基礎(chǔ)設(shè)施的方法被提供�����,其包括將計(jì)算機(jī)可 讀硬件代碼集成到可移除數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)設(shè)備的可編程存儲(chǔ)器控制器中����,所 述可移除數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)設(shè)備進(jìn)一步包括耦合到所述控制器計(jì)算系統(tǒng)的數(shù) 據(jù)存儲(chǔ)媒體以及與所述控制計(jì)算系統(tǒng)通信并且耦合到所述媒體的數(shù)據(jù)銷毀 裝置��,其中��,結(jié)合所述控制器計(jì)算系統(tǒng)的硬件代碼能夠?qū)嵤?shù)據(jù)安全過程���。 更特別地�����,所述數(shù)據(jù)安全過程包括所述控制器提供笫一計(jì)算機(jī)與所述數(shù) 據(jù)存儲(chǔ)媒體之間的接口 ����;所述第一計(jì)算機(jī)嘗試通過所述接口在所述數(shù)據(jù)存 儲(chǔ)媒體上的數(shù)據(jù)操作��;所述控制器響應(yīng)于所述數(shù)據(jù)操作嘗試查詢第一硬件 代碼���;以及所述控制器響應(yīng)于第一硬件代碼輸入授權(quán)所述第一計(jì)算機(jī)對所 述數(shù)據(jù)存儲(chǔ)媒體的訪問�,或者響應(yīng)于未能通過所述接口接收到第一硬件代 碼輸入�����,獨(dú)立于所述第一計(jì)算機(jī)的運(yùn)轉(zhuǎn)狀態(tài)�,所述控制器指示所述數(shù)據(jù)銷 毀裝置使駐留在所述數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)不可讀���。
從下面結(jié)合附圖對本發(fā)明的各方面的詳細(xì)描述中���,本發(fā)明的所述和其 它特征將更容易理解���,在附圖中
圖1是結(jié)合接口計(jì)算機(jī)和關(guān)聯(lián)設(shè)備示出的根據(jù)本發(fā)明的存儲(chǔ)設(shè)備的示 意圖�。
圖2是根據(jù)本發(fā)明的存儲(chǔ)設(shè)備的另 一示意圖。 圖3是本發(fā)明的各方面的流程圖���。
圖4是本發(fā)明的各方面的另一流程圖
.明可
式。附圖僅旨在示出本發(fā)明的典型實(shí)施例�����,并且不被認(rèn)為限制本發(fā)明的范 圍����。此外,附圖不必要縮放�����,并且僅僅是不旨在描繪本發(fā)明的特定參數(shù)的 示意表示�。在附圖中,相同標(biāo)號(hào)代表相同單元����。
具體實(shí)施例方式
通過閱讀和理解下面的詳細(xì)描述��,本發(fā)明的更進(jìn)一步的方面將神皮本領(lǐng) 域的普通技術(shù)人員理解。
圖1是與根據(jù)本發(fā)明的存儲(chǔ)器單元102通信的計(jì)算機(jī)100的示意圖��, 在所述存儲(chǔ)器單元102上可以存儲(chǔ)包括敏感數(shù)據(jù)104的計(jì)算機(jī)數(shù)據(jù)����。敏感 數(shù)據(jù)104是旨在被限于已授權(quán)參與方的任意數(shù)據(jù);在一些示例中�,其由法 令和/或說明或暗含的法律責(zé)任來定義。存儲(chǔ)器單元102在結(jié)構(gòu)上可并到計(jì) 算機(jī)100中�,并且通過有線通信連接108凈皮訪問?��?蛇x地�,其可以物理上 遠(yuǎn)離一個(gè)或更多計(jì)算機(jī)100/110放置(例如作為外部存儲(chǔ)器單元102), 并且通過有線或無線通信連接108/112 4皮訪問���。圖1還示出了附加計(jì)算才幾 存儲(chǔ)器資源101和具有遠(yuǎn)程存儲(chǔ)器資源111的遠(yuǎn)程計(jì)算機(jī)或計(jì)算機(jī)設(shè)備 110���,所述遠(yuǎn)程計(jì)算機(jī)110通過有線或無線通信連接112與存儲(chǔ)器單元102 通信。
本發(fā)明可以被應(yīng)用于任意數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)單元102,其具有配置為運(yùn)行 用于控制對存儲(chǔ)媒體106的訪問的固件105的可編程控制器103����。固件105 包括有時(shí)稱為"硬軟件"或"硬件代碼"的機(jī)器代碼指令。通過被載入存 儲(chǔ)器控制器103中,固件105由此使存儲(chǔ)器控制器103能夠用作與計(jì)算機(jī) 100/110/120的接口 (有時(shí)也稱為設(shè)備驅(qū)動(dòng)器)���,并且導(dǎo)致存儲(chǔ)器單元102 硬件在應(yīng)用軟件級實(shí)施計(jì)算機(jī)100/110/120所請求的數(shù)據(jù)讀/寫功能����。并且 根據(jù)本發(fā)明���,固件105還使控制器103能夠基于一個(gè)或更多特定硬件代碼 輸入來滿足對安全數(shù)據(jù)104的訪問����,由此在設(shè)備驅(qū)動(dòng)器級提供特有安全過 程����。本發(fā)明的一個(gè)優(yōu)點(diǎn)是通過固件105將安全特征直接集成到可編程控
制器103中使能了設(shè)備單元102的安全特征可移植性,由此在設(shè)備102從 與已授權(quán)計(jì)算機(jī)100/110的連接或結(jié)合中被移走以及另一第二計(jì)算機(jī)120 在存儲(chǔ)媒體106上作出未授權(quán)數(shù)據(jù)訪問嘗試的情況下使能數(shù)據(jù)安全功能�。
存儲(chǔ)媒體106通常在斷電的情況下保留所存儲(chǔ)的數(shù)據(jù),并且一般被稱 為"只讀存儲(chǔ)器"(ROM)媒體�;說明性示例包括^Jt驅(qū)動(dòng)器、閃速驅(qū)動(dòng) 單元�、光盤讀/寫單元。圖2示出了存儲(chǔ)器單元102的硬盤驅(qū)動(dòng)器實(shí)施例���, 其中��,存儲(chǔ)器單元控制器103是具有一個(gè)或更多配置為運(yùn)行固件105的可 編程處理芯片209的電路板���。固件105可以從一個(gè)或更多設(shè)備存儲(chǔ)器207 加載,或者其可以通過傳輸媒體108/112/142來加載�����。然而���,媒體106的 特定硬件結(jié)構(gòu)對于實(shí)踐本發(fā)明不是關(guān)鍵的����,并且如將被數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)系統(tǒng) 設(shè)計(jì)和實(shí)現(xiàn)領(lǐng)域的技術(shù)人員理解的那樣��,例如隨機(jī)存取存儲(chǔ)器(RAM)和 其它可選項(xiàng)的可選存儲(chǔ)媒體106結(jié)構(gòu)也可以被實(shí)踐���。
現(xiàn)在參考圖3����,根據(jù)本發(fā)明的數(shù)據(jù)安全過程在302被啟動(dòng)�����。在本示例 中,啟動(dòng)步驟302是存儲(chǔ)器單元102的通電事件��,其中���,固件105被加載 到存儲(chǔ)器控制器103中��,以及存儲(chǔ)器控制103被配置為由此提供對存儲(chǔ)在 存儲(chǔ)媒體106上的數(shù)據(jù)的安全訪問�����。其它啟動(dòng)事件302的示例包括由存 儲(chǔ)器控制器103從計(jì)算機(jī)100/110接收到數(shù)據(jù)訪問請求���,和/或由存儲(chǔ)器控 制器103接收和/或檢測到的安全事件。然后在304,固件105導(dǎo)致可編程 存儲(chǔ)器控制器103以對于硬件訪問代碼輸入的查詢響應(yīng)于啟動(dòng)事件302�����。
如果所述訪問代碼在306未被輸入�����,則用于使安全數(shù)據(jù)104不可讀或 不可恢復(fù)的過程在312啟動(dòng)�����。如將被電和機(jī)械領(lǐng)域的技術(shù)人員理解的,所 述過程可以以各種方式被實(shí)現(xiàn)��。由此����,如這里所討論的破壞數(shù)據(jù)的概念包 括例如通過格式化、重新格式化和用新的數(shù)字?jǐn)?shù)據(jù)代替安全數(shù)據(jù)104的 數(shù)字表示�����,而用其它數(shù)字?jǐn)?shù)據(jù)代替存儲(chǔ)器媒體106單元數(shù)據(jù)條目��;所述概 念還包括對媒體106自身的各方面的銷毀的物理變更�����,由此間接破壞其上 的安全數(shù)據(jù)104或使得從媒體106讀取安全數(shù)據(jù)104成為不可能�。使得從 媒體106對安全數(shù)據(jù)104的檢索成為不可能的特定裝置或機(jī)制對于本發(fā)明 并不重要���。
然而�����,如果所述訪問代碼在306被輸入�����,則對敏感數(shù)據(jù)104的訪問由 存儲(chǔ)器控制器在308使能�����,直到存儲(chǔ)器控制器103或者在304再次需要新 的數(shù)據(jù)訪問授權(quán)����、在312啟動(dòng)使安全數(shù)據(jù)104不可讀或不可恢復(fù)的過程, 或者在310結(jié)束所述過程為止��。示例性結(jié)束事件310包括:存儲(chǔ)器單元102�����、 存儲(chǔ)器控制器103或計(jì)算機(jī)100/110的斷電���、備用或休眠���;存儲(chǔ)器單元102 與計(jì)算機(jī)100/110之間的各個(gè)連接108/112的中斷;通過計(jì)算機(jī)100/110接 口到達(dá)存儲(chǔ)器控制器103的軟件命令的輸入����;以及在存儲(chǔ)器控制器103或 計(jì)算機(jī)100/110發(fā)生的硬件級事件�。其它結(jié)束事件310對于本領(lǐng)域的技術(shù) 人員將是顯而易見的����。
由此,本發(fā)明的一個(gè)優(yōu)點(diǎn)是�����,存儲(chǔ)器控制器不需要任何單獨(dú)的計(jì)算機(jī) 100/110功能或供電狀態(tài)來啟動(dòng)和執(zhí)行使數(shù)據(jù)104不可從媒體106訪問的 過程����。存儲(chǔ)器控制器103通過固件105硬件代碼的執(zhí)行可以實(shí)現(xiàn)獨(dú)立于任 意計(jì)算機(jī)100/110/120的運(yùn)轉(zhuǎn)狀態(tài)使安全數(shù)據(jù)104被破壞或不可恢復(fù)����。所 述內(nèi)容使能了存儲(chǔ)器設(shè)備102在各個(gè)計(jì)算機(jī)100/110/120之間的可移植性, 同時(shí)使能了使安全數(shù)據(jù)被破壞或不可恢復(fù)的方法的功能�����,其提供了相對于 需要起作用的數(shù)據(jù)銷毀裝置或單獨(dú)計(jì)算機(jī)的合并和運(yùn)轉(zhuǎn)的當(dāng)前技術(shù)的系統(tǒng) 和方法的優(yōu)點(diǎn)�����。
圖4示出了保護(hù)根據(jù)本發(fā)明的存儲(chǔ)器媒體上的數(shù)據(jù)的另一過程�。存儲(chǔ) 器單元102在402被通電����,其中�����,固件105被(例如從單元設(shè)備存儲(chǔ)器207 ) 載入存儲(chǔ)器控制器103中����,以及存儲(chǔ)器控制器103由此被配置為提供對存 儲(chǔ)在存儲(chǔ)媒體106上的數(shù)據(jù)的訪問。在404��,來自計(jì)算機(jī)100或遠(yuǎn)程計(jì)算 機(jī)/設(shè)備110/144的數(shù)據(jù)請求被存儲(chǔ)器控制103接收到����,并且該控制器103 在406響應(yīng)于安全參數(shù)選擇與所述數(shù)據(jù)請求相關(guān)的安全級別,以及在408�����, 存儲(chǔ)器控制器103查詢適于所述相關(guān)安全級別的硬件訪問代碼�����。應(yīng)當(dāng)理解�����, 如上面所描述的步驟402、 404����、 406和408的順序僅是示例性的,所述步 驟的一個(gè)或更多可以按不同順序發(fā)生�,或者其中一個(gè)或更多步驟可以相互 結(jié)合。例如����,用戶可以在沒有在404的預(yù)先數(shù)據(jù)訪問請求和在406的安全 級別設(shè)置的情況下,在402的通電時(shí)立即被提示所述硬件訪問代碼����。
在406提供對數(shù)據(jù)訪問的不同安全級別的選擇使能了響應(yīng)于一個(gè)或更 多特定參數(shù)對選擇性數(shù)據(jù)訪問的調(diào)整�。例如,用戶可以經(jīng)由由固件105輸 入和識(shí)別的特定硬件訪問代碼相對于安全級別被標(biāo)識(shí)和歸類經(jīng)由高級代 碼識(shí)別的高安全級別用戶相對于由低級代碼識(shí)別的低級用戶可以享用更多 安全數(shù)據(jù)104訪問和/或關(guān)于控制器103的管理員狀態(tài)����。
安全級別可以還基于計(jì)算機(jī)100/110的位置來設(shè)置。例如��,臺(tái)式計(jì)算 機(jī)100可以被要求保持在一個(gè)物理位置(例如指定的辦公室)�,其中�����,檢 測到的從該指定物理位置的移除被認(rèn)為是偷竊或未授權(quán)移除���,其觸發(fā)了數(shù) 據(jù)保護(hù)過程或設(shè)置更高安全級別或所述兩者。在另一示例中����,便攜式或膝 上型計(jì)算機(jī)100/110或存儲(chǔ)器單元102當(dāng)放置在例如指定辦公室、辦公大 樓的安全位置時(shí)可以被配置以低安全級別和規(guī)則�,當(dāng)放置在家庭辦公室中 時(shí),中等安全級別可以被設(shè)置�����,以及當(dāng)放置在例如咖啡館或機(jī)場的公共區(qū) 域時(shí)�,高級別可以被設(shè)置。
硬件訪問代碼和安全級別輸入可以在404�����、406通過主動(dòng)用戶輸入來輸 入����。例如��,存儲(chǔ)器控制器103可以導(dǎo)致計(jì)算機(jī)100/110的操作系統(tǒng)軟件提 示計(jì)算機(jī)100/110用戶輸入訪問代碼輸入���。可選地�����,訪問代碼和安全級別 輸入可以在404���、 406通過被動(dòng)用戶輸入來輸入���,所述^L動(dòng)用戶輸入或許是 在后臺(tái),或者甚至是用戶未知的��。重要的是��,經(jīng)由固件105配置的可編程 存儲(chǔ)器控制器103提供用于識(shí)別獨(dú)立于計(jì)算機(jī)資源100/110/120的所需硬 件代碼輸入的�、與輸入格式(例如操作系統(tǒng)軟件級鍵盤輸入或來自輔助設(shè) 備105/212的機(jī)器代碼數(shù)據(jù)輸入)無關(guān)的合適輸入的接口 �����。
訪問代碼和安全級別輸入的示例包括通過計(jì)算機(jī)100/110用戶的鍵盤 擊鍵輸入的口令。一個(gè)或更多輔助系統(tǒng)150/212可以也被合并到計(jì)算機(jī)100 或存儲(chǔ)器設(shè)備102中��,以便檢測或接收本領(lǐng)域的技術(shù)人員所認(rèn)為的合適放 置的其它訪問或安全輸入�����。例如�,生物測定學(xué)授權(quán)方法也可以被使用,例 如通過語音匹配輔助系統(tǒng)150/212的語音樣本i/w證�����、或通過指紋讀取器輔 助系統(tǒng)150/212的指紋識(shí)別�、或通過^f見網(wǎng)膜掃描4義輔助系統(tǒng)150/212的視 網(wǎng)膜識(shí)別。物理認(rèn)證令牌可以被 使用��,例如射頻標(biāo)識(shí)(RFID)卡或包含在所需近似于RFID接收器輔助系統(tǒng)150/212內(nèi)所帶來的訪問授權(quán)代碼的皮 下移植����,或者磁條承載卡可以被傳遞通過卡掃描儀輔助系統(tǒng)150/212。
計(jì)算機(jī)100/110和/或存儲(chǔ)器單元102可以還包括全球衛(wèi)星定位系統(tǒng) (GPS)輔助系統(tǒng)150/212�,其中,所述GPS設(shè)備150/212周期性地或持 續(xù)地確定其地理位置����,以及訪問代碼和/或安全級別作為響應(yīng)被選定。在一 個(gè)示例中,低安全級別可以在406選定����,并且直到計(jì)算機(jī)100/110或存儲(chǔ) 器單元102已移動(dòng)到與指示安全位置的邊界的GPS坐標(biāo)的預(yù)定距離的范圍 之外之前,對數(shù)據(jù)的訪問被授權(quán)���。無線保真(WiFi)輔助系統(tǒng)150/212也 可以被用于基于由計(jì)算機(jī)100/110或存儲(chǔ)器單元102進(jìn)行通信所用的局域 網(wǎng)(LAN)來確定位置���。
運(yùn)動(dòng)檢測器輔助系統(tǒng)150/212也可以凈皮用于確定計(jì)算才幾100/110或存 儲(chǔ)器單元102是否已移動(dòng),以及數(shù)據(jù)保護(hù)例程是否作為響應(yīng)被選定�。例如, 翻轉(zhuǎn)膝上型計(jì)算機(jī)100并且然后在指定閾值時(shí)間段(例如3秒)內(nèi)移除存 儲(chǔ)器單元102可以被識(shí)別為一個(gè)或更多安全級別406或訪問代碼410輸入�����, 例如在不在420或432觸發(fā)使數(shù)據(jù)不可讀的過程的情況下允許存儲(chǔ)器單元 102從膝上型計(jì)算機(jī)100的移除�����。
移除事件還可以指示存儲(chǔ)器單元102已從第一已授權(quán)計(jì)算機(jī)100/110 斷開連接�,并且重新連接到第二未授權(quán)計(jì)算機(jī)120,該第二計(jì)算機(jī)擁有存 儲(chǔ)器121���。所述情形可以經(jīng)由對第二計(jì)算機(jī)102和/或其存儲(chǔ)器121搜索在 408的認(rèn)證證書或在406的安全級別證書來確定在一個(gè)示例中,未能找 到在408的認(rèn)證證書可以在404設(shè)置高安全級別,以及數(shù)據(jù)保護(hù)過程通過 408的查詢作為響應(yīng)^皮觸發(fā)�,或者在420或432的4吏安全數(shù)據(jù)104不可恢 復(fù)的過程啟動(dòng)。
接下來��,在410���,合適訪問代碼的輸入授權(quán)計(jì)算機(jī)100/110依照在412 的相關(guān)的安全規(guī)則通過存儲(chǔ)器控制器103接口對敏感數(shù)據(jù)104的訪問�����。在 一個(gè)方面中����,安全規(guī)則的應(yīng)用可以終止已授權(quán)的數(shù)據(jù)訪問在本示例中�����, 在414���,存儲(chǔ)器控制器103由于在410的訪問安全代碼輸入超過預(yù)定閾值 時(shí)間段而在一段時(shí)間后要求更新的數(shù)據(jù)訪問授權(quán)����。在另一示例中��,如果對
于存儲(chǔ)器單元102維持供電,而對計(jì)算機(jī)100/110發(fā)生供電中斷���,例如在 計(jì)算機(jī)100/110進(jìn)入備用或休眠模式的情況下���,則在414,在進(jìn)一步的數(shù) 據(jù)訪問被允許之前���,用戶被再次要求輸入在410的訪問代碼��。
規(guī)則應(yīng)用還可以在416被配置為要求在432立即使數(shù)據(jù)在存儲(chǔ)器存儲(chǔ) 媒體106上不可讀�。此外�,安全規(guī)則及其在414和/或416的應(yīng)用可以響應(yīng) 于所預(yù)期或觀測的計(jì)算機(jī)100/110操作環(huán)境來指定和應(yīng)用例如,當(dāng)?shù)桶?全級別被設(shè)置時(shí)��,對第一規(guī)則的違背可以在414指示代碼重新授權(quán)���,但是 高安全級別設(shè)置期間對同 一第 一規(guī)則的違背可以在416指示使數(shù)據(jù)不可讀 的過程在420或432立即開始����;或者�,不論安全級別,對第二規(guī)則的違背 可以指示用于使數(shù)據(jù)不可讀的過程在420或432立即開始����。
最后���,當(dāng)存儲(chǔ)器單元102����、計(jì)算機(jī)100和/或遠(yuǎn)程訪問計(jì)算機(jī)/設(shè)備110 在434被斷電時(shí),所述過程終止��。在一個(gè)實(shí)施例中�����,所述訪問代碼輸入在 410被復(fù)位����,由此要求在下一次通電(402)時(shí)重復(fù)上面描述的過程,以便 獲得對安全數(shù)據(jù)104的訪問����。可選實(shí)施例可以要求所述保護(hù)過程的積極啟 動(dòng)����,例如經(jīng)由在434的斷電之前要求保護(hù)數(shù)據(jù)代碼的輸入�����,以便在下一設(shè) 備102通電時(shí)啟動(dòng)數(shù)據(jù)保護(hù)過程��。此外���,在其它實(shí)施例中,存儲(chǔ)在所述存 儲(chǔ)器設(shè)備上的僅一些數(shù)據(jù)可以受到數(shù)據(jù)保護(hù)例如���,存儲(chǔ)器單元存儲(chǔ)媒體 106可以被分割為被保護(hù)和未被保護(hù)的區(qū)域�,以及數(shù)據(jù)保護(hù)措施僅在嘗試 訪問安全數(shù)據(jù)104或安全數(shù)據(jù)分區(qū)區(qū)域時(shí)被觸發(fā)����,并且不會(huì)被對未被保護(hù) 數(shù)據(jù)或未被保護(hù)數(shù)據(jù)分區(qū)區(qū)域的數(shù)據(jù)訪問所觸發(fā)。進(jìn)一步的變型對于本領(lǐng) 域的技術(shù)人員將是顯而易見的��。
由此���,如果合適的訪問代碼在410未^皮輸入��,或者由在416的合適頭見 則違背所指示的��,則所述數(shù)據(jù)可以在432被立即使得不可恢復(fù)���??蛇x地�����, 過程可以在420被啟動(dòng)����,其在銷毀措施在432被采取之前�,提供用于授權(quán) 已授權(quán)訪問或以另外方式保護(hù)所述數(shù)據(jù)104的附加機(jī)會(huì)��。由此��,不同的銷 毀過程可以被選擇����,在某些情況下取決于所觀測到的安全級別�。
在本示例中�,低���、中和高級過程通路422���、 425�����、 431在420取決于在 406設(shè)置的安全級別被選擇��。低安全級別通路422在424啟動(dòng)關(guān)于在410已作出多少次訪問代碼輸入嘗試的查詢?nèi)绻^測的嘗試數(shù)目不超過閾 值數(shù),則用戶可以通過在408的附加迭代被提示所述訪問代碼���,直到所述 訪問代碼在410被輸入或者所述閾值數(shù)被達(dá)到或超過為止,以及在426�, 中斷查詢被作出?�?蛇x地,中級安全規(guī)則通路425也可以將用戶從420的 啟動(dòng)步驟直接帶到426的中斷代碼查詢���。
在426的中斷查詢可以通知計(jì)算機(jī)用戶數(shù)據(jù)銷毀過程已被啟動(dòng)����,并且 提示該用戶中斷代碼的輸入或用于中斷在426的數(shù)據(jù)銷毀過程的其它輸 入���。單獨(dú)的中斷代碼可以被提供給職員���、軟件或硬件管理員���,由此使所述 管理員能夠在410處所需要的訪問代碼暫時(shí)未知(例如通過知道所述訪問 代碼的參與方由于疾病、休假等的暫時(shí)離開)的情況下經(jīng)由中斷所述數(shù)據(jù) 銷毀而防止數(shù)據(jù)104的丟失�。可選地����,所述中斷代碼查詢可以如上面一般 描述地那樣對于計(jì)算機(jī)用戶未知地在后臺(tái)被作出和滿足。在本示例中�����,當(dāng) 所述中斷代碼在428被輸入時(shí)�,銷毀過程被中斷,并且存儲(chǔ)器單元102在 434被斷電所述過程保留了存儲(chǔ)器媒體106上的安全數(shù)據(jù)�����,并且通過強(qiáng) 制斷電防止了對安全數(shù)據(jù)104的讀/寫訪問�。
如果所述中斷代碼在428未被輸入,則用戶可以在430 4皮提供附加中 斷代碼輸入的機(jī)會(huì)�,直到達(dá)到閾值數(shù)量的不成功嘗試被作出為止�����,在其之 后�����,所述敏感數(shù)據(jù)在432被使得從存儲(chǔ)媒體106不可恢復(fù)��。此外���,在一個(gè) 選項(xiàng)中,規(guī)則違背可以指示直接始于420的高級通路431���,或還在416的 已授權(quán)數(shù)據(jù)訪問期間由規(guī)則所指示的����,在432立即使所述數(shù)據(jù)不可恢復(fù)�。 由此����,多個(gè)中斷或斷電選項(xiàng)的提供和管理可以被提供,并且每個(gè)選項(xiàng)進(jìn)一 步取決于安全級別參數(shù)�。還應(yīng)當(dāng)理解,中斷或斷電代碼可以用各種方式、 方法和系統(tǒng)通過被動(dòng)或主動(dòng)活動(dòng)來查詢�、輸入或接收,其中�,所述方式包 括上面關(guān)于訪問代碼和安全級別輸入所提供的示例。
為防止對安全數(shù)據(jù)104的未授權(quán)訪問�,數(shù)據(jù)媒體106或其包含安全數(shù) 據(jù)104的區(qū)域在312/432例如被數(shù)據(jù)銷毀裝置113使得不可恢復(fù)。優(yōu)選地�����, 數(shù)據(jù)銷毀裝置113被直接合并到存儲(chǔ)器單元103結(jié)構(gòu)中��,由此防止經(jīng)由將 存儲(chǔ)器單元102從可選外部/單獨(dú)的數(shù)據(jù)銷毀裝置(未示出)斷開連接而導(dǎo)致的數(shù)據(jù)安全措施的失效���。數(shù)據(jù)銷毀所需的電能可以從標(biāo)準(zhǔn)計(jì)算機(jī)接口
108/112供應(yīng)給存儲(chǔ)器單元102和/或銷毀裝置113�����?�?蛇x地�����,單獨(dú)的電源 設(shè)備230(例如電池電源230 )可以獨(dú)立于計(jì)算機(jī)100/110和存儲(chǔ)器單元102 電源為控制器103和/或數(shù)據(jù)銷毀裝置113供電�����,由此使能當(dāng)對計(jì)算機(jī) 100/110或存儲(chǔ)器單元102被終止供電或當(dāng)二者中任一個(gè)被斷電時(shí)的數(shù)據(jù) 銷毀�����。
如對于本領(lǐng)域的技術(shù)人員將顯而易見的���,存在根據(jù)本發(fā)明的適于在 432使敏感數(shù)據(jù)104從存儲(chǔ)媒體106不可恢復(fù)的許多方法���。例如,敏感數(shù) 據(jù)104當(dāng)被存儲(chǔ)在盤106上時(shí)�,可以通過電機(jī)制來破壞或改變,例如反轉(zhuǎn) 從計(jì)算機(jī)100或從電源設(shè)備230向存儲(chǔ)器單元102供電的極性����,使盤106 經(jīng)受足夠的反向極性電能來改變所述存儲(chǔ)媒體,并且由此破壞或改變其上 的敏感數(shù)據(jù)104��。在另一示例中�,包含敏感數(shù)據(jù)104的存儲(chǔ)媒體106的部 分可以例如直接被存儲(chǔ)器控制器103或被計(jì)算機(jī)100/110以新數(shù)據(jù)重寫或 重新格式化��。
機(jī)械裝置也可以被用于使存儲(chǔ)媒體106上的敏感數(shù)據(jù)104不可訪問��。 例如,在存儲(chǔ)器單元102是硬盤驅(qū)動(dòng)器的情況下����,機(jī)械裝置232可以被用 于物理上防止讀/寫臂204或其關(guān)聯(lián)運(yùn)動(dòng)裝置從存儲(chǔ)盤106的磁媒體表面訪 問敏感數(shù)據(jù)104。在另一示例中��,存儲(chǔ)器控制器103可以導(dǎo)致銷毀裝置113 釋放存儲(chǔ)媒體106上的一個(gè)或更多化學(xué)制劑�����,從而用永久膠或粘合劑蝕刻 或覆蓋所述表面��,或以另外的方式4吏媒體106不可讀����。讀/寫臂204還可以 包括機(jī)械裝置205,該裝置可以由存儲(chǔ)器控制器103部署�����,并且用于擦除�����、 磨損或另外方式的機(jī)械損害�,并且使盤106的表面不可讀��。此外����,用于在 步驟432使數(shù)據(jù)不可恢復(fù)的其它裝置對于本領(lǐng)域的技術(shù)人員將是顯而易見 的��,并且本發(fā)明不限于這里提供的示例����。
再次參考圖1,本發(fā)明還可以以提供由設(shè)備存儲(chǔ)器控制器103或計(jì)算 機(jī)/設(shè)備100�、 110、 120執(zhí)行的程序的形式來實(shí)踐����。由此,根據(jù)本發(fā)明的程 序可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)媒體IOI���、 207���、 111、 121����、 146上,并且可 通過一個(gè)或更多傳輸媒體108��、 112��、 122�、 142訪問。
為此����,計(jì)算機(jī)可讀/可用媒體101、 207�、 111、 121����、 146包括實(shí)現(xiàn)本發(fā) 明的各個(gè)過程步驟的每個(gè)的程序代碼。應(yīng)當(dāng)理解�,術(shù)語計(jì)算機(jī)可讀媒體或 計(jì)算機(jī)可用媒體包括所述程序代碼的任意類型物理實(shí)施例中的一個(gè)或更 多。特別地�,所述計(jì)算機(jī)可讀/可用媒體可以包括程序代碼,所述程序代碼 包含在一個(gè)或更多便攜式存儲(chǔ)產(chǎn)品(例如致密盤����、磁盤、磁帶等)上�����、例 如存儲(chǔ)器和/或存儲(chǔ)系統(tǒng)101、 207��、 111�����、 121�����、 146的計(jì)算設(shè)備的一個(gè)或更 多數(shù)據(jù)存儲(chǔ)部分(例如固定磁盤����、只讀存儲(chǔ)器、隨M取存儲(chǔ)器�����、高速緩 沖存儲(chǔ)器等)上�、和/或作為通過傳輸媒體108、 112��、 122在網(wǎng)絡(luò)上行進(jìn)(例 如在所述程序代碼的有線/無線的電子分布期間)的數(shù)據(jù)信號(hào)(例如傳播信號(hào))。
示例性但并非窮舉性的存儲(chǔ)媒體示例包括易失性存儲(chǔ)器結(jié)構(gòu)以及 RAM和ROM結(jié)構(gòu)���,但本發(fā)明并不限制于此���。在操作的一方面中�,所述 程序代碼可以經(jīng)由磁盤驅(qū)動(dòng)器和CD-ROM讀取裝置140來讀取,并且被 存儲(chǔ)在計(jì)算機(jī)系統(tǒng)100中的ROM設(shè)備101等上�����,以便被執(zhí)行�。另外,例 如網(wǎng)絡(luò)142的傳輸媒體可被程序發(fā)送裝置144用于將所述程序提供給計(jì)算 機(jī)系統(tǒng)100,并且由此提供給存儲(chǔ)器控制器103�����。在一些示例中�,所述程序 可以駐留在遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)器資源111上。至于程序發(fā)送裝置144��,使計(jì) 算機(jī)存儲(chǔ)器146用于存儲(chǔ)所述程序���,以及程序發(fā)送裝置144用于經(jīng)由網(wǎng)絡(luò) 142��、 108將所述程序提供給計(jì)算機(jī)系統(tǒng)100或存儲(chǔ)器101或存儲(chǔ)器控制器 103和存儲(chǔ)器設(shè)備存儲(chǔ)器207是足夠的�����。
應(yīng)當(dāng)理解���,計(jì)算機(jī)100/110/120的實(shí)施例包括獨(dú)立和聯(lián)網(wǎng)計(jì)算機(jī)以及 多部分計(jì)算機(jī)系統(tǒng)�����。更特別地����,圖l被提供為特別地證明本發(fā)明可以在網(wǎng) 絡(luò)環(huán)境中(例如因特網(wǎng)�����、廣域網(wǎng)(WAN)��、局域網(wǎng)(LAN)�����、虛擬專用 網(wǎng)(VPN)等)或在獨(dú)立計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)���。在前者的情況下�����,整個(gè)網(wǎng)絡(luò) 中的通信可以經(jīng)由各種通信鏈路的任意組合發(fā)生��。例如��,所述通信鏈路可 以包括可尋址連接���,其中,所述可尋址連接可以利用有線和/或無線傳輸方 法的任意組合��。在通信經(jīng)由因特網(wǎng)發(fā)生的情況下����,連通性可以經(jīng)由常規(guī)的 基于TCP/IP套接字的協(xié)議來提供,以及因特網(wǎng)服務(wù)提供商可以被用于建
立與因特網(wǎng)的連通性����。此外,計(jì)算機(jī)100/110/120旨在證明圖1中所示的 實(shí)現(xiàn)的部件的一些或全部可以由服務(wù)提供商來部署�、管理、服務(wù)等�����,所述 服務(wù)提供商為其他人提供了對本發(fā)明的功能的實(shí)現(xiàn)、部署和/或?qū)嵤?br>
計(jì)算機(jī)100/110/120僅僅是用于實(shí)現(xiàn)本發(fā)明的各種類型的計(jì)算機(jī)基礎(chǔ) 設(shè)施的示例���。例如�����,在一個(gè)實(shí)施例中����,計(jì)算機(jī)100/110/120的任一個(gè)可以 包括在網(wǎng)絡(luò)上通信來實(shí)施本發(fā)明的各個(gè)過程步驟的兩個(gè)或更多計(jì)算設(shè)備 (例如服務(wù)器集群)�����。此外����,計(jì)算機(jī)100/110/120僅代表可以包括許多硬 件組合的各種可能的計(jì)算機(jī)系統(tǒng)。為此���,在其它實(shí)施例中�����,計(jì)算機(jī) 100/110/120可以包括包含用于實(shí)施特定功能的硬件和/或計(jì)算機(jī)程序代 碼任意專用計(jì)算產(chǎn)品��、包含專用和通用硬件/軟件的組合的任意計(jì)算產(chǎn)品�����, 或者可以包括用于與一個(gè)或更多外部設(shè)備144交換信息的任意系統(tǒng)等���。 在每種情況下�,所述程序代碼和硬件可以分別使用標(biāo)準(zhǔn)編程和工程技術(shù)來創(chuàng)建���。
再進(jìn)一步地�����,應(yīng)當(dāng)理解,圖1中未示出的一個(gè)或更多附加部件(例如 系統(tǒng)軟件��、數(shù)學(xué)協(xié)處理單元等)可以被包括在計(jì)算機(jī)100/110/120中��。盡 管未示出��,但是例如高速緩沖存儲(chǔ)器����、通信系統(tǒng)�����、系統(tǒng)軟件等的附加部件 可以被包括在計(jì)算機(jī)100/110/120中���。在一個(gè)實(shí)施例中,存儲(chǔ)器設(shè)備102 (以及可選地�,安全數(shù)據(jù)104 )包括例如跨局域網(wǎng)(LAN)、廣域網(wǎng)(WAN) 或存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)(未示出)分布的數(shù)據(jù)����。
在另一實(shí)施例中,本發(fā)明提供一種基于預(yù)訂�、廣告和/或交費(fèi)實(shí)施本發(fā) 明的過程步驟的商業(yè)方法。即�����,例如解決方案集成商(Solution Integrator) 的服務(wù)提供商可以提供對上面描述的存儲(chǔ)器設(shè)備的設(shè)計(jì)和/或制造����。在此情 況下,所述服務(wù)提供商可以對例如計(jì)算機(jī)基礎(chǔ)設(shè)施100/110的��、為一個(gè)或 更多客戶實(shí)施本發(fā)明的過程步驟的計(jì)算機(jī)基礎(chǔ)設(shè)施進(jìn)行創(chuàng)建、維護(hù)��、支持
等�����。作為報(bào)答����,所述服務(wù)提供商可以按照預(yù)訂和/或交費(fèi)協(xié)定從所述客戶收 到付款,以^7或所述服務(wù)提供商可以從對一個(gè)或更多第三方的廣告內(nèi)容的 銷售中收到付款���。
當(dāng)用在這里時(shí)�����,應(yīng)當(dāng)理解���,數(shù)據(jù)"程序代碼"和"計(jì)算機(jī)程序代碼"
是同義詞���,并且是指旨在使得擁有信息處理能力的計(jì)算設(shè)備直接或在以 下的任一個(gè)或兩個(gè)步驟之后實(shí)施特定功能的指令集的���、使用任意語言����、代 碼或符號(hào)的任意表達(dá)式��,所述步驟為U)轉(zhuǎn)換為另一語言���、代碼或符號(hào)�����; 和/或(b)以不同材料形式的再現(xiàn)��。為此�����,程序代碼可以被實(shí)現(xiàn)為以下的 一個(gè)或更多應(yīng)用/軟件程序����、組件軟件/函數(shù)庫�����、操作系統(tǒng)、用于特定計(jì) 算和/或I/O設(shè)備的基本I/O系統(tǒng)/驅(qū)動(dòng)器等��。
已出于說明和描述目的呈現(xiàn)了對本發(fā)明的各個(gè)方面的前述說明�。其不 旨在以所公開的準(zhǔn)確形式窮舉或限制本發(fā)明,并且明顯地�,許多修改和變
型是可能的。對本領(lǐng)域的技術(shù)人員顯而易見的所述修改和變型旨在被包括 在由所附權(quán)利要求所限定的本發(fā)明的范圍內(nèi)�。
權(quán)利要求
1.一種可移除數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)設(shè)備,包括以固件程序編碼的可編程存儲(chǔ)器控制器��;耦合到所述控制器的數(shù)據(jù)存儲(chǔ)媒體���;以及與所述控制器通信并且耦合到所述媒體的數(shù)據(jù)銷毀裝置�����;其中��,所述固件程序被配置為使得所述可編程存儲(chǔ)器控制器作用為與第一計(jì)算機(jī)的設(shè)備驅(qū)動(dòng)接口�;以及其中����,所述固件程序被進(jìn)一步配置為,使得所述存儲(chǔ)器控制器響應(yīng)于所述第一計(jì)算機(jī)的數(shù)據(jù)操作請求通過所述接口查詢所述媒體上的第一硬件代碼���,以及或者響應(yīng)于通過所述接口的第一硬件代碼輸入��,授權(quán)所述第一計(jì)算機(jī)通過所述接口對所述數(shù)據(jù)存儲(chǔ)媒體的訪問��;或者響應(yīng)于未能通過所述接口接收到所述第一硬件代碼輸入����,獨(dú)立于所述第一計(jì)算機(jī)的運(yùn)轉(zhuǎn)狀態(tài)�,直接指示所述數(shù)據(jù)銷毀裝置使駐留在所述數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)不可讀。
2. 根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備��,其中��,所述存儲(chǔ)器控制器被進(jìn)一 步配置為基于從包括以下的組中選出的事件終止所述已授權(quán)數(shù)據(jù)訪問時(shí)間段的過去���;存儲(chǔ)器控制器電能狀態(tài)改變��;第一計(jì)算機(jī)系統(tǒng)電能狀態(tài)改變�;以及所述存儲(chǔ)器控制器與所述第一計(jì)算機(jī)系統(tǒng)之間的連接的中斷�����。
3. 根據(jù)權(quán)利要求1所述的存儲(chǔ)設(shè)備�����,其中,所述存儲(chǔ)器控制器被進(jìn)一 步配置為響應(yīng)于安全參數(shù)輸入選擇用戶安全級別�;以及其中,所述固件 程序被進(jìn)一步配置為響應(yīng)于所述選擇的安全級別�,使得所述存儲(chǔ)器控制 器查詢所述第一硬件代碼,授權(quán)所述計(jì)算機(jī)用戶訪問以實(shí)施數(shù)據(jù)操作�,和 指示所述數(shù)據(jù)銷毀裝置使數(shù)據(jù)不可讀。
4. 根據(jù)權(quán)利要求3所述的存儲(chǔ)設(shè)備�,其中,所述安全參數(shù)是存儲(chǔ)設(shè)備 位置參數(shù)�。
5. 根據(jù)權(quán)利要求4所述的存儲(chǔ)設(shè)備,進(jìn)一步包括輔助鄰近檢測系統(tǒng)��, 其中����,所述存儲(chǔ)器控制器被進(jìn)一步配置為使用所述輔助鄰近檢測系統(tǒng)來確 定所述存儲(chǔ)設(shè)備位置參數(shù)。
6. 根據(jù)權(quán)利要求3所述的存儲(chǔ)設(shè)備���,其中���,所述存儲(chǔ)器控制器被進(jìn)一 步配置為檢測存儲(chǔ)器設(shè)備移除事件;以及其中�,所述固件程序被配置為����,使得所述存儲(chǔ)器控制器響應(yīng)于檢測到 的存儲(chǔ)設(shè)備移除事件或基于所述檢測到的存儲(chǔ)設(shè)備移除事件之后的存儲(chǔ)器 控制器通電事件��,查詢所述第一硬件代碼���。
7. 根據(jù)權(quán)利要求6所述的存儲(chǔ)設(shè)備,其中�,所述存儲(chǔ)器控制器被進(jìn)一 步配置為經(jīng)由以下來檢測所述存儲(chǔ)設(shè)備移除事件在所述第一計(jì)算機(jī)中搜索認(rèn)證證書;以及 未能在所述第一計(jì)算機(jī)上找到所述認(rèn)證證書���。
8. 根據(jù)權(quán)利要求3所述的數(shù)據(jù)存儲(chǔ)設(shè)備�����,其中�,所述固件程序被進(jìn)一 步配置為����,使得所述存儲(chǔ)器控制器在指示所述數(shù)據(jù)銷毀裝置使駐留在所述 數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)不可讀之前查詢所述第 一硬件代碼和第二硬件代碼 中的至少一個(gè);以及響應(yīng)于所述第 一硬件代碼和所述第二硬件代碼中的至少 一個(gè)的輸入����, 使所述數(shù)據(jù)銷毀裝置停止使所述數(shù)據(jù)不可讀����。
9. 根據(jù)權(quán)利要求8所述的數(shù)據(jù)存儲(chǔ)設(shè)備����,其中,所述固件程序被進(jìn)一 步配置為�,使得所述存儲(chǔ)器控制器響應(yīng)于所述第一硬件代碼的輸入,使所 述數(shù)據(jù)銷毀裝置停止使所述數(shù)據(jù)不可讀��,或者響應(yīng)于所述第二硬件代碼的 輸入���,使所述數(shù)據(jù)存儲(chǔ)設(shè)備斷電����。
10. —種用于保護(hù)計(jì)算機(jī)可讀存儲(chǔ)器的方法��,包括以下步驟 提供可移除數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)設(shè)備���,其中�,該可移除數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)設(shè)備包括耦合到數(shù)據(jù)存儲(chǔ)媒體的可編程存儲(chǔ)器控制器和與所述控制器通信并耦 合到所述媒體的數(shù)據(jù)銷毀裝置���;以固件程序編碼所述可編程存儲(chǔ)器控制器���;所述固件程序使得所述存儲(chǔ)器控制器提供第 一計(jì)算機(jī)與所述數(shù)據(jù)存儲(chǔ)媒體之間的接口�;所述第一計(jì)算機(jī)嘗試通過所述接口在所述數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)操作�����;所述存儲(chǔ)器控制器響應(yīng)于所述數(shù)據(jù)操作嘗試而查詢第一硬件代碼��;以及所述存儲(chǔ)器控制器響應(yīng)于通過所述接口的第 一硬件代碼輸入而授權(quán)所 述第一計(jì)算機(jī)對所述數(shù)據(jù)存儲(chǔ)媒體的訪問����;或者響應(yīng)于未能通過所述接口接收到所述第一硬件代碼���,獨(dú)立于所述第一 計(jì)算機(jī)的運(yùn)轉(zhuǎn)狀態(tài)���,所述存儲(chǔ)器控制器直接指示所述數(shù)據(jù)銷毀裝置使駐留 在所述數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)不可讀。
11. 根據(jù)權(quán)利要求10所述的方法�,進(jìn)一步包括所述存儲(chǔ)器控制響應(yīng)于 安全參數(shù)輸入選擇安全級別的步驟;以及其中��,所述查詢所述第一硬件代碼�����、授權(quán)訪問、或指示所述數(shù)據(jù)銷毀 裝置使數(shù)據(jù)不可讀的步驟中的至少一個(gè)步驟響應(yīng)于所選的安全級別被實(shí) 施�����。
12. 根據(jù)權(quán)利要求ll所述的方法���,其中�,所述安全參數(shù)是存儲(chǔ)設(shè)備位 置參數(shù)�。
13. 根據(jù)權(quán)利要求ll所述的方法�����,其中,所述存儲(chǔ)器控制器被進(jìn)一步 配置為檢測存儲(chǔ)器設(shè)備移除事件���;以及其中�����,所述查詢步驟進(jìn)一步包括響應(yīng)于檢測到存儲(chǔ)設(shè)備移除事件查詢 所述第一硬件代碼的步驟�。
14. 根據(jù)權(quán)利要求13所述的方法,進(jìn)一步包括以下步驟在指示所述數(shù)據(jù)銷毀裝置使駐留在所述數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)不可讀 之前�����,再次查詢所述第一硬件代碼和第二硬件代碼中的至少一個(gè)��;以及響應(yīng)于所述第 一硬件代碼和所述第二硬件代碼中的至少 一個(gè)的輸入��, 使所述數(shù)據(jù)銷毀裝置停止使所述數(shù)據(jù)不可讀����。
15. 根據(jù)權(quán)利要求14所述的方法��,其中����,使所述數(shù)據(jù)銷毀裝置停止的步驟包括響應(yīng)于所述第一硬件代碼的輸入而停止;以及進(jìn)一步包括響應(yīng)于所述第二硬件代碼的輸入而使所述數(shù)據(jù)存儲(chǔ)設(shè)備斷 電的步驟��。
全文摘要
一種可移除數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)設(shè)備具有可編程存儲(chǔ)器控制器�����、數(shù)據(jù)存儲(chǔ)媒體和數(shù)據(jù)銷毀裝置。所述存儲(chǔ)器控制器被以固件程序編碼���,以提供計(jì)算機(jī)設(shè)備驅(qū)動(dòng)接口���,其中,所述固件程序進(jìn)一步將所述存儲(chǔ)器控制器配置為保護(hù)所述媒體上的數(shù)據(jù)�,所述保護(hù)是經(jīng)由響應(yīng)于計(jì)算機(jī)通過所述接口的數(shù)據(jù)操作請求,查詢硬件代碼��;以及��,或者響應(yīng)于硬件代碼輸入而授權(quán)訪問����,或者響應(yīng)于未能通過所述接口接收到所述第一硬件代碼輸入,獨(dú)立于所述進(jìn)行請求的計(jì)算機(jī)的運(yùn)轉(zhuǎn)狀態(tài)��,直接指示所述數(shù)據(jù)銷毀裝置使駐留在所述數(shù)據(jù)存儲(chǔ)媒體上的數(shù)據(jù)不可讀���。
文檔編號(hào)G06F12/14GK101196854SQ20071016940
公開日2008年6月11日 申請日期2007年11月13日 優(yōu)先權(quán)日2006年12月7日
發(fā)明者F·C·布雷斯勞, J·P·克梅雷爾, R·A·哈密爾頓二世 申請人:國際商業(yè)機(jī)器公司