專利名稱:存儲設(shè)備及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及存儲設(shè)備及其控制方法,例如�����,可以適合應(yīng)用于將數(shù)據(jù)加密并存儲在存儲介質(zhì)中的存儲設(shè)備�����。
背景技術(shù):
通常,這種類型的存儲設(shè)備對從主機與寫請求一起提供的數(shù)據(jù)進行加密并將這樣的數(shù)據(jù)存儲在存儲介質(zhì)中����,并且在從主機給出對該數(shù)據(jù)的讀請求時���,存儲設(shè)備從存儲介質(zhì)中讀出加密數(shù)據(jù)�,同時將其解密并將解密數(shù)據(jù)發(fā)送到主機��。這里�����,通過這種類型的存儲設(shè)備����,由于以系統(tǒng)管理員預(yù)設(shè)的加密密鑰執(zhí)行數(shù)據(jù)的加密處理和解密處理,因此�,期望周期性地互換加密密鑰以增加存儲介質(zhì)中存儲的數(shù)據(jù)的安全性。作為這種加密密鑰重置(encryption re-key)方法�,通常提出了以下方法(此后稱為“蓋寫(“overwrite”)方法”)從存儲介質(zhì)讀取要進行加密密鑰重置的數(shù)據(jù)同時順序地解密該數(shù)據(jù),并且通過以新的加密密鑰加密該數(shù)據(jù)將獲得的加密數(shù)據(jù)蓋寫在存儲介質(zhì)的同一位置(美國專利No. 7162647的說明書)�。此外�,作為另外的加密密鑰重置方法�,還可以廣泛地采用以下方法(此后稱作“遷移方法”)從存儲介質(zhì)讀取該存儲介質(zhì)中存儲的數(shù)據(jù)同時順序地解密該數(shù)據(jù),并且將獲得的解密數(shù)據(jù)寫入另一存儲介質(zhì)同時以新的加密密鑰加密該數(shù)據(jù)����。
發(fā)明內(nèi)容
同時,通過前述蓋寫方法�,將指針用于管理密鑰重置處理的進程,來區(qū)分在存儲介質(zhì)提供的存儲區(qū)域中已完成密鑰重置處理的部分和還未執(zhí)行密鑰重置處理的部分����。因此, 通過蓋寫方法����,如果由于存儲器故障等導(dǎo)致指針丟失,則將會不清楚哪個加密密鑰應(yīng)該應(yīng)用于哪個存儲區(qū)域中存儲的數(shù)據(jù)��,且存在數(shù)據(jù)不能被正確解密的問題����,這由此導(dǎo)致了與數(shù)據(jù)丟失相同的情形。另一方面��,通過前述遷移方法��,以奇偶校驗位組為單位執(zhí)行加密密鑰重置處理。 因此�,采用該遷移方法,存在以下問題變得不必要求與用于配置要進行加密密鑰重置的奇偶校驗位組的存儲介質(zhì)相同數(shù)目的存儲介質(zhì)�����。本發(fā)明是考慮到現(xiàn)有技術(shù)中遇到的前述問題而做出的���。因此,本發(fā)明的目的在于提出能以高的可靠性和低的成本執(zhí)行加密密鑰重置處理的存儲設(shè)備及其控制方法�����。為了實現(xiàn)前述目標(biāo)��,本發(fā)明提供一種存儲設(shè)備����,其將來自主機的數(shù)據(jù)分割成多個分割數(shù)據(jù)并基于所述多個分割數(shù)據(jù)生成奇偶校驗位,將所生成的奇偶校驗位和所述多個分割數(shù)據(jù)分發(fā)給配置相同奇偶校驗位組的多個存儲介質(zhì)����,并且加密和存儲所生成的奇偶校驗位和所述多個分割數(shù)據(jù)。所述存儲設(shè)備包括恢復(fù)單元�����,用于基于所述多個存儲介質(zhì)中的除了要進行加密密鑰重置的存儲介質(zhì)之外的每個存儲介質(zhì)中存儲的解密的所述分割數(shù)據(jù)或所述奇偶校驗位,來恢復(fù)要進行加密密鑰重置的所述存儲介質(zhì)中存儲的所述分割數(shù)據(jù)或所述奇偶校驗位�����;存儲單元����,用于將所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位存儲在備份存儲介質(zhì)中,同時以新的加密密鑰加密所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位���;以及���,存儲介質(zhì)交換單元,用于互換所述備份存儲介質(zhì)和要進行加密密鑰重置的所述存儲介質(zhì)��,使得所述備份存儲介質(zhì)將成為配置所述奇偶校驗位組的存儲介質(zhì)且要進行加密密鑰重置的所述存儲介質(zhì)將成為所述備份存儲介質(zhì)���。通過順序地使配置所述奇偶校驗位組的每個存儲介質(zhì)成為要進行加密密鑰重置的所述存儲介質(zhì)�����,將配置所述奇偶校驗位組的每個存儲介質(zhì)中存儲的數(shù)據(jù)的加密密鑰更新為所述新的加密密鑰���。本發(fā)明額外提供了一種存儲設(shè)備的控制方法����,所述存儲設(shè)備將來自主機的數(shù)據(jù)分割成多個分割數(shù)據(jù)并基于所述多個分割數(shù)據(jù)生成奇偶校驗位���,將所生成的奇偶校驗位和所述多個分割數(shù)據(jù)分發(fā)給配置相同奇偶校驗位組的多個存儲介質(zhì)����,并且加密和存儲所生成的奇偶校驗位和所述多個分割數(shù)據(jù)��。所述存儲設(shè)備的控制方法包括第一步驟�����,基于所述多個存儲介質(zhì)中的除了要進行加密密鑰重置的存儲介質(zhì)之外的每個存儲介質(zhì)中存儲的解密的所述分割數(shù)據(jù)或所述奇偶校驗位���,來恢復(fù)要進行加密密鑰重置的所述存儲介質(zhì)中存儲的所述分割數(shù)據(jù)或所述奇偶校驗位;第二步驟����,在將所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位存儲在備份存儲介質(zhì)中的同時以新的加密密鑰加密所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位;以及第三步驟,互換所述備份存儲介質(zhì)和要進行加密密鑰重置的所述存儲介質(zhì)�����,使得所述備份存儲介質(zhì)將成為配置所述奇偶校驗位組的存儲介質(zhì)且要進行加密密鑰重置的所述存儲介質(zhì)將成為所述備份存儲介質(zhì)��。通過重復(fù)所述第一至第三步驟順序地使配置所述奇偶校驗位組的每個存儲介質(zhì)成為要進行加密密鑰重置的所述存儲介質(zhì)����,將配置所述奇偶校驗位組的每個存儲介質(zhì)中存儲的數(shù)據(jù)的加密密鑰更新為所述新的加密密鑰。依據(jù)本發(fā)明的加密密鑰重置方法�����,不再擔(dān)心哪個加密密鑰應(yīng)該應(yīng)用于哪個存儲區(qū)域中存儲的數(shù)據(jù)會變得不清楚�����,并且不必準(zhǔn)備與用于配置要進行加密密鑰重置的奇偶校驗位組的存儲介質(zhì)相同數(shù)目的存儲介質(zhì)����。由此,本發(fā)明可以以高的可靠性和低的成本執(zhí)行加密密鑰重置處理����。
圖1是示出了依據(jù)本發(fā)明實施例的計算機系統(tǒng)的示意性配置的框圖����;圖2是示出了主計算機的配置的框圖����;圖3是示出了存儲設(shè)備的配置的框圖;圖4是示出了管理計算機的配置的框圖����;圖5是說明修正復(fù)制功能的概念圖;圖6是示意性說明依據(jù)本發(fā)明實施例的加密密鑰重置方法的概念圖���;圖7是說明與依據(jù)本發(fā)明實施例的加密密鑰重置方法有關(guān)的存儲設(shè)備中保持的各種控制程序和各種表格的概念圖���;圖8是示出了加密密鑰管理表格的配置的概念圖;圖9是示出了磁盤管理表格的配置的概念圖����;圖10是示出了卷管理表格的配置的概念圖�����;圖11是示意性示出了加密密鑰重置設(shè)置屏幕的示意圖����;圖12是示出了第一加密密鑰重置處理的處理流程的流程圖13是示出了修正復(fù)制處理的處理流程的流程圖����;圖14是示出了第二加密密鑰重置處理的處理流程的流程圖���;圖15是示出了加密密鑰重置處理控制處理的處理流程的流程圖��;圖16是示出了依據(jù)第二實施例的修正復(fù)制處理的處理流程的流程圖��;以及圖17是示意性示出了計劃設(shè)置屏幕的配置的示意圖���。
具體實施例方式現(xiàn)在將參考附圖詳細說明本發(fā)明的實施例。(1)第一實施例(1-1)本實施例的計算機系統(tǒng)的配置圖1示出了依據(jù)本實施例的整個計算機系統(tǒng)1���。計算機系統(tǒng)1包括主計算機2����、存儲設(shè)備3和管理計算機4����。在計算機系統(tǒng)1中,主計算機2和存儲設(shè)備3經(jīng)由第一網(wǎng)絡(luò)5例如SAN(存儲區(qū)域網(wǎng))連接����,并且主計算機2和管理計算機4�、以及存儲設(shè)備3和管理計算機 4分別經(jīng)由第二和第三網(wǎng)絡(luò)6�、7例如LAN(局域網(wǎng))連接。如圖2所示�����,主計算機2包括處理器10����、存儲器11、網(wǎng)絡(luò)接口 12��、管理端口 13�、輸入設(shè)備14和輸出設(shè)備15,并且由經(jīng)由內(nèi)部總線16相互連接的前述部件構(gòu)成��。處理器10具有管理整個主計算機2的操作控制的功能�,并且基于存儲器11中存儲的商業(yè)應(yīng)用軟件17和文件系統(tǒng)18來執(zhí)行各種類型的控制處理。存儲器11除了商業(yè)應(yīng)用軟件17和文件系統(tǒng)18之外還存儲其他控制程序�����,并且用作處理器10的工作存儲器����。網(wǎng)絡(luò)接口 12是用于主計算機2經(jīng)由網(wǎng)絡(luò)5與存儲設(shè)備3進行通信的接口。主計算機2經(jīng)由網(wǎng)絡(luò)接口 12從存儲設(shè)備3中的對應(yīng)的邏輯卷VOL讀取數(shù)據(jù)�����,以及經(jīng)由網(wǎng)絡(luò)接口 12向存儲設(shè)備3中的對應(yīng)的邏輯卷VOL寫入數(shù)據(jù)��。管理端口 13是用于將主計算機2連接到第二網(wǎng)絡(luò)6的端口�。管理端口 13被分配有唯一的網(wǎng)絡(luò)地址,例如WWN(全局名稱)或IP(互聯(lián)網(wǎng)協(xié)議)地址����。輸入設(shè)備14由鍵盤、鼠標(biāo)等構(gòu)成�����,并且用于輸入用戶的各種操作����。而且,輸出設(shè)備 15由顯示器���、揚聲器等構(gòu)成�����,并基于處理器的控制來顯示GUI (圖形用戶界面)和各種類型的信息���。如圖3所示���,存儲設(shè)備3由存儲單元21和控制單元30構(gòu)成,存儲單元21包括多個硬盤設(shè)備20�����,控制單元30用于控制向硬盤設(shè)備20輸入數(shù)據(jù)和從硬盤設(shè)備20輸出數(shù)據(jù)����。硬盤設(shè)備20例如由昂貴的磁盤如SCSI (小計算機系統(tǒng)接口)磁盤、或便宜的磁盤如SATA (串行AT附加裝置)磁盤構(gòu)成���。一個奇偶校驗位組22由一個或更多硬盤設(shè)備20 構(gòu)成�����,且一個或更多邏輯卷VOL被設(shè)置在由構(gòu)成一個奇偶校驗位組22的各個硬盤設(shè)備20 提供的物理存儲區(qū)域上���。此外���,將來自主機2的數(shù)據(jù)以預(yù)定大小的塊(此后稱為“邏輯塊”) 為單位存儲在邏輯卷VOL中�����。每個邏輯卷VOL被分配有唯一的ID (此后稱作“卷ID”)����。在本實施例的情況下, 通過將卷ID和分配給每個邏輯塊的邏輯塊的唯一號(此后稱為“塊號”)進行組合�,并將該組合作為地址然后分配地址,來執(zhí)行數(shù)據(jù)的輸入和輸出��。而且����,控制單元30包括分別封裝的多個主機接口單元31、多個控制單元32����、多個共享存儲器33和多個磁盤接口單元,并且由經(jīng)由內(nèi)部網(wǎng)絡(luò)35連接的前述部件構(gòu)成���。
主機接口單元31包括多個主機接口 40���,主機接口 40例如由NIC(網(wǎng)絡(luò)接口卡)或 LAN卡構(gòu)成�,并且主機接口 40連接到第一網(wǎng)絡(luò)5和第三網(wǎng)絡(luò)7���??刂茊卧?2由經(jīng)由總線43連接的多個微處理器41和本地存儲器42構(gòu)成�。本地存儲器42存儲從后述的共享存儲器33讀取的控制程序和控制信息,并且�����,基于這樣的控制程序和控制信息��,各個微處理器41執(zhí)行依據(jù)來自主計算機2的I/O請求的數(shù)據(jù)I/O處理�, 數(shù)據(jù)的加密/解密處理,以及后述的修正復(fù)制處理�。共享存儲器33包括由DRAM(動態(tài)隨機訪問存儲器)等構(gòu)成的數(shù)據(jù)高速緩沖存儲器44和控制信息存儲器45。數(shù)據(jù)高速緩沖存儲器44用于臨時存儲從硬盤設(shè)備20讀出的數(shù)據(jù)和要寫入硬盤設(shè)備20的數(shù)據(jù)�����,控制信息存儲器45主要用于存儲各種控制信息和命令��, 例如關(guān)于整個存儲設(shè)備3的配置的系統(tǒng)配置信息。磁盤接口單元34包括多個磁盤接口 46��。多個磁盤接口 46分別經(jīng)由線纜47連接到存儲單元21的硬盤設(shè)備20�,并且調(diào)解在控制單元30與存儲單元21之間傳遞進行讀寫的數(shù)據(jù)的處理。內(nèi)部網(wǎng)絡(luò)35由例如開關(guān)或總線����,如用于通過高速切換的方式來傳送數(shù)據(jù)的超快的高速十字開關(guān)����,來構(gòu)成。經(jīng)由內(nèi)部網(wǎng)絡(luò)35執(zhí)行在主機接口單元31����、控制單元32、共享存儲器33和磁盤接口單元34之間的數(shù)據(jù)的發(fā)送和接收����。如圖4所示,管理計算機4由經(jīng)由內(nèi)部總線55連接的處理器50��、存儲器51���、管理端口 52�����、輸入設(shè)備53和輸出設(shè)備M構(gòu)成�。由于處理器50、存儲器51��、管理端口 52��、輸入設(shè)備53和輸出設(shè)備M具有與主計算機2(圖2)的對應(yīng)部件相同的功能��,因此省略其說明���。順便提及���,在管理計算機4的情況下,存儲器51存儲后述的加密管理程序56�。(1-2)本實施例的加密密鑰互換方法現(xiàn)在描述存儲設(shè)備3中加載的加密密鑰重置功能。采用存儲設(shè)備3����,如圖5所示,當(dāng)將數(shù)據(jù)寫入由奇偶校驗位組22(圖幻提供的邏
輯卷VOL中時�����,以指定的單位將由主計算機2提供的寫目標(biāo)數(shù)據(jù)D、D2�、D3......分割成多
個數(shù)據(jù)(此后稱為“分割數(shù)據(jù)”)Dl-I至D1-3、D2-1至D2_3����、D3_1至D3-3,并基于分割數(shù)據(jù) Dl-I至Dl-3�����、D2-1至D2-3�、D3-1至D3-3生成冗余數(shù)據(jù)(此后稱為“奇偶校驗位”)D1-P�����、 D2-P�、D3-P,并經(jīng)由磁盤接口單元��;34將分割數(shù)據(jù)Dl-I至D1-3���、D2-1至D2-3���、D3-1至D3-3 和奇偶校驗位Dl-P、D2-P���、D3-P分發(fā)并存儲在構(gòu)成相同奇偶校驗位組22的多個硬盤設(shè)備 20中�。如果在奇偶校驗位組22中的一個硬盤設(shè)備20中出現(xiàn)故障���,則存儲設(shè)備3執(zhí)行通過使用構(gòu)成奇偶校驗位組22的其他硬盤設(shè)備20中存儲的數(shù)據(jù)(分割數(shù)據(jù)Dl-I至D1-3�、 D2-1至D2-3�、D3-1至D3-3或奇偶校驗位D1-P、D2_P��、D3_P)來恢復(fù)故障硬盤設(shè)備20中存儲的數(shù)據(jù)的修正復(fù)制處理�,并且將恢復(fù)的數(shù)據(jù)存儲在備用的磁盤(此后稱為“備用磁盤” )20 中。此外�����,依據(jù)本實施例的存儲設(shè)備3加載有加密密鑰重置功能�����,用于通過使用前述修正復(fù)制處理功能來執(zhí)行加密密鑰重置處理��。為了實際目的����,在加密密鑰重置處理期間�����,如圖6所示���,存儲設(shè)備3基于前述修正復(fù)制處理來恢復(fù)構(gòu)成奇偶校驗位組22的多個硬盤設(shè)備20中的要進行加密密鑰重置的硬盤設(shè)備20 (此后稱為“加密密鑰重置目標(biāo)”)中的數(shù)據(jù),并以新的加密密鑰加密恢復(fù)的數(shù)據(jù)�����,將如此加密的數(shù)據(jù)復(fù)制到備用磁盤20中�。此后,存儲設(shè)備3以備用磁盤20交換作為加密密鑰重置目標(biāo)的硬盤設(shè)備20�。存儲設(shè)備3對構(gòu)成該奇偶校驗位組22的剩余的磁盤設(shè)備20中的每個磁盤設(shè)備執(zhí)行相同的修正復(fù)制處理�。由此,可以以新的加密密鑰替換構(gòu)成奇偶校驗位組22的磁盤設(shè)備20中的每個磁盤設(shè)備中存儲的數(shù)據(jù)的加密密鑰���。作為執(zhí)行上述依據(jù)本實施例的加密密鑰重置處理的手段��,如圖7所示�,存儲設(shè)備3 中的存儲單元32(圖幻的本地存儲器42存儲控制程序(如����,加密密鑰重置控制程序60�����、 加密/解密程序61和加密密鑰重置處理控制程序62)和管理信息(如���,加密密鑰管理表格 63、磁盤管理表格64和卷管理表格65)�。在以上中,加密密鑰重置控制程序60是用于使用上述修正復(fù)制功能來互換加密密鑰的控制程序���,且加密/解密程序61是用于加密或解密數(shù)據(jù)的程序����。而且�����,加密密鑰重置處理控制程序62是用于在執(zhí)行前述加密密鑰重置處理期間存儲設(shè)備3中的任意一個硬盤設(shè)備20中出現(xiàn)故障時��,執(zhí)行對應(yīng)的處理的程序�。順便提及,盡管將各種處理的處理實體解釋為“程序”���,但不用說也知道�����,實際上是控制單元32 (圖3)中的微處理器41 (圖3)基于“程序”執(zhí)行處理����。同時,加密密鑰管理表格63是用于管理存儲設(shè)備3中的加密密鑰的表格��,并且如圖8所示�����,由密鑰ID欄63A���、密鑰數(shù)據(jù)欄6 和生成日期欄63C構(gòu)成�����。密鑰ID欄63A存儲分配給對應(yīng)加密密鑰的唯一 ID (密鑰ID),且密鑰數(shù)據(jù)欄6!3B 存儲這樣的加密密鑰的數(shù)據(jù)�����。生成日期欄63C存儲生成加密密鑰的日期。對應(yīng)地���,圖8示出了在“2005/03/31”生成了加密密鑰“MSD7D0DE4AG45S5DFDF5PL”��,且該加密密鑰被分配了密鑰ID “密鑰001”�。磁盤管理表格64是用于管理存儲設(shè)備3中存在的硬盤設(shè)備20的表格�,且如圖9所示,由磁盤ID欄64A�、奇偶校驗位組ID欄64B、密鑰ID欄64C和加密日期/時間欄64D構(gòu)成����。磁盤ID欄64A存儲被分配給對應(yīng)的硬盤設(shè)備20且對于該硬盤設(shè)備20是唯一的 ID (磁盤ID),以及�,奇偶校驗位組ID欄64D存儲被分配給該硬盤設(shè)備20所屬的奇偶校驗位組22且對于該奇偶校驗位組22是唯一的ID (奇偶校驗位組ID)。密鑰ID欄64C存儲在加密硬盤設(shè)備20中存儲的數(shù)據(jù)時使用的加密密鑰的密鑰 ID,以及��,加密日期/時間欄64D存儲加密硬盤設(shè)備20中存儲的數(shù)據(jù)的日期和時間�。相應(yīng)地,圖9所示的示例示出了���,分配有奇偶校驗位組ID “PG001”的奇偶校驗位組22由分別分配有磁盤ID “磁盤001”至“磁盤004”的四個硬盤設(shè)備20構(gòu)成��,并且����,在 "2007/04/01 00:21. 01”使用具有密鑰ID “密鑰001”的加密密鑰加密了由奇偶校驗位組 22提供的邏輯卷VOL中存儲的數(shù)據(jù)。此外�,圖9還示出了被分別分配有磁盤ID “磁盤005”至“磁盤007”的三個硬盤設(shè)備20中沒有一個屬于奇偶校驗位組22。順便提及�,盡管硬盤設(shè)備20 “磁盤020”在奇偶校驗位組ID欄64B中存儲了信息“熱交換”,但這代表該硬盤設(shè)備20是備用磁盤���。卷管理表格65是用于管理存儲設(shè)備3中定義的邏輯卷VOL的表格����,且如圖10所示��,由奇偶校驗位組ID欄65A���、RAID級別欄65B�、容量欄65C和卷ID欄65D構(gòu)成�。
奇偶校驗位組ID欄65A存儲對應(yīng)的奇偶校驗位組22的奇偶校驗位組ID,以及 RAID級別欄65B存儲關(guān)于該奇偶校驗位組22設(shè)置的RAID(便宜磁盤的冗余陣列)級別����。 容量欄65C存儲該奇偶校驗位組22的容量,以及卷ID欄65D存儲構(gòu)成該奇偶校驗位組22 的邏輯卷的卷ID����。對應(yīng)地,圖10所示的示例示出了���,被分配有卷ID "VOL 001 ”的邏輯卷VOL由分配有奇偶校驗位組ID “PG001”的奇偶校驗位組構(gòu)成�����,其中����,容量為“150GB”且RAID級別為 "RAID 5(3D+1)”��。(1-3)加密密鑰互換命令屏幕圖11示出了在啟動管理計算機4中的加密管理程序56 (圖4)時在該管理計算機 4上顯示的加密密鑰重置設(shè)置屏幕70��。加密密鑰重置設(shè)置屏幕70是用于設(shè)置在使存儲設(shè)備3基于上述加密密鑰重置功能執(zhí)行加密密鑰重置處理時的各種條件的GUI (圖形用戶界面)�,并由磁盤信息區(qū)域71、資源選擇區(qū)域72和互換密鑰選擇區(qū)域73構(gòu)成����。在以上中,磁盤信息區(qū)域71以列表格式��,基于由加密管理程序56從存儲設(shè)備3中收集的關(guān)于該存儲設(shè)備3中的硬盤設(shè)備20的信息,來顯示與磁盤管理表格64(圖9)相同的信息��。而且��,資源選擇區(qū)域72是用于選擇加密密鑰重置目標(biāo)的⑶I區(qū)域�����。在該資源選擇區(qū)域72中�����,用戶可以通過指定磁盤ID�����、奇偶校驗位組ID�、密鑰ID或周期中的任意一個條件來選擇加密密鑰重置目標(biāo)。例如����,如果磁盤ID被指定作為條件,則用戶選擇與磁盤ID對應(yīng)的單選按鈕80����,點擊所選擇的磁盤ID顯示欄81的下拉按鈕來顯示列出了存儲設(shè)備3中的所有硬盤設(shè)備20 的磁盤ID的下拉菜單�,并從下拉菜單中選擇成為加密密鑰重置目標(biāo)的一個硬盤設(shè)備20的磁盤ID�����。隨后�,將由此選擇的磁盤ID顯示在所選擇的磁盤ID顯示欄81上�����。然后���,將磁盤 ID被顯示在所選擇的磁盤ID顯示欄81上的硬盤設(shè)備20選擇作為加密密鑰重置目標(biāo)�����。此外��,如果將奇偶校驗位組ID指定作為條件�����,則用戶選擇與奇偶校驗位組ID對應(yīng)的單選按鈕83����,點擊所選擇的奇偶校驗位組ID顯示欄84的下拉菜單按鈕85來顯示列出了存儲設(shè)備3中定義的所有奇偶校驗位組22的奇偶校驗位組ID的下拉菜單86,并從下拉菜單86中選擇成為加密密鑰重置目標(biāo)的一個奇偶校驗位組22的奇偶校驗位組ID�。隨后,將由此選擇的奇偶校驗位組ID顯示在所選擇的奇偶校驗位組ID顯示欄84上����。然后,將奇偶校驗位組ID被顯示在所選擇的奇偶校驗位組ID顯示欄84上的奇偶校驗位組22選擇作為加密密鑰重置目標(biāo)��。此外����,如果將密鑰ID指定作為條件,則用戶在對應(yīng)的復(fù)選框87中顯示復(fù)選標(biāo)記�����, 點擊所選擇的密鑰ID顯示欄88的下拉菜單按鈕89來顯示列出了存儲設(shè)備3中使用的所有加密密鑰的密鑰ID的下拉菜單����,并從該下拉菜單中選擇一個密鑰ID作為成為加密密鑰重置目標(biāo)的加密密鑰。隨后���,將由此選擇的密鑰ID顯示在所選擇的密鑰ID顯示欄88上��。 然后����,將用于存儲以密鑰ID被顯示在所選擇的密鑰ID顯示欄88上的加密密鑰進行加密的數(shù)據(jù)的硬盤設(shè)備20選擇作為加密密鑰重置目標(biāo)。另外�����,如果將周期指定為條件���,則用戶在對應(yīng)的復(fù)選框90中顯示復(fù)選標(biāo)記,并分別在周期的第一日顯示欄91和周期的最后一日顯示欄92中輸入第一日和最后一日��。隨后����,將存儲了在從周期的第一日顯示欄91中顯示的日子至周期的最后一日顯示欄92中顯示的日子的周期期間內(nèi)加密的數(shù)據(jù)的硬盤設(shè)備20選擇作為加密密鑰重置目標(biāo)。順便提及�,還可以通過組合前述條件來選擇加密密鑰重置目標(biāo)。例如���,如果將奇偶校驗位組ID和密鑰ID選擇作為加密密鑰重置目標(biāo)的兩個條件���,則存儲了以分配有奇偶校驗位組ID的奇偶校驗位組中的加密密鑰加密的數(shù)據(jù)的硬盤設(shè)備20將成為加密密鑰重置目標(biāo)。此外����,如果將奇偶校驗位組ID和數(shù)據(jù)加密周期選擇作為加密密鑰重置目標(biāo)的兩個條件��,則存儲了在分配有奇偶校驗位組ID的奇偶校驗位組22中的周期期間被加密的數(shù)據(jù)的硬盤設(shè)備20將成為加密密鑰重置目標(biāo)�����。此外����,如果將奇偶校驗位組ID��、密鑰ID和周期選擇作為加密密鑰重置目標(biāo)的三個條件��,則存儲了在分配有奇偶校驗位組ID的奇偶校驗位組22中的周期期間以分配有密鑰 ID的加密密鑰加密的數(shù)據(jù)的硬盤設(shè)備20將成為加密密鑰重置目標(biāo)���。另外���,如果將密鑰ID和周期選擇作為加密密鑰重置的兩個條件,則存儲了在該周期期間以分配有密鑰ID的加密密鑰加密的數(shù)據(jù)的硬盤設(shè)備20將成為加密密鑰重置目標(biāo)���。同時�,互換密鑰選擇區(qū)域73是用于選擇在加密密鑰重置處理中要使用的新的加密密鑰的GUI區(qū)域����。用戶可以在互換密鑰選擇區(qū)域73中選擇新的加密密鑰�����。為了實際目的�,在選擇新的加密密鑰時��,用戶點擊新加密密鑰ID顯示欄93的下拉菜單按鈕94來顯示列出了預(yù)先生成的所有加密密鑰的密鑰ID的下拉菜單����,并從該下拉菜單選擇重新使用的一個加密密鑰的密鑰ID�。隨后,將由此選擇的密鑰ID顯示在新加密密鑰 ID顯示欄93上�����。此后用戶點擊新密鑰按鈕�����。結(jié)果�����,將分配有在新加密密鑰ID顯示欄93中顯示的密鑰ID的加密密鑰選擇作為新的加密密鑰。利用加密密鑰重置設(shè)置屏幕70��,在如上所述選擇了加密密鑰重置目標(biāo)和新的加密密鑰后��,可以通過點擊在該屏幕的右下角顯示的執(zhí)行按鈕74來輸入加密密鑰重置處理的運行命令���。在前述情況下����,從管理計算機4向存儲設(shè)備3發(fā)送加密密鑰重置處理的執(zhí)行命令 (此后稱作“加密密鑰重置命令”)�����,該執(zhí)行命令包含與用戶使用加密密鑰重置設(shè)置屏幕70 選擇的加密密鑰重置目標(biāo)和新的加密密鑰有關(guān)的信息����。基于加密密鑰重置命令�����,由存儲設(shè)備3如后所述地執(zhí)行加密密鑰重置處理�。順便提及,如果在加密密鑰重置設(shè)置屏幕70中點擊了在該屏幕的右下角顯示的取消按鈕75,則將取消在加密密鑰重置設(shè)置屏幕70中執(zhí)行的所有用戶操作��。(1-4)本實施例中的加密密鑰互換處理現(xiàn)在說明接收到前述加密密鑰重置命令的存儲設(shè)備3的加密密鑰重置控制程序 60和加密密鑰重置處理控制程序62 (圖7)的處理內(nèi)容�。(1-4-1)第一加密密鑰互換處理 圖12示出了當(dāng)接收到具有被指定作為加密密鑰重置目標(biāo)的奇偶校驗位組22的前述加密密鑰重置命令時由加密密鑰重置控制程序60執(zhí)行的第一加密密鑰重置處理的處理流程。當(dāng)加密密鑰重置控制程序60接收到加密密鑰重置命令時����,其依據(jù)該處理流程對屬于所指定的奇偶校驗位組(此后稱為“指定的奇偶校驗位組”)22的各個硬盤設(shè)備20執(zhí)行加密密鑰重置處理。
具體的��,當(dāng)加密密鑰重置控制程序60接收到加密密鑰重置命令時�,其開始第一加密密鑰重置處理,并首先參考磁盤管理表格64 (圖9)來檢測與屬于指定的奇偶校驗位組22 的每個硬盤設(shè)備20有關(guān)的�、在加密該硬盤設(shè)備20中存儲的數(shù)據(jù)時使用的加密密鑰的密鑰 ID(SPl)。隨后�����,加密密鑰重置控制程序60將加密/解密程序61 (圖7)從用于在存儲單元 21中存儲控制程序的指定硬盤設(shè)備20讀取到本地存儲器42 (圖幻(SP2)����,然后確定備用磁盤20是否可用(SP3)�����。這里,如果備用磁盤20已被使用�����,或者如果該備用磁盤經(jīng)受了故障��,則在前述確定中獲得否定的結(jié)果��。從而�,加密密鑰重置控制程序60等待預(yù)定時間(SP4),然后確定是否超時(重試計數(shù)達到預(yù)定計數(shù))(SPO�����,隨后返回步驟SP3�����。加密密鑰重置控制程序60重復(fù)相同處理直到在步驟SP3或SP5獲得肯定的結(jié)果��, 并且當(dāng)在步驟SP5獲得肯定的結(jié)果時�����,加密密鑰重置控制程序60向管理計算機4通知錯誤 (SP6)�,然后結(jié)束第一加密密鑰重置處理���。同時,如果加密密鑰重置控制程序60在步驟SP3的確定中獲得肯定的結(jié)果�,則其選擇屬于指定的奇偶校驗位組22的一個硬盤設(shè)備20(SP7)。隨后�����,加密密鑰重置控制程序60在修正并復(fù)制(執(zhí)行修正復(fù)制)該硬盤設(shè)備20 中存儲的數(shù)據(jù)到備用磁盤20的同時使用加密密鑰重置命令中指定的新的加密密鑰加密該硬盤設(shè)備20中存儲的數(shù)據(jù)(SP8)�����。隨后���,加密密鑰重置控制程序60交換在步驟SP7選擇的硬盤設(shè)備20和備用磁盤 20��。具體的���,加密密鑰重置控制程序60將在步驟SP7選擇的硬盤設(shè)備20設(shè)置作為備用磁盤 20,并將之前的備用磁盤20設(shè)置作為屬于指定的奇偶校驗位組22的硬盤設(shè)備20 (SP9)�。更具體的�,加密密鑰重置控制程序60將表示硬盤設(shè)備20是備用磁盤的“熱交換” 存儲在與在步驟SP7選擇的硬盤設(shè)備20對應(yīng)的條目中的奇偶校驗位組ID欄64G中,并存儲與在磁盤管理表格64中預(yù)先被設(shè)置為備用磁盤的硬盤設(shè)備20對應(yīng)的條目中的奇偶校驗位組ID欄64B中的指定的奇偶校驗位組22的奇偶校驗位組ID (圖9)��。此外,加密密鑰重置控制程序60分別將與在SP7選擇的硬盤設(shè)備20對應(yīng)的條目中的奇偶校驗位組ID欄65A����、RAID級別欄65B和容量欄65C中存儲的信息復(fù)制到與在卷管理表格65中預(yù)先被設(shè)置為備用磁盤的硬盤設(shè)備20對應(yīng)的條目中的奇偶校驗位組ID欄 65A、RAID級別欄65B和容量欄65C中��,然后擦除與在SP7選擇的硬盤設(shè)備20對應(yīng)的條目中的奇偶校驗位組ID欄65A��、RAID級別欄65B和容量欄65C中存儲的信息(圖10)���。隨后��,加密密鑰重置控制程序60確定是否完成了對屬于指定的奇偶校驗位組22 的所有硬盤設(shè)備20執(zhí)行相同的處理(SPlO)�。如果加密密鑰重置控制程序60在該確定中獲得否定的結(jié)果�,則返回到步驟SP3, 然后重復(fù)相同的處理���,同時順序?qū)⒃诓襟ESP7選擇的硬盤設(shè)備20與其他硬件設(shè)備20進行互換(SP3 至 SP10-SP3)�。由此����,可以修正并復(fù)制(修正復(fù)制)關(guān)于屬于指定的奇偶校驗位組22的各個硬盤設(shè)備20的、在硬盤設(shè)備20中存儲的數(shù)據(jù)到備用磁盤20�����,同時以新的加密密鑰加密該數(shù)據(jù)。當(dāng)加密密鑰重置控制程序60在步驟SPlO獲得肯定的結(jié)果作為最終完成修正復(fù)制在屬于指定的奇偶校驗位組22的每個硬盤設(shè)備20中存儲的數(shù)據(jù)到其他硬盤設(shè)備20的結(jié)果時�����,其永久性地刪除在前述處理中最后被設(shè)置作為備用磁盤20的硬盤設(shè)備20中存儲的數(shù)據(jù)(步驟SP11)��,然后結(jié)束第一加密密鑰重置處理�����。(1-4-2)修正復(fù)制處理圖13示出了前述加密密鑰重置處理中在步驟SP8執(zhí)行的修正復(fù)制處理的特定處理內(nèi)容�����。當(dāng)加密密鑰重置控制程序60進行到第一加密密鑰重置處理的步驟SP8時�����,開始修正復(fù)制處理�����,并首先將預(yù)定計數(shù)器(此后稱作“塊計數(shù)器”)的計數(shù)值復(fù)位(設(shè)置為“0”) (SP20)���。隨后�����,加密密鑰重置控制程序60分別從屬于指定的奇偶校驗位組22的除了作為加密密鑰重置目標(biāo)的硬盤設(shè)備20之外的各個硬盤設(shè)備20�����,讀取分配有與塊計算器的計數(shù)值相同的塊號的邏輯塊中存儲的數(shù)據(jù)(分割數(shù)據(jù)或奇偶校驗位)(SP21)�����。然后�,加密密鑰重置控制程序60分別解密從各個硬盤設(shè)備20讀取的各個數(shù)據(jù)的一個邏輯塊價值(SP22)��。隨后���,加密密鑰重置控制程序60使用修正復(fù)制功能�,基于步驟SP22解密的各個數(shù)據(jù)�,來生成可能被存儲在分配有與作為加密密鑰重置目標(biāo)的硬盤設(shè)備20中的塊計數(shù)器的計數(shù)值相同的塊號的邏輯塊中的數(shù)據(jù)(SP23)。加密密鑰重置控制程序60然后使用加密密鑰重置命令中指定的新的加密密鑰來加密所生成的數(shù)據(jù)(SPM)����,并將加密數(shù)據(jù)寫入備用磁盤20中的塊號是“I”的邏輯塊中 (SP25)���。隨后,加密密鑰重置控制程序60確定是否完成了對在作為加密密鑰重置目標(biāo)的硬盤設(shè)備20中的所有邏輯塊執(zhí)行相同處理(SP26)��。如果加密密鑰重置控制程序60在該確定中獲得否定的結(jié)果����,則將塊計數(shù)器的計數(shù)值增加1(SP27),然后返回步驟SP21�����。加密密鑰重置控制程序60此后重復(fù)該相同的處理����。當(dāng)加密密鑰重置控制程序在步驟SP^獲得肯定的結(jié)果作為最終完成了關(guān)于目標(biāo)硬盤設(shè)備20中的所有邏輯卷的相同處理的結(jié)果時(即,當(dāng)完成了關(guān)于目標(biāo)硬盤設(shè)備20的修正復(fù)制時)����,結(jié)束加密密鑰重置執(zhí)行處理并返回前述第一加密密鑰重置處理(圖12)。(1-4-3)第二加密密鑰互換處理同時�,圖14示出了當(dāng)加密密鑰重置控制程序60接收到硬盤設(shè)備20被指定為加密密鑰重置目標(biāo)的前述加密密鑰重置命令時由它執(zhí)行的第二加密密鑰重置處理的處理流程。當(dāng)加密密鑰重置控制程序60接收到前述加密密鑰重置命令時����,根據(jù)該處理流程對加密密鑰重置命令中指定的硬盤設(shè)備(此后稱為“指定的硬盤設(shè)備”)20執(zhí)行加密密鑰重置處理�。具體的����,當(dāng)加密密鑰重置控制程序60接收到加密密鑰重置命令時�,開始加密密鑰重置處理,并首先獲取加密密鑰重置命令中指定的磁盤ID(SP30)���。隨后���,加密密鑰重置控制程序60確定備用磁盤20是否可用(SP31)。如果加密密鑰重置控制程序60在該確定中獲得否定的結(jié)果�����,則進行到步驟SP32�,并像上述參考圖12所述的第一加密密鑰重置處理的步驟SP4至SP6 —樣執(zhí)行步驟SP32至SP34中的處理。同時���,如果加密密鑰重置控制程序60在步驟SP31的確定中獲得肯定的結(jié)果�����,則參考卷管理表格65 (圖9)��,并確定指定的硬盤設(shè)備20是否屬于任何一個奇偶校驗位組22(SP35)�����。如果加密密鑰重置控制程序60在該確定中獲得肯定的結(jié)果����,則執(zhí)行上述參考圖 13所述的修正復(fù)制處理,以在修正并復(fù)制(修正復(fù)制)指定的硬盤設(shè)備20中存儲的數(shù)據(jù) (分割數(shù)據(jù)或奇偶校驗位)同時以加密密鑰重置命令中指定的新的加密密鑰來加密數(shù)據(jù) (SP36)�����。同時��,如果加密密鑰重置控制程序60在步驟SP35的確定中獲得否定的結(jié)果�,則使用原始的加密密鑰來解密指定的硬盤設(shè)備20中存儲的數(shù)據(jù),然后將解密數(shù)據(jù)復(fù)制到備用磁盤20����,同時以加密密鑰重置命令中指定的新的加密密鑰加密該數(shù)據(jù)(SP37)。隨后����,加密密鑰重置控制程序60像第一加密密鑰重置處理的步驟SP9(圖12) — 樣,交換指定的硬盤設(shè)備20和的備用磁盤20(SP38)。然后�����,加密密鑰重置控制程序60永久性地刪除備用磁盤(此時仍然是指定的硬盤設(shè)備)20中存儲的數(shù)據(jù)�����,此后結(jié)束第二加密密鑰重置處理���。(1-4-4)加密密鑰互換處理控制處理同時,圖15示出了在執(zhí)行第一加密密鑰重置處理期間檢測到屬于存儲設(shè)備3中的任何一個磁盤設(shè)備20的故障時�����、或者在執(zhí)行第二加密密鑰重置處理期間檢測到指定的磁盤設(shè)備20的故障時��,由加密密鑰重置處理控制程序62 (圖7)執(zhí)行的加密密鑰重置處理控制處理的處理流程���。如果在加密密鑰重置控制程序60(圖7)正在執(zhí)行第一或第二加密密鑰重置處理時���,加密密鑰重置處理控制程序62檢測到屬于指定的奇偶校驗位組22的任何一個硬盤設(shè)備20的某種故障或指定的硬盤設(shè)備20的某種故障,則加密密鑰重置處理控制程序62開始加密密鑰重置處理控制處理��,并首先向加密密鑰重置控制程序60發(fā)出命令來臨時中斷第一或第二加密密鑰重置處理(SP40)。隨后��,加密密鑰重置處理控制程序62確定從前述故障中恢復(fù)是否需要備用磁盤 20(SP41)�。在前述情況下,例如����,如果故障是較小的故障,例如磁盤設(shè)備20中出現(xiàn)的可容忍數(shù)目的缺陷扇區(qū)����,則可以從故障恢復(fù)而無需使用備用磁盤20 (SP41 否)。隨后�����,在前述情況下�,加密密鑰重置處理控制程序62通知加密密鑰重置控制程序60繼續(xù)進行加密密鑰重置處理(SP42),然后結(jié)束加密密鑰重置處理控制處理�����。同時��,例如����,如果前述故障是較大的故障�����,例如磁盤設(shè)備20的閉塞��,則有必要使用備用磁盤20來從故障恢復(fù)(SP41 是)����。由此���,在前述情況下����,加密密鑰重置處理控制程序 62釋放正在第一或第二加密密鑰重置處理中使用的備用磁盤20���。此后,加密密鑰重置處理控制程序62等待���,直到故障的硬盤設(shè)備20通過替代等從該故障恢復(fù)并且進入備用磁盤20 可以被用于第一或第二加密密鑰重置處理的狀態(tài)(SP43)����。當(dāng)最終變成備用磁盤20可以被用于第一或第二加密密鑰重置處理的狀態(tài)時,加密密鑰重置處理控制程序62確定在步驟SP40中斷加密密鑰重置處理時第一或第二加密密鑰重置處理是否已經(jīng)進行到更新磁盤管理表格64和卷管理表格65的階段(圖12的步驟 SP9 或圖 14 的步驟 SP38) (SP44)��。在該確定中獲得肯定的結(jié)果意味著在步驟SP40中斷第一或第二加密密鑰重置處理的階段已經(jīng)交換了作為加密密鑰重置目標(biāo)的硬盤設(shè)備20和備用磁盤20�����,且備用磁盤20不能被使用在隨后執(zhí)行的故障恢復(fù)處理中��。由此���,在前述情況下��,加密密鑰重置處理控制程序62通知加密密鑰重置控制程序60不改變地繼續(xù)進行在步驟SP40中斷的第一或第二加密密鑰重置處理(SP46)��,然后結(jié)束加密密鑰重置處理控制處理�。這里���,加密密鑰重置控制程序60依據(jù)前述通知從在步驟 SP60接收到通知時中斷第一或第二加密密鑰重置處理的階段繼續(xù)進行第一或第二加密密
鑰重置處理�。同時�,在步驟SP44的確定中獲得否定的結(jié)果意味著,在步驟SP40中斷第一或第二加密密鑰重置處理后�,備用磁盤20被使用在隨后執(zhí)行的故障恢復(fù)處理中,且該備用磁盤20 中存儲的數(shù)據(jù)可能不同于進行修正復(fù)制的數(shù)據(jù)�。由此����,在前述情況下����,加密密鑰重置處理控制程序62通知加密密鑰重置控制程序 60通過返回到修正復(fù)制(圖12的步驟SP8、或者圖14的步驟SP36或SP37)的起始點來繼續(xù)進行對作為在步驟SP40中斷第一或第二加密密鑰重置處理時的加密密鑰重置目標(biāo)的硬盤設(shè)備20的加密密鑰重置處理(SP46)��,然后結(jié)束加密密鑰重置處理控制處理���。這里���,加密密鑰重置控制程序60依據(jù)前述通知從修正復(fù)制的起始點繼續(xù)進行硬盤設(shè)備20的第一或第二加密密鑰重置處理。(1-5)本實施例的效果如上所述����,通過根據(jù)本實施例的加密密鑰重置方法�,由于使用存儲設(shè)備3中加載的修正復(fù)制功能來執(zhí)行加密密鑰重置處理,因此�,不擔(dān)心會像在采用前述蓋寫方法作為加密密鑰重置方法的情況那樣不清楚哪個加密密鑰應(yīng)該應(yīng)用于哪個存儲區(qū)域中存儲的數(shù)據(jù), 且不必像采用前述遷移方法作為加密密鑰重置方法的情況那樣準(zhǔn)備與構(gòu)成進行加密密鑰重置的奇偶校驗位組的硬盤設(shè)備20 —樣數(shù)目的硬盤設(shè)備20�。由此,依據(jù)本實施例的加密密鑰重置方法���,可以以高的可靠性和低的成本執(zhí)行加密密鑰重置處理�����。(2)第二實施例圖1示出了依據(jù)第二實施例的整個計算機系統(tǒng)100��。該計算機系統(tǒng)100與第一實施例的計算機系統(tǒng)ι的不同在于���,存儲設(shè)備101上安裝的磁盤設(shè)備102(圖3)配備有加密功能�����。具體的����,盡管在第一實施例中存儲設(shè)備3的控制單元30對磁盤設(shè)備20執(zhí)行加密 /解密數(shù)據(jù)的讀和寫�,但在本實施例中,存儲設(shè)備101的控制單元103(圖幻將未加密的數(shù)據(jù)連同加密密鑰一起發(fā)送到硬盤設(shè)備102����。硬盤設(shè)備102在以與從控制單元103發(fā)送的數(shù)據(jù)一起發(fā)送的加密密鑰加密從控制單元103發(fā)送的數(shù)據(jù)時,將從控制單元103發(fā)送的數(shù)據(jù)存儲在硬盤設(shè)備102的存儲介質(zhì)中��。而且�,如果硬盤設(shè)備102隨后從控制單元102接收到數(shù)據(jù)讀請求��,則從存儲介質(zhì)讀取對應(yīng)的數(shù)據(jù)�,并將該數(shù)據(jù)發(fā)送到控制單元103��。圖16示出了由存儲設(shè)備101中的加密密鑰重置控制程序104(圖7)執(zhí)行的依據(jù)第二實施例的修正復(fù)制處理的處理流程���。前述的加密密鑰重置控制程序104����,對于第一和第二加密密鑰重置處理�����,執(zhí)行與參考圖12或14描述的第一實施例相同的處理�,但對于修正復(fù)制處理,執(zhí)行圖16所示的第二修正復(fù)制處理��。
具體的���,當(dāng)加密密鑰重置控制程序104進行到第一加密密鑰重置處理的步驟 SP8 (圖12)或第二加密密鑰重置處理的步驟SP36 (圖14)時�����,開始第二修正復(fù)制處理�����,并首先將上述塊計數(shù)器的計數(shù)值復(fù)位(SP50)�。隨后�����,加密密鑰重置控制程序104分別從屬于指定的奇偶校驗位組22的除作為加密密鑰重置目標(biāo)的硬盤設(shè)備102之外的各個硬盤設(shè)備102讀取分配有與塊計數(shù)器的計數(shù)值相同的塊號的邏輯塊中存儲的數(shù)據(jù)(SP51)��。順便提及�,在硬盤設(shè)備102中已解密了在前述情況下從各個硬盤設(shè)備102讀取的數(shù)據(jù)。隨后��,加密密鑰重置控制程序104使用修正復(fù)制功能����,基于在步驟SP52獲得的各個數(shù)據(jù),來生成應(yīng)在分配有與硬盤設(shè)備102的塊計數(shù)器的計數(shù)值相同的塊號的邏輯卷中存儲的數(shù)據(jù)(SP23)���。之后����,加密密鑰重置控制程序104將生成的數(shù)據(jù),連同加密密鑰重置命令中指定的新的加密密鑰�、以及用于將數(shù)據(jù)寫入備用磁盤20中的塊號是“I”的邏輯塊的寫請求一起,發(fā)送到備用磁盤102 (SP25)�����。之后�,加密密鑰重置控制程序104將恢復(fù)的數(shù)據(jù),連同用于將塊號為“I”的邏輯塊指定作為寫目的地的寫請求��、以及加密密鑰重置命令中指定的新的加密密鑰一起���,發(fā)送到備用磁盤(SP5!3)��。由此�,隨后在備用磁盤20中加密該數(shù)據(jù)��,然后將該數(shù)據(jù)寫入塊號為“I” 的邏輯塊中�����。隨后���,加密密鑰重置控制程序104確定是否完成了對目標(biāo)硬盤設(shè)備102中的所有邏輯塊執(zhí)行相同的處理(SP54)�。如果加密密鑰重置控制程序104在該確定中獲得否定的結(jié)果,則返回到步驟 SP50�,此后重復(fù)執(zhí)行相同的處理�����。當(dāng)加密密鑰重置控制程序104在步驟SPM獲得肯定的結(jié)果作為最終完成了對作為加密密鑰重置目標(biāo)的目標(biāo)硬盤設(shè)備102中的所有邏輯卷的相同的處理的結(jié)果���,則結(jié)束修正復(fù)制處理并返回到前述加密密鑰重置處理����。如上所述�����,即使采用依據(jù)本實施例的計算機系統(tǒng)100���,由于使用存儲設(shè)備101的修正復(fù)制功能來執(zhí)行加密密鑰重置處理����,因此也像第一實施例那樣���,可以以高的可靠性和低的成本執(zhí)行加密密鑰重置處理���。(3)第三實施例在上述第一和第二實施例中����,說明了在管理計算機4上顯示的加密密鑰重置設(shè)置屏幕70 (圖11)用于選擇加密密鑰重置目標(biāo)和新的加密密鑰并且之后點擊加密密鑰重置設(shè)置屏幕70上的執(zhí)行按鈕74(圖11)來使存儲設(shè)備3執(zhí)行第一或第二加密密鑰重置處理的情況��。同時����,依據(jù)本實施例的計算機系統(tǒng)110(圖1)與第一和第二計算機系統(tǒng)1,100不同之處在于�,計劃并且周期性地執(zhí)行前述第一或第二加密密鑰重置處理。圖17示出了可以通過用戶啟動管理計算機111(圖4)的密鑰管理程序112并執(zhí)行預(yù)定的操作來顯示在管理計算機111的計劃管理屏幕120��。計劃管理屏幕120是用于計劃上述加密密鑰重置處理的屏幕����,并由任務(wù)設(shè)置區(qū)域121、資源選擇區(qū)域122����、互換密鑰選擇區(qū)域123和計劃顯示區(qū)域IM構(gòu)成。在以上�����,計劃顯示區(qū)域124以列表格式顯示已預(yù)先設(shè)置的任務(wù)的計劃。
任務(wù)設(shè)置區(qū)域121是用于設(shè)置重新設(shè)置的任務(wù)的開始日期和該任務(wù)的執(zhí)行周期的⑶I區(qū)域��。通過在任務(wù)設(shè)置區(qū)域121的任務(wù)開始日期指定欄130中輸入任務(wù)的開始日期�����, 可以指定該任務(wù)的開始日期����。而且���,通過點擊任務(wù)設(shè)置區(qū)域121中的頻率顯示欄131的下拉按鈕132�����,顯示列出了預(yù)定頻率(年�����、月�����、周��、日)的下拉菜單���,并且��,通過從該下拉菜單選擇一個期望的頻率���,可以在頻率顯示欄131中顯示該頻率。將此時在頻率顯示欄131中顯示的頻率指定作為執(zhí)行該任務(wù)的頻率��。資源選擇區(qū)域122和互換密鑰選擇區(qū)域123的構(gòu)成和功能與以上參考圖11所述的加密密鑰重置設(shè)置屏幕70的資源選擇區(qū)域72和互換密鑰選擇區(qū)域73相同����,用戶可以在資源選擇區(qū)域122和互換密鑰選擇區(qū)域123中選擇加密密鑰重置目標(biāo)和新的加密密鑰。在計劃管理屏幕120的任務(wù)設(shè)置區(qū)域121�����、資源選擇區(qū)域122和互換密鑰選擇區(qū)域123中進行了必要的指定和選擇后����,可以通過點擊屏幕右下角的執(zhí)行按鈕133來注冊重新生成的計劃。在注冊了前述計劃后���,隨后由管理計算機111管理由用戶通過計劃管理屏幕120 設(shè)置的計劃的內(nèi)容�。此外,作為依據(jù)前述計劃從管理計算機111向存儲設(shè)備3發(fā)送加密密鑰重置命令的結(jié)果�,由此由存儲設(shè)備3執(zhí)行所注冊的計劃。順便提及�����,如果在計劃管理屏幕120中點擊了取消按鈕134�,則會取消此時執(zhí)行的所有用戶操作。此外��,計劃管理屏幕120中的計劃顯示區(qū)域124的表格以點擊方式配備有行選擇功能(line selection function)��,且可以通過點擊“刪除”按鈕刪除所選擇的任務(wù)�����。如上所述�,依據(jù)本實施例����,只要設(shè)置一次依據(jù)第一或第二實施例的加密密鑰重置處理,就可以依據(jù)上述設(shè)置周期性地執(zhí)行依據(jù)第一或第二實施例的加密密鑰重置處理�����,且可以省略以后的二次設(shè)置的設(shè)置過程。另外����,由于會周期性地執(zhí)行依據(jù)第一或第二實施例的加密密鑰重置處理,因此可以相比第一或第二實施例增加安全性����,且由此可以更進一步地提高存儲設(shè)備3、101的可靠性�����。(4)其他實施例在上述第一至第三實施例中�,盡管說明了將本發(fā)明應(yīng)用于如圖1至4所示的構(gòu)成的計算機系統(tǒng)1、100�����、110�����,但本發(fā)明不限于此����,且還可以廣泛地應(yīng)用于各種其他配置的計算機系統(tǒng)�����。此外���,在上述第一至第三實施例中,盡管說明了采用硬盤設(shè)備20�����、102作為用于在存儲設(shè)備3���、101中存儲數(shù)據(jù)的存儲介質(zhì)��,但本發(fā)明不限于此,且本發(fā)明還可以應(yīng)用于采用半導(dǎo)體存儲器作為前述存儲介質(zhì)的情況�。此外,在上述第一至第三實施例中���,盡管說明了在一個微處理器41中加載以下功能基于多個存儲介質(zhì)(硬盤設(shè)備20�、102)中的除進行加密密鑰重置的存儲介質(zhì)之外的每個存儲介質(zhì)中存儲的分割數(shù)據(jù)或奇偶校驗位的解密數(shù)據(jù)來恢復(fù)進行加密密鑰重置的存儲介質(zhì)中存儲的分割數(shù)據(jù)或奇偶校驗位的功能��;將所恢復(fù)的分割數(shù)據(jù)或奇偶校驗位存儲在備份存儲介質(zhì)中同時以新的加密密鑰加密所恢復(fù)的分割數(shù)據(jù)或奇偶校驗位的功能�����;以及,將備份存儲介質(zhì)與進行加密密鑰重置的存儲介質(zhì)互換使得備份存儲介質(zhì)成為構(gòu)成奇偶校驗位組22的存儲介質(zhì)且進行加密密鑰重置的存儲介質(zhì)成為備份存儲介質(zhì)的功能�����,但本發(fā)明不限于此�����,且例如一部分前述功能可以通過由硬件執(zhí)行來分發(fā)�����。產(chǎn)業(yè)應(yīng)用件本發(fā)明可以應(yīng)用于將數(shù)據(jù)加密并存儲在存儲介質(zhì)中的存儲設(shè)備����。
權(quán)利要求
1.一種存儲設(shè)備,其將來自主機的數(shù)據(jù)分割成多個分割數(shù)據(jù)并基于所述多個分割數(shù)據(jù)生成奇偶校驗位����,將所生成的奇偶校驗位和所述多個分割數(shù)據(jù)分發(fā)給配置相同奇偶校驗位組的多個存儲介質(zhì),并且加密和存儲所生成的奇偶校驗位和所述多個分割數(shù)據(jù)���,所述存儲設(shè)備包括恢復(fù)單元�,用于基于所述多個存儲介質(zhì)中的除了要進行加密密鑰重置的存儲介質(zhì)之外的每個存儲介質(zhì)中存儲的解密的所述分割數(shù)據(jù)或所述奇偶校驗位,來恢復(fù)要進行加密密鑰重置的所述存儲介質(zhì)中存儲的所述分割數(shù)據(jù)或所述奇偶校驗位�;存儲單元,用于將所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位存儲在備份存儲介質(zhì)中�����,同時以新的加密密鑰加密所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位����;以及存儲介質(zhì)交換單元,用于互換所述備份存儲介質(zhì)和要進行加密密鑰重置的所述存儲介質(zhì)����,使得所述備份存儲介質(zhì)將成為配置所述奇偶校驗位組的存儲介質(zhì)且要進行加密密鑰重置的所述存儲介質(zhì)將成為所述備份存儲介質(zhì);其中�,通過順序地使配置所述奇偶校驗位組的每個存儲介質(zhì)成為要進行加密密鑰重置的所述存儲介質(zhì),將配置所述奇偶校驗位組的每個存儲介質(zhì)中存儲的數(shù)據(jù)的加密密鑰更新為所述新的加密密鑰�。
2.根據(jù)權(quán)利要求1所述的存儲設(shè)備,其中��,所述存儲單元將所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位��、以及所述新的加密密鑰提供給所述備份存儲介質(zhì)���;并且其中��,所述備份存儲介質(zhì)以所述新的加密密鑰加密從所述存儲單元提供的所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位���。
3.根據(jù)權(quán)利要求1所述的存儲設(shè)備,其中����,所述存儲介質(zhì)交換單元刪除存儲在與所述備份存儲介質(zhì)交換之后的要進行加密密鑰重置的所述存儲介質(zhì)中的數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的存儲設(shè)備�����,其中��,如果在將配置所述奇偶校驗位組的每個存儲介質(zhì)中存儲的數(shù)據(jù)的加密密鑰更新為所述新的加密密鑰期間發(fā)生了需要使用所述備份存儲介質(zhì)來恢復(fù)的故障����,則中斷所述加密密鑰的互換處理,并且在從所述故障恢復(fù)后��,從頭開始重新對在所述加密密鑰的所述互換處理中斷時進行了加密密鑰重置的存儲介質(zhì)進行處理���。
5.一種存儲設(shè)備的控制方法�����,所述存儲設(shè)備將來自主機的數(shù)據(jù)分割成多個分割數(shù)據(jù)并基于所述多個分割數(shù)據(jù)生成奇偶校驗位��,將所生成的奇偶校驗位和所述多個分割數(shù)據(jù)分發(fā)給配置相同奇偶校驗位組的多個存儲介質(zhì)��,并且加密和存儲所生成的奇偶校驗位和所述多個分割數(shù)據(jù)���,所述存儲設(shè)備的控制方法包括第一步驟����,基于所述多個存儲介質(zhì)中的除了要進行加密密鑰重置的存儲介質(zhì)之外的每個存儲介質(zhì)中存儲的解密的所述分割數(shù)據(jù)或所述奇偶校驗位�,來恢復(fù)要進行加密密鑰重置的所述存儲介質(zhì)中存儲的所述分割數(shù)據(jù)或所述奇偶校驗位;第二步驟����,在將所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位存儲在備份存儲介質(zhì)中的同時以新的加密密鑰加密所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位;以及第三步驟�,互換所述備份存儲介質(zhì)和要進行加密密鑰重置的所述存儲介質(zhì),使得所述備份存儲介質(zhì)將成為配置所述奇偶校驗位組的存儲介質(zhì)且要進行加密密鑰重置的所述存儲介質(zhì)將成為所述備份存儲介質(zhì)���;其中��,通過重復(fù)所述第一至第三步驟同時順序地使配置所述奇偶校驗位組的每個存儲介質(zhì)成為要進行加密密鑰重置的所述存儲介質(zhì),將配置所述奇偶校驗位組的每個存儲介質(zhì)中存儲的數(shù)據(jù)的加密密鑰更新為所述新的加密密鑰。
6.根據(jù)權(quán)利要求5所述的存儲設(shè)備的控制方法�����,其中�,在所述第二步驟,將所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位�����、以及所述新的加密密鑰提供給所述備份存儲介質(zhì)����;并且其中,在所述備份存儲介質(zhì)中以所述新的加密密鑰加密從所述存儲單元提供的所恢復(fù)的分割數(shù)據(jù)或所述奇偶校驗位���。
7.根據(jù)權(quán)利要求5所述的存儲設(shè)備的控制方法����,進一步包括第四步驟����,刪除存儲在與所述備份存儲介質(zhì)交換之后的要進行加密密鑰重置的所述存儲介質(zhì)中的數(shù)據(jù)。
8.根據(jù)權(quán)利要求5所述的存儲設(shè)備的控制方法����,其中���,如果在將配置所述奇偶校驗位組的每個存儲介質(zhì)中存儲的數(shù)據(jù)的加密密鑰更新為所述新的加密密鑰期間發(fā)生了需要使用所述備份存儲介質(zhì)來恢復(fù)的故障,則中斷所述加密密鑰的互換處理���,并且在從所述故障恢復(fù)后�,從頭開始重新對在所述加密密鑰的所述互換處理中斷時進行了加密密鑰重置的存儲介質(zhì)進行處理����。
全文摘要
提供一種存儲設(shè)備,其將來自主機的數(shù)據(jù)分割成多個分割數(shù)據(jù)����,并將它們連同奇偶校驗位一起分發(fā)、加密和存儲在多個存儲介質(zhì)中�����。該存儲設(shè)備基于該多個存儲介質(zhì)中的除了進行加密密鑰重置的存儲介質(zhì)之外的每個存儲介質(zhì)中存儲的分割數(shù)據(jù)或奇偶校驗位的解密數(shù)據(jù)來執(zhí)行以下處理恢復(fù)進行加密密鑰重置的存儲介質(zhì)中存儲的分割數(shù)據(jù)或奇偶校驗位��;在將所恢復(fù)的分割數(shù)據(jù)或奇偶校驗位存儲在備份存儲介質(zhì)中的同時以新的加密密鑰加密所恢復(fù)的分割數(shù)據(jù)或奇偶校驗位��;以及此后將備份存儲介質(zhì)與進行加密密鑰重置的存儲介質(zhì)互換使得備份存儲介質(zhì)成為構(gòu)成奇偶校驗位組的存儲介質(zhì)且進行加密密鑰重置的存儲介質(zhì)成為備份存儲介質(zhì)����。
文檔編號H04L29/06GK102365849SQ20098015779
公開日2012年2月29日 申請日期2009年5月25日 優(yōu)先權(quán)日2009年5月25日
發(fā)明者中川弘隆, 岡本岳樹, 大崎伸之, 淺野正靖 申請人:株式會社日立制作所