專利名稱:用于保護(hù)可拆卸存儲(chǔ)設(shè)備上的數(shù)據(jù)的方法、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施例涉及對(duì)計(jì)算機(jī)存儲(chǔ)系統(tǒng)的數(shù)據(jù)保護(hù)領(lǐng)域��。更特別 地����,本發(fā)明的實(shí)施例涉及提供對(duì)可拆卸存儲(chǔ)設(shè)備的安全和受控的訪問以背景技術(shù)可拆卸存儲(chǔ)設(shè)備在各種各樣的數(shù)據(jù)處理系統(tǒng)中都能夠見到。不僅是 諸如膝上計(jì)算機(jī)之類的傳統(tǒng)數(shù)據(jù)處理設(shè)備�����,而且諸如手持計(jì)算設(shè)備、照 相機(jī)����、個(gè)人數(shù)字助理、視頻游戲控制臺(tái)�����、數(shù)字錄像機(jī)���、數(shù)字娛樂設(shè)備和 計(jì)算器之類的其它數(shù)字設(shè)備也可以包括對(duì)可拆卸存儲(chǔ)設(shè)備的硬件����、軟件 和操作系統(tǒng)支持�����。在過(guò)去���,可拆卸存儲(chǔ)設(shè)備被限制為相對(duì)小容量、低性能的固態(tài)設(shè)備��, 例如閃存卡��。但是隨著旋轉(zhuǎn)式磁性存儲(chǔ)技術(shù)的發(fā)展,實(shí)用且負(fù)擔(dān)得起的 可拆卸硬盤驅(qū)動(dòng)器設(shè)計(jì)已經(jīng)非常普通��。這些可拆卸存儲(chǔ)設(shè)備在容量���、性 能和實(shí)用性方面表現(xiàn)出了相當(dāng)大的改進(jìn)�����。此外��,數(shù)字技術(shù)的發(fā)展已經(jīng)提術(shù)預(yù):著具^(guò)"更好性能和更低成本j更大容量已經(jīng)瞄準(zhǔn)J 1^攜且可拆 卸的存儲(chǔ)市場(chǎng)����。隨著可移動(dòng)存儲(chǔ)設(shè)備的容量��、性能和有效性的持續(xù)改進(jìn)�����,對(duì)于多數(shù) 系統(tǒng)的非易失性存儲(chǔ)而言���,許多數(shù)據(jù)處理系統(tǒng)已經(jīng)開始依賴于可拆卸存 儲(chǔ)設(shè)備�。甚至大型的桌面計(jì)算系統(tǒng)也采用可拆卸存儲(chǔ)設(shè)備來(lái)促進(jìn)系統(tǒng)之 間的數(shù)據(jù)可移植性�。例如����,用戶能夠?qū)⒋罅繑?shù)據(jù)從家中攜帶到工作中���, 或者在旅行中攜帶數(shù)據(jù)���,從而提高了生產(chǎn)率。其它用途包括對(duì)數(shù)據(jù)進(jìn)行 存檔以及存儲(chǔ)諸如視頻或音樂之類的娛樂數(shù)據(jù)以供以后使用��?��?刹鹦逗捅銛y式存儲(chǔ)設(shè)備的這些進(jìn)步的 一 個(gè)結(jié)果是用戶傾向于將 更多的數(shù)據(jù)存儲(chǔ)在可拆卸存儲(chǔ)設(shè)備上�。由于可拆卸存儲(chǔ)設(shè)備的可靠性已經(jīng)得到提高����,所以數(shù)量更大的任務(wù)臨界(mission-critical)或敏感數(shù)據(jù)被 存儲(chǔ)在可拆卸存儲(chǔ)設(shè)備上。此外�����,隨著這些設(shè)備已變得越小���、越合人意 和越普遍�����,不可避免的是有更大數(shù)目的這樣的設(shè)備最終會(huì)被那些不擁有持有����。雖然使大量數(shù)據(jù)能夠便于攜帶和使用對(duì)于預(yù)期用戶是有利的�,但是 可以被存儲(chǔ)在可拆卸存儲(chǔ)設(shè)備上的數(shù)據(jù)的潛在敏感特性、私人方面和金 融價(jià)值都使得保持?jǐn)?shù)據(jù)的安全成為必要����,即使所述可拆卸存儲(chǔ)設(shè)備沒有 被經(jīng)授權(quán)的用戶持有的情況下也是如此。傳統(tǒng)上�,對(duì)數(shù)據(jù)的訪問已經(jīng)受到口令控制和加密的組合的限制。但 是基于軟件的口令和密碼通常是不夠的�����,原因在于使得這些設(shè)備吸引顧 客的高性能數(shù)據(jù)接口也能夠?qū)е赂咚俟?��??诹罟裟軌蚝?jiǎn)單到一個(gè)嘗 試每個(gè)可能口令的計(jì)算機(jī)程序那樣��。特別地�����,所述口令攻擊依賴于對(duì)口令機(jī)制的高速電子訪問以使得自動(dòng)的強(qiáng)力攻擊得以發(fā)生。因?yàn)榧用芄?是基于對(duì)加密數(shù)據(jù)的數(shù)學(xué)分析��,所以允許訪問加密用戶數(shù)據(jù)的安全方法 也有助于加密攻擊��。因此���,所需要的是一種提供更好的安全性能且沒有基于軟件的口令 系統(tǒng)或加密系統(tǒng)的潛在弱點(diǎn)的手段��,這將在可拆卸存儲(chǔ)設(shè)備在沒有被經(jīng)全�����。所需要的是一種不口易受到強(qiáng)力口令攻擊的安全^令方法��。��、此外���,、所 需要的是一種在沒有適當(dāng)授權(quán)和許可的情況下�,無(wú)論是否加密,對(duì)用戶 數(shù)據(jù)的任何類型的訪問都進(jìn)行限制的系統(tǒng)。發(fā)明內(nèi)容公開了 一種可拆卸存儲(chǔ)設(shè)備���,所述可拆卸存儲(chǔ)設(shè)備被可拆卸地耦合 到計(jì)算裝置,并且能夠被所述計(jì)算裝置訪問��。當(dāng)用戶嘗試訪問所述可拆卸存儲(chǔ)設(shè)備時(shí)�,就由手動(dòng)密鑰接口設(shè)備重新獲得(recover)手動(dòng)密鑰。 該手動(dòng)密鑰被用來(lái)對(duì)用戶身份進(jìn)行驗(yàn)證��。當(dāng)驗(yàn)證時(shí)�����,所述用戶身份與對(duì) 所述存儲(chǔ)設(shè)備的經(jīng)授權(quán)的訪問相對(duì)應(yīng)時(shí)�����,所述訪問就被允許進(jìn)行��。當(dāng)驗(yàn) 證時(shí)��,所述用戶身份與對(duì)所述存儲(chǔ)設(shè)備的經(jīng)授權(quán)的訪問不對(duì)應(yīng)時(shí)����,就禁 止所述訪問。
結(jié)合本說(shuō)明書中并構(gòu)成其一部分的附示了本發(fā)明的實(shí)施例,并 且與文字描述 一起被用來(lái)解釋本發(fā)明的原理���。這些示圖描述了示例性實(shí)施例并且并不意味著對(duì)本發(fā)明進(jìn)行限制��。例如����,圖l并不被解釋為將本 發(fā)明限制為個(gè)人計(jì)算機(jī)數(shù)據(jù)處理設(shè)備�。這些示圖并不是按照比例繪制的。圖1繪制了依據(jù)本發(fā)明一個(gè)實(shí)施例的示例性數(shù)據(jù)處理設(shè)備��。圖�,所述可拆卸存儲(chǔ)設(shè)備具有用于根據(jù)手工密鑰來(lái)保護(hù)電子數(shù)據(jù)訪問的 設(shè)備。圖��,所述可拆卸存儲(chǔ)設(shè)備具有用于根據(jù)手工密鑰來(lái)保護(hù)物理訪問的設(shè)備����。圖4繪制了根據(jù)本發(fā)明實(shí)施例的具有安全處理器、手動(dòng)密鑰(manual key)接口和訪問控制器的示例性可拆卸存儲(chǔ)設(shè)備安全系統(tǒng)���。用戶訪問的示例性過(guò)程的流程圖��。圖6示出依據(jù)本發(fā)明實(shí)施例的具有安全處理器����、電子訪問控制器和 壓敏開關(guān)手動(dòng)密鑰接口的示例性可拆卸存儲(chǔ)設(shè)備。圖7示出了依據(jù)本發(fā)明實(shí)施例的具有安全處理器��、電子訪問控制器 和指輪手動(dòng)密鑰接口的示例性可拆卸存儲(chǔ)設(shè)備�����。鑰接口存儲(chǔ)設(shè)備的外觀���。圖9繪制了依據(jù)本發(fā)明實(shí)施例的具有安全處理器、機(jī)械訪問控制器�、 電子訪問控制器、手動(dòng)密鑰接口和處于"受保護(hù)"模式的工業(yè)標(biāo)準(zhǔn)可拆 卸存儲(chǔ)設(shè)備的示例性可拆卸存儲(chǔ)設(shè)備����。圖10繪制了依據(jù)本發(fā)明實(shí)施例的具有安全處理器、機(jī)械訪問控制 器���、電子訪問控制器���、手動(dòng)密鑰接口和處于"可訪問"模式的工業(yè)標(biāo)準(zhǔn) 可拆卸存儲(chǔ)設(shè)備的示例性可拆卸存儲(chǔ)設(shè)備。
具體實(shí)施方式
這里描述了用于保護(hù)對(duì)可拆卸存儲(chǔ)設(shè)備的訪問的方法�、設(shè)備和系 統(tǒng)。現(xiàn)在詳細(xì)參考本發(fā)明的示例性實(shí)施例,其中所述實(shí)施例的實(shí)例在附 圖中示出�����。雖然在此結(jié)合這些示例性實(shí)施例對(duì)本發(fā)明進(jìn)行描述���,但是該 說(shuō)明書并不旨在將本發(fā)明限制于這些實(shí)施例����。相反����,本發(fā)明旨在覆蓋可以包括在如所附權(quán)利要求所確定的本發(fā)明的精神和范圍內(nèi)的替代、修改 及其等同物���。此外�,在以下對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述中����,為了提供對(duì) 本發(fā)明的全面理解而給出了許多特定細(xì)節(jié)。然而���,本領(lǐng)域普通技術(shù)人員 將意識(shí)到�,本發(fā)明可以在沒有這些特定細(xì)節(jié)的情況下實(shí)現(xiàn)。在其它實(shí)例 中����,為了不會(huì)不必要地使本發(fā)明的各方面晦澀模糊,沒有對(duì)公知的設(shè)備��、 電路�、方法、過(guò)程���、程序、系統(tǒng)����、組件和設(shè)備等進(jìn)行詳細(xì)描述。特別地�,"手動(dòng)密鑰接口"可以包括但不限于任意類型的手動(dòng)操 作或操縱的、產(chǎn)生能夠與用戶的身份����、條件(condition)、接近性 (proximity)��、存在等相關(guān)的信號(hào)���、狀態(tài)�����、輸出等的設(shè)備�。此外,"機(jī) 械訪問設(shè)備"可以包括但不限于任意類型的能夠有效閉鎖�����、抑制�����、約 束或禁止至少兩個(gè)組件之間的物理移動(dòng)的機(jī)械���、電子機(jī)械�����、液壓���、氣動(dòng) 等設(shè)備。以下詳細(xì)描述的部分是在方法方面給出并進(jìn)行討論的��。雖然在這里 描述該方法(例如,過(guò)程500)的操作的示圖(例如�,圖5)中描述了 步驟及其定序,但是這樣的步驟和定序是示例性的���。本發(fā)明的實(shí)施例也 很好地適于執(zhí)行在此處示圖的流程圖中所記載的各種其它步驟或步驟 的變體�。并且以與這里的繪制和描述不同的順序來(lái)執(zhí)行��。系統(tǒng)和方法����。在一個(gè)實(shí)施例中,通過(guò)以用戶所提供的與所述用戶相對(duì)應(yīng) 的手動(dòng)密鑰來(lái)激活的手動(dòng)密鑰接口來(lái)確定安全性����。所述密鑰被用來(lái)有效 地識(shí)別用戶���、用戶的接近性�����,并且確定數(shù)據(jù)訪問許可�。在一個(gè)實(shí)施例中����, 通過(guò)控制可拆卸存儲(chǔ)設(shè)備和它所附于的數(shù)據(jù)處理設(shè)備之間的電信號(hào)�,保 護(hù)所述可拆卸存儲(chǔ)設(shè)備�,從而有效地防止未經(jīng)授權(quán)的訪問。在一個(gè)實(shí)施保護(hù)所述可拆口卸存儲(chǔ)設(shè)備���,從而有效地防止所述可拆卸存儲(chǔ)設(shè)備的拆 卸����。本發(fā)明的 一 個(gè)實(shí)施例提供了用于控制對(duì)可拆卸存儲(chǔ)設(shè)備的訪問的計(jì) 算機(jī)實(shí)現(xiàn)的方法�。因此,本發(fā)明的實(shí)施例提供了超過(guò)現(xiàn)有的電子或基于軟件的口令和 數(shù)據(jù)加密方法的增強(qiáng)的安全性等級(jí)���;允許經(jīng)授權(quán)的用戶訪問可拆卸存儲(chǔ) 設(shè)備����,而防止作為未經(jīng)授權(quán)的訪問者的用戶對(duì)所述可拆卸存儲(chǔ)設(shè)備進(jìn)行 訪問���。而且����,本發(fā)明的實(shí)施例采用手動(dòng)密鑰接口來(lái)消除電子口令的使用并且消除由其中的口令攻擊引起的內(nèi)在安全性弱點(diǎn)�����。此外,本發(fā)明的實(shí) 施例能夠禁止在沒有適當(dāng)?shù)氖跈?quán)和許可的情況下對(duì)用戶數(shù)據(jù)的任何方 面進(jìn)行訪問��,從而消除了加密數(shù)據(jù)保護(hù)機(jī)制的弱點(diǎn)��。具有可拆卸存儲(chǔ)器的示例性數(shù)據(jù)處理設(shè)備圖����。處理器121通過(guò)數(shù)據(jù)總線150連接到芯片組122。芯片組122向所 述數(shù)據(jù)處理設(shè)備的其它外圍組件提供數(shù)據(jù)互連路徑和訪問仲裁(access arbitration )�����。主易失性存儲(chǔ)體123經(jīng)由存儲(chǔ)總線155連接到芯片組122��。 擴(kuò)展槽(其中一個(gè)表示為153)經(jīng)由擴(kuò)展總線154連接到所述芯片組���。 視頻適配器板124被附于擴(kuò)展槽153并且經(jīng)由視頻電纜157來(lái)驅(qū)動(dòng)視頻 監(jiān)視器140以提供用戶輸出。鍵盤158經(jīng)由電纜156連接到芯片組122 以供用戶輸入�。接口連接器125經(jīng)由數(shù)據(jù)互連總線152連接到芯片組 122?�?刹鹦洞鎯?chǔ)設(shè)備126可拆卸地與接口 125耦合�。接口 125向可拆 卸存儲(chǔ)設(shè)備126提供雙向數(shù)據(jù)����、設(shè)備控制�、總線控制和電源。芯片組122 被附于擴(kuò)展總線151,所述擴(kuò)展總線151向不可拆卸的���、非易失性存儲(chǔ) 器129傳送雙向數(shù)據(jù)�、設(shè)備控制����、總線控制和電源。擴(kuò)展總線151還向 接口 127傳送雙向數(shù)據(jù)���、設(shè)備控制���、總線控制和電源?��?刹鹦洞鎯?chǔ)設(shè)備 128可拆卸地與接口 127耦合��。接口 127向可拆卸存4諸設(shè)備128提供雙 向數(shù)據(jù)��、設(shè)備控制���、總線控制和電源的任意組合����。示例性電子可拆卸存儲(chǔ)器保護(hù)設(shè)備圖2繪制了根據(jù)本發(fā)明實(shí)施例的示例性數(shù)據(jù)保護(hù)設(shè)備的功能性框 圖����。在該示例中,可拆卸存儲(chǔ)設(shè)備200經(jīng)由接口 222和擴(kuò)展總線223可 拆卸地耦合到主機(jī)數(shù)據(jù)處理設(shè)備�。接口 222可以向可拆卸存儲(chǔ)設(shè)備200 提供機(jī)械(mechanical)、電源�、數(shù)據(jù)和設(shè)備控制功能的任意組合??刹鹦洞鎯?chǔ)設(shè)備200包括存儲(chǔ)用戶數(shù)據(jù)的存儲(chǔ)設(shè)備220。存儲(chǔ)設(shè)備 220經(jīng)由數(shù)字總線221連接到電子訪問控制器226�。電子訪問控制器226 執(zhí)行開關(guān)功能,從而根據(jù)經(jīng)由控制總線227來(lái)自安全處理器230的控制 信號(hào)而有選擇地允許或禁止主機(jī)數(shù)據(jù)處理設(shè)備接口 222和存儲(chǔ)設(shè)備220 之間經(jīng)由可拆卸存儲(chǔ)設(shè)備接口連接器225所進(jìn)行的數(shù)據(jù)傳輸���。手動(dòng)密鑰接口 228以用戶提供的�、與用戶相對(duì)應(yīng)的密鑰來(lái)激活以供安全處理器230使用���。手動(dòng)密鑰接口 228經(jīng)由互連總線229電耦合到安 全處理器230并且與其進(jìn)行通信。安全處理器230經(jīng)由控制總線227控 制電子訪問控制器226以依據(jù)合適的算法(例如圖4所描述的系統(tǒng)4和 圖5中的方法500)來(lái)允許或禁止經(jīng)由數(shù)字總線221對(duì)存儲(chǔ)設(shè)備220所 進(jìn)4亍的訪問。應(yīng)該理解的是�����,只要電子訪問控制器226按照安全處理器230所指 示的那樣保持在"禁止"功能中�,對(duì)存儲(chǔ)設(shè)備220作出任何訪問都是不 可能的。進(jìn)一步應(yīng)該理解是這里參考存儲(chǔ)設(shè)備220所示例的存儲(chǔ)設(shè)備 能夠具有任意的形狀�、大小、配置�、方位等,并且能夠包括任意類型的 存儲(chǔ)設(shè)備���、硬盤驅(qū)動(dòng)器����、電路�、電子設(shè)備等。示例性機(jī)械可拆卸存儲(chǔ)器的保護(hù)設(shè)備的功能性框圖�。在該示例中,接口 321在物理上^1附于主機(jī)數(shù)據(jù)處理設(shè) 備322,并且可以經(jīng)由互連323和主才幾互連324向可拆卸存4諸i殳備319 提供機(jī)械���、電源���、數(shù)據(jù)和設(shè)備控制功能的任意組合。可拆卸存儲(chǔ)設(shè)備319 經(jīng)由接口 321可拆卸地耦合到主機(jī)數(shù)據(jù)處理設(shè)備322�����??刹鹦洞鎯?chǔ)設(shè)備319包括其中存儲(chǔ)著用戶數(shù)據(jù)的存儲(chǔ)設(shè)備320, 和傳輸設(shè)備控制、電源�、數(shù)據(jù)或者機(jī)械的任意組合并且耦合到接口 321 的主機(jī)互連324。機(jī)械抑制設(shè)備326由訪問控制器327來(lái)控制并且具有 與可拆卸存儲(chǔ)設(shè)備319耦合的過(guò)盈(interference),從而有選擇地防止 可拆卸存儲(chǔ)設(shè)備319在箭頭325所表示的方向上的拆卸����。手動(dòng)密鑰接口 331以來(lái)自用戶的、與用戶相對(duì)應(yīng)的密鑰來(lái)激活以供 安全處理器329使用��。手動(dòng)密鑰接口 331通過(guò)互連總線330電耦合到安 全處理器329并且與其進(jìn)行通信��。安全處理器329經(jīng)由互連總線330從 手動(dòng)密鑰接口 331獲得手動(dòng)密鑰�,并且經(jīng)由互連總線328控制電子訪問 控制器327。安全處理器329執(zhí)行適當(dāng)?shù)乃惴▉?lái)控制訪問控制器327, 所述適當(dāng)?shù)乃惴ɡ缡菆D4所描述的系統(tǒng)4和圖5中的方法500�。訪問 控制器327由安全處理器329來(lái)控制以允許或禁止對(duì)可拆卸存儲(chǔ)設(shè)備 319進(jìn)行訪問。當(dāng)指示為允許時(shí)���,訪問控制器327定位機(jī)械抑制設(shè)備326 以允許可拆卸存儲(chǔ)設(shè)備319在箭頭325所表示的方向上拆卸����。當(dāng)指示為 禁止時(shí),訪問控制器327定位機(jī)械抑制設(shè)備326以抑制移動(dòng)存儲(chǔ)設(shè)備319在箭頭325所表示的方向上拆卸�。所意識(shí)到的是��,只要機(jī)械控制器按照安全處理器329所指示的那樣 保持在"禁止"功能狀態(tài)中�����,機(jī)械抑制設(shè)備326就起到有效抑制可拆卸 存儲(chǔ)設(shè)備319的作用���,并且在沒有對(duì)可拆卸存儲(chǔ)設(shè)備319造成永久的����、 不可修復(fù)的損傷而最終使其無(wú)法使用且無(wú)效的情況下����,不允許從主機(jī)數(shù) 據(jù)處理設(shè)備322把可拆卸存儲(chǔ)設(shè)備319拆卸掉。因此���,可拆卸存儲(chǔ)設(shè)備 319受到保護(hù)�����。還意識(shí)到的是�����,這里參考存儲(chǔ)設(shè)備230所示例的存儲(chǔ)設(shè) 備能夠具有任意的形狀�、大小、配置���、方位(orientation)等��,并且能 夠包括任意類型的存儲(chǔ)設(shè)備����、硬盤驅(qū)動(dòng)器����、電路、電子設(shè)備等�。進(jìn)一步意識(shí)到的是,本發(fā)明的實(shí)施例可以以這里參考機(jī)械抑制設(shè)備 326����、訪問控制器327、安全處理器329和手動(dòng)密鑰接口 331所示例的功 能來(lái)實(shí)現(xiàn)���,其中所列出的組件以這樣的方式定位��、配置和定向等�,以使 得機(jī)械抑制設(shè)備326、訪問控制器327,安全處理器329或手動(dòng)密鑰接 口 331中的任何一個(gè)或全部的位置并不局限于附于主機(jī)數(shù)據(jù)處理設(shè)備 322,也不局限于附于可拆卸存儲(chǔ)設(shè)備319���。實(shí)際上�����,根據(jù)本發(fā)明的實(shí)施 例,機(jī)械抑制設(shè)備326���、訪問控制器327���、安全處理器329或手動(dòng)密鑰 接口 331中的任何一個(gè)或全部可以以各種靈活(ingenious)的位置、配 置和方位等來(lái)定位�、配置和定向等。示例性可拆卸存儲(chǔ)器保護(hù)系統(tǒng)問請(qǐng)求消息431向安全協(xié)調(diào)(coordination)才莫塊426通知未決的訪問請(qǐng) 求�����,乂人而啟動(dòng)用戶-驗(yàn)證和核實(shí)方法�,例如圖5中所描述的方法500。用 于協(xié)調(diào)安全核實(shí)方法的步驟的安全協(xié)調(diào)模塊426將身份請(qǐng)求消息425派 送到身份核實(shí)模塊412�。身份核實(shí)模塊412經(jīng)由鏈路411激活手動(dòng)密鑰 接口 410����。手動(dòng)密鑰接口設(shè)備410將密鑰值消息434派送到身份核實(shí)才莫 塊412���。由密鑰值消息434所傳達(dá)的數(shù)據(jù)傳送與手動(dòng)密鑰接口設(shè)備410 對(duì)接的用戶的某一方面(aspect)相關(guān)的手動(dòng)密鑰接口 410的某一狀態(tài)��。 在一個(gè)實(shí)施例中��,手動(dòng)密鑰接口設(shè)備410派送用于傳送口令的密鑰值消 息434��。在另一個(gè)實(shí)施例中�,手動(dòng)密鑰接口設(shè)備410派送用于傳送用戶 身份的描述的密鑰值消息434�。所意識(shí)到的是,關(guān)于手動(dòng)密鑰接口設(shè)備 410�����,按照所需訪問控制的類型�����,本發(fā)明可以以多種手動(dòng)數(shù)據(jù)輸入設(shè)備來(lái)實(shí)現(xiàn)���,例如轉(zhuǎn)臂(tumbler)�����、刻度盤����、開關(guān)、按鈕�����、磁性傳感器����、傳 統(tǒng)的引腳轉(zhuǎn)臂鎖鍵(pin-tumbler lock key)等��。身份核實(shí)模塊412處理經(jīng)由密鑰值消息434傳送的數(shù)據(jù)�����,并且將用 戶身份消息425派送到安全協(xié)調(diào);漠塊426�����。由用戶身份消息425傳送的 數(shù)據(jù)傳達(dá)用戶身份的某一方面���。安全協(xié)調(diào)模塊426將許可請(qǐng)求消息428 派送到許可核實(shí)^t塊421���。由許可請(qǐng)求消息傳送的數(shù)據(jù)傳達(dá)訪問請(qǐng)求的 一個(gè)方面��、用戶身份的一個(gè)方面�、存儲(chǔ)設(shè)備435的狀態(tài)的一個(gè)方面或任 意其它條件�����、狀態(tài)����、狀況、輸入等中的任何一個(gè)或全部的某一組合的某 一方面���。許可核實(shí)才莫塊421處理許可請(qǐng)求消息428所傳送的數(shù)據(jù)�,并且 將許可狀況消息422派送到安全協(xié)調(diào)沖莫塊426��。由許可狀況消息422傳 送的數(shù)據(jù)傳送可歸于與手動(dòng)密鑰接口設(shè)備410對(duì)接的所述用戶的許可的 某一方面�。安全協(xié)調(diào)模塊426處理由許可狀況消息422、用戶身份消息425���、 訪問請(qǐng)求消息431��、訪問請(qǐng)求消息427或任意其它條件�、狀態(tài)、狀況����、 輸入等所傳送的任意或全部數(shù)據(jù),接著將訪問控制消息423派送到訪問 控制設(shè)備424�。由訪問控制消息423傳送的數(shù)據(jù)包括允許或禁止對(duì)存儲(chǔ) 設(shè)備435進(jìn)行訪問的某一方面。訪問控制設(shè)備424根據(jù)由訪問控制消息423傳送的數(shù)據(jù)的某一方面 而允許或禁止對(duì)可拆卸存儲(chǔ)設(shè)備435進(jìn)行訪問�。訪問控制設(shè)備424能夠 包括電子數(shù)據(jù)開關(guān)、電動(dòng)機(jī)械閂鎖(latch)����、電動(dòng)液壓保護(hù)機(jī)構(gòu)或任意 其它的將有效允許或禁止對(duì)存儲(chǔ)設(shè)備435的某一方面進(jìn)行訪問的機(jī)構(gòu)�。 由訪問控制消息423傳送的數(shù)據(jù)指示訪問控制模塊424將其自己設(shè)置為 "允許"或"禁止,����,狀態(tài),從而有選擇地保護(hù)對(duì)可拆卸存儲(chǔ)設(shè)備435的 訪問控制�。訪問控制設(shè)備424從安全協(xié)調(diào)模塊426接收訪問控制消息423。在 一個(gè)實(shí)施例中��,訪問控制設(shè)備424可以例如在嘗試在物理上拆卸受保護(hù) 的可拆卸存儲(chǔ)設(shè)備435時(shí)派送訪問請(qǐng)求消息427。訪問請(qǐng)求消息427向 安全協(xié)調(diào)才莫塊426通知未決的訪問請(qǐng)求���,從而啟動(dòng)用戶 -驗(yàn)證和核實(shí)方法��, 例如圖5中所描述的方法500�����。所意識(shí)到的是����,關(guān)于訪問控制設(shè)備424,本發(fā)明可以采用將有效允 許或拒絕對(duì)存儲(chǔ)設(shè)備435的某一方面進(jìn)行訪問的各種機(jī)構(gòu)���、組件�、系統(tǒng) 或設(shè)備來(lái)實(shí)現(xiàn)���。示例性可拆卸存儲(chǔ)器保護(hù)方法圖5是用于保護(hù)對(duì)使用本發(fā)明實(shí)施例的可拆卸存儲(chǔ)設(shè)備的訪問的示 例性方法500的流程圖��。在步驟502,發(fā)出對(duì)可拆卸存儲(chǔ)設(shè)備進(jìn)行訪問的請(qǐng)求�。所述請(qǐng)求能 夠包括執(zhí)行以下各項(xiàng)中的任何一個(gè)或全部的嘗試或請(qǐng)求讀數(shù)據(jù)�、寫數(shù) 據(jù)、修改數(shù)據(jù)�、刪除數(shù)據(jù)����、訪問設(shè)備控制功能�����、拆卸存儲(chǔ)設(shè)備或任何其 它動(dòng)作���。在步驟503,從利用來(lái)自用戶的數(shù)據(jù)激活的手動(dòng)密鑰接口獲得手動(dòng) 輸入的密鑰���。在步驟504,安全系統(tǒng)使所述手動(dòng)密鑰與唯一的個(gè)人相關(guān)�。在步驟505,訪問許可才莫塊確定在步驟504中所識(shí)別的用戶的訪問 許可�。如果對(duì)被請(qǐng)求數(shù)據(jù)的所識(shí)別用戶授權(quán)被確定為"已經(jīng)授權(quán)",則 執(zhí)行步驟510��。如果所述用戶不在"已經(jīng)授權(quán)��,����,列表中�����,則執(zhí)行步驟511。在步驟510��,允許已經(jīng)授權(quán)的用戶訪問所述可拆卸存儲(chǔ)設(shè)備��。在步驟512,提供指示以指示訪問被允許����。在步驟511,不允許未經(jīng)授權(quán)的用戶訪問所述可拆卸存儲(chǔ)設(shè)備。 在步驟514,提供指示以指示訪問-波禁止��。雖然流程圖500示出了一個(gè)實(shí)施例的步驟特征的特定順序�,但是本于應(yīng)用,各種這樣的實(shí)施例中的步驟順序也能夠與過(guò)程500所示例的那 些有所不同����。所意識(shí)到的是,如方法500����、步驟502、 511和512中所描述的那樣���, 術(shù)語(yǔ)"訪問�,,可以意指電子信號(hào)���、機(jī)械位移(displacement)或者能夠修 改或改變所述可拆卸存儲(chǔ)設(shè)備的任意方面的狀態(tài)的任意其它操作�����。而且�����,所意識(shí)到的是�,如方法500����、步驟512和514中所描述的那 樣,術(shù)語(yǔ)"指示"可以意指對(duì)于所述可拆卸存儲(chǔ)設(shè)備的功能有用的任意 類型的指示器��,包括視覺指示器�����、可聽指示器�、電子信號(hào)等的任何一個(gè) 或全部。具有手動(dòng)密鑰輸入的示例性可拆卸存儲(chǔ)器保護(hù)設(shè)備圖6以示范某些組件的示例性配置的角度描述了根據(jù)本發(fā)明實(shí)施例的示例性可拆卸存儲(chǔ)設(shè)備�����。在該示例中�,可拆卸存儲(chǔ)設(shè)備610具有手柄625以便于在箭頭617表示的方向進(jìn)行拆卸,并且具有位于殼體615內(nèi) 的安全處理器620,位于殼體615內(nèi)的電子訪問控制器621以及利用與 用戶相對(duì)應(yīng)的數(shù)據(jù)手動(dòng)激活的手動(dòng)密鑰接口設(shè)備645�����。在該示例中����,所 述手動(dòng)密鑰接口的輸出和狀態(tài)對(duì)應(yīng)于被應(yīng)用于壓敏開關(guān)630、 631���、 632 和633中的一個(gè)或多個(gè)的模式和順序�。主機(jī)數(shù)據(jù)處理設(shè)備611具有可拆卸存儲(chǔ)器接口連接器612,所述可 拆卸存儲(chǔ)器接口連接器612傳送設(shè)備控制�、電源、數(shù)據(jù)或者機(jī)械的任意 組合并且耦合到可拆卸存儲(chǔ)設(shè)備610的主機(jī)數(shù)據(jù)處理設(shè)備接口 614����。可 拆卸存儲(chǔ)設(shè)備610可拆卸地附于可拆卸存儲(chǔ)器接口連接器612,并且能 夠在箭頭617表示的方向上與可拆卸存儲(chǔ)器接口連接器612分離���。手動(dòng) 密鑰接口設(shè)備645提供供用戶將數(shù)據(jù)提供給安全處理器622的裝置���,所 述安全處理器622控制電子訪問控制器621和狀況指示器629�。安全處理器620控制電子訪問控制器621以依據(jù)適當(dāng)?shù)姆椒?例如�����, 圖4所描述的系統(tǒng)4和圖5中的方法500)允許或拒絕對(duì)存儲(chǔ)器622進(jìn) 行訪問�。安全處理器620還控制狀況指示器629來(lái)指示可拆卸存儲(chǔ)設(shè)備 610的當(dāng)前狀態(tài)的方面,例如訪問控制器612是處于允許狀態(tài)還是禁止 狀態(tài)�。所意識(shí)到的是,只要電子訪問控制器621按照安全處理器620所指 示的那樣保持在"禁止"功能中�����,對(duì)存儲(chǔ)設(shè)備622作出任何訪問都是不 可能的�����。進(jìn)一步意識(shí)到的是���,這里參考存儲(chǔ)設(shè)備622所示例的存儲(chǔ)設(shè)備 能夠具有任意形狀�����、大小����、配置��、方位等�,并且能夠包括任意類型的存 儲(chǔ)設(shè)備、電路����、電子設(shè)備等。還意識(shí)到的是����,本發(fā)明的實(shí)施例可以利用這里參考手動(dòng)密鑰接口 645所示例的功能來(lái)實(shí)現(xiàn),其中所述手動(dòng)密鑰接口 645被這樣定位��、配 置�����、定向等以使得其位置不局限于對(duì)殼體615的特定附聯(lián)����。實(shí)際上,根 據(jù)本發(fā)明的實(shí)施例����,手動(dòng)密鑰接口 645可以以各種靈活的位置�、配置和 方位等來(lái)定位���、配置和定向等��。進(jìn)一步意識(shí)到的是�����,本發(fā)明的實(shí)施例可以利用這里參考手動(dòng)密鑰接 口 645所示例的功能來(lái)實(shí)現(xiàn)��,采用這樣的方式手動(dòng)密鑰接口 645的性質(zhì) 就不局限于壓敏開關(guān)陣列�����。實(shí)際上�,手動(dòng)密鑰接口 645可以利用多種手 動(dòng)信號(hào)或操縱中的一個(gè)或多個(gè)進(jìn)行響應(yīng)和操作����,包括但不限于旋鈕(knob)、按鈕���、電容傳感設(shè)備���、觸摸屏�、溫度傳感器���、刻度盤等���。具有手動(dòng)密鑰輸入的示例性可拆卸存儲(chǔ)器保護(hù)設(shè)備圖7以示范特定組件的示例性配置的角度描述了根據(jù)本發(fā)明實(shí)施例 的示例性可拆卸存儲(chǔ)設(shè)備���。在該示例中�����,可拆卸存儲(chǔ)設(shè)備710具有殼體 745,包括狀況指示器722和手動(dòng)密鑰輸入指輪724��、 726��、 728和730 的手動(dòng)4餘入i殳備740�。為了提供手動(dòng)密鑰�����,用戶操縱手動(dòng)密鑰輸入指輪724、 726����、 728和 730。手動(dòng)密鑰接口 740重新獲得來(lái)自用戶的手動(dòng)輸入的密鑰以供安全 處理器732使用����,因此安全處理器732從手動(dòng)密鑰接口 740接收手動(dòng)密 鑰的方面。手動(dòng)密鑰接口 740電耦合到安全處理器732并且與其進(jìn)行通 信���。安全處理器732控制電子訪問控制器734以依據(jù)適當(dāng)?shù)姆椒?例如��, 圖4所描述的系統(tǒng)4和圖5中的方法500)來(lái)允許或拒絕對(duì)存儲(chǔ)設(shè)備720 進(jìn)行訪問安全處理器732還控制狀況指示器722以指示可拆卸存儲(chǔ)設(shè) 備710的當(dāng)前狀態(tài)的方面����,例如訪問控制器734是處于允許狀態(tài)還是禁 止?fàn)顟B(tài)��。所意識(shí)到的是�,只要電子訪問控制器734按照安全處理器732所指 示的那樣保持在"禁止"功能中,對(duì)存儲(chǔ)設(shè)備720進(jìn)行訪問就是不可能 的����。進(jìn)一步意識(shí)到的是,這里參考存儲(chǔ)設(shè)備720所示例的存儲(chǔ)設(shè)備能夠 具有任意的形狀��、大小、配置�����、方位等�����,并且能夠包括任意類型的存儲(chǔ) 設(shè)備����、硬盤驅(qū)動(dòng)器、電路�����、電子設(shè)備等����。所意識(shí)到的是���,本發(fā)明的實(shí)施例可以利用這里參考手動(dòng)密鑰接口 740所示例的功能性來(lái)實(shí)現(xiàn)��,其中所述手動(dòng)密鑰接口 740被這樣定位�����、 配置�、定向等以使得其位置不局限于對(duì)殼體745的特定附聯(lián)。實(shí)際上����, 根據(jù)本發(fā)明的實(shí)施例,手動(dòng)密鑰接口 740可以以各種靈活的位置�、配置 和方位等來(lái)定位、配置和定向等����。進(jìn)一步意識(shí)到的是,本發(fā)明的實(shí)施例可以利用這里參考手動(dòng)密鑰接 口 740所示例的功能來(lái)實(shí)現(xiàn)�,采用這樣的方式手動(dòng)密鑰接口 740的性質(zhì) 就不局限于諸如指輪724之類的指輪。實(shí)際上����,手動(dòng)密鑰接口 740可以利用多種手動(dòng)信號(hào)或可操縱特征中的一個(gè)或多個(gè)進(jìn)行響應(yīng)和操作,包括 但不限于旋鈕�����、按鈕��、電容傳感設(shè)備、觸摸屏���、溫度傳感器��、刻度盤等�。示例性手動(dòng)密鑰接口設(shè)備圖8描述了根據(jù)本發(fā)明實(shí)施例的示例性手動(dòng)密鑰接口����。示例性手動(dòng)密鑰接口 730具有壓敏膜開關(guān)740、 742����、 744和746。壓敏膜開關(guān)740、 742、 744和746中的每個(gè)或任何一個(gè)都可以用指定的字母或數(shù)字來(lái)加標(biāo) 記�。狀況指示器750向用戶提供視覺反饋,指示狀況的某一方面���,所述 狀況表示可能對(duì)用戶有價(jià)值的可拆卸存儲(chǔ)設(shè)備的某一方面����?;ミB端口 760按照手動(dòng)密鑰接口 730的特定應(yīng)用所要求的那樣提供用于供應(yīng)電 源��、狀況信號(hào)���、數(shù)據(jù)互連等的任意組合或選擇的裝置。所意識(shí)到的是�����,本發(fā)明的實(shí)施例可以以這里參考手動(dòng)密鑰接口 730 所示例的功能來(lái)實(shí)現(xiàn)���,釆用這樣的方式手動(dòng)密鑰接口 730的性質(zhì)就不局 限于膜(membrane)開關(guān)的矩陣��。實(shí)際上�����,手動(dòng)密鑰接口 730可以利用 多種手動(dòng)信號(hào)或可操縱特征中的一個(gè)或多個(gè)進(jìn)行響應(yīng)和操作��,包括但不限于旋鈕�、按鈕�、電容傳感設(shè)備、觸摸屏����、溫度傳感器���、刻度盤等。所意識(shí)到的是�����,本發(fā)明的實(shí)施例可以以這里參考狀況指示器750所 示例的功能來(lái)實(shí)現(xiàn)�,采用這樣的方式狀況指示器750的性質(zhì)就不局限于 特定的通知設(shè)備。實(shí)際上�����,狀況指示器750可以包括一個(gè)或多個(gè)視覺指 示器(例如�,發(fā)光二極管、機(jī)械標(biāo)志����、液晶顯示器等)和可聽指示器(例 如,蜂鳴器��、振蕩器等)的任意組合���。示例性可拆卸USB存儲(chǔ)設(shè)備的保護(hù)設(shè)備圖9描述了根據(jù)本發(fā)明實(shí)施例的示例性可拆卸存儲(chǔ)設(shè)備的安全適配 器設(shè)備??刹鹦洞鎯?chǔ)設(shè)備的適配器設(shè)備900以"關(guān)閉"或"受保護(hù)"的 條件圖示出來(lái)��。主機(jī)數(shù)據(jù)處理設(shè)備的接口連接器955是主機(jī)數(shù)據(jù)處理設(shè) 備954的一部分�����,并且用作主機(jī)數(shù)據(jù)處理設(shè)備954到可拆卸存儲(chǔ)設(shè)備的 訪問通路���。可拆卸存儲(chǔ)設(shè)備的適配器設(shè)備900包括被外殼951和內(nèi)殼959有效 包含和約束的標(biāo)準(zhǔn)可拆卸存儲(chǔ)設(shè)備950���,例如USB閃盤(Thumb drive )���。 標(biāo)準(zhǔn)可拆卸存儲(chǔ)設(shè)備的接口連接器956與接口連接器957嚙合。接口連 接器957根據(jù)電子訪問控制器971的狀態(tài)而在可拆卸存儲(chǔ)設(shè)備950和主電子訪問控制器971執(zhí)行開關(guān)功能���,從而根據(jù)經(jīng)由控制總線970的�、來(lái)自安全處理器953的控制信號(hào)而有選擇地允許或禁止主機(jī)數(shù)據(jù)處理設(shè)備接口和標(biāo)準(zhǔn)可拆卸存儲(chǔ)設(shè)備950之間的數(shù)據(jù)傳輸���。閂鎖964執(zhí)行閉鎖功能��,從而根據(jù)經(jīng)由控制總線963的�、來(lái)自安全 處理器953的控制信號(hào)而把外殼951機(jī)械地固定到內(nèi)殼959而處于封閉 狀態(tài)。當(dāng)被安全處理器953指示時(shí)�����,閂鎖964允許外殼951在箭頭960 所示的方向上從內(nèi)殼959拉出來(lái)��。手動(dòng)密鑰接口 952重新獲得由用戶提供的與所述用戶相對(duì)應(yīng)的手動(dòng) 輸入的密鑰��,以供安全處理器953使用���。手動(dòng)密鑰接口 952通過(guò)電源和 數(shù)據(jù)總線電耦合到安全處理器953,并且與其進(jìn)行通信����。安全處理器953 經(jīng)由控制總線963控制閂鎖964并且經(jīng)由控制總線970來(lái)控制電子訪問 控制器971以依據(jù)適當(dāng)?shù)乃惴?例如�,圖4所描述的系統(tǒng)4和圖5中的 方法500 )允許或拒絕對(duì)標(biāo)準(zhǔn)可拆卸存儲(chǔ)設(shè)備950進(jìn)行訪問。所意識(shí)到的是�,只要外殼951相對(duì)于內(nèi)殼959保持有效閉鎖,在沒 有對(duì)標(biāo)準(zhǔn)存儲(chǔ)設(shè)備950造成永久的�����、不可修復(fù)的損傷而最終使其無(wú)法使 用且無(wú)效的情況下��,就不能從可拆卸存儲(chǔ)設(shè)備安全適配器設(shè)備900拆卸 標(biāo)準(zhǔn)存儲(chǔ)設(shè)備950�����。還意識(shí)到的是����,只要電子訪問控制器971按照安全 處理器953所指示的那樣保持在"禁止,����,功能中,對(duì)標(biāo)準(zhǔn)可拆卸存儲(chǔ)設(shè) 備930的任何訪問都是不可能的����。進(jìn)一步意識(shí)到的是,在此參考標(biāo)準(zhǔn)可 拆卸存儲(chǔ)設(shè)備950所示例的標(biāo)準(zhǔn)可拆卸存儲(chǔ)設(shè)備能夠具有任意形狀����、大 小、配置��、方位等����,并且能夠容納任意類型的存儲(chǔ)設(shè)備、電路�����、電子設(shè) 備。圖10描述了根據(jù)本發(fā)明實(shí)施例的示例性可拆卸存儲(chǔ)設(shè)備的安全適 配器設(shè)備900的示圖����。所描述的設(shè)備在結(jié)構(gòu)上與圖9中所描述的可拆卸 存儲(chǔ)設(shè)備的安全適配器設(shè)備900相同。在該描述中�,安全處理器953具 有被這樣定位的閂鎖964,以使得外殼951相對(duì)于內(nèi)殼959不再受到約 束。因此���,外殼951能夠在由箭頭960所示的方向上移動(dòng)��。由于外殼951 能夠從內(nèi)殼959拉出來(lái)�,所以它不再約束或限制標(biāo)準(zhǔn)可拆卸存儲(chǔ)設(shè)備 950��。標(biāo)準(zhǔn)可拆卸存儲(chǔ)設(shè)備950現(xiàn)在可以從可拆卸存儲(chǔ)設(shè)備的安全適配 器設(shè)備卯0拆卸�����,并且可以使用通常的非安全方法對(duì)其進(jìn)行訪問�����。
權(quán)利要求
1.一種用于保護(hù)可拆卸存儲(chǔ)設(shè)備(128)上的數(shù)據(jù)的方法(500)��,包括檢測(cè)(502)用戶對(duì)于訪問所述可拆卸存儲(chǔ)設(shè)備(128)的嘗試,其中所述可拆卸存儲(chǔ)設(shè)備(128)可拆卸地耦合到計(jì)算設(shè)備(100)并且能夠被其訪問�;當(dāng)出現(xiàn)對(duì)于訪問所述數(shù)據(jù)的所述嘗試(502)時(shí),就驗(yàn)證(504)所述用戶的身份����,其中所述驗(yàn)證(504)包括批準(zhǔn)(505)應(yīng)用于(503)手動(dòng)密鑰接口設(shè)備的�、與所述用戶相關(guān)聯(lián)的手動(dòng)參數(shù);當(dāng)進(jìn)行所述驗(yàn)證(504)時(shí)��,其中如果所述用戶的身份與對(duì)所述數(shù)據(jù)的經(jīng)授權(quán)的訪問相對(duì)應(yīng)���,則允許(510)進(jìn)行訪問�����;并且當(dāng)進(jìn)行所述驗(yàn)證(504)時(shí)�,其中如果所述用戶的身份與對(duì)所述數(shù)據(jù)的經(jīng)授權(quán)的訪問不對(duì)應(yīng)����,則禁止(511)訪問所述數(shù)據(jù)。
2. 如權(quán)利要求l所述的方法(500),進(jìn)一步包括 控制所述可拆卸存儲(chǔ)設(shè)備(128)從所述計(jì)算設(shè)備(100)的物理拆卸(617)�����。
3. 如權(quán)利要求2所述的方法(500),其中所述控制(617)通過(guò) 閂鎖(964)設(shè)備來(lái)完成,所述閂鎖(964)設(shè)備有選擇地防止所述可拆 卸存儲(chǔ)設(shè)備(128)從所述計(jì)算設(shè)備(100)的拆卸�。
4. 如權(quán)利要求1所述的方法(500 ),其中對(duì)所述數(shù)據(jù)的所述訪問 通過(guò)開關(guān)(410)設(shè)備來(lái)完成,所述開關(guān)(410)設(shè)備有選擇地控制從所 述計(jì)算設(shè)備(100)對(duì)所述可拆卸存儲(chǔ)設(shè)備(128)的電子數(shù)據(jù)訪問��。
5. 如權(quán)利要求4所述的方法(500),其中所述控制(617)包括 控制對(duì)所述數(shù)據(jù)的電子訪問��,并且所述電子訪問包括對(duì)所述數(shù)據(jù)進(jìn)行 讀���、寫��、刪除����、修改中的一個(gè)或多個(gè)的任意組合�����。
6. 如權(quán)利要求1所述的方法(500),其中所述禁止(511)對(duì)所 述數(shù)據(jù)進(jìn)行的所述訪問包括如果所述用戶在未經(jīng)授權(quán)時(shí)嘗試進(jìn)行所述 訪問��,則永久擦除且刪除所述數(shù)據(jù)��。
7. 如權(quán)利要求1所述的方法(500),其中所述用戶的授權(quán)的所述 -瞼證(504 )包括把對(duì)應(yīng)于所述用戶的手動(dòng)授權(quán)代碼(503 )應(yīng)用到所述手動(dòng)密鑰接 口設(shè)備(630 -633, 724-730��, 740 —746);根據(jù)所述手動(dòng)授權(quán)代碼來(lái)核實(shí)用戶的授權(quán)����;和 根據(jù)所述用戶的授權(quán)來(lái)控制對(duì)所述可拆卸存儲(chǔ)設(shè)備的訪問��。
8. —種用于保護(hù)可拆卸存儲(chǔ)設(shè)備上的數(shù)據(jù)的設(shè)備(100),包括 數(shù)據(jù)處理設(shè)備(121, 224);可拆卸地耦合到所述數(shù)據(jù)處理設(shè)備的可拆卸存儲(chǔ)-設(shè)備(128�����, 200�����, 610);殼體(745),其中所述殼體(745 )包含所述可拆卸存儲(chǔ)設(shè)備(128, 200, 610 );耦合到所述數(shù)據(jù)處理設(shè)備(224)和所述可拆卸存儲(chǔ)設(shè)備(200)的 訪問控制器(226),其中所述訪問控制器(226 )控制對(duì)所述可拆卸存 儲(chǔ)設(shè)備的訪問;手動(dòng)密鑰接口 (127),其中所述手動(dòng)密鑰接口 (127)狀態(tài)依賴于 由用戶手動(dòng)提供的某一條件���,其中所述手動(dòng)條件確定所述用戶的身份��; 和耦合到所述安全處理器(620 )的狀況指示器(629),其中所述狀 況指示器(629)指示所述可拆卸存儲(chǔ)設(shè)備(610)的可訪問性的狀態(tài)�。
9. 如權(quán)利要求8所述的設(shè)備(100)�,進(jìn)一步包括耦合到所述訪問 控制器(226 )和所述手動(dòng)密鑰接口 (127)的安全處理器(620),其 中所述安全處理器(620)控制所述訪問控制器(226)的所述功能,并 且所述安全處理器(620)經(jīng)由所述手動(dòng)密鑰接口 (127)確定所述手動(dòng) 密鑰接口 ( 127)的狀態(tài)����。
10. 如權(quán)利要求9所述的設(shè)備(100),其中所述安全處理器(620) 經(jīng)由身份授權(quán)系統(tǒng)模塊將所述生物測(cè)定密鑰接口的所述狀態(tài)與標(biāo)準(zhǔn)進(jìn) 行比較來(lái)確定所述用戶的身份。
全文摘要
公開了用于保護(hù)可拆卸存儲(chǔ)設(shè)備(28)上的數(shù)據(jù)的方法(500)���、設(shè)備(100)和系統(tǒng)(400)��,所述可拆卸存儲(chǔ)設(shè)備(28)可拆卸地耦合到計(jì)算設(shè)備(100)并且能夠被其訪問����。當(dāng)用戶嘗試訪問所述可拆卸存儲(chǔ)設(shè)備時(shí),就由手動(dòng)密鑰接口設(shè)備(127)重新獲得(503)手動(dòng)密鑰�。該手動(dòng)密鑰(127)用來(lái)驗(yàn)證(504)所述用戶的身份。當(dāng)驗(yàn)證后所述用戶的身份與對(duì)所述存儲(chǔ)設(shè)備的經(jīng)授權(quán)的訪問相對(duì)應(yīng)時(shí)����,就允許(510)進(jìn)行訪問。當(dāng)驗(yàn)證后所述用戶的身份與對(duì)所述存儲(chǔ)設(shè)備的經(jīng)授權(quán)的訪問不對(duì)應(yīng)時(shí)��,就禁止(511)進(jìn)行訪問�����。
文檔編號(hào)G06F21/02GK101253505SQ200680031832
公開日2008年8月27日 申請(qǐng)日期2006年7月11日 優(yōu)先權(quán)日2005年8月30日
發(fā)明者D·N·斯金納, Y·T·陳 申請(qǐng)人:惠普開發(fā)有限公司