[发明专利]允许部分禁用WORM介质上信息的可检索性的设备

说明书

技术领域

本发明涉及对一次写入多次读取(WORM)类型的存储设备的使用。

背景技术

商业(和其他)组织所使用的许多数据保存方案要求针对特定类型数据的特定保存周期——例如，在多数国家公司证券交易要求将所有交易者的电子邮件和即时消息保留一段固定的周期(通常为5到7年)。由于各个立法的要求，保存方法必须为“WORM”类型，即一次写入，多次读取。换言之，一旦写入，则记录不可被修改或篡改。存在本领域所公知的包括WORM存储介质驱动器和用于此应用的存储介质的各种系统，其中数据处理类型的存储介质驱动器可连同存储介质操作，该存储介质向驱动器标识其自身为“WORM”存储介质。这样的存储介质一旦写入则不可被擦除或重复写入。如本领域技术人员所公知，还存在公知的各种其他类型的WORM介质，诸如CD-ROM。

在保存周期到期时，常规惯例是物理地破坏存储介质，因为虽然被要求将特定数据保留一段法定周期，但也非常期望能确保在该段周期后破坏此类数据，这是由于对该数据的继续保存代表潜在的责任。

如果在存储介质上的所有数据的保存周期同时到期，则将不存在问题，这是由于存储介质可以简单地被破坏。然而，就诸如容纳300GB(或者将来更大)数据的磁带盒的典型存储介质而言，最有可能的是记录于该存储介质上的某些文件可能已经超过它们的到期日期，而其他文件可能还没有——实际上如果存在正在进行的调查，则某些记录可能需要被保留更长时间。WORM存储介质的性质在于它是“防篡改”的，简单地将数据复制到另一介质是不能接受的——原始可证明的记录必须加以保留。这就带来了以下不理想的情况：当有理由保留物理存储介质时，存储介质上却存在期望被擦去的记录。

用于缓解此问题的一种可能的技术是在每个存储介质上存储更少的记录，以便限制通过人为延长到期的数据的寿命而泄露收集数据。这在成本和存储空间方面不理想，并实际上与存储介质容量越来越大的持续发展趋势背道而驰。

发明内容

因此第一方面，本发明提供了一种用于存储数据并选择性地使所述数据在计算上不可检索的装置，包括：不可擦除、不可重复写入的数据存储介质；密钥生成组件，用于提供生成的密钥；加密写入组件，用于使用所述生成的密钥将加密数据写入所述不可擦除、不可重复写入的数据存储介质的一部分；密钥存储组件，用于将所述生成的密钥存储于分立的、可擦除存储介质中；以及密钥删除组件，用于删除所述生成的密钥。

优选地，该分立的、可擦除存储介质包括电子设备。

优选地，该电子设备包括射频识别(RFID)标签。

优选地，该数据存储介质包括WORM磁带。

优选地，该加密写入组件以包括单向(one-way)函数的算法使用所述生成的密钥以写入所述加密数据。

优选地，该加密写入组件使用AES算法写入所述加密数据。

在第二方面，本发明提供了一种用于存储数据并选择性地使所述数据在计算上不可检索的方法，包括：由密钥生成组件，提供生成的密钥；由加密写入组件，使用所述生成的密钥将加密数据写入不可擦除、不可重复写入的数据存储介质的一部分；由密钥存储组件，将所述生成的密钥存储于分立的、可擦除存储介质；以及由密钥删除组件，删除所述生成的密钥。

优选地，该分立的、可擦除存储介质包括电子设备。

优选地，该电子设备包括射频识别(RFID)标签。

优选地，该数据存储介质包括WORM磁带。

优选地，该加密写入组件以包括单向函数的算法使用所述生成的密钥以写入所述加密数据。

优选地，该加密写入组件使用AES算法写入所述加密数据。

在第三方面，本发明提供了一种包括计算机程序代码的计算机程序方法，当向计算机系统加载并于其上执行时，该使所述计算机系统执行根据第二方面的方法的所有步骤。第三方面可以包括对应于第二方面优选方法步骤的计算机程序代码。

因此优选地提供了一种在不改变存储介质上的位模式的情况下选择性地使存储介质的一部分上的数据不可检索的装置和方法，该存储介质诸如磁带盒。这可以通过在将数据原始地记录在存储介质上之前，成块加密该数据来实现，该加密密钥保持在物理地连接该存储介质的分立的位置中，但并非保持在该存储介质其自身上。任何加密数据块可以通过简单地删除关联于此块的密钥而使其不可检索。