[发明专利]用于验证可移动存储介质上的加密密钥文件的方法和系统

权利要求书

1.一种方法，包括：

将加密密钥文件的副本写到可移动存储介质上的多个位置，其中使用所述加密密钥文件中包含的加密密钥对数据进行加密和解密；

对所述密钥位置之一处的所述加密密钥文件的副本执行验证操作，其中所述密钥位置包括将所述加密密钥文件所写到的所述可移动存储介质上的所述位置；以及

响应于所述加密密钥文件的副本未通过验证，发送命令以使得将所述数据和所述加密密钥文件的有效副本重写到新的存储介质。

2.根据权利要求1所述的方法，其中当将所述可移动存储介质加载到存储驱动器中时，所述密钥位置之一处的所述加密密钥文件的副本经历所述验证操作。

3.根据权利要求2所述的方法，其中不同密钥位置处的所述加密密钥文件的不同副本在不同的加载操作过程中经历所述验证操作。

4.根据权利要求1所述的方法，其中所述加密密钥文件的副本在前向方向和反向方向上被写到所述可移动存储介质中的密钥位置。

5.根据权利要求4所述的方法，其中所述加密密钥文件在所述前向方向上被写到第一密钥位置和第二密钥位置而在所述反向方向上被写到第三密钥位置。

6.根据权利要求5所述的方法，其中所述第一密钥位置在所述存储介质的起始，而所述第二密钥位置在所述前向方向上在所述第一密钥位置之后，以及其中所述第三密钥位置在所述存储介质的反向方向的起始被写入。

7.根据权利要求1所述的方法，其中所述存储介质包含于具有盒式存储器的存储盒中，其中所述加密密钥文件的一个副本存储于所述盒式存储器中，所述方法还包括：

响应于将所述可移动存储介质加载到存储驱动器中而对所述盒式存储器中所述加密密钥文件的副本执行验证操作；

响应于所述盒式存储器中所述加密密钥文件的副本未通过验证而对所述存储介质上被访问密钥位置处的所述加密密钥文件的副本执行验证操作；

响应于所述被访问密钥位置处的所述加密密钥文件的副本通过验证而将所述第一密钥位置处的所述加密密钥文件的副本复制到所述盒式存储器中；以及

响应于先前被访问密钥位置处的所述加密密钥文件的副本未通过验证而执行用以验证在所述存储介质上的下一被访问密钥位置处的所述加密密钥文件的副本的验证操作。

8.根据权利要求7所述的方法，其中针对包含所述加密密钥文件的副本的各密钥位置维护加载次数和加载间隔，还包括：

响应于一个密钥位置处的所述加密密钥文件的副本通过验证而针对该密钥位置将所述加载次数重置为零；

响应于将所述可移动存储介质加载到所述存储驱动器中而确定其加载次数等于所述加载间隔的至少一个密钥位置；

对确定其加载次数等于所述加载间隔的所述至少一个密钥位置处的所述加密密钥文件的副本执行验证操作；以及

响应于经历所述验证操作的所述加密密钥文件的所有副本通过验证而针对各密钥位置递增所述加载次数。

9.根据权利要求1所述的方法，其中所述加密密钥文件包括如下加密密钥文件中的多个加密密钥文件：已加密的加密密钥、未加密的加密密钥、一系列已加密的加密密钥、一系列未加密的加密密钥。

10.一种能够耦合到可移动存储介质的系统，包括：

加密引擎；

用来实现操作的输入/输出(I/O)管理器代码，所述操作包括：

将加密密钥文件的副本写到所耦合的可移动存储介质上的多个位置，其中所述加密引擎使用所述加密密钥文件中包含的加密密钥对数据进行加密和解密；

对所述密钥位置之一处的所述加密密钥文件的副本执行验证操作，其中所述密钥位置包括将所述加密密钥文件所写到的所述可移动存储介质上的所述位置；以及

响应于所述加密密钥文件的副本未通过验证，发送命令以使得将所述数据和所述加密密钥文件的有效副本重写到新的存储介质。

11.根据权利要求10所述的系统，其中当将所述可移动存储介质加载到存储驱动器中时，所述密钥位置之一处的所述加密密钥文件的副本经历所述验证操作。

12.根据权利要求11所述的系统，其中不同密钥位置处的所述加密密钥文件的不同副本在不同的加载操作过程中经历所述验证操作。