[发明专利]用于对可移动存储介质的加密进行密钥重置的方法和系统

权利要求书

1.一种对可移动存储介质进行密钥重置的方法，包括：

接收针对耦合的可移动存储介质的密钥重置请求，其中对所述耦合的可移动存储介质的加密使用第一密钥，以及其中所述密钥重置请求表明了第二密钥；

响应于所述密钥重置请求来访问所述第一密钥和所述第二密钥；

使用所述第一密钥对所述耦合的可移动存储介质执行解密；以及

使用所述第二密钥对所述耦合的可移动存储介质执行加密。

2.根据权利要求1所述的方法，其中利用加密密钥对所述耦合的可移动存储介质中的数据进行加密，其中还对所述加密密钥进行加密，其中使用所述第一密钥来执行解密包括利用所述第一密钥对所述加密密钥进行解密，以及其中使用所述第二密钥来执行加密包括利用所述第二密钥对所述加密密钥进行加密。

3.根据权利要求2所述的方法，其中已加密的所述加密密钥存储于所述耦合的可移动存储介质上。

4.根据权利要求2所述的方法，其中所述耦合的可移动存储介质包括盒式存储器，以及其中已加密的所述加密密钥存储于所述盒式存储器中。

5.根据权利要求2所述的方法，其中所述第二密钥包含于所述密钥重置请求中。

6.根据权利要求1所述的方法，其中所述密钥重置请求由如下部件发送，该部件选自于下列部件：存储库、主机应用和主机系统部件。

7.根据权利要求1所述的方法，其中存储驱动器执行如下操作：

接收所述密钥重置请求；以及

使密钥管理器执行访问和使用所述第一密钥和第二密钥的操作。

8.根据权利要求1所述的方法，其中所述密钥重置请求包括所述第二密钥的标识符，还包括：

将针对所述第一密钥的请求发送到远程密钥管理器；以及

向所述远程密钥管理器发送包括用于所述第二密钥的第二密钥标识符的请求，其中从所述远程密钥管理器访问所述第一密钥和第二密钥。

9.一种对自动化数据存储库中的介质进行密钥重置的方法，包括：

由存储库选择要进行密钥重置的可移动存储介质，其中利用第一密钥来对所选可移动存储介质进行加密；

由所述存储库将所述可移动存储介质安装到存储驱动器中；

由所述存储库将密钥重置请求发送到所述存储驱动器，其中所述存储驱动器和密钥管理器实施所述密钥重置请求；

由所述存储库从所述存储驱动器接收如下响应，该响应表明响应于所述密钥重置请求而执行的密钥重置操作已完成。

10.根据权利要求9所述的方法，其中选择要进行密钥重置的可移动存储介质包括从所述库的用户接口进行选择。

11.根据权利要求9所述的方法，其中选择要进行密钥重置的可移动存储介质是响应于如下触发器来执行的，该触发器选自于下列触发器：基于时间的事件、时间间隔、介质导出操作、介质访问操作、介质使用、到期密钥、约定密钥、已撤销密钥、安全协议的改变、密钥的移除。

12.根据权利要求9所述的方法，还包括：

在来自所述存储驱动器的表明所述密钥重置操作已完成的所述响应之前接收用以移动所选可移动存储介质的请求；以及

对所述移动请求进行排队以供后续处理。

13.根据权利要求9所述的方法，还包括：

在来自所述存储驱动器的表明所述密钥重置操作已完成的所述响应之前接收针对所述存储驱动器的安装请求；以及

对所述安装请求进行排队以供后续处理。

14.一种对可移动存储介质进行密钥重置的系统，包括：

I/O管理器代码，用以接收针对耦合的可移动存储介质的密钥重置请求，其中对所述耦合的可移动存储介质的加密使用第一密钥，以及其中所述密钥重置请求表明了第二密钥；

密钥管理代码，用以使操作得以执行，所述操作包括：

响应于所述密钥重置请求来访问所述第一密钥和所述第二

密钥；

使用所述第一密钥对所述耦合的可移动存储介质执行解

密；以及

使用所述第二密钥对所述耦合的可移动存储介质执行加密。