[发明专利]用于对可移动存储介质的加密进行密钥重置的方法和系统

说明书

技术领域

本发明涉及一种用于对可移动存储介质的加密进行密钥重置(rekey)的方法、系统和产品。

背景技术

可以由加密引擎对可移动介质盒中存储的数据进行加密以便保护数据。数据加密对于对关于其客户的个人数据进行存储的业务来说尤其有用。近期的政府规章对如下行为规定了要求和法律义务，该行为即公司存储个人数据以报告包含未加密个人信息的存储介质的任何损失。

如果用户想要改变用来对可移动存储盒中的数据进行加密的加密密钥，则用户必须启动用以对盒中的数据进行解密、然后使用新的加密密钥对数据重新进行加密的操作。用来对可移动介质盒中的数据进行加密和解密的加密密钥可以由具有在存储驱动器外部的密钥存放库或者数据库的密钥服务器来维护。

在本领域中需要用来提供用于数据盒的新加密密钥的改进技术。

发明内容

提供了一种对用于可移动存储介质的加密密钥进行密钥重置的方法、系统和产品。接收针对耦合的可移动存储介质的密钥重置请求，其中对耦合的可移动存储介质的加密使用第一密钥，以及其中密钥重置请求表明了第二密钥。响应于密钥重置请求来访问第一密钥和第二密钥。使用第一密钥对耦合的可移动存储介质执行解密，而使用第二密钥对耦合的可移动存储介质执行加密。

附图说明

图1图示了存储库的实施例。

图2图示了存储库中部件的实施例。

图3图示了能够与可移动存储介质进行接口连接的存储驱动器的部件的实施例。

图4图示了用以处理密钥重置请求的操作的实施例。

图5图示了存储驱动器所执行的密钥重置操作的实施例。

图6图示了在密钥重置操作过程中用以处理安装请求的操作的实施例。

图7图示了用以处理密钥重置操作的完成的实施例。

具体实施方式

图1图示了现有技术中已知的自动化库2。库2包括控制器、输入/输出台、拾取器组件4、盒组件6、存储单元8a、8b和可移动介质驱动器10a、10b。如这里使用的术语“库单元”是指自动化库2中的任何插槽，在该插槽中可以设置存储盒如输入/输出台、存储单元8a、8b、存储驱动器10a、10b等。库控制器可以包括处理器、RAM以及用以引导库部件的动作的其它控件和接口。控制器还与一个或者多个主机系统进行交互以对从主机系统发送的库命令做出响应。输入/输出台是如下开口，用户可以通过该开口插入或者移除盒。在容纳库的箱的外部的操作面板使得用户可以与库控制器通信。库2也包括入口门12，用户可以通过该入口门来添加或者移除在存储单元8a、8b中维护的盒。

库2具有针对存储盒执行读和/或写操作的两列存储单元8a、8b和存储驱动器10a、10b。拾取器组件4能够操纵库单元中的存储介质盒。盒组件6在移动库单元之间移动拾取器4以及由拾取器组件4保持的任何盒。盒组件6将拾取器组件4转移到目的地库单元。拾取器组件4可以根据所用可移动介质的类型来旋转以翻转存储介质盒。拾取器组件4具有用以对库单元移除或者插入存储介质盒的指状机构。一旦插入于存储驱动器10a、10b中，数据就能够由库和/或主机系统从存储介质盒读取和/或写入到存储介质盒。可以有一个或者多个输入/输出插槽(未示出)，用户可以通过这些插槽从存储库2移除存储介质盒或者将存储介质盒插入到磁带库2中而不中断库的操作。

在进一步的实施例中，存储库2可以包括分布式计算部件，比如分布式控制器、分布式存储单元和分布式拾取器组件。另外，存储库2可以分割成具有一个或者多个存储驱动器2的一个或者多个逻辑库。可以独立于任何其它驱动器来配置各存储驱动器2。此外，可以同时或者以相同设置来配置成组的存储驱动器。这可以包括框架中的所有存储驱动器、逻辑库中的所有存储驱动器、物理库中的所有存储驱动器或者从列表中选择的所有存储驱动器。

图2图示了自动化存储库50的实施例，该自动化存储库包括：存储阵列52，比如存储单元8a、8b(图1)，包括可移动存储介质54b...54n；存储驱动器56，比如磁带驱动器、光盘驱动器或者可移动存储介质与之耦合以供访问的其它可移动介质存储驱动器；自动交换器机构58，用以在存储阵列52与存储驱动器56之间转移可移动存储介质54a、54b...54n，比如拾取器组件4(图1)；以及库控制器60。库50的一个例子是IBM3584UltraScalable Tape Library。