数据存储设备、方法和系统技术方案

本公开涉及数据存储设备、方法和系统。一种方法，包括：检测与具有被锁定的数据信道的数据存储设备的连接，数据存储设备还包括用于通过数据信道的通信的接口控制器、存储器、具有认证信息和加密密钥的认证子系统、加密引擎、以及用于数据信道外的射频通信的无线收发器；在通过接口控制器的数据信道被锁定时，经由无线收发器接收用户认证输入；基于所接收的用户认证输入和认证子系统的认证信息来解锁数据存储设备的数据信道；以及当数据信道被解锁时：在将通过数据信道接收的数据存储在存储器中之前，利用加密密钥对通过数据信道接收的数据进行加密；以及在通过数据信道发送从存储器读取的数据之前，利用加密密钥对从存储器读取的数据进行解密。

【技术实现步骤摘要】
数据存储设备、方法和系统本申请是申请日为2017年1月3日、申请号为“201780005638.6”、专利技术名称为“带加密的数据安全系统”的专利技术专利申请的分案申请。相关申请的交叉引用本申请要求于2016年1月4日提交的美国专利申请号14/987,749的优先权，该美国专利申请号14/987,749是2010年3月29日提交的共同未决的美国专利申请号12/680,742的部分继续申请，该部分继续申请为2008年9月26日提交的国际申请号PCT/US2008/077766的国家阶段，该国际申请号PCT/US2008/077766要求于2007年9月27日提交的美国临时专利申请序列号60/975,814的权益，并且其主题通过对其的引用合并于本文。本申请包含与LevM.Bolotin和SimonB.Johnson的题为“DATASECURITYSYSTEMWITHENCRYPTION”的同时提交的美国专利申请相关的主题。该相关申请被转让给ClevX，LLC并且由案卷号502-018P-PCT-US.C1标识。其主题通过对其的引用合并入本文。
本专利技术总体上涉及电子设备，更特别地涉及存储器设备。
技术介绍
安全性是计算机使用的几乎所有方面的一个关键问题。存储介质例如附接至计算机的硬盘驱动器包含有价值的信息，这些信息易遭受数据盗用。大量资金和努力正被应用于保护个人、公司和政府安全信息。随着便携式存储器存储设备变得更小、更容易丢失、更无处不在、更便宜和存储容量更大，它们已经开始造成显著的安全问题。现在可以将大量信息秘密地下载到便携式存储器存储设备中，所述便携式存储器存储设备例如通用串行总线闪存和微型驱动器、移动电话、摄录像机、数字摄像机、iPOD、MP3/MP4播放器、智能电话、掌上和膝上型计算机、游戏设备、认证器、令牌(包含存储器)等——通常是大容量存储设备(MSD)。更具体地，存在数以百万计的MSD被用于信息可以容易地从计算机下载到其中并且被带走的备份存储装置、转移存储装置、中间存储装置以及主存储装置。任何MSD的主要目的是存储和检索“便携式内容”，所述便携式内容是绑定到特定所有者而不是特定计算机的数据和信息。提供存储安全性的最常见手段是使用计算机输入的密码对用户进行认证。密码被将针对MSD存储值进行验证。如果发生匹配，则驱动器将打开。或者，密码本身被用作加密密钥来加密/解密存储到MSD的数据。对于支持即时(on-the-fly)加密的驱动器，加密密钥通常以加密形式存储在介质上。由于加密密钥被存储在介质上，所以对于那些想要绕开标准接口而直接读取介质的人而言，加密密钥变得易于获得。因此，密码被用作对加密密钥进行加密的密钥。对于自认证驱动器，其认证子系统负责保持安全性。不存在对其连接至的主计算机的依赖性。因此，不能(或不必)从主机发送密码以解锁MSD。事实上，加密密钥不再需要存储在介质上。认证子系统成为管理加密密钥的手段。因此，仍然需要提高安全性。鉴于日益增加的商业竞争压力以及不断增长的消费者期望和市场上有意义的产品差异化的机会减少，找到这些问题的答案至关重要。此外，降低成本、提高效率和性能以及应对竞争压力的需求，对找到这些问题的答案的关键必要性增加了甚至更大的紧迫性。长期以来已经在寻求这些问题的解决方案，但是现有技术的发展并未教示或提出任何解决方案，因此，这些问题的解决方案长期以来一直困扰着本领域技术人员。
技术实现思路
本专利技术提供了一种方法，包括：检测与具有被锁定的数据信道的数据存储设备的连接，数据存储设备还包括用于通过数据信道的通信的接口控制器、存储器、具有认证信息和加密密钥的认证子系统、加密引擎、以及用于数据信道外的射频通信的无线收发器；在通过接口控制器的数据信道被锁定时，经由无线收发器接收用户认证输入；基于所接收的用户认证输入和认证子系统的认证信息来解锁数据存储设备的数据信道；以及当数据信道被解锁时：在将通过数据信道接收的数据存储在存储器中之前，利用加密密钥对通过数据信道接收的数据进行加密；以及在通过数据信道发送从存储器读取的数据之前，利用加密密钥对从存储器读取的数据进行解密。本专利技术还提供了一种数据存储设备，包括：存储器；接口控制器，其用于通过数据信道的通信，数据信道被锁定直到用户被认证；无线收发器，其用于数据信道外的射频通信，无线收发器被配置用于接收用户认证输入；认证子系统，其具有认证信息和加密密钥，认证子系统基于接收的用户认证输入和认证信息来解锁数据存储设备的数据信道；以及加密引擎，其用于在将通过数据信道接收的数据存储在存储器中之前利用加密密钥对通过数据信道接收的数据进行加密，以及用于在通过数据信道发送从存储器读取的数据之前利用加密密钥对从存储器读取的数据进行解密。本专利技术还提供了一种系统，包括：一个或更多个计算机处理器；数据信道，其连接至一个或更多个计算机处理器；以及自加密设备，其连接至数据信道，自加密设备包括：认证子系统，其包括认证处理器；加密引擎；存储介质，其存储利用由认证子系统提供的加密密钥加密的加密数据；射频RF收发器，其用于数据信道外的通信；以及与数据信道耦接的接口控制器的数据接口，数据接口被锁定以不发送和接收数据，直到自加密设备被认证子系统利用经由RF收发器接收的用户认证信息解锁。本专利技术还提供了一种方法，包括：在主计算机系统中提供自加密设备，主计算机系统还具有一个或更多个处理器，以及连接至一个或更多个处理器并且连接至自加密设备的数据信道；在自加密设备的数据接口与数据信道之间建立通信信道，通信信道被锁定直到自加密设备被认证；经由用于数据信道外的通信的自加密设备的射频RF收发器来接收用户认证信息；由自加密设备的认证子系统基于用户认证信息来解锁通信信道；利用由自加密设备的认证子系统提供的加密密钥对由自加密设备通过数据接口接收的数据进行加密；以及将经加密数据存储在自加密设备的存储子系统中。本专利技术的某些实施方式具有除了或代替上述那些方面的其他方面。通过参照附图阅读下面的详细描述，这些方面对于本领域技术人员将变得明显。附图说明图1是根据本专利技术的实施方式的数据安全系统的示意图；图2是与数据安全系统一起使用的认证密钥传送方法的图示；图3是用户与数据安全系统进行交互的不同系统的图示；图4是用户可以如何采用主计算机系统与数据安全系统进行交互的图示；以及图5是采用用户验证以用于数据安全系统的数据安全方法。图6是示例性数据安全通信系统。图7是示出移动设备与数据安全系统之间的操作序列的管理员定序图。图8是移动设备是认证因素的解锁序列图。图9是示出使用来自移动设备的PIN输入进行解锁的解锁定序图。图10是示出使用PIN输入和经由服务器/控制台的用户ID/位置/时间验证进行解锁的解锁定序图。图11是示出使用服务器/控制台重置数据安全系统的重置定序图。图12是示出使用服务器/控制台解锁数据安全系统的解锁定序图。图13是使用服本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n检测与具有被锁定的数据信道的数据存储设备的连接，所述数据存储设备还包括用于通过所述数据信道的通信的接口控制器、存储器、具有认证信息和加密密钥的认证子系统、加密引擎、以及用于所述数据信道外的射频通信的无线收发器；/n在通过所述接口控制器的所述数据信道被锁定时，经由所述无线收发器接收用户认证输入；/n基于所接收的用户认证输入和所述认证子系统的认证信息来解锁所述数据存储设备的数据信道；以及/n当所述数据信道被解锁时：/n在将通过所述数据信道接收的数据存储在所述存储器中之前，利用所述加密密钥对通过所述数据信道接收的数据进行加密；以及/n在通过所述数据信道发送从所述存储器读取的数据之前，利用所述加密密钥对从所述存储器读取的数据进行解密。/n

【技术特征摘要】
20160104 US 14/987,7491.一种方法，包括：
检测与具有被锁定的数据信道的数据存储设备的连接，所述数据存储设备还包括用于通过所述数据信道的通信的接口控制器、存储器、具有认证信息和加密密钥的认证子系统、加密引擎、以及用于所述数据信道外的射频通信的无线收发器；
在通过所述接口控制器的所述数据信道被锁定时，经由所述无线收发器接收用户认证输入；
基于所接收的用户认证输入和所述认证子系统的认证信息来解锁所述数据存储设备的数据信道；以及
当所述数据信道被解锁时：
在将通过所述数据信道接收的数据存储在所述存储器中之前，利用所述加密密钥对通过所述数据信道接收的数据进行加密；以及
在通过所述数据信道发送从所述存储器读取的数据之前，利用所述加密密钥对从所述存储器读取的数据进行解密。


2.根据权利要求1所述的方法，还包括：
基于所述解锁将所述加密密钥从所述认证子系统传送至所述加密引擎，其中，所述加密密钥未存储在所述数据存储设备的存储器中，其中，不能从所述数据存储设备的外部访问所述加密密钥。


3.根据权利要求1所述的方法，其中，接收所述用户认证输入还包括：
经由所述无线收发器与移动设备中的应用通信；以及
从所述移动设备接收所述用户认证输入。


4.根据权利要求1所述的方法，其中，接收所述用户认证输入还包括：
经由所述无线收发器与移动设备中的应用通信，其中，所述应用包括用于由用户输入所述用户认证输入的用户接口，并且当所述用户认证输入被远程服务器验证时，所述远程服务器将确认发送到所述应用；以及
在所述用户被所述远程服务器验证之后，由所述数据存储设备经由所述无线收发器从所述移动设备接收所述用户认证输入。


5.根据权利要求4所述的方法，还包括：
在所述移动设备中的应用从所述远程服务器接收到改变所述认证信息的命令之后，从所述移动设备中的应用接收改变所述认证信息的命令。


6.根据权利要求4所述的方法，其中，所述移动设备中的应用允许所述移动设备锁定所述数据存储设备的数据信道、解锁所述数据存储设备的数据信道、改变用户名、改变所述认证信息、以及重置所述数据存储设备。


7.根据权利要求4所述的方法，其中，所述移动设备中的应用使得所述远程服务器能够重置所述数据存储设备以及解锁所述数据存储设备。


8.根据权利要求4所述的方法，其中，所述移动设备中的应用使得所述远程服务器能够使用地理围栏、通过确定所述移动设备存在于所述地理围栏内来将对所述数据存储设备的使用限制到特定位置。


9.根据权利要求4所述的方法，其中，所述移动设备中的应用使得所述远程服务器能够将对所述数据存储设备的使用限制到特定时区和时间段。


10.根据权利要求1所述的方法，其中，所述数据信道是计算机总线接口。


11.根据权利要求1所述的方法，其中，所述射频通信是无线保真(WiFi)、蓝牙(BT)、蓝牙智能(BLE)、近场通信(NFC)或蜂窝通信中之一。


12.一种数据存储设备，包括：
存储器；
接口控制器，其用于通过数据信道的通信，所述数据信道被锁定直到用户被认证；
无线收发器，其用于所述数据信道外的射频通信，所述无线收发器被配置用于接收用户认证输入；
认证子系统，其具有认证信息和加密密钥，所述认证子系统基于接收的用户认证输入和所述认证信息来解锁所述数据存储设备的数据信道；以及
加密引擎，其用于在将通过所述数据信道接收的数据存储在所述存储器中之前利用所述加密密钥对通过所述数据信道接收的数据进行加密，以及用于在通过所述数据信道发送从所述存储器读取的数据之前利用所述加密密钥对从存储器读取的数据进行解密。


13.根据权利要求12所述的数据存储设备，其中，所述认证子系统基于所述解锁将所述加密密钥传送至所述加密引擎，其中，所述加密密钥未存储在所述数据存储设备的存储器中，其中，不能从所述数据存储设备的外部访问所述加密密钥。


14.根据权利要求12所述的数据存储设备，其中，接收所述用户认证输入还包括：
经由所述无线收发器与移动设备中的应用通信；以及
经由所述无线收发器从所述移动设备接收所述用户认证输入。


15.根据权利要求12所述的数据存储设备，其中，接收所述用户认证输入还包括：
经由所述无线收发器与移动设备中的应用通信，其中，所述应用包括用于由用...

【专利技术属性】
技术研发人员：莱夫·M·博洛廷，亚历克斯·莱姆莱夫，马克·辛格，
申请(专利权)人：克莱夫公司，
类型：发明
国别省市：美国;US