数据存储设备、方法和系统技术方案

本公开涉及数据存储设备、方法和系统。一种方法，包括：检测与具有被锁定的数据信道的数据存储设备的连接，数据存储设备还包括用于通过数据信道的通信的接口控制器、存储器、具有认证信息和加密密钥的认证子系统、加密引擎、以及用于数据信道外的射频通信的无线收发器；在通过接口控制器的数据信道被锁定时，经由无线收发器接收用户认证输入；基于所接收的用户认证输入和认证子系统的认证信息来解锁数据存储设备的数据信道；以及当数据信道被解锁时：在将通过数据信道接收的数据存储在存储器中之前，利用加密密钥对通过数据信道接收的数据进行加密；以及在通过数据信道发送从存储器读取的数据之前，利用加密密钥对从存储器读取的数据进行解密。

【技术实现步骤摘要】
数据存储设备、方法和系统本申请是申请日为2017年1月3日、申请号为“201780005638.6”、专利技术名称为“带加密的数据安全系统”的专利技术专利申请的分案申请。相关申请的交叉引用本申请要求于2016年1月4日提交的美国专利申请号14/987,749的优先权，该美国专利申请号14/987,749是2010年3月29日提交的共同未决的美国专利申请号12/680,742的部分继续申请，该部分继续申请为2008年9月26日提交的国际申请号PCT/US2008/077766的国家阶段，该国际申请号PCT/US2008/077766要求于2007年9月27日提交的美国临时专利申请序列号60/975,814的权益，并且其主题通过对其的引用合并于本文。本申请包含与LevM.Bolotin和SimonB.Johnson的题为“DATASECURITYSYSTEMWITHENCRYPTION”的同时提交的美国专利申请相关的主题。该相关申请被转让给ClevX，LLC并且由案卷号502-018P-PCT-US.C1标识。其主题通过对其的引用合并入本文。
本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n检测与具有被锁定的数据信道的数据存储设备的连接，所述数据存储设备还包括用于通过所述数据信道的通信的接口控制器、存储器、具有认证信息和加密密钥的认证子系统、加密引擎、以及用于所述数据信道外的射频通信的无线收发器；/n在通过所述接口控制器的所述数据信道被锁定时，经由所述无线收发器接收用户认证输入；/n基于所接收的用户认证输入和所述认证子系统的认证信息来解锁所述数据存储设备的数据信道；以及/n当所述数据信道被解锁时：/n在将通过所述数据信道接收的数据存储在所述存储器中之前，利用所述加密密钥对通过所述数据信道接收的数据进行加密；以及/n在通过所述数据信道发送从所述存储器读取的数...

【技术特征摘要】
20160104 US 14/987,7491.一种方法，包括：
检测与具有被锁定的数据信道的数据存储设备的连接，所述数据存储设备还包括用于通过所述数据信道的通信的接口控制器、存储器、具有认证信息和加密密钥的认证子系统、加密引擎、以及用于所述数据信道外的射频通信的无线收发器；
在通过所述接口控制器的所述数据信道被锁定时，经由所述无线收发器接收用户认证输入；
基于所接收的用户认证输入和所述认证子系统的认证信息来解锁所述数据存储设备的数据信道；以及
当所述数据信道被解锁时：
在将通过所述数据信道接收的数据存储在所述存储器中之前，利用所述加密密钥对通过所述数据信道接收的数据进行加密；以及
在通过所述数据信道发送从所述存储器读取的数据之前，利用所述加密密钥对从所述存储器读取的数据进行解密。


2.根据权利要求1所述的方法，还包括：
基于所述解锁将所述加密密钥从所述认证子系统传送至所述加密引擎，其中，所述加密密钥未存储在所述数据存储设备的存储器中，其中，不能从所述数据存储设备的外部访问所述加密密钥。


3.根据权利要求1所述的方法，其中，接收所述用户认证输入还包括：
经由所述无线收发器与移动设备中的应用通信；以及
从所述移动设备接收所述用户认证输入。


4.根据权利要求1所述的方法，其中，接收所述用户认证输入还包括：
经由所述无线收发器与移动设备中的应用通信，其中，所述应用包括用于由用户输入所述用户认证输入的用户接口，并且当所述用户认证输入被远程服务器验证时，所述远程服务器将确认发送到所述应用；以及
在所述用户被所述远程服务器验证之后，由所述数据存储设备经由所述无线收发器从所述移动设备接收所述用户认证输入。


5.根据权利要求4所述的方法，还包括：
在所述移动设备中的应用从所述远程服务器接收到改变所述认证信息的命令之后，从所述移动设备中的应用接收改变所述认证信息的命令。


6.根据权利要求4所述的方法，其中，所述移动设备中的应用允许所述移动设备锁定所述数据存储设备的数据信道、解锁所述数据存储设备的数据信道、改变用户名、改变所述认证信息、以及重置所述数据存储设备。


7.根据权利要求4所述的方法，其中，所述移动设备中的应用使得所述远程服务器能够重置所述数据存储设备以及解锁所述数据存储设备。


8.根据权利要求4所述的方法，其中，所述移动设备中的应用使得所述远程服务器能够使用地理围栏、通过确定所述移动设备存在于所述地理围栏内来将对所述数据存储设备的使用限制到特定位置。


9.根据权利要求4所述的方法，其中，所述移动设备中的应用使得所述远程服务器能够将对所述数据存储设备的使用限制到特定时区和时间段。


10.根据权利要求1所述的方法，其中，所述数据信道是计算机总线接口。


11.根据权利要求1所述的方法，其中，所述射频通信是无线保真(WiFi)、蓝牙(BT)、蓝牙智能(BLE)、近场通信(NFC)或蜂窝通信中之一。


12.一种数据存储设备，包括：
存储器；
接口控制器，其用于通过数据信道的通信，所述数据信道被锁定直到用户被认证；
无线收发器，其用于所述数据信道外的射频通信，所述无线收发器被配置用于接收用户认证输入；
认证子系统，其具有认证信息和加密密钥，所述认证子系统基于接收的用户认证输入和所述认证信息来解锁所述数据存储设备的数据信道；以及
加密引擎，其用于在将通过所述数据信道接收的数据存储在所述存储器中之前利用所述加密密钥对通过所述数据信道接收的数据进行加密，以及用于在通过所述数据信道发送从所述存储器读取的数据之前利用所述加密密钥对从存储器读取的数据进行解密。


13.根据权利要求12所述的数据存储设备，其中，所述认证子系统基于所述解锁将所述加密密钥传送至所述加密引擎，其中，所述加密密钥未存储在所述数据存储设备的存储器中，其中，不能从所述数据存储设备的外部访问所述加密密钥。


14.根据权利要求12所述的数据存储设备，其中，接收所述用户认证输入还包括：
经由所述无线收发器与移动设备中的应用通信；以及
经由所述无线收发器从所述移动设备接收所述用户认证输入。


15.根据权利要求12所述的数据存储设备，其中，接收所述用户认证输入还包括：
经由所述无线收发器与移动设备中的应用通信，其中，所述应用包括用于由用...

【专利技术属性】
技术研发人员：莱夫·M·博洛廷，亚历克斯·莱姆莱夫，马克·辛格，
申请(专利权)人：克莱夫公司，
类型：发明
国别省市：美国;US