【技术实现步骤摘要】
本专利技术涉及一种用于在非活动密钥储存库内保持从密钥库中移除的密钥的方法、系统和制造产品。
技术介绍
可更换的盒式带(tape cartridge)上存储的数据可被加密引擎加密以保护该数据。数据加密对于存储关于它们的顾客的个人数据的商业尤其有用。最近,政府法规对存储个人数据的公司提出了报告丢失数据或者防止数据失窃的要求和法律义务。与加密盒式带上的数据相关的一个问题是为用不同加密密钥加密的多个盒式带保持和管理加密密钥的拷贝。在本领域内,与磁带驱动器通信的密钥管理器可管理密钥库内的密钥,该密钥管理器包含数据库或其它数据结构以使加密密钥与磁带驱动器相关联,磁带驱动器使用相关密钥来加密数据和/或用相关加密密钥加密其数据的存储盒。密钥可到期(expire)或者被从密钥库中移除。作为安全策略的一部分,到期的密钥可被新密钥代替以用于加密和解密。一旦密钥到期或者被从密钥库中移除,则密钥不再可用于加密和解密数据。不能从用到期密钥加密的盒中恢复仍用到期或被删除的密钥加密的、盒式带上的数据。本领域内需要一种改进的用于管理可更换的存储介质(例如盒式带)的到期和活动加密密钥的技术。专利技...
【技术保护点】
一种用于保持密钥的方法,包括: 在密钥库中保持活动密钥,其中该密钥库内的至少一个活动密钥与至少一个存储设备相关联并可用于加密和解密该相关存储设备的数据; 接收对于指定的活动密钥的操作的请求,该操作使得该指定的活动密钥作为活动密钥从该密钥库中被移除; 将该指定的活动密钥指示为非活动,其中被指示为非活动的密钥不可用于加密和解密数据; 接收对于恢复该非活动密钥中的一个非活动密钥以使其可用于解密和加密与所请求的非活动密钥相关联的至少一个相关存储设备的数据的请求;以及 在该密钥库内将请求恢复的非活动密钥指示为活动,其中被恢复的密钥和密钥库内的、与该被恢复...
【技术特征摘要】
US 2007-3-8 11/683,9471.一种用于保持密钥的方法,包括:在密钥库中保持活动密钥,其中该密钥库内的至少一个活动密钥与至少一个存储设备相关联并可用于加密和解密该相关存储设备的数据;接收对于指定的活动密钥的操作的请求,该操作使得该指定的活动密钥作为活动密钥从该密钥库中被移除;将该指定的活动密钥指示为非活动,其中被指示为非活动的密钥不可用于加密和解密数据;接收对于恢复该非活动密钥中的一个非活动密钥以使其可用于解密和加密与所请求的非活动密钥相关联的至少一个相关存储设备的数据的请求;以及在该密钥库内将请求恢复的非活动密钥指示为活动,其中被恢复的密钥和密钥库内的、与该被恢复的密钥相关联的至少一个存储设备相关联的任何其它活动密钥可被提供用来加密和解密与这些密钥相关联的该至少一个存储设备的数据。2.根据权利要求1的方法,还包括:响应于将所述密钥库加载到该密钥管理器内的操作,将所述活动密钥从所述密钥库的活动区域加载到密钥管理器中以用于加密和解密与所述活动密钥相关联的存储设备的数据;以及从所述密钥库的活动区域中移除被指示为非活动的密钥。3.根据权利要求2的方法,还包括:响应于将该密钥指示为非活动,将被指示为非活动的密钥复制到非活动密钥储存库内,其中该非活动密钥储存库内指示的非活动密钥不可用于加密和解密与其相关联的至少一个存储设备的数据。4.根据权利要求3的方法,还包括:使得能够从一个密钥库中输出密钥,其中使得不能够输出所述非活动密钥储存库内的密钥。5.根据权利要求3的方法,其中所述指示将所请求的非活动密钥恢复为活动密钥的步骤包含:将所请求的非活动密钥提供给所述密钥管理器,以从所述非活动密钥储存库中恢复所请求的密钥以使其与所述密钥管理器保持的其它活动密钥一起可使用。6.根据权利要求3的方法,还包括:提供指示条件的、用于所述非活动密钥储存库的到期策略;确定所述非活动密钥储存库内的满足所述到期策略的条件的密钥;以及从所述非活动密钥储存库中永久删除所确定的密钥。7.根据权利要求1的方法,其中所述所请求的对于指定的活动密钥的操作包括:添加新密钥以代替被移除的密钥的操作,其中该操作还包括:生成用于与被代替的密钥相关联的至少一个存储设备的新密钥;以及在所述密钥库内将与该新密钥相关联的至少一个存储设备的该新密钥指示为活动。8.根据权利要求1的方法,其中所述所请求的移除密钥的...
【专利技术属性】
技术研发人员:章昕珩,KV恩果,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。