專(zhuān)利名稱(chēng):利用網(wǎng)絡(luò)確認(rèn)的合格硬盤(pán)驅(qū)動(dòng)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總的來(lái)說(shuō)涉及硬盤(pán)驅(qū)動(dòng)器(HDD)或其它數(shù)據(jù)存儲(chǔ)設(shè)備。更具體地說(shuō)���,本發(fā)明提供可以在可操作數(shù)據(jù)存儲(chǔ)設(shè)備之前通過(guò)網(wǎng)絡(luò)確認(rèn)的數(shù)據(jù)存儲(chǔ)設(shè)備�����。
背景技術(shù):
隨著新技術(shù)不斷發(fā)展���,使用硬盤(pán)驅(qū)動(dòng)器和其它數(shù)據(jù)存儲(chǔ)設(shè)備越來(lái)越普及。雖然以前幾乎無(wú)一例外地用在計(jì)算領(lǐng)域中�,但現(xiàn)在也可以在數(shù)字音樂(lè)播放器、游戲控制臺(tái)和為數(shù)據(jù)存儲(chǔ)提供可靠和有效場(chǎng)所的其它電子主設(shè)備中找到數(shù)據(jù)存儲(chǔ)設(shè)備�。數(shù)據(jù)存儲(chǔ)設(shè)備對(duì)于存儲(chǔ)諸如音樂(lè)、電子游戲或視頻的不同媒體形式尤其有效�����,在那里,數(shù)據(jù)存儲(chǔ)設(shè)備可以用于存儲(chǔ)許多媒體文件��。
在電子主設(shè)備內(nèi)使用數(shù)據(jù)存儲(chǔ)設(shè)備可以引起幾方面問(wèn)題�����。例如�,諸如游戲控制臺(tái)、個(gè)人視頻記錄器(PVR)和閉路電路機(jī)頂盒之類(lèi)的電子主設(shè)備往往使用諸如硬盤(pán)驅(qū)動(dòng)器之類(lèi)的數(shù)據(jù)存儲(chǔ)設(shè)備來(lái)存儲(chǔ)無(wú)意在直接所有者(immediate owner)之外廣泛分發(fā)的許可內(nèi)容���。內(nèi)容可能被許可給單個(gè)唯一數(shù)據(jù)存儲(chǔ)設(shè)備����。但是��,所有者可能試圖違背作為安全維護(hù)數(shù)據(jù)存儲(chǔ)設(shè)備的內(nèi)容的既得利益者的主設(shè)備制造者和媒體內(nèi)容所有者意愿地克隆數(shù)據(jù)存儲(chǔ)設(shè)備或復(fù)制存儲(chǔ)在設(shè)備上的內(nèi)容���。另一方面��,可能銷(xiāo)售帶有使存儲(chǔ)在設(shè)備上的數(shù)據(jù)得到內(nèi)容保護(hù)的特征的數(shù)據(jù)存儲(chǔ)設(shè)備���。因此����,需要采取幾個(gè)步驟來(lái)保證只有應(yīng)允數(shù)據(jù)存儲(chǔ)設(shè)備才可以與主設(shè)備一起使用�,而不是第三方數(shù)據(jù)存儲(chǔ)設(shè)備�。
在另一個(gè)例子中,諸如PVR制造者的主設(shè)備制造者可能按成本價(jià)或虧本地銷(xiāo)售帶有最小存儲(chǔ)的基本主單元�,以便提高市場(chǎng)滲透力或銷(xiāo)售額。然后���,可能以補(bǔ)償基本主單元折扣價(jià)的溢價(jià)銷(xiāo)售存儲(chǔ)擴(kuò)充單元�����。因此�,可能未經(jīng)制造者許可地用較大容量的數(shù)據(jù)存儲(chǔ)設(shè)備調(diào)換主設(shè)備內(nèi)的當(dāng)前數(shù)據(jù)存儲(chǔ)設(shè)備來(lái)提高主設(shè)備的存儲(chǔ)容量��。為了消除這種擔(dān)心��,制造者可能試圖防止第三方銷(xiāo)售兼容存儲(chǔ)擴(kuò)充單元或讓用戶(hù)修改他們的設(shè)備來(lái)接納第三方存儲(chǔ)擴(kuò)充單元���。另一方面����,閉路電視公司可能希望將PVR存儲(chǔ)容量作為附件銷(xiāo)售給它們的現(xiàn)有閉路電路服務(wù)對(duì)象以收取額外費(fèi)用�。這也需要某種專(zhuān)門(mén)接頭來(lái)防止非許可驅(qū)動(dòng)器用在主設(shè)備中����。
發(fā)明內(nèi)容
本發(fā)明面對(duì)硬盤(pán)驅(qū)動(dòng)器或其它數(shù)據(jù)存儲(chǔ)設(shè)備����。更具體地說(shuō),本發(fā)明提供了可以在可操作數(shù)據(jù)存儲(chǔ)設(shè)備之前通過(guò)網(wǎng)絡(luò)確認(rèn)的數(shù)據(jù)存儲(chǔ)設(shè)備�����。在特定實(shí)施例中�����,可以實(shí)現(xiàn)驗(yàn)證用在主設(shè)備中的數(shù)據(jù)存儲(chǔ)設(shè)備的方法���,以防止數(shù)據(jù)存儲(chǔ)設(shè)備或它的內(nèi)容被非所愿復(fù)制或替換�。應(yīng)該認(rèn)識(shí)到��,本發(fā)明還有許許多多應(yīng)用�。
按照本發(fā)明的一個(gè)方面,數(shù)據(jù)存儲(chǔ)設(shè)備包含磁盤(pán)���;含有從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的讀寫(xiě)頭的頭組件���;配置成控制頭組件從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的控制器;包含秘密密鑰的磁盤(pán)安全區(qū)����,該秘密密鑰是包含秘密密鑰和公開(kāi)密鑰的一對(duì)密碼鏈接密鑰之一;以及位于控制器內(nèi)�����、包含輔助密鑰的存儲(chǔ)器���,該輔助密鑰用于加密或解碼秘密密鑰�����??商娲?�,磁盤(pán)安全區(qū)包含作為對(duì)稱(chēng)密鑰的秘密密鑰����。
在一些實(shí)施例中,磁盤(pán)安全區(qū)在磁盤(pán)的可正常尋址區(qū)之外。存儲(chǔ)器可以是可以一次性編程的諸如控制器內(nèi)的熔絲或抗熔絲之類(lèi)的只讀存儲(chǔ)器或一次性寫(xiě)入存儲(chǔ)器�。輔助密鑰可以對(duì)稱(chēng)密鑰。輔助密鑰可以被一個(gè)或多個(gè)其它數(shù)據(jù)存儲(chǔ)設(shè)備共享�。輔助密鑰可以是數(shù)據(jù)存儲(chǔ)設(shè)備特有的。秘密密鑰可以在控制器內(nèi)加密和解密和不會(huì)以未加密形式通過(guò)任何數(shù)據(jù)總線(xiàn)����。來(lái)自證書(shū)管理機(jī)構(gòu)的數(shù)字證書(shū)可以與秘密密鑰一起存儲(chǔ),數(shù)字證書(shū)包含數(shù)據(jù)存儲(chǔ)設(shè)備的公開(kāi)密鑰以及存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符��,所有這些都用證書(shū)管理機(jī)構(gòu)的秘密密鑰加密�����。
在特定實(shí)施例中��,用于媒體應(yīng)用的主設(shè)備包含上述數(shù)據(jù)存儲(chǔ)設(shè)備���;配置成允許讀寫(xiě)訪(fǎng)問(wèn)數(shù)據(jù)存儲(chǔ)設(shè)備的主設(shè)備控制器����,該主設(shè)備控制器被進(jìn)一步配置成接收存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備上的數(shù)據(jù)和將數(shù)據(jù)發(fā)送到與主設(shè)備連接的輸出設(shè)備�;以及配置成允許在設(shè)備控制器與存儲(chǔ)設(shè)備之間傳送數(shù)據(jù)的通信總線(xiàn)。輸入設(shè)備可以被配置成為主設(shè)備的操作提供輸入。
按照本發(fā)明的另一個(gè)方面,數(shù)據(jù)存儲(chǔ)設(shè)備包含磁盤(pán);含有從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的讀寫(xiě)頭的頭組件�����;配置成控制頭組件從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的控制器;以及位于控制器內(nèi)����、包含秘密密鑰的存儲(chǔ)器�����,該秘密密鑰是一對(duì)密碼鏈接密鑰之一����,該對(duì)密碼鏈接密鑰的另一個(gè)是公開(kāi)密鑰。
按照本發(fā)明的另一個(gè)方面����,設(shè)備管理系統(tǒng)包含主設(shè)備;與主設(shè)備耦合的數(shù)據(jù)存儲(chǔ)設(shè)備���,該數(shù)據(jù)存儲(chǔ)設(shè)備含有用于將該數(shù)據(jù)存儲(chǔ)設(shè)備與其它數(shù)據(jù)存儲(chǔ)設(shè)備區(qū)分開(kāi)的唯一標(biāo)識(shí)符�����;保存已經(jīng)處在使用之中的有效數(shù)據(jù)存儲(chǔ)設(shè)備的列表的服務(wù)提供者���,該服務(wù)提供者從主設(shè)備接收唯一標(biāo)識(shí)符和將該唯一標(biāo)識(shí)符與有效數(shù)據(jù)存儲(chǔ)設(shè)備列表相比較以確定唯一標(biāo)識(shí)符是否已經(jīng)處在使用之中���;以及用于在主設(shè)備與服務(wù)提供者之間傳送信息的通信連接。
在一些實(shí)施例中�,服務(wù)提供者進(jìn)一步保存唯一標(biāo)識(shí)符已經(jīng)泄露或被復(fù)制的數(shù)據(jù)存儲(chǔ)設(shè)備的撤消表。服務(wù)提供者進(jìn)一步保存以前已經(jīng)向服務(wù)提供者注冊(cè)過(guò)或試圖注冊(cè)過(guò)的所有數(shù)據(jù)存儲(chǔ)設(shè)備的列表�。如果來(lái)自數(shù)據(jù)存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符與有效數(shù)據(jù)存儲(chǔ)設(shè)備列表上的另一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符匹配,則將撤消消息發(fā)送到主設(shè)備���,并且不允許主設(shè)備運(yùn)行該數(shù)據(jù)存儲(chǔ)設(shè)備��。如果來(lái)自數(shù)據(jù)存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符與有效數(shù)據(jù)存儲(chǔ)設(shè)備列表上的另一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備的任何唯一標(biāo)識(shí)符都不匹配���,則將該數(shù)據(jù)存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符加入有效數(shù)據(jù)存儲(chǔ)設(shè)備列表中,并將消息發(fā)送到主設(shè)備����,以允許主設(shè)備運(yùn)行該數(shù)據(jù)存儲(chǔ)設(shè)備。通信連接的至少一部分通過(guò)因特網(wǎng)��。
按照本發(fā)明的另一個(gè)方面�����,確認(rèn)媒體設(shè)備的方法包含提供與主設(shè)備耦合的數(shù)據(jù)存儲(chǔ)設(shè)備,該數(shù)據(jù)存儲(chǔ)設(shè)備含有將它與其它數(shù)據(jù)存儲(chǔ)設(shè)備區(qū)分開(kāi)的唯一標(biāo)識(shí)符����;通過(guò)主設(shè)備將唯一標(biāo)識(shí)符提交給服務(wù)提供者;對(duì)照處在使用之中的有效設(shè)備的列表檢驗(yàn)唯一標(biāo)識(shí)符����,以確定帶有相同唯一標(biāo)識(shí)符的數(shù)據(jù)存儲(chǔ)設(shè)備是否已處在使用之中�;以及如果帶有相同唯一標(biāo)識(shí)符的數(shù)據(jù)存儲(chǔ)設(shè)備已處在使用之中,則將撤消消息發(fā)送到主設(shè)備���,并且不允許主設(shè)備操作該數(shù)據(jù)存儲(chǔ)設(shè)備����。
在一些實(shí)施例中��,該方法進(jìn)一步包含如果帶有相同唯一標(biāo)識(shí)符的數(shù)據(jù)存儲(chǔ)設(shè)備未處在使用之中����,則將該數(shù)據(jù)存儲(chǔ)設(shè)備加入處在使用之中的有效數(shù)據(jù)存儲(chǔ)設(shè)備的列表中,并將消息從服務(wù)提供者發(fā)送到主設(shè)備����,以允許主設(shè)備運(yùn)行該數(shù)據(jù)存儲(chǔ)設(shè)備�。該方法可以進(jìn)一步包含對(duì)照包含唯一標(biāo)識(shí)符已經(jīng)泄露或被復(fù)制的數(shù)據(jù)存儲(chǔ)設(shè)備的列表的撤消表檢驗(yàn)唯一標(biāo)識(shí)符��;以及如果唯一標(biāo)識(shí)符與撤消表中的一個(gè)或多個(gè)項(xiàng)目匹配�,則將撤消消息發(fā)送到主設(shè)備,并且不允許主設(shè)備操作該數(shù)據(jù)存儲(chǔ)設(shè)備���。服務(wù)提供者也是證書(shū)管理機(jī)構(gòu)�。唯一標(biāo)識(shí)符在通過(guò)主設(shè)備將唯一標(biāo)識(shí)符提交給服務(wù)提供者之前加密��。唯一標(biāo)識(shí)符是數(shù)據(jù)存儲(chǔ)設(shè)備的序列號(hào)�����。
圖1是示出與數(shù)據(jù)存儲(chǔ)設(shè)備耦合的主設(shè)備的數(shù)據(jù)存儲(chǔ)系統(tǒng)的簡(jiǎn)化示范圖���;圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的��、可以用作計(jì)算設(shè)備內(nèi)的數(shù)據(jù)存儲(chǔ)設(shè)備的硬盤(pán)驅(qū)動(dòng)器(HDD)的示范性簡(jiǎn)化透視圖����;圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的HDD的示范性簡(jiǎn)化功能方塊圖����;圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的�、示出在數(shù)據(jù)存儲(chǔ)設(shè)備與主設(shè)備之間進(jìn)行通信以建立安全授權(quán)的簡(jiǎn)化處理流程的示范圖��;圖5-7是根據(jù)本發(fā)明一個(gè)實(shí)施例的����、將秘密密鑰存儲(chǔ)在不同地方的數(shù)據(jù)存儲(chǔ)設(shè)備實(shí)現(xiàn)的示范性簡(jiǎn)化圖;圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例的���、主設(shè)備與服務(wù)提供者通信以核實(shí)和注冊(cè)主設(shè)備內(nèi)的數(shù)據(jù)存儲(chǔ)設(shè)備的示范性簡(jiǎn)化圖�;以及圖9是根據(jù)本發(fā)明一個(gè)實(shí)施例的�、主設(shè)備與服務(wù)提供者通信以核實(shí)和注冊(cè)主設(shè)備內(nèi)的數(shù)據(jù)存儲(chǔ)設(shè)備的示范性簡(jiǎn)化流程圖����。
本發(fā)明詳述圖1是示出與數(shù)據(jù)存儲(chǔ)設(shè)備耦合的主設(shè)備的數(shù)據(jù)存儲(chǔ)系統(tǒng)的簡(jiǎn)化示范圖。配備了包含數(shù)據(jù)存儲(chǔ)設(shè)備100的主設(shè)備2�����。主設(shè)備可以是個(gè)人計(jì)算機(jī)�、媒體中心個(gè)人計(jì)算機(jī)、游戲控制臺(tái)�����、個(gè)人視頻記錄器、閉路電視機(jī)頂盒或包括數(shù)據(jù)存儲(chǔ)設(shè)備100的其它設(shè)備����。數(shù)據(jù)存儲(chǔ)設(shè)備100可以是硬盤(pán)、諸如USB或閃速驅(qū)動(dòng)器的固態(tài)存儲(chǔ)器件或存儲(chǔ)數(shù)據(jù)的其它設(shè)備��。數(shù)據(jù)存儲(chǔ)設(shè)備100通常包含在主設(shè)備2的機(jī)殼內(nèi)����。例如,硬盤(pán)驅(qū)動(dòng)器可以包含在主設(shè)備2的外殼內(nèi)���。主設(shè)備2也可以擁有諸如Windows XP�����、Linux�、Windows CE���、Palm��、專(zhuān)用操作系統(tǒng)等�,用于操作設(shè)備的操作系統(tǒng)。在其它實(shí)施例中�,數(shù)據(jù)存儲(chǔ)設(shè)備100不需要在物理上包含在主設(shè)備2內(nèi)。
主設(shè)備2也可以與供用戶(hù)6觀看的輸出設(shè)備4耦合����。輸出設(shè)備可以是電視機(jī)、計(jì)算機(jī)顯示器��、音樂(lè)系統(tǒng)或能夠輸出來(lái)自主設(shè)備2的信號(hào)的其它設(shè)備����。也可以包括遙控器8,以幫助用戶(hù)6操作主設(shè)備2和輸出設(shè)備4�。
主設(shè)備2可以通過(guò)諸如以太網(wǎng)連線(xiàn)或其它線(xiàn)纜之類(lèi)的物理連接與輸出設(shè)備4耦合?�?商娲?����,也可以通過(guò)無(wú)線(xiàn)連接將主設(shè)備2與輸出設(shè)備4耦合��。無(wú)線(xiàn)連接可以通過(guò)包括TCP/IP�、802.11�����、藍(lán)牙(Bluetooth)和無(wú)線(xiàn)電信號(hào)(但不局限于這些)的各種不同無(wú)線(xiàn)協(xié)議建立。在主設(shè)備2上也可以出現(xiàn)附加連接�����,使主設(shè)備2可以發(fā)送和接收來(lái)自外源的數(shù)據(jù)�。例如,CD游戲盤(pán)�����、DVD游戲盤(pán)或其它媒體可以與主設(shè)備2一起使用�����,或主設(shè)備2可以通過(guò)因特網(wǎng)����、線(xiàn)纜、衛(wèi)星或其它連接接收和發(fā)送數(shù)據(jù)����。
數(shù)據(jù)存儲(chǔ)設(shè)備100可以包含可以為用戶(hù)打開(kāi)或播放的文件。例如,該文件可以是包括視頻游戲數(shù)據(jù)�、記錄視頻、數(shù)字音樂(lè)文件�、電影或位于數(shù)據(jù)存儲(chǔ)設(shè)備100上的其它內(nèi)容的媒體文件。這個(gè)媒體內(nèi)容可以由內(nèi)容的創(chuàng)作者或所有者許可只用在特定數(shù)據(jù)存儲(chǔ)設(shè)備100內(nèi)���,而任何其它設(shè)備不得使用�?���?梢圆辉试S用戶(hù)將數(shù)據(jù)存儲(chǔ)設(shè)備100上的材料傳送或復(fù)制到另一個(gè)媒體上,或可以不允許用戶(hù)拆卸現(xiàn)有數(shù)據(jù)存儲(chǔ)設(shè)備100或用提供諸如更大存儲(chǔ)空間之類(lèi)的不同性能特性的另一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備替換現(xiàn)有數(shù)據(jù)存儲(chǔ)設(shè)備100����。但是,由于用戶(hù)有可能開(kāi)發(fā)出拆卸和替換數(shù)據(jù)存儲(chǔ)設(shè)備100的替代方法���,因此適當(dāng)采取以防止從主設(shè)備2中拆卸數(shù)據(jù)存儲(chǔ)設(shè)備100的物理措施可能難以有效實(shí)現(xiàn)���。但是,驗(yàn)證數(shù)據(jù)存儲(chǔ)設(shè)備100的方法可以用于確定是否允許將數(shù)據(jù)存儲(chǔ)設(shè)備100用在主設(shè)備2中�。通過(guò)驗(yàn)證主設(shè)備2內(nèi)的數(shù)據(jù)存儲(chǔ)設(shè)備100,可以確定適當(dāng)?shù)臄?shù)據(jù)存儲(chǔ)設(shè)備100是否正在與主設(shè)備2一起使用����。
圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的、可以用作主設(shè)備2內(nèi)的數(shù)據(jù)存儲(chǔ)設(shè)備100的硬盤(pán)驅(qū)動(dòng)器(HDD)的示范性簡(jiǎn)化透視圖����。數(shù)據(jù)存儲(chǔ)設(shè)備100可以在物理上包含在主設(shè)備2內(nèi)。圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的HDD的示范性簡(jiǎn)化功能方塊圖�����。如圖2所示��,HDD 100包括含有頂蓋103的盤(pán)盒200�,頂蓋103被安裝成封住箱狀底部102的頂口,箱狀底部102可以由例如鋁合金制成���。頂蓋103可以由例如不銹鋼制成�,并且通過(guò)扣件扣在帶有密封件(未示出)的底部102上��,該密封件的形狀像長(zhǎng)方形框架�。盤(pán)盒200包含主軸電機(jī)(未示出),主軸電機(jī)包含例如hub-in三相DC(直流電)伺服電機(jī)�����。主軸電機(jī)將旋轉(zhuǎn)驅(qū)動(dòng)力傳遞給作為存儲(chǔ)媒體的磁盤(pán)105。依照HDD 100的存儲(chǔ)容量要求安裝一個(gè)或多個(gè)單元的磁盤(pán)105�����。將插件板300附在底部102的底面上���。插件板300攜帶信號(hào)處理電路����、主軸電機(jī)的驅(qū)動(dòng)電路和如后所述的其它部件�。
將致動(dòng)臂106安裝在盤(pán)盒200內(nèi)。使致動(dòng)臂106的中間部分支撐在底部102上面�,以便它可以繞轉(zhuǎn)動(dòng)軸107轉(zhuǎn)動(dòng)。將復(fù)合磁頭108安裝在致動(dòng)臂106的一端�����。將VCM(音圈電機(jī))線(xiàn)圈109安裝在致動(dòng)臂106的其余一端����。VCM線(xiàn)圈109和定子110構(gòu)成VCM 111,定子110由永久磁鐵制成和扣在盤(pán)盒200上�。當(dāng)VCM電流流過(guò)VCM線(xiàn)圈109時(shí),致動(dòng)臂106可以移動(dòng)到磁盤(pán)105上的特定位置���。這種運(yùn)動(dòng)使復(fù)合磁頭108執(zhí)行尋道操作���。磁盤(pán)105受到驅(qū)動(dòng),繞主軸電機(jī)的主軸旋轉(zhuǎn)起來(lái)���。當(dāng)HDD不工作時(shí)����,磁盤(pán)105變成靜止��。
如圖3所示����,復(fù)合磁頭單元108可以是ILS(Integrated lead suspension,集成頭懸架)(未示出)���、包含GMR(巨大磁阻)傳感器的讀頭155和包含感應(yīng)型轉(zhuǎn)換器的寫(xiě)頭154的組合��。當(dāng)頭單元108讀數(shù)據(jù)����,寫(xiě)數(shù)據(jù)����,或進(jìn)行尋道操作時(shí)��,讀頭155讀取伺服信息���。對(duì)于讀數(shù)據(jù)操作,讀頭155還在伺服信息的項(xiàng)目之間讀取數(shù)據(jù)��。對(duì)于寫(xiě)數(shù)據(jù)或讀數(shù)據(jù)����,致動(dòng)臂106在其旋轉(zhuǎn)期間在磁盤(pán)105的表面上轉(zhuǎn)動(dòng),以便復(fù)合磁頭單元108執(zhí)行尋道操作�,對(duì)磁盤(pán)105上的任何軌道進(jìn)行掃描。在這種情況下����,面向磁盤(pán)105的復(fù)合磁頭單元108的ABS(氣承面)因在ABS與磁盤(pán)105之間生成的氣流而感受到升力。其結(jié)果是�����,復(fù)合磁頭單元108不斷地在磁盤(pán)105的表面上升起預(yù)定距離����。
構(gòu)成復(fù)合磁頭單元108的讀頭155和寫(xiě)頭154與頭IC 152電連接頭����。IC152被安裝在致動(dòng)臂106的轉(zhuǎn)動(dòng)軸107的側(cè)面上���。彎曲線(xiàn)纜113的一端與頭IC 152連接���,以便允許與插件板300交換數(shù)據(jù)�。連接器114附在彎曲線(xiàn)纜113的其余一端上以便與插件板300連接?��?梢詫囟葌鞲衅?15安裝在連接器114的上表面上��,以便測(cè)量盤(pán)盒200內(nèi)的溫度(磁盤(pán)105的環(huán)境溫度)��。
插件板300包括如圖3所示的電子線(xiàn)路����,它們控制致動(dòng)臂106的操作和執(zhí)行與磁盤(pán)105有關(guān)的數(shù)據(jù)讀寫(xiě)操作����。插件板300通過(guò)主軸/VCM驅(qū)動(dòng)器159控制磁盤(pán)105的旋轉(zhuǎn)和驅(qū)動(dòng)VCM線(xiàn)圈109控制致動(dòng)臂106的尋道操作。
HDD控制器150在外部主機(jī)(未示出)與磁盤(pán)105之間傳送數(shù)據(jù)����,從伺服數(shù)據(jù)中生成位置誤差信號(hào)(PES)���,并將有關(guān)復(fù)合磁頭108的位置信息發(fā)送到讀寫(xiě)控制器151和微處理器158。主軸/VCM驅(qū)動(dòng)器159驅(qū)動(dòng)VCM線(xiàn)圈109將復(fù)合磁頭108定位在特定軌道上�。磁頭單元108的定位由IC位置轉(zhuǎn)換器156響應(yīng)來(lái)自磁頭單元108的信號(hào)確定。微處理器158進(jìn)一步翻譯通過(guò)HDD控制器150從外部主機(jī)(未示出)發(fā)送的命令�,并且,指令HDD控制器150執(zhí)行與該命令指定的地址有關(guān)的數(shù)據(jù)讀寫(xiě)操作���。按照HDD控制器150生成的有關(guān)復(fù)合磁頭108的位置信息���,微處理器158還將控制信息發(fā)送到主軸/VCM驅(qū)動(dòng)器159,以便執(zhí)行尋道操作��,將復(fù)合磁頭108定位在特定軌道上��。
數(shù)據(jù)存儲(chǔ)設(shè)備100還擁有在數(shù)據(jù)存儲(chǔ)設(shè)備的制造期間創(chuàng)建的唯一秘密密鑰和相應(yīng)公開(kāi)密鑰���。秘密和公開(kāi)密鑰以稱(chēng)為公開(kāi)密鑰加密的加密形式使用��,其中����,密鑰的組合用于安全地加密和解密消息。公開(kāi)和秘密密鑰數(shù)學(xué)相關(guān)���,但即使給定公開(kāi)密鑰�����,秘密密鑰也不應(yīng)該是可確定的��。秘密密鑰受到嚴(yán)密保護(hù)���,不向任何對(duì)方公開(kāi)���,而公開(kāi)密鑰分發(fā)給公眾和易于獲得�。利用數(shù)據(jù)存儲(chǔ)設(shè)備100的公開(kāi)和秘密密鑰建立數(shù)據(jù)存儲(chǔ)設(shè)備與主設(shè)備之間的驗(yàn)證將結(jié)合圖4-7作更詳細(xì)描述��。
除了擁有公開(kāi)和秘密密鑰的數(shù)據(jù)存儲(chǔ)設(shè)備100之外��,還可能存在擁有它自己的一組公開(kāi)和秘密密鑰的證書(shū)管理機(jī)構(gòu)�。證書(shū)管理機(jī)構(gòu)起主設(shè)備2和數(shù)據(jù)存儲(chǔ)設(shè)備100兩者都知道的信賴(lài)方的作用。例如��,如果主設(shè)備2和數(shù)據(jù)存儲(chǔ)設(shè)備100兩者都由同一個(gè)公司頒發(fā)���,證書(shū)管理機(jī)構(gòu)將是兩者都知道的信賴(lài)方�����。在制造數(shù)據(jù)存儲(chǔ)設(shè)備100時(shí)��,可以將數(shù)據(jù)存儲(chǔ)設(shè)備100的公開(kāi)密鑰與存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符并置(concatenate)和利用證書(shū)管理機(jī)構(gòu)的秘密密鑰加密�。這就構(gòu)成了可以用于幫助不同設(shè)備,在這種情況下�,數(shù)據(jù)存儲(chǔ)設(shè)備100和主設(shè)備2利用證書(shū)管理機(jī)構(gòu)相互驗(yàn)證的數(shù)字證書(shū)。數(shù)字證書(shū)用于聲明包含在證書(shū)中的公開(kāi)密鑰的確屬于在證書(shū)中指出的設(shè)備���。如果主設(shè)備2信賴(lài)證書(shū)管理機(jī)構(gòu)和可以核實(shí)證書(shū)管理機(jī)構(gòu)的數(shù)字簽名���,那么,它也可以核實(shí)某個(gè)公開(kāi)密鑰的確屬于在證書(shū)中標(biāo)識(shí)的那一個(gè)�。證書(shū)可以與數(shù)據(jù)存儲(chǔ)設(shè)備100的唯一公開(kāi)和秘密密鑰一起存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備100中。
圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的示出在數(shù)據(jù)存儲(chǔ)設(shè)備與主設(shè)備之間進(jìn)行通信以建立安全授權(quán)的簡(jiǎn)化處理流程的示范圖�����。處理流程320包括檢測(cè)主設(shè)備的接通狀態(tài)或其它初始條件的步驟302�����、將隨機(jī)消息從主設(shè)備發(fā)送到數(shù)據(jù)存儲(chǔ)設(shè)備的步驟S304、確定數(shù)據(jù)存儲(chǔ)設(shè)備是否接收到隨機(jī)消息的步驟S306�����、數(shù)據(jù)存儲(chǔ)設(shè)備加密消息和將加密消息發(fā)送到主設(shè)備的步驟S308����、由主設(shè)備解密加密消息的步驟S310、確定是否接收到正確消息的步驟S312和與主設(shè)備成功驗(yàn)證數(shù)據(jù)存儲(chǔ)設(shè)備的步驟S314��。當(dāng)然���,可以存在其它變化�、修改和替代����。
在步驟302中��,讓接通狀態(tài)或其它初始條件得到滿(mǎn)足以便啟動(dòng)主設(shè)備2和數(shù)據(jù)存儲(chǔ)設(shè)備100之間的驗(yàn)證處理��。假設(shè)主設(shè)備2已成功與數(shù)據(jù)存儲(chǔ)設(shè)備100耦合���?�?商娲跏紬l件的例子包括主設(shè)備2檢測(cè)到的硬件變化���、與諸如因特網(wǎng)之類(lèi)的外部設(shè)備或媒體的連接的建立或主設(shè)備2內(nèi)的內(nèi)部計(jì)時(shí)器的計(jì)時(shí)的完成���,但不局限于這些。用于啟動(dòng)驗(yàn)證處理的一個(gè)或幾個(gè)特定條件可以由主設(shè)備2的制造者或設(shè)計(jì)者選擇����,并且視使用的特定實(shí)現(xiàn)而定,可以隨各種主設(shè)備而不同�。
在步驟304中,主設(shè)備2將隨機(jī)消息發(fā)送到數(shù)據(jù)存儲(chǔ)設(shè)備100���。該消息可以是隨機(jī)生成的數(shù)字����、短語(yǔ)或主設(shè)備2創(chuàng)建的其它隨機(jī)復(fù)雜數(shù)據(jù)段���。使用隨機(jī)生成短語(yǔ)的優(yōu)點(diǎn)是第三方不能簡(jiǎn)單地再次重放以前對(duì)驗(yàn)證請(qǐng)求的響應(yīng)來(lái)達(dá)到訪(fǎng)問(wèn)目的����。通過(guò)從主設(shè)備到數(shù)據(jù)存儲(chǔ)設(shè)備100、可以是兩個(gè)設(shè)備之間的總線(xiàn)通道的連接發(fā)送隨機(jī)生成消息�。例如,第三方可以獲得數(shù)據(jù)存儲(chǔ)設(shè)備100的公開(kāi)密鑰�,但如果沒(méi)有秘密密鑰,它也不能作出適當(dāng)響應(yīng)����。另外,如果第三方生成新的一對(duì)公開(kāi)和秘密密鑰�����,沒(méi)有證書(shū)管理機(jī)構(gòu)的秘密密鑰就不能生成適當(dāng)?shù)臄?shù)字證書(shū)���。
在步驟306中�����,數(shù)據(jù)存儲(chǔ)設(shè)備100確定是否已經(jīng)從主設(shè)備2接收到消息���。數(shù)據(jù)存儲(chǔ)設(shè)備100和主設(shè)備2之間的干擾�����、硬件故障或不良連接都有可能使消息不能適當(dāng)?shù)貜闹髟O(shè)備2發(fā)送或被數(shù)據(jù)存儲(chǔ)設(shè)備100接收。是否接收到消息的確定可以通過(guò)跟蹤自在步驟304中發(fā)出消息以來(lái)經(jīng)過(guò)的時(shí)間量和將它與預(yù)置超時(shí)值相比較來(lái)完成���。如果自發(fā)出無(wú)線(xiàn)消息以來(lái)經(jīng)過(guò)的時(shí)間超過(guò)預(yù)置超時(shí)值����,那么�����,可以重新發(fā)送隨機(jī)消息���。
在步驟308中�����,數(shù)據(jù)存儲(chǔ)設(shè)備100加密從主設(shè)備2接收的隨機(jī)消息��。該加密可以利用使數(shù)據(jù)存儲(chǔ)系統(tǒng)的不同部件可以以前沒(méi)有訪(fǎng)問(wèn)過(guò)共享秘密密鑰地安全通信的公開(kāi)密鑰加密來(lái)完成��。該消息可以利用只有數(shù)據(jù)存儲(chǔ)設(shè)備知道的數(shù)據(jù)存儲(chǔ)設(shè)備100的秘密密鑰加密���。然后,將加密消息發(fā)送到主設(shè)備2�。
使用隨機(jī)生成短語(yǔ)的優(yōu)點(diǎn)之一是第三方不能簡(jiǎn)單地再次重放以前的響應(yīng)來(lái)達(dá)到授權(quán)目的�����。例如����,第三方可以通過(guò)在數(shù)據(jù)存儲(chǔ)設(shè)備100和主設(shè)備2之間的通信總線(xiàn)上竊聽(tīng)獲取數(shù)據(jù)存儲(chǔ)設(shè)備100的公開(kāi)密鑰���,但如果沒(méi)有秘密密鑰�,它也不能作出適當(dāng)響應(yīng)��。另外�����,如果第三方生成新的一對(duì)公開(kāi)和秘密密鑰�����,沒(méi)有證書(shū)管理機(jī)構(gòu)的秘密密鑰就不能生成適當(dāng)?shù)臄?shù)字證書(shū)��。
在步驟310中�����,由主設(shè)備2解密加密消息����。如果證書(shū)與加密消息結(jié)合在一起使用,利用眾所周知的證書(shū)管理機(jī)構(gòu)的公開(kāi)密鑰解密證書(shū)���。將那個(gè)解密的結(jié)果與數(shù)據(jù)存儲(chǔ)設(shè)備100的已知公開(kāi)密鑰相比較���,以確認(rèn)數(shù)據(jù)存儲(chǔ)設(shè)備100的身份。利用數(shù)據(jù)存儲(chǔ)設(shè)備100的公開(kāi)密鑰進(jìn)一步解密消息�����,并且獲取結(jié)果�。在步驟312中,將結(jié)果與在步驟304中發(fā)送到數(shù)據(jù)存儲(chǔ)設(shè)備100的原始數(shù)據(jù)相比較�����。如果數(shù)據(jù)存儲(chǔ)設(shè)備100返回不正確消息��,主設(shè)備2可以在步驟304中將新隨機(jī)消息重新發(fā)送到數(shù)據(jù)存儲(chǔ)設(shè)備100�����。新消息用于重新測(cè)試數(shù)據(jù)存儲(chǔ)設(shè)備100保持的秘密密鑰的有效性。如果接收到正確消息��,在步驟314中完成數(shù)據(jù)存儲(chǔ)設(shè)備100與主設(shè)備2之間的驗(yàn)證�。
在特定實(shí)施例中,可以支持計(jì)數(shù)器來(lái)檢驗(yàn)在步驟304中發(fā)送消息的次數(shù)或像在步驟312中識(shí)別的那樣發(fā)送不正確消息的次數(shù)以提高安全性�。例如,預(yù)編碼的設(shè)置可以只允許在某個(gè)時(shí)間間隔內(nèi)在停止驗(yàn)證處理之前在步驟304中發(fā)送固定數(shù)量的加密消息��。相對(duì)地��,在中止驗(yàn)證處理之前在步驟312中只可以接受某個(gè)數(shù)量的不正確解密消息�。
雖然在圖4中例示了示范性驗(yàn)證處理,但也可以使用其它驗(yàn)證處理�。例如,可以使用多個(gè)加密密鑰����,或可以與如圖4所述的加密方案結(jié)合在一起使用秘密密鑰密碼術(shù)。
為了實(shí)現(xiàn)如圖4所示的驗(yàn)證處理流程���,可以實(shí)現(xiàn)為數(shù)據(jù)存儲(chǔ)設(shè)備100存儲(chǔ)秘密密鑰的安全方法���。如果秘密密鑰被放在不安全地方或容易泄露,數(shù)據(jù)存儲(chǔ)設(shè)備100的身份可以被克隆或復(fù)制,從而造成數(shù)據(jù)存儲(chǔ)設(shè)備100被未經(jīng)許可復(fù)制����。試圖將秘密密鑰存儲(chǔ)在安全地方存在一定難度。例如���,理想的解決方案是提供無(wú)論如何都不允許提取秘密密鑰的抗竄改模塊(TRM)但是,冒充的攻擊者往往擁有完全不同的各種方法和資源來(lái)破壞對(duì)秘密密鑰的保護(hù)�,使確保絕對(duì)安全的解決方案幾乎不可能實(shí)現(xiàn)。
這個(gè)問(wèn)題的一種解決方案是使攻擊者在極大地降低獲得單個(gè)秘密密鑰的利益的同時(shí)���,只有提高提取成本才能提取秘密密鑰���,從而在經(jīng)濟(jì)上不可行。這樣��,攻擊者的經(jīng)濟(jì)利益極大地降低了���,從而提高了攻擊者將他們的精力花在其它地方的可能性�����。通過(guò)提高提取成本�,攻擊者的直接成本以資金、材料和時(shí)間的形式增加���。類(lèi)似地�����,通過(guò)降低獲取單個(gè)秘密密鑰的利益����,攻擊者即使在獲得密鑰之后也只能獲得少量利益����。下面結(jié)合圖5-7討論存儲(chǔ)秘密密鑰的幾種不同方案。
圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的將秘密密鑰存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)存儲(chǔ)設(shè)備實(shí)現(xiàn)的示范性簡(jiǎn)化圖��。例如����,圖400中的數(shù)據(jù)存儲(chǔ)設(shè)備100可以是硬盤(pán)驅(qū)動(dòng)器。數(shù)據(jù)存儲(chǔ)設(shè)備100包括作為存儲(chǔ)媒體的一個(gè)或多個(gè)磁盤(pán)105和硬盤(pán)驅(qū)動(dòng)器控制器150�����?����?梢詫⒃O(shè)備的唯一秘密密鑰存儲(chǔ)在硬盤(pán)驅(qū)動(dòng)器控制器150中的只讀存儲(chǔ)器(ROM)402內(nèi)。ROM 402可以實(shí)現(xiàn)成閃速或固態(tài)存儲(chǔ)器�����,因此��,即使在電源故障或斷電的情況下���,也可以使秘密密鑰得以保持。各個(gè)熔絲或抗熔絲可以被‘燒斷’或設(shè)置成編碼ROM 402上的秘密密鑰��。這就提供了為了讀取ROM 402的內(nèi)容需要特殊硬件介入或?qū)iT(mén)硬盤(pán)驅(qū)動(dòng)器微碼知識(shí)的安全解決方案���。
數(shù)據(jù)存儲(chǔ)設(shè)備通常在一個(gè)接著一個(gè)地生成多個(gè)單元的工廠(chǎng)中成批地或大量地制造出來(lái)�,以?xún)?yōu)化生產(chǎn)設(shè)備的吞吐量和減少設(shè)備之間的故障量��。因此�����,像一系列熔絲和抗熔絲那樣實(shí)現(xiàn)諸如每個(gè)ROM 402內(nèi)的每個(gè)秘密密鑰的設(shè)置之類(lèi)的改變可能顯得有點(diǎn)昂貴��。密鑰可以在數(shù)據(jù)存儲(chǔ)設(shè)備制造期間在制造了硬盤(pán)控制器150之后分別存儲(chǔ)到每個(gè)硬盤(pán)控制器150中���。另外�,數(shù)據(jù)存儲(chǔ)設(shè)備100上非易失性存儲(chǔ)量也增加了����,從而使數(shù)據(jù)存儲(chǔ)設(shè)備100的總成本相應(yīng)地增加。盡管相對(duì)更昂貴一些���,但這種手段提供了更高層次的安全和保護(hù)�����。
圖6是根據(jù)本發(fā)明一個(gè)實(shí)施例的將秘密密鑰存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)存儲(chǔ)設(shè)備實(shí)現(xiàn)的示范性簡(jiǎn)化圖�。例如���,圖500中的數(shù)據(jù)存儲(chǔ)設(shè)備100可以是硬盤(pán)驅(qū)動(dòng)器�����。數(shù)據(jù)存儲(chǔ)設(shè)備100包括作為存儲(chǔ)媒體的一個(gè)或多個(gè)磁盤(pán)105和硬盤(pán)驅(qū)動(dòng)器控制器150�����?�?梢詫⒃O(shè)備的秘密密鑰存儲(chǔ)在硬盤(pán)驅(qū)動(dòng)器控制器150中的ROM或其它存儲(chǔ)場(chǎng)所中�。但是�����,圖6中的秘密密鑰是公用密鑰����,這意味著成批數(shù)據(jù)存儲(chǔ)設(shè)備100共享秘密密鑰。由于多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備將共享同一個(gè)秘密密鑰�����,這種實(shí)現(xiàn)的優(yōu)點(diǎn)是將共享秘密密鑰放在數(shù)據(jù)存儲(chǔ)設(shè)備100內(nèi)的成本降低了。但是�����,缺點(diǎn)之一是�,如果一個(gè)公用秘密密鑰被偷了��,共享同一個(gè)秘密密鑰的所有數(shù)據(jù)存儲(chǔ)設(shè)備都泄露了���。由于可以為不同批次數(shù)據(jù)存儲(chǔ)設(shè)備實(shí)現(xiàn)不同的公用密鑰����,這種風(fēng)險(xiǎn)可以得到部分減輕����。這種技術(shù)也提高了制造數(shù)據(jù)存儲(chǔ)設(shè)備的成本,但比上面提供設(shè)備專(zhuān)有標(biāo)識(shí)的技術(shù)更便宜���。這種實(shí)現(xiàn)未顧及設(shè)備專(zhuān)有標(biāo)識(shí)�����,只要數(shù)據(jù)存儲(chǔ)設(shè)備100屬于某類(lèi)或某批數(shù)據(jù)存儲(chǔ)設(shè)備就可以了�。
圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例的將秘密密鑰存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)存儲(chǔ)設(shè)備實(shí)現(xiàn)的示范性簡(jiǎn)化圖。例如�,圖600中的數(shù)據(jù)存儲(chǔ)設(shè)備100可以是硬盤(pán)驅(qū)動(dòng)器。數(shù)據(jù)存儲(chǔ)設(shè)備100包括作為存儲(chǔ)媒體的一個(gè)或多個(gè)磁盤(pán)105和硬盤(pán)驅(qū)動(dòng)器控制器150���。在制造硬盤(pán)驅(qū)動(dòng)器150期間將輔助密鑰存儲(chǔ)在硬盤(pán)驅(qū)動(dòng)器150上���。輔助密鑰用于解密和加密存儲(chǔ)在磁盤(pán)105的保留區(qū)中的秘密密鑰。例如��,輔助密鑰可以是每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備特有的密鑰����,或可以被一個(gè)或多個(gè)設(shè)備共享。ROM或閃速ROM可以用于存儲(chǔ)輔助密鑰����,或輔助密鑰可以存儲(chǔ)在控制器內(nèi)的熔絲或抗熔絲中。對(duì)于利用閃速ROM的驅(qū)動(dòng)器���,輔助密鑰可以是每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備特有的密鑰�����,另一方面��,對(duì)于利用廠(chǎng)家掩模ROM的數(shù)據(jù)存儲(chǔ)設(shè)備���,生成的每批數(shù)據(jù)存儲(chǔ)設(shè)備將共享相同的輔助密鑰���。由于為了讀取ROM的內(nèi)容需要專(zhuān)門(mén)驅(qū)動(dòng)器微碼知識(shí)或硬件介入���,這將使人們難以獲得秘密密鑰����。
輔助密鑰的一種示范性實(shí)現(xiàn)像用在與公開(kāi)密鑰密碼術(shù)不同的對(duì)稱(chēng)或秘密密鑰密碼術(shù)中的輔助密鑰那樣���。在秘密密鑰密碼術(shù)中��,將單個(gè)密鑰用于加密和解密消息或相關(guān)信息�����,而不是將公開(kāi)和秘密密鑰用于解密���。輔助密鑰可以是在一起制造的一批數(shù)據(jù)存儲(chǔ)設(shè)備之間共享,或可以在同一型號(hào)的所有數(shù)據(jù)存儲(chǔ)設(shè)備之間共享的公用輔助密鑰��。另一方面,輔助密鑰可以是數(shù)據(jù)存儲(chǔ)設(shè)備100特有的�。即使獲得輔助密鑰也不允許你訪(fǎng)問(wèn)唯一秘密密鑰。輔助密鑰只由硬盤(pán)驅(qū)動(dòng)器150用于加密和解密數(shù)據(jù)存儲(chǔ)設(shè)備100的秘密密鑰���,并不是非常易受攻擊的���。
數(shù)據(jù)存儲(chǔ)設(shè)備100的秘密密鑰存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備100的可正常尋址區(qū)之外的磁盤(pán)105的保留區(qū)或扇區(qū)602中,并且用輔助密鑰加密���。秘密密鑰保護(hù)磁盤(pán)105的表面免遭可以改變數(shù)據(jù)存儲(chǔ)設(shè)備100內(nèi)的電路板或IC芯片和讀取保留區(qū)的攻擊者的攻擊���。秘密密鑰與加密和解密秘密密鑰的輔助密鑰一起使用的組合使防止攻擊者攻擊的附加廉價(jià)保護(hù)層成為可能。現(xiàn)在����,通過(guò)使用唯一秘密密鑰,即使秘密密鑰泄露了或以破壞許可協(xié)議的方式使用���,也可以分別識(shí)別或撤消各個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備��。
圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例的主設(shè)備與服務(wù)提供者通信以核實(shí)和注冊(cè)供主設(shè)備使用的數(shù)據(jù)存儲(chǔ)設(shè)備的示范性簡(jiǎn)化圖����。例如,如果秘密或公開(kāi)密鑰對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備100的加密被破壞了���,可以使用撤消過(guò)程�����,從而使多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備100不能同時(shí)使用單個(gè)泄露秘密密鑰�。這樣�����,克隆或復(fù)制數(shù)據(jù)存儲(chǔ)設(shè)備100的經(jīng)濟(jì)利益會(huì)顯著降低�。圖8也可以與圖9結(jié)合在一起得到更適當(dāng)理解���,圖9是根據(jù)本發(fā)明一個(gè)實(shí)施例的主設(shè)備與服務(wù)提供者通信以核實(shí)和注冊(cè)主設(shè)備內(nèi)的數(shù)據(jù)存儲(chǔ)設(shè)備的示范性簡(jiǎn)化流程圖���。流程圖800包括將數(shù)據(jù)存儲(chǔ)設(shè)備信息從主設(shè)備發(fā)送到服務(wù)提供者的步驟802、對(duì)照撤消表檢驗(yàn)數(shù)據(jù)存儲(chǔ)設(shè)備信息的步驟804����、對(duì)照服務(wù)提供者上的有效設(shè)備列表檢驗(yàn)數(shù)據(jù)存儲(chǔ)設(shè)備信息的步驟806、將數(shù)據(jù)存儲(chǔ)設(shè)備信息加入有效設(shè)備列表中的步驟808�、將消息發(fā)送到主設(shè)備以便允許運(yùn)行數(shù)據(jù)存儲(chǔ)設(shè)備的步驟810��、將撤消消息發(fā)送到主設(shè)備的步驟812和不允許進(jìn)一步運(yùn)行數(shù)據(jù)存儲(chǔ)設(shè)備的步驟814��。當(dāng)然���,可以存在其它變化、修改和替代����。
包含數(shù)據(jù)存儲(chǔ)設(shè)備100的主設(shè)備2擁有與服務(wù)提供者704的連接702。連接702可以是諸如以太網(wǎng)連線(xiàn)����、同軸線(xiàn)纜或其它連線(xiàn)的物理連接,或通過(guò)包括TCP/IP����、802.11、藍(lán)牙和無(wú)線(xiàn)電信號(hào)(但不局限于這些)的各種不同無(wú)線(xiàn)協(xié)議建立的無(wú)線(xiàn)連接���。例如�,連接702可以穿過(guò)因特網(wǎng)或允許在數(shù)據(jù)存儲(chǔ)設(shè)備100和服務(wù)提供者702之間形成連接的其它交換站��。服務(wù)提供者702是保存當(dāng)前處在使用之中的有效設(shè)備的列表706的第三方�����。被撤消設(shè)備的撤消表708也可以由服務(wù)提供者706保存。例如��,撤消表可以列出已經(jīng)泄露或以前檢測(cè)到復(fù)制驅(qū)動(dòng)器的驅(qū)動(dòng)器���。服務(wù)提供者704可以數(shù)據(jù)存儲(chǔ)設(shè)備100的制造者����、主設(shè)備2的制造者或訂立合同向數(shù)據(jù)存儲(chǔ)系統(tǒng)700提供進(jìn)一步驗(yàn)證功能的第三方�����。服務(wù)提供者也可以是證書(shū)管理機(jī)構(gòu)��。
在開(kāi)始處理流程800之前�,可以完成圖4中的處理流程320���,以便與數(shù)據(jù)存儲(chǔ)設(shè)備100驗(yàn)證主設(shè)備2���。盡管在步驟314中完成了數(shù)據(jù)存儲(chǔ)設(shè)備100與主設(shè)備2之間的驗(yàn)證,但在允許操作主設(shè)備2和/或數(shù)據(jù)存儲(chǔ)設(shè)備100之前�����,可以適當(dāng)采取要求與服務(wù)提供者704進(jìn)行網(wǎng)絡(luò)確認(rèn)的附加防范措施。適當(dāng)采取這些防范措施是為了防止操作擁有與其它數(shù)據(jù)存儲(chǔ)設(shè)備相同的數(shù)據(jù)存儲(chǔ)設(shè)備信息的復(fù)制數(shù)據(jù)存儲(chǔ)設(shè)備���。處理流程800也可以利用各種條件啟動(dòng)����,這些條件包括主設(shè)備2中數(shù)據(jù)存儲(chǔ)設(shè)備100的替換��、主設(shè)備2的最初用法或周期性地重申主設(shè)備2內(nèi)的數(shù)據(jù)存儲(chǔ)設(shè)備2的有效性�����,但不局限于這些��。
在步驟802中����,主設(shè)備2通過(guò)連接702將數(shù)據(jù)存儲(chǔ)設(shè)備信息發(fā)送到服務(wù)提供者704。由于數(shù)據(jù)存儲(chǔ)設(shè)備100可能擁有���,也可能不擁有將數(shù)據(jù)發(fā)送到除主設(shè)備2之外的外方的能力��,所以主設(shè)備2通常用于發(fā)送信息�。發(fā)送的數(shù)據(jù)存儲(chǔ)設(shè)備信息可以包含用于將每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備與其它數(shù)據(jù)存儲(chǔ)設(shè)備區(qū)分開(kāi)的標(biāo)識(shí)信息。例如���,數(shù)據(jù)存儲(chǔ)設(shè)備信息可以是數(shù)據(jù)存儲(chǔ)設(shè)備100的唯一序列號(hào)或加密形式的數(shù)據(jù)存儲(chǔ)設(shè)備100的唯一秘密密鑰�,或其它區(qū)分信息����。數(shù)據(jù)存儲(chǔ)設(shè)備100的唯一秘密密鑰可以由服務(wù)提供者704解密,隨后進(jìn)行驗(yàn)證����。數(shù)字證書(shū)也可以與秘密密鑰一起發(fā)送,數(shù)字證書(shū)由證書(shū)管理機(jī)構(gòu)頒發(fā)����,并且由利用證書(shū)管理機(jī)構(gòu)的秘密密鑰加密的數(shù)據(jù)存儲(chǔ)設(shè)備的公開(kāi)密鑰組成。如果服務(wù)提供者404未接收到信息����,可以進(jìn)行數(shù)據(jù)的重新發(fā)送���,直到滿(mǎn)足預(yù)置超時(shí)條件或服務(wù)提供者704成功地接收到數(shù)據(jù)�����。
在步驟804中���,服務(wù)提供者704確定從主設(shè)備2接收的數(shù)據(jù)存儲(chǔ)設(shè)備信息是否在以前撤消數(shù)據(jù)存儲(chǔ)設(shè)備的撤消表708中�����。撤消表708可以包括標(biāo)識(shí)以前被注冊(cè)成復(fù)制或泄露設(shè)備的數(shù)據(jù)存儲(chǔ)設(shè)備的數(shù)據(jù)存儲(chǔ)設(shè)備信息的列表��。撤消表708可以通過(guò)軟件自動(dòng)保存或由系統(tǒng)管理者修改���。如果數(shù)據(jù)存儲(chǔ)設(shè)備信息與撤消表上的數(shù)據(jù)存儲(chǔ)設(shè)備信息匹配,執(zhí)行步驟812和814���。否則��,執(zhí)行步驟806�。
在步驟806中�����,將數(shù)據(jù)存儲(chǔ)設(shè)備信息與有效設(shè)備列表706相比較�。服務(wù)提供者704保存處在使用之中的有效數(shù)據(jù)存儲(chǔ)設(shè)備的列表����,并且對(duì)照那個(gè)列表檢驗(yàn)數(shù)據(jù)存儲(chǔ)設(shè)備信息����,以確定數(shù)據(jù)存儲(chǔ)設(shè)備100是否在兩個(gè)不同地方得到使用。如果這是真的�,數(shù)據(jù)存儲(chǔ)設(shè)備100可以被克隆,要不然被復(fù)制�����,這些驅(qū)動(dòng)器之一或兩者可能違反了數(shù)據(jù)存儲(chǔ)設(shè)備100或主設(shè)備2的許可協(xié)議�。如果發(fā)生這種情況,執(zhí)行步驟812和814���。否則��,執(zhí)行步驟808和810�。
服務(wù)提供者704可以存儲(chǔ)除有效數(shù)據(jù)存儲(chǔ)設(shè)備列表之外的其它附加信息���。例如����,服務(wù)提供者可以與主設(shè)備使用的因特網(wǎng)協(xié)議(IP)地址一起����,保存以前已經(jīng)向服務(wù)提供者704注冊(cè)過(guò)或試圖注冊(cè)過(guò)的所有數(shù)據(jù)存儲(chǔ)設(shè)備的日志。這樣�����,服務(wù)提供者704可以將撤消表70和有效設(shè)備列表706的功能組合在一個(gè)列表中��。例如,視服務(wù)提供者704存儲(chǔ)的列表的具體實(shí)現(xiàn)而定,可以將步驟804和806組合成單個(gè)步驟����。
如果從主設(shè)備2發(fā)送的數(shù)據(jù)存儲(chǔ)設(shè)備信息與撤消表708或有效設(shè)備列表706上的任何數(shù)據(jù)存儲(chǔ)設(shè)備都不匹配,執(zhí)行步驟808��。將數(shù)據(jù)存儲(chǔ)設(shè)備信息加入有效設(shè)備列表706中����,因此向服務(wù)提供者704注冊(cè)了數(shù)據(jù)存儲(chǔ)設(shè)備100���。在這個(gè)注冊(cè)之后�����,在步驟810中�,將確認(rèn)信息從服務(wù)提供者70發(fā)送到主設(shè)備2,允許運(yùn)行數(shù)據(jù)存儲(chǔ)設(shè)備100�����。在步驟810之后����,可以啟用例如像與注冊(cè)服務(wù)器的因特網(wǎng)連接或下載標(biāo)記材料或媒體那樣的附加功能。
如果從主設(shè)備2發(fā)送的數(shù)據(jù)存儲(chǔ)設(shè)備信息與撤消表708或有效設(shè)備列表706上的任何數(shù)據(jù)存儲(chǔ)設(shè)備匹配����,執(zhí)行步驟812。將撤消消息從服務(wù)提供者704發(fā)送到主設(shè)備2�,通知主設(shè)備2數(shù)據(jù)存儲(chǔ)設(shè)備100處在被拒絕狀態(tài)。在步驟814中�����,不允許運(yùn)行主設(shè)備2中的數(shù)據(jù)存儲(chǔ)設(shè)備100�����。例如��,不能讓主設(shè)備2訪(fǎng)問(wèn)或可以封鎖存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備100上的數(shù)據(jù),直到服務(wù)提供者704可以達(dá)到成功確認(rèn)狀態(tài)或采取了其它糾正動(dòng)作���。可以另外采取其它步驟����,以便進(jìn)一步限制數(shù)據(jù)存儲(chǔ)設(shè)備100的操作。例如��,可以由證書(shū)管理機(jī)構(gòu)撤消數(shù)據(jù)存儲(chǔ)設(shè)備100的數(shù)字證書(shū)���,從而防止任何主設(shè)備2操作數(shù)據(jù)存儲(chǔ)設(shè)備100���。
應(yīng)該明白,上面的描述是例示性的����,而不是限制性的。通過(guò)查看上面的描述�����,許多實(shí)施例對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)都是顯而易見(jiàn)的���。因此���,本發(fā)明的范圍不是參照上面的描述來(lái)確定�����,而應(yīng)該參照所附權(quán)利要求書(shū)及其等效物來(lái)確定����。
權(quán)利要求
1.一種數(shù)據(jù)存儲(chǔ)設(shè)備����,包含磁盤(pán);含有從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的讀寫(xiě)頭的頭組件�;配置成控制頭組件從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的控制器;包含秘密密鑰的磁盤(pán)安全區(qū)��,該秘密密鑰是包含秘密密鑰和公開(kāi)密鑰的一對(duì)密碼鏈接密鑰之一�;以及位于控制器內(nèi)、包含輔助密鑰的存儲(chǔ)器��,該輔助密鑰用于加密或解碼秘密密鑰�。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)設(shè)備,其中,該控制器進(jìn)一步包含配置成在外部主機(jī)與磁盤(pán)之間傳送數(shù)據(jù)以便從伺服數(shù)據(jù)中生成位置誤差信號(hào)����,并將有關(guān)頭組件的位置信息發(fā)送到讀寫(xiě)控制器的硬盤(pán)驅(qū)動(dòng)器控制單元;配置成控制致動(dòng)臂在磁盤(pán)上的運(yùn)動(dòng)和控制磁盤(pán)的運(yùn)動(dòng)的主軸/VCM驅(qū)動(dòng)器���,頭組件安裝在致動(dòng)臂上��;配置成翻譯從硬盤(pán)驅(qū)動(dòng)器控制器發(fā)送的命令并指令硬盤(pán)驅(qū)動(dòng)器控制器根據(jù)該命令指定的地址執(zhí)行讀寫(xiě)操作的微處理器;配置成從頭組件接收數(shù)據(jù)并將數(shù)據(jù)傳送到頭組件的頭IC單元���;以及確定頭組件的位置的IC位置轉(zhuǎn)換器���。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)設(shè)備,其中�����,磁盤(pán)安全區(qū)在磁盤(pán)的可正常尋址區(qū)之外�。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)設(shè)備,其中�����,存儲(chǔ)器是只讀存儲(chǔ)器或一次性寫(xiě)入存儲(chǔ)器���。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)設(shè)備��,其中��,存儲(chǔ)器是包括可一次性編程的在控制器內(nèi)的熔絲或抗熔絲的只讀存儲(chǔ)器���。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)設(shè)備���,其中,輔助密鑰是對(duì)稱(chēng)密鑰��。
7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)設(shè)備��,其中��,輔助密鑰被一個(gè)或多個(gè)其它數(shù)據(jù)存儲(chǔ)設(shè)備共享����。
8.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)設(shè)備,其中�,輔助密鑰是數(shù)據(jù)存儲(chǔ)設(shè)備特有的。
9.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)設(shè)備����,其中��,秘密密鑰在控制器內(nèi)加密和解密�����,并且不會(huì)以未加密形式通過(guò)任何數(shù)據(jù)總線(xiàn)�����。
10.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)設(shè)備���,其中����,來(lái)自證書(shū)管理機(jī)構(gòu)的數(shù)字證書(shū)與秘密密鑰一起存儲(chǔ),數(shù)字證書(shū)包含用證書(shū)管理機(jī)構(gòu)的秘密密鑰加密的數(shù)據(jù)存儲(chǔ)設(shè)備的公開(kāi)密鑰和存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符�����。
11.一種用于媒體應(yīng)用的主設(shè)備�,包含根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)設(shè)備;配置成允許讀寫(xiě)訪(fǎng)問(wèn)數(shù)據(jù)存儲(chǔ)設(shè)備的主設(shè)備控制器����,該主設(shè)備控制器被進(jìn)一步配置成接收存儲(chǔ)在數(shù)據(jù)存儲(chǔ)設(shè)備上的數(shù)據(jù)和將數(shù)據(jù)發(fā)送到與主設(shè)備連接的輸出設(shè)備�����;以及配置成允許在設(shè)備控制器與存儲(chǔ)設(shè)備之間傳送數(shù)據(jù)的通信總線(xiàn)�。
12.根據(jù)權(quán)利要求11所述的主設(shè)備�����,進(jìn)一步包含配置成為主設(shè)備的操作提供輸入的輸入設(shè)備��。
13.一種數(shù)據(jù)存儲(chǔ)設(shè)備��,包含磁盤(pán)�����;含有從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的讀寫(xiě)頭的頭組件����;配置成控制頭組件從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的控制器;以及位于控制器內(nèi)���、包含秘密密鑰的存儲(chǔ)器�����,該秘密密鑰是一對(duì)密碼鏈接密鑰之一��,該對(duì)密碼鏈接密鑰的另一個(gè)是公開(kāi)密鑰�����。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)存儲(chǔ)設(shè)備���,其中�,秘密密鑰是被一個(gè)或多個(gè)其它數(shù)據(jù)存儲(chǔ)設(shè)備共享的公用秘密密鑰�����。
15.根據(jù)權(quán)利要求13所述的數(shù)據(jù)存儲(chǔ)設(shè)備���,其中,秘密密鑰是數(shù)據(jù)存儲(chǔ)設(shè)備特有的��。
16.一種設(shè)備管理系統(tǒng)�,包含主設(shè)備;與主設(shè)備耦合的數(shù)據(jù)存儲(chǔ)設(shè)備����,該數(shù)據(jù)存儲(chǔ)設(shè)備含有用于將該數(shù)據(jù)存儲(chǔ)設(shè)備與其它數(shù)據(jù)存儲(chǔ)設(shè)備區(qū)分開(kāi)的唯一標(biāo)識(shí)符��;保存已經(jīng)處在使用之中的有效數(shù)據(jù)存儲(chǔ)設(shè)備的列表的服務(wù)提供者��,該服務(wù)提供者從主設(shè)備接收唯一標(biāo)識(shí)符和將該唯一標(biāo)識(shí)符與有效數(shù)據(jù)存儲(chǔ)設(shè)備列表相比較以確定唯一標(biāo)識(shí)符是否已經(jīng)處在使用之中�����;以及用于在主設(shè)備與服務(wù)提供者之間傳送信息的通信連接����。
17.根據(jù)權(quán)利要求16所述的設(shè)備通信系統(tǒng)�����,其中���,服務(wù)提供者進(jìn)一步保存唯一標(biāo)識(shí)符已經(jīng)泄露或被復(fù)制的數(shù)據(jù)存儲(chǔ)設(shè)備的撤消表�����。
18.根據(jù)權(quán)利要求16所述的設(shè)備通信系統(tǒng)����,其中,服務(wù)提供者進(jìn)一步保存以前已經(jīng)向服務(wù)提供者注冊(cè)過(guò)或試圖注冊(cè)過(guò)的所有數(shù)據(jù)存儲(chǔ)設(shè)備的列表�����。
19.根據(jù)權(quán)利要求16所述的設(shè)備通信系統(tǒng)���,其中����,如果來(lái)自數(shù)據(jù)存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符與有效數(shù)據(jù)存儲(chǔ)設(shè)備列表上的另一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符匹配����,則將撤消消息發(fā)送到主設(shè)備,并且不允許主設(shè)備運(yùn)行該數(shù)據(jù)存儲(chǔ)設(shè)備�。
20.根據(jù)權(quán)利要求16所述的設(shè)備通信系統(tǒng),其中��,如果來(lái)自數(shù)據(jù)存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符與有效數(shù)據(jù)存儲(chǔ)設(shè)備列表上的另一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備的任何唯一標(biāo)識(shí)符都不匹配�,則將該數(shù)據(jù)存儲(chǔ)設(shè)備的唯一標(biāo)識(shí)符加入有效數(shù)據(jù)存儲(chǔ)設(shè)備列表中;以及將消息發(fā)送到主設(shè)備�,以允許主設(shè)備運(yùn)行該數(shù)據(jù)存儲(chǔ)設(shè)備��。
21.根據(jù)權(quán)利要求16所述的設(shè)備通信系統(tǒng)����,其中�����,通信連接的至少一部分通過(guò)因特網(wǎng)�。
22.一種確認(rèn)媒體設(shè)備的方法��,包含提供與主設(shè)備耦合的數(shù)據(jù)存儲(chǔ)設(shè)備��,該數(shù)據(jù)存儲(chǔ)設(shè)備含有將它與其它數(shù)據(jù)存儲(chǔ)設(shè)備區(qū)分開(kāi)的唯一標(biāo)識(shí)符���;通過(guò)主設(shè)備將唯一標(biāo)識(shí)符提交給服務(wù)提供者�;對(duì)照處在使用之中的有效設(shè)備的列表檢驗(yàn)唯一標(biāo)識(shí)符�����,以確定帶有相同唯一標(biāo)識(shí)符的數(shù)據(jù)存儲(chǔ)設(shè)備是否已處在使用之中���;以及如果帶有相同唯一標(biāo)識(shí)符的數(shù)據(jù)存儲(chǔ)設(shè)備已處在使用之中��,則將撤消消息發(fā)送到主設(shè)備����,并且不允許主設(shè)備操作該數(shù)據(jù)存儲(chǔ)設(shè)備。
23.根據(jù)權(quán)利要求22所述的方法��,進(jìn)一步包含如果帶有相同唯一標(biāo)識(shí)符的數(shù)據(jù)存儲(chǔ)設(shè)備未處在使用之中��,則將該數(shù)據(jù)存儲(chǔ)設(shè)備加入處在使用之中的有效數(shù)據(jù)存儲(chǔ)設(shè)備的列表中�����,并將消息從服務(wù)提供者發(fā)送到主設(shè)備���,以允許主設(shè)備運(yùn)行該數(shù)據(jù)存儲(chǔ)設(shè)備���。
24.根據(jù)權(quán)利要求22所述的方法,進(jìn)一步包含對(duì)照包含唯一標(biāo)識(shí)符已經(jīng)泄露或被復(fù)制的數(shù)據(jù)存儲(chǔ)設(shè)備的列表的撤消表檢驗(yàn)唯一標(biāo)識(shí)符�;以及如果唯一標(biāo)識(shí)符與撤消表中的一個(gè)或多個(gè)項(xiàng)目匹配,則將撤消消息發(fā)送到主設(shè)備����,并且不允許主設(shè)備操作該數(shù)據(jù)存儲(chǔ)設(shè)備。
25.根據(jù)權(quán)利要求22所述的方法��,其中����,服務(wù)提供者也是證書(shū)管理機(jī)構(gòu)。
26.根據(jù)權(quán)利要求22所述的方法���,其中��,唯一標(biāo)識(shí)符在通過(guò)主設(shè)備將唯一標(biāo)識(shí)符提交給服務(wù)提供者之前加密�。
27.根據(jù)權(quán)利要求22所述的方法����,其中,唯一標(biāo)識(shí)符是數(shù)據(jù)存儲(chǔ)設(shè)備的序列號(hào)�����。
28.一種數(shù)據(jù)存儲(chǔ)設(shè)備�,包含磁盤(pán);含有從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的讀寫(xiě)頭的頭組件���;配置成控制頭組件從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的控制器����;包含秘密密鑰的磁盤(pán)安全區(qū)�����,該秘密密鑰是對(duì)稱(chēng)密鑰;以及位于控制器內(nèi)���、包含輔助密鑰的存儲(chǔ)器���,該輔助密鑰用于加密或解碼秘密密鑰。
29.根據(jù)權(quán)利要求28所述的數(shù)據(jù)存儲(chǔ)設(shè)備�����,其中���,磁盤(pán)安全區(qū)在磁盤(pán)的可正常尋址區(qū)之外��。
全文摘要
可以在可操作數(shù)據(jù)存儲(chǔ)設(shè)備之前通過(guò)網(wǎng)絡(luò)確認(rèn)數(shù)據(jù)存儲(chǔ)設(shè)備�����。在一個(gè)實(shí)施例中���,數(shù)據(jù)存儲(chǔ)設(shè)備包含磁盤(pán)和含有從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的讀寫(xiě)頭的頭組件。數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)一步包括配置成控制頭組件從磁盤(pán)中讀取數(shù)據(jù)/將數(shù)據(jù)寫(xiě)入磁盤(pán)中的控制器����。另外�����,數(shù)據(jù)存儲(chǔ)設(shè)備還包括包含秘密密鑰的磁盤(pán)安全區(qū)。該秘密密鑰是一對(duì)密碼鏈接密鑰之一�,而這對(duì)密碼鏈接密鑰的另一個(gè)是公開(kāi)密鑰。此外��,數(shù)據(jù)存儲(chǔ)設(shè)備包括位于控制器內(nèi)����、包含輔助密鑰的存儲(chǔ)器,該輔助密鑰用于加密或解碼秘密密鑰���。
文檔編號(hào)H04L9/32GK101093702SQ200710102568
公開(kāi)日2007年12月26日 申請(qǐng)日期2007年5月14日 優(yōu)先權(quán)日2006年5月12日
發(fā)明者布魯斯·A·威爾遜, 理查德·M·H·紐, 喬治·C·德索澤 申請(qǐng)人:日立環(huán)球儲(chǔ)存科技荷蘭有限公司