技術(shù)領(lǐng)域

本發(fā)明涉及對(duì)一次寫入多次讀取(WORM)類型的存儲(chǔ)設(shè)備的使用。

背景技術(shù)

商業(yè)(和其他)組織所使用的許多數(shù)據(jù)保存方案要求針對(duì)特定類型數(shù)據(jù)的特定保存周期——例如，在多數(shù)國(guó)家公司證券交易要求將所有交易者的電子郵件和即時(shí)消息保留一段固定的周期(通常為5到7年)。由于各個(gè)立法的要求，保存方法必須為“WORM”類型，即一次寫入，多次讀取。換言之，一旦寫入，則記錄不可被修改或篡改。存在本領(lǐng)域所公知的包括WORM存儲(chǔ)介質(zhì)驅(qū)動(dòng)器和用于此應(yīng)用的存儲(chǔ)介質(zhì)的各種系統(tǒng)，其中數(shù)據(jù)處理類型的存儲(chǔ)介質(zhì)驅(qū)動(dòng)器可連同存儲(chǔ)介質(zhì)操作，該存儲(chǔ)介質(zhì)向驅(qū)動(dòng)器標(biāo)識(shí)其自身為“WORM”存儲(chǔ)介質(zhì)。這樣的存儲(chǔ)介質(zhì)一旦寫入則不可被擦除或重復(fù)寫入。如本領(lǐng)域技術(shù)人員所公知，還存在公知的各種其他類型的WORM介質(zhì)，諸如CD-ROM。

在保存周期到期時(shí)，常規(guī)慣例是物理地破壞存儲(chǔ)介質(zhì)，因?yàn)殡m然被要求將特定數(shù)據(jù)保留一段法定周期，但也非常期望能確保在該段周期后破壞此類數(shù)據(jù)，這是由于對(duì)該數(shù)據(jù)的繼續(xù)保存代表潛在的責(zé)任。

如果在存儲(chǔ)介質(zhì)上的所有數(shù)據(jù)的保存周期同時(shí)到期，則將不存在問(wèn)題，這是由于存儲(chǔ)介質(zhì)可以簡(jiǎn)單地被破壞。然而，就諸如容納300GB(或者將來(lái)更大)數(shù)據(jù)的磁帶盒的典型存儲(chǔ)介質(zhì)而言，最有可能的是記錄于該存儲(chǔ)介質(zhì)上的某些文件可能已經(jīng)超過(guò)它們的到期日期，而其他文件可能還沒(méi)有——實(shí)際上如果存在正在進(jìn)行的調(diào)查，則某些記錄可能需要被保留更長(zhǎng)時(shí)間。WORM存儲(chǔ)介質(zhì)的性質(zhì)在于它是“防篡改”的，簡(jiǎn)單地將數(shù)據(jù)復(fù)制到另一介質(zhì)是不能接受的——原始可證明的記錄必須加以保留。這就帶來(lái)了以下不理想的情況：當(dāng)有理由保留物理存儲(chǔ)介質(zhì)時(shí)，存儲(chǔ)介質(zhì)上卻存在期望被擦去的記錄。

用于緩解此問(wèn)題的一種可能的技術(shù)是在每個(gè)存儲(chǔ)介質(zhì)上存儲(chǔ)更少的記錄，以便限制通過(guò)人為延長(zhǎng)到期的數(shù)據(jù)的壽命而泄露收集數(shù)據(jù)。這在成本和存儲(chǔ)空間方面不理想，并實(shí)際上與存儲(chǔ)介質(zhì)容量越來(lái)越大的持續(xù)發(fā)展趨勢(shì)背道而馳。

發(fā)明內(nèi)容

因此第一方面，本發(fā)明提供了一種用于存儲(chǔ)數(shù)據(jù)并選擇性地使所述數(shù)據(jù)在計(jì)算上不可檢索的裝置，包括：不可擦除、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)；密鑰生成組件，用于提供生成的密鑰；加密寫入組件，用于使用所述生成的密鑰將加密數(shù)據(jù)寫入所述不可擦除、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)的一部分；密鑰存儲(chǔ)組件，用于將所述生成的密鑰存儲(chǔ)于分立的、可擦除存儲(chǔ)介質(zhì)中；以及密鑰刪除組件，用于刪除所述生成的密鑰。

優(yōu)選地，該分立的、可擦除存儲(chǔ)介質(zhì)包括電子設(shè)備。

優(yōu)選地，該電子設(shè)備包括射頻識(shí)別(RFID)標(biāo)簽。

優(yōu)選地，該數(shù)據(jù)存儲(chǔ)介質(zhì)包括WORM磁帶。

優(yōu)選地，該加密寫入組件以包括單向(one-way)函數(shù)的算法使用所述生成的密鑰以寫入所述加密數(shù)據(jù)。

優(yōu)選地，該加密寫入組件使用AES算法寫入所述加密數(shù)據(jù)。

在第二方面，本發(fā)明提供了一種用于存儲(chǔ)數(shù)據(jù)并選擇性地使所述數(shù)據(jù)在計(jì)算上不可檢索的方法，包括：由密鑰生成組件，提供生成的密鑰；由加密寫入組件，使用所述生成的密鑰將加密數(shù)據(jù)寫入不可擦除、不可重復(fù)寫入的數(shù)據(jù)存儲(chǔ)介質(zhì)的一部分；由密鑰存儲(chǔ)組件，將所述生成的密鑰存儲(chǔ)于分立的、可擦除存儲(chǔ)介質(zhì)；以及由密鑰刪除組件，刪除所述生成的密鑰。

優(yōu)選地，該分立的、可擦除存儲(chǔ)介質(zhì)包括電子設(shè)備。

優(yōu)選地，該電子設(shè)備包括射頻識(shí)別(RFID)標(biāo)簽。

優(yōu)選地，該數(shù)據(jù)存儲(chǔ)介質(zhì)包括WORM磁帶。

優(yōu)選地，該加密寫入組件以包括單向函數(shù)的算法使用所述生成的密鑰以寫入所述加密數(shù)據(jù)。

優(yōu)選地，該加密寫入組件使用AES算法寫入所述加密數(shù)據(jù)。

在第三方面，本發(fā)明提供了一種包括計(jì)算機(jī)程序代碼的計(jì)算機(jī)程序方法，當(dāng)向計(jì)算機(jī)系統(tǒng)加載并于其上執(zhí)行時(shí)，該使所述計(jì)算機(jī)系統(tǒng)執(zhí)行根據(jù)第二方面的方法的所有步驟。第三方面可以包括對(duì)應(yīng)于第二方面優(yōu)選方法步驟的計(jì)算機(jī)程序代碼。

因此優(yōu)選地提供了一種在不改變存儲(chǔ)介質(zhì)上的位模式的情況下選擇性地使存儲(chǔ)介質(zhì)的一部分上的數(shù)據(jù)不可檢索的裝置和方法，該存儲(chǔ)介質(zhì)諸如磁帶盒。這可以通過(guò)在將數(shù)據(jù)原始地記錄在存儲(chǔ)介質(zhì)上之前，成塊加密該數(shù)據(jù)來(lái)實(shí)現(xiàn)，該加密密鑰保持在物理地連接該存儲(chǔ)介質(zhì)的分立的位置中，但并非保持在該存儲(chǔ)介質(zhì)其自身上。任何加密數(shù)據(jù)塊可以通過(guò)簡(jiǎn)單地刪除關(guān)聯(lián)于此塊的密鑰而使其不可檢索。