[發明專利]采加密技術的數據中心與數據中心操作方法在審
| 申請號: | 201710484831.4 | 申請日: | 2017-06-23 |
| 公開(公告)號: | CN108809920A | 公開(公告)日: | 2018-11-13 |
| 發明(設計)人: | 林定寬 | 申請(專利權)人: | 慧榮科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 陳亮 |
| 地址: | 中國臺灣新竹縣*** | 國省代碼: | 中國臺灣;71 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據中心 金鑰 數據儲存裝置 加解密模塊 主機 存儲器 儲存空間 控制芯片 揮發式 加密技術 加解密運算 高安全性 身份認證 解密 常態 儲存 | ||
1.一種數據中心,包括:
至少一數據儲存裝置,各自具有一非揮發式存儲器以及一控制芯片,且上述控制芯片各自具有一加解密模塊;
一主機,通過上述控制芯片使用上述非揮發式存儲器;以及
一金鑰儲存空間,儲存上述加解密模塊進行加解密運算所需的金鑰,系常態隔絕在上述數據儲存裝置以及該主機之外,使未通過身份認證的使用者透過該主機仍無法操作上述加解密模塊解密上述非揮發式存儲器的數據。
2.如權利要求1所述的數據中心,其特征在于,:
上述金鑰儲存空間在上述金鑰自該主機存入后與該主機斷開連線,待使用者通過身份認證方再次連線該主機。
3.如權利要求2所述的數據中心,其特征在于,:
上述加解密模塊是由該主機通過一供應商專用指令啟動。
4.如權利要求3所述的數據中心,其特征在于,:
該主機藉執行一加解密應用程序呼叫該供應商專用指令。
5.如權利要求4所述的數據中心,其特征在于,:
上述金鑰是由該主機以該加解密應用程序產生,或以該加解密應用程序提示使用者輸入。
6.如權利要求5所述的數據中心,其特征在于,:
該主機是在認定使用者提供的數據為機密數據時,以該加解密應用程序呼叫該供應商專用指令啟動上述加解密模塊,由上述加解密模塊采上述金鑰將上述機密數據加密且存入上述非揮發式存儲器;且
上述機密數據系配置以特定邏輯區塊地址管理。
7.如權利要求6所述的數據中心,其特征在于,:
上述金鑰儲存空間儲存上述金鑰后,該主機更透過該加解密應用程序清除上述金鑰在該主機以及上述數據儲存裝置的痕跡。
8.如權利要求7所述的數據中心,其特征在于,:
對要求讀取上述特定邏輯區塊地址的讀取要求,該主機透過該加解密應用程序要求使用者的身份認證。
9.如權利要求8所述的數據中心,其特征在于,:
使用者通過身份認證、且該主機與儲存上述金鑰的該金鑰儲存空間再次連線時,該主機以該加解密應用程序呼叫該供應商專用指令啟動上述加解密模塊,由上述加解密模塊采上述金鑰將取自上述非揮發式存儲器的數據解密,以回應上述讀取要求。
10.如權利要求9所述的數據中心,其特征在于,:
上述加解密模塊解密完成后,該主機還透過該加解密應用程序清除上述金鑰在該主機以及上述數據儲存裝置的痕跡。
11.一種數據中心操作方法,包括:
令一數據中心配置至少一數據儲存裝置,上述數據儲存裝置各自具有一非揮發式存儲器以及一控制芯片,且上述控制芯片各自具有一加解密模塊;
于該數據中心的一主機通過上述控制芯片使用上述非揮發式存儲器;
提供一金鑰儲存空間儲存上述加解密模塊進行加解密運算所需的金鑰;且
令上述金鑰儲存空間系常態隔絕在上述數據儲存裝置以及該主機之外,使未通過身份認證的使用者透過該主機仍無法操作上述加解密模塊解密上述非揮發式存儲器的數據。
12.如權利要求11所述的數據中心操作方法,其特征在于,:
上述金鑰儲存空間在上述金鑰自該主機存入后與該主機斷開連線,待使用者通過身份認證方再次連線該主機。
13.如權利要求12所述的數據中心操作方法,其特征在于,還包括:
令該主機通過一供應商專用指令啟動上述加解密模塊。
14.如權利要求13所述的數據中心操作方法,其特征在于,還包括:
令該主機藉執行一加解密應用程序呼叫該供應商專用指令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于慧榮科技股份有限公司,未經慧榮科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710484831.4/1.html,轉載請聲明來源鉆瓜專利網。
