Сертифицированный накопитель на жестких дисках с сетевой проверкой достоверности - RU2007117685A

Реферат

1. Устройство хранения данных, содержащее магнитный диск; устройство головки, имеющее головку считывания/записи, которая считывает данные с магнитного диска и записывает данные на него; контроллер, выполненный с возможностью управлять устройством головки для считывания/записи данных на/с магнитный/ого диска;

область безопасности магнитного диска, содержащую секретный ключ, причем секретный ключ является одним из пары криптографически связанных ключей, которая включает в себя секретный ключ и открытый ключ; и память, расположенную в контроллере и содержащую вспомогательный ключ, причем вспомогательный ключ используется для шифрования или расшифровывания секретного ключа.

2. Устройство хранения данных по п. 1, в котором контроллер дополнительно содержит модуль управления накопителем на жестком диске, выполненный с возможностью передавать данные между внешним главным компьютером и магнитным диском, генерирующим сигнал ошибки позиции из серводанных, и передавать информацию о позиции об устройстве головки на контроллер считывания/записи; схема возбуждения шпинделя/VCM (двигателя линейного электропривода), выполненная с возможностью управлять движением консоли исполнительного механизма над магнитным диском, причем устройство головки устанавливается на консоли исполнительного механизма, и управлять движением магнитного диска; микропроцессор, выполненный с возможностью интерпретировать команды, переданные от контроллера накопителя на жестком диске и выдавать команды контроллеру накопителя на жестком диске выполнять операцию считывания/записи на основании адреса, указанного командой; модуль ИС головки, выполненный с возможностью принимать и передавать данные к и от устройства головки; преобразователь позиции в виде интегральной схемы (ИС), который определяет позицию устройства головки.

3. Устройство хранения данных по п. 1, в котором область безопасности магнитного диска находится вне обычно адресуемых областей магнитного диска.

4. Устройство хранения данных по п. 1, в котором память является памятью только для считывания или памятью с однократной записью.

5. Устройство хранения данных по п. 1, в котором память является памятью с однократной записью, включающей в себя плавкую перемычку или антиплавкую перемычку в контроллере, которая может быть запрограммирована однажды.

6. Устройство хранения данных по п. 1, в котором вспомогательный ключ является симметричным ключом.

7. Устройство хранения данных по п. 1, в котором вспомогательный ключ является совместно используемым с одним или более другими устройствами хранения данных.

8. Устройство хранения данных по п. 1, в котором вспомогательный ключ является уникальным для устройства хранения данных.

9. Устройство хранения данных по п. 1, в котором секретный ключ зашифровывают и расшифровывают в контроллере и не передается через какие-либо шины данных в незашифрованной форме.

10. Устройство хранения данных по п. 1, в котором цифровой сертификат от авторитетного источника сертификата сохраняется с секретным ключом, причем цифровой сертификат содержит открытый ключ устройства хранения данных и уникальный идентификатор для запоминающего устройства, которые зашифрованы секретным ключом авторитетного источника сертификата.

11. Ведущее устройство, используемое для мультимедийных приложений, содержащее устройство хранения данных по п.1; контроллер ведущего устройства, выполненный с возможностью разрешать доступ по считыванию/записи к устройству хранения данных, причем контроллер ведущего устройства дополнительно выполнен с возможностью принимать данные, сохраненные на устройстве хранения данных, и передавать данные на устройство вывода, соединенное с ведущим устройством; и шина обмена, выполненная с возможностью обеспечивать передачу данных между контроллером устройства и устройством хранения.

12. Ведущее устройство по п. 11, дополнительно содержащее устройство ввода данных, выполненное с возможностью обеспечивать входные данные для работы ведущего устройства.

13. Устройство хранения данных, содержащее магнитный диск; устройство головки, имеющее головку считывания/записи, которая считывает и записывает данные с/на магнитный диск; контроллер, выполненный с возможностью управлять устройством головки для считывания/записи данных с/на магнитный диск, и память, расположенную в контроллере и содержащую секретный ключ, причем секретный ключ является одним из пары криптографически связанных ключей, при этом другой из криптографически связанных ключей является открытым ключом.

14. Устройство хранения данных по п. 13, в котором секретный ключ является общим секретным ключом, совместно используемым одним или более другими устройствами хранения данных.

15. Устройство хранения данных по п. 13, в котором секретный ключ является уникальным для устройства хранения данных.

16. Система управления устройством, содержащая ведущее устройство; устройство хранения данных, подсоединенное к ведущему устройству, причем устройство хранения данных имеет уникальный идентификатор, используемый для того, чтобы отличать устройство хранения данных от других устройств хранения данных; поставщик услуг, который поддерживает список активных устройств хранения данных, которые уже находятся в использовании, причем поставщик услуг принимает уникальный идентификатор от ведущего устройства и сравнивает уникальный идентификатор со списком активных устройств хранения данных, чтобы определить, находится ли уникальный идентификатор уже в использовании; и

соединение обмена, используемое для передачи информации между ведущим устройством и поставщиком услуг.

17. Система управления устройством по п. 16, в которой поставщик услуг дополнительно поддерживает список аннулирования систем хранения данных, чьи уникальные идентификаторы были скомпрометированы или дублированы.

18. Система управления устройством по п. 16, в которой поставщик услуг дополнительно поддерживает список всех устройств хранения данных, которые были предварительно зарегистрированы или предпринимали попытки зарегистрироваться в поставщике услуг.

19. Система управления устройством по п. 16, в которой:

если уникальный идентификатор устройства хранения данных совпадает с уникальным идентификатором другого устройства хранения данных в списке активных устройств хранения данных, то сообщение аннулирования передается на ведущее устройство, и функционирование устройства хранения данных с ведущим устройством не разрешается.

20. Система управления устройством по п. 16, в которой, если уникальный идентификатор от устройства хранения данных не совпадает ни с каким-либо уникальным идентификатором другого устройства хранения данных в списке активных устройств хранения данных:

уникальный идентификатор устройства хранения данных добавляют к списку активных устройств хранения данных; и

сообщение передают на ведущее устройство, чтобы разрешить функционирование устройства хранения данных с ведущим устройством.

21. Система управления устройством по п. 16, в которой по меньшей мере часть соединения обмена выполняется через Интернет.

22. Способ проверки достоверности мультимедийного устройства, содержащий этапы:

обеспечивают устройство хранения данных, соединенное с ведущим устройством, причем устройство хранения данных имеет уникальный идентификатор, который отличает его от других устройств хранения данных; передают уникальный идентификатор через ведущее устройство к поставщику услуг; сверяют уникальный идентификатор со списком активных устройств, находящихся в работе, чтобы определить, является ли устройство хранения данных с тем же самым уникальным идентификатором уже находящимся в работе; и если устройство хранения данных с тем же самым уникальным идентификатором уже находится в работе, передают сообщение аннулирования на ведущее устройство и не разрешают устройству хранения данных работать с ведущим устройством.

23. Способ по п. 22, дополнительно содержащий этап: если устройство хранения данных с тем же самым уникальным идентификатором не находится в работе, добавляют устройство хранения данных к списку активных устройств, находящихся в работе, и передают сообщение от поставщика услуг на ведущее устройство, чтобы разрешить функционирование устройства хранения данных с ведущим устройством.

24. Способ по п. 22, дополнительно содержащий этап: сверяют уникальный идентификатор со списком аннулирования, содержащим список устройств хранения данных, чьи уникальные идентификаторы были скомпрометированы или дублированы; и если уникальный идентификатор совпадает с одним или более записями в списке аннулирования, передают сообщение аннулирования на ведущее устройство и не позволяют устройству хранения данных работать с ведущим устройством.

25. Способ по п. 22, в котором поставщик услуг является также авторитетным источником сертификата.

26. Способ по п. 22, в котором уникальный идентификатор зашифровывают до передачи уникального идентификатора через ведущее устройство к поставщику услуг.

27. Способ по п. 22, в котором уникальным идентификатором является серийный номер устройства хранения данных.

28. Устройство хранения данных, содержащее магнитный диск; устройство головки, имеющее головку считывания/записи, которая считывает и записывает данные с/на магнитного/ый диск; контроллер, выполненный с возможностью управлять устройством головки для считывания/записи данных с/на магнитного/ый диск;

область безопасности магнитного диска, содержащую секретный ключ, причем секретный ключ является симметричным ключом; и

память, расположенную в контроллере и содержащую вспомогательный ключ, причем вспомогательный ключ используется, чтобы зашифровать или расшифровать секретный ключ.

29. Устройство хранения данных по п. 28, в котором область безопасности магнитного диска находится вне обычно адресуемых областей магнитного диска.