專利名稱:用于檢查加密密鑰管理器運(yùn)行狀況的設(shè)備、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密密鑰管理器(EKM),并且更特別地涉及檢查EKM 的運(yùn)行狀況。
背景技術(shù):
當(dāng)將數(shù)據(jù)寫到存儲(chǔ)設(shè)備時(shí),數(shù)據(jù)處理系統(tǒng)通常要對(duì)數(shù)據(jù)進(jìn)行加密。 例如,數(shù)據(jù)處理系統(tǒng)可以對(duì)寫到磁帶的數(shù)據(jù)進(jìn)行加密。如果磁帶后來(lái)落 入惡意用戶的手中,則加密的數(shù)據(jù)因受到保護(hù)而不會(huì)被惡意用戶讀取。
數(shù)據(jù)處理系統(tǒng)通常用加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密。加密密鑰可以是具 有指定數(shù)目的數(shù)字的隨機(jī)數(shù)。使用指定的算法將加密密鑰應(yīng)用于數(shù)據(jù), 可以對(duì)數(shù)據(jù)進(jìn)行加密??梢酝ㄟ^使用加密密鑰并逆向進(jìn)行該指定算法來(lái) 將數(shù)據(jù)解密成可識(shí)別的形式。
數(shù)據(jù)處理系統(tǒng)可以使用一個(gè)或多個(gè)EKM來(lái)提供用于對(duì)數(shù)據(jù)進(jìn)行加 密的加密密鑰。多個(gè)EKM可以確保當(dāng)需要時(shí)有可用的EKM來(lái)提供加 密密鑰。此外,EKM可以分布在整個(gè)數(shù)據(jù)處理系統(tǒng)中以減小接收加密 密鑰的時(shí)延。
只有當(dāng)數(shù)據(jù)處理系統(tǒng)能建立與EKM的通信時(shí),才能獲得加密密鑰 以加密和保護(hù)數(shù)據(jù)。此外,每個(gè)EKM必須能夠提供指定類型的加密密 鑰。如果數(shù)據(jù)處理系統(tǒng)不能與EKM通信和/或如果EKM不能提供指定 類型的加密密鑰,則數(shù)據(jù)可能會(huì)被不加保護(hù)地存儲(chǔ)在存儲(chǔ)設(shè)備上。
遺憾的是,對(duì)管理員來(lái)說(shuō)沒有一種方便的方式去檢驗(yàn)?zāi)芘cEKM通 信以及EKM能提供指定類型的加密密鑰。因此,管理員可能不確定數(shù) 據(jù)是否已被正確地保護(hù)。
發(fā)明內(nèi)容
根據(jù)前述討論,需要有一種檢查EKM運(yùn)行狀況的設(shè)備、系統(tǒng)和方 法。這種設(shè)備、系統(tǒng)和方法將有益地使得管理員可以方便地檢查多個(gè) EKM的功能性。
本發(fā)明是針對(duì)現(xiàn)有技術(shù)而開發(fā)的,特別地,本發(fā)明是針對(duì)當(dāng)前可用 的EKM運(yùn)行狀況檢查方法未能完全解決的本領(lǐng)域中的問題和需求而開 發(fā)的。因此,本發(fā)明被開發(fā)為提供一種用于檢查EKM運(yùn)行狀況的設(shè)備、 系統(tǒng)和方法,其克服了以上討論的本領(lǐng)域中的缺點(diǎn)中的很多或全部。
提供了 一種檢查EKM運(yùn)行狀況的設(shè)備,該設(shè)備具有配置為從功能 上說(shuō)執(zhí)行以下步驟的多個(gè)模塊識(shí)別EKM,建立與EKM的通信,從 EKM請(qǐng)求加密密鑰,以及纟企驗(yàn)存在到EKM的有效加密密鑰路徑。在所 描述的實(shí)施例中,這些模塊包括識(shí)別模塊,通信模塊,請(qǐng)求模塊和檢驗(yàn) 模塊。該設(shè)備還可以包括報(bào)告模塊。
識(shí)別模塊從多個(gè)EKM中識(shí)別出 一個(gè)EKM。通信才莫塊建立與EKM 的有效通信路徑。請(qǐng)求模塊從EKM請(qǐng)求加密密鑰。請(qǐng)求模塊還可以確 認(rèn)EKM能證明磁帶驅(qū)動(dòng)器的可靠性。
檢驗(yàn)?zāi)K檢驗(yàn)存在到EKM的有效加密密鑰路徑。在一個(gè)實(shí)施例中, 檢驗(yàn)?zāi)K確認(rèn)EKM能與磁帶驅(qū)動(dòng)器交換加密密鑰。
在一個(gè)實(shí)施例中,報(bào)告模塊生成具有多個(gè)EKM中的每個(gè)EKM的 狀態(tài)的運(yùn)行狀況檢查報(bào)告。該設(shè)備檢查EKM的運(yùn)行狀況,確保EKM 能與磁帶驅(qū)動(dòng)器通信并且能與磁帶驅(qū)動(dòng)器共享加密密鑰。
還提出了 一種本發(fā)明的系統(tǒng),用于檢查EKM的運(yùn)行狀況。該系統(tǒng) 可以包含在數(shù)據(jù)處理系統(tǒng)中。特別地,在一個(gè)實(shí)施例中,該系統(tǒng)包括多 個(gè)磁帶驅(qū)動(dòng)器,多個(gè)EKM,以及主機(jī)。
磁帶驅(qū)動(dòng)器配置為存儲(chǔ)數(shù)據(jù),該數(shù)據(jù)包括用加密密鑰加密的數(shù)據(jù)。 EKM配置為提供加密密鑰。主機(jī)與磁帶驅(qū)動(dòng)器和EKM通信。此外,該 主機(jī)包括識(shí)別模塊、通信模塊、請(qǐng)求模塊、檢驗(yàn)?zāi)K和報(bào)告模塊。
識(shí)別模塊從多個(gè)EKM中識(shí)別出每個(gè)EKM。通信模塊建立與每個(gè) EKM的通信。請(qǐng)求模塊從EKM請(qǐng)求加密密鑰。檢驗(yàn)?zāi)K檢驗(yàn)存在到每個(gè)EKM的有效加密密鑰路徑。報(bào)告模塊生成具有多個(gè)EKM中的每個(gè) EKM的狀態(tài)的運(yùn)行狀況檢查報(bào)告。該系統(tǒng)檢查EKM能給磁帶驅(qū)動(dòng)器提 供有效的加密密鑰。
還提出了一種本發(fā)明的方法,用于檢查EKM運(yùn)行狀況。在所公開 的實(shí)施例中,該方法基本上包括實(shí)施以上針對(duì)所描述的設(shè)備和系統(tǒng)的操 作而提出的功能的步驟。在一個(gè)實(shí)施例中,該方法包括識(shí)別EKM,建 立與EKM的通信,從EKM請(qǐng)求加密密鑰,以及檢驗(yàn)存在到EKM的有 效加密密鑰路徑。
識(shí)別模塊從多個(gè)EKM中識(shí)別出 一個(gè)EKM。通信模塊建立與EKM 的通信。請(qǐng)求模塊從EKM請(qǐng)求加密密鑰。檢驗(yàn)?zāi)K檢驗(yàn)存在到EKM 的有效加密密鑰路徑。在一個(gè)實(shí)施例中,檢驗(yàn)?zāi)K確認(rèn)EKM能與磁帶 驅(qū)動(dòng)器交換加密密鑰。檢查模塊還可以確認(rèn)EKM能證明磁帶驅(qū)動(dòng)器的 可靠性。該方法確認(rèn)EKM能提供用于數(shù)據(jù)存儲(chǔ)的加密密鑰。
在整個(gè)本說(shuō)明書中對(duì)特征、優(yōu)點(diǎn)的引用或類似的語(yǔ)言并不暗示著可 以利用本發(fā)明來(lái)實(shí)現(xiàn)的所有特征和優(yōu)點(diǎn)都應(yīng)當(dāng)在本發(fā)明的任意 一個(gè)單 獨(dú)的實(shí)施例中。相反,應(yīng)當(dāng)將表示特征和優(yōu)點(diǎn)的語(yǔ)言理解為意味著結(jié)合 實(shí)施例而描述的特定特征、優(yōu)點(diǎn)或特點(diǎn)是包括在本發(fā)明的至少一個(gè)實(shí)施 例中的。因此,在整個(gè)本說(shuō)明書中,對(duì)特征和優(yōu)點(diǎn)的討論以及類似的語(yǔ) 言可以但并非一定表示同一實(shí)施例。
此外,可以在一個(gè)或多個(gè)實(shí)施例中以任意合適的方式對(duì)所描述的本 發(fā)明的特征、優(yōu)點(diǎn)和特點(diǎn)進(jìn)行組合。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到,可以 在沒有特定實(shí)施例的 一個(gè)或多個(gè)特定特征或優(yōu)點(diǎn)的情況下實(shí)現(xiàn)本發(fā)明。 換句話說(shuō),附加的特征和優(yōu)點(diǎn)可能會(huì)出現(xiàn)在某些實(shí)施例中,但可以不出 現(xiàn)在本發(fā)明的所有實(shí)施例中。
本發(fā)明檢查EKM的運(yùn)行狀況。通過檢查EKM的運(yùn)行狀況,本發(fā) 明展示了 EKM能提供用于加密和保護(hù)數(shù)據(jù)的有效加密密鑰。本發(fā)明的 這些特征和優(yōu)點(diǎn)將在以下的描述和所附的權(quán)利要求書中更加全面地顯 現(xiàn),或可以從以下闡述的本發(fā)明的實(shí)踐中了解到。
為了容易地理解本發(fā)明的優(yōu)點(diǎn),將通過參考在附圖中圖示的特定實(shí) 施例來(lái)呈現(xiàn)對(duì)以上簡(jiǎn)要描述的本發(fā)明的更詳細(xì)描述。應(yīng)當(dāng)理解,這些附 圖僅僅描繪了本發(fā)明的典型實(shí)施例,因此不應(yīng)視為對(duì)本發(fā)明范圍的限 制,將通過使用附圖更特別且更詳細(xì)地描述和說(shuō)明本發(fā)明,其中
圖1是圖示根據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)施例的示意性框
圖2是圖示本發(fā)明的控制器的 一 個(gè)實(shí)施例的示意性框圖3是圖示本發(fā)明的主機(jī)的一個(gè)實(shí)施例的示意性框圖4是圖示本發(fā)明的EKM數(shù)據(jù)集的一個(gè)實(shí)施例的示意性框圖5是圖示本發(fā)明的運(yùn)行狀況檢查設(shè)備的一個(gè)實(shí)施例的示意性框
圖6是圖示本發(fā)明的運(yùn)行狀況檢查方法的一個(gè)實(shí)施例的圖表流程 圖;以及
圖7是圖示本發(fā)明的運(yùn)行狀況檢查報(bào)告的一個(gè)實(shí)施例的文字圖;
具體實(shí)施例方式
本說(shuō)明書中描述的很多功能單元都被標(biāo)記為模塊,以便更特別地強(qiáng) 調(diào)它們的實(shí)現(xiàn)獨(dú)立性。例如,模塊可以實(shí)現(xiàn)為硬件電路,包括定制的 VLSI電路或門陣列,諸如邏輯芯片、晶體管之類的現(xiàn)成的半導(dǎo)體,或 其他分立組件。模塊還可以用可編程的硬件設(shè)備來(lái)實(shí)現(xiàn),該硬件設(shè)備諸 如現(xiàn)場(chǎng)可編程門陣列、可編程陣列邏輯、可編程邏輯設(shè)備等。
模塊還可以用由各種類型的處理器執(zhí)行的軟件來(lái)實(shí)現(xiàn)。由可執(zhí)行代 碼構(gòu)成的所標(biāo)識(shí)的模塊例如可以包括計(jì)算機(jī)指令的一個(gè)或多個(gè)物理塊 或邏輯塊,其例如可以組織為對(duì)象、程序或函數(shù)。盡管如此,所標(biāo)識(shí)的 模塊的可執(zhí)行代碼不需要物理上在 一起,而是可以包括存儲(chǔ)在不同位置 的完全不同的指令,當(dāng)這些指令在邏輯上相結(jié)合時(shí),就形成了該模塊并 實(shí)現(xiàn)了所提出的針對(duì)該模塊的目的。
實(shí)際上,由可執(zhí)行代碼構(gòu)成的模塊可以是單個(gè)指令或很多指令,并
且甚至可以分布在若干不同的代碼段上、不同的程序之間以及若干存儲(chǔ) 設(shè)備中。類似地,在此可以在模塊內(nèi)標(biāo)識(shí)和說(shuō)明操作數(shù)據(jù),并且該操作 數(shù)據(jù)可以具體體現(xiàn)為任意合適的形式并組織在任意合適類型的數(shù)據(jù)結(jié) 構(gòu)內(nèi)。操作數(shù)據(jù)可以被集合為單個(gè)數(shù)據(jù)集,或可以分布在不同的位置, 包括在不同的存儲(chǔ)設(shè)備中。
在整個(gè)本說(shuō)明書中對(duì)"一個(gè)實(shí)施例"、"實(shí)施例"的引用或類似的語(yǔ) 言意味著結(jié)合實(shí)施例而描述的特定特征、結(jié)構(gòu)或特點(diǎn)包括在本發(fā)明的至 少一個(gè)實(shí)施例中。因此,在整個(gè)本說(shuō)明書中出現(xiàn)的短語(yǔ)"在一個(gè)實(shí)施例 中"、"在實(shí)施例中"或類似的語(yǔ)言可以但并非一定全都表示同一實(shí)施 例。
此外,可以在一個(gè)或多個(gè)實(shí)施例中以任意合適的方式對(duì)所描述的本 發(fā)明的特征、優(yōu)點(diǎn)和特點(diǎn)進(jìn)行組合。在以下的描述中,提供了很多特定 的細(xì)節(jié),諸如編程、軟件模塊、用戶選擇、網(wǎng)絡(luò)事務(wù)、數(shù)據(jù)庫(kù)查詢、數(shù) 據(jù)庫(kù)結(jié)構(gòu)、硬件模塊、硬件電路、硬件芯片等等的例子,以提供對(duì)本發(fā) 明的實(shí)施例的透徹理解。然而,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到,可以在沒 有一個(gè)或多個(gè)特定細(xì)節(jié)的情況下或者利用其他方法、組件、材料等來(lái)實(shí) 踐本發(fā)明。換句話說(shuō),沒有詳細(xì)地示出或描述公知的結(jié)構(gòu)、材料或操作, 以避免使本發(fā)明的各方面變得模糊。
圖1是圖示根據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)100的一個(gè)實(shí)施例的示意性 框圖。系統(tǒng)100包括一個(gè)或多個(gè)主機(jī)105,控制器110, 一個(gè)或多個(gè)磁 帶驅(qū)動(dòng)器115,以及網(wǎng)絡(luò)120。雖然為簡(jiǎn)單起見,示出的系統(tǒng)100具有 三個(gè)主機(jī)105、 一個(gè)控制器IIO、三個(gè)磁帶驅(qū)動(dòng)器115和一個(gè)網(wǎng)絡(luò)120, 但是可以部署任意數(shù)目的主機(jī)105、控制器110、磁帶驅(qū)動(dòng)器115和網(wǎng) 絡(luò)120。此外,本領(lǐng)域技術(shù)人員將很容易認(rèn)識(shí)到,諸如光存儲(chǔ)設(shè)備、硬 盤驅(qū)動(dòng)器之類的其他設(shè)備也可以包含在系統(tǒng)100中。
磁帶驅(qū)動(dòng)器115將數(shù)據(jù)存儲(chǔ)在磁帶上并從磁帶獲取數(shù)據(jù)。磁帶可以 以低成本存儲(chǔ)大量數(shù)據(jù)。磁帶驅(qū)動(dòng)器115可以配置為對(duì)數(shù)據(jù)進(jìn)行加密和 解密。
在一個(gè)實(shí)施例中,控制器110管理磁帶驅(qū)動(dòng)器115。例如,控制器
110可以指示將特定的磁帶巻安裝到磁帶驅(qū)動(dòng)器115上,以便可以從指 定的磁帶巻獲取數(shù)據(jù)。作為替代,控制器110可以指示將空白磁帶安裝 到磁帶驅(qū)動(dòng)器115上,以便可以向空白磁帶存儲(chǔ)數(shù)據(jù)。
主機(jī)105可以是大型機(jī)、服務(wù)器、計(jì)算機(jī)工作站等等。主機(jī)105可 以將數(shù)據(jù)存儲(chǔ)在磁帶驅(qū)動(dòng)器115上。例如,主機(jī)105a可以將檔案數(shù)據(jù) 存儲(chǔ)到安裝在第一磁帶驅(qū)動(dòng)器115a上的磁帶中。在將數(shù)據(jù)存儲(chǔ)在磁帶 中后,可以從第一磁帶驅(qū)動(dòng)器115移動(dòng)該磁帶用于存儲(chǔ)。
在一個(gè)實(shí)施例中,主機(jī)105可以通過專門的通信信道與控制器110 進(jìn)行通信。例如,第一主機(jī)105a和第二主機(jī)105b、控制器IIO和磁帶 驅(qū)動(dòng)器115可以都駐留在數(shù)據(jù)中心并且通過專門的光纖連接、專門的電 連接等進(jìn)行通信。作為替代,主機(jī)105a可以通過網(wǎng)絡(luò)120與控制器110 進(jìn)行通信。網(wǎng)絡(luò)120可以是因特網(wǎng)、廣域網(wǎng)(WAN)等等。
遺憾的是,磁帶還可能落入惡意的和/或未授權(quán)的用戶手中。因此, 磁帶驅(qū)動(dòng)器115可以用加密密鑰對(duì)所存儲(chǔ)的數(shù)據(jù)進(jìn)行加密以保護(hù)所存儲(chǔ) 的數(shù)據(jù)。磁帶驅(qū)動(dòng)器115可以利用一個(gè)或多個(gè)特定算法使用加密密鑰對(duì) 數(shù)據(jù)進(jìn)行加密。主機(jī)106、磁帶驅(qū)動(dòng)器115和/或控制器110可以保留加 密密鑰,以便在磁帶驅(qū)動(dòng)器中獲取數(shù)據(jù)時(shí),可以對(duì)加密的數(shù)據(jù)進(jìn)行解密。
磁帶驅(qū)動(dòng)器115如后面將要描述的那樣從加密密鑰管理器(EKM) 收到加密密鑰。為了使磁帶驅(qū)動(dòng)器115安全地對(duì)數(shù)據(jù)進(jìn)行加密,磁帶驅(qū) 動(dòng)器115必須能夠在數(shù)據(jù)需要加密時(shí)收到有效的加密密鑰。本發(fā)明檢查 EKM的運(yùn)行狀況以確保如后面將要描述的那樣按照需求獲得有效的加 密密鑰。
圖2是圖示本發(fā)明的控制器IIO的一個(gè)實(shí)施例的示意性框圖??刂?器IIO是圖1中的控制器110。對(duì)控制器IIO的描述針對(duì)圖1中的單元, 相同的標(biāo)號(hào)針對(duì)相同的單元??刂破?10包括EKM數(shù)據(jù)集、控制驅(qū)動(dòng) 文件210、設(shè)備驅(qū)動(dòng)代理文件215、 一個(gè)或多個(gè)EKM220以及配置文件 225。雖然為簡(jiǎn)單起見,只示出了兩個(gè)EKM 220, ^f旦可以采用任意數(shù)目 的EKM 220。此外,EKM 220可以駐留在諸如主機(jī)105之類的其他設(shè) 備上。在一個(gè)實(shí)施例中,多達(dá)六十四(64)個(gè)EKM 220可以駐留在系
統(tǒng)100中。
每個(gè)EKM 220配置為生成一個(gè)或多個(gè)加密密鑰,在一個(gè)實(shí)施例中, 每個(gè)EKM 220可以包括隨機(jī)數(shù)生成器。例如,EKM220可以生成一百 二十八(128)位的隨機(jī)數(shù)作為加密密鑰來(lái)使用。每個(gè)EKM220還可以 證明磁帶驅(qū)動(dòng)器115的可靠性。例如,EKM220可以證明第一磁帶驅(qū)動(dòng) 器115a是可信的能夠加密的驅(qū)動(dòng)器。
EKM數(shù)據(jù)集205存儲(chǔ)系統(tǒng)100中每個(gè)EKM220的記錄。在一個(gè)實(shí) 施例中,EKM數(shù)據(jù)集205如后面將要描述的那樣記錄針對(duì)每個(gè)EKM 220 的諸如別名和網(wǎng)際協(xié)議(IP)地址之類的標(biāo)識(shí)符。
配置文件225存儲(chǔ)用于配置與EKM 220的通信的信息。例如,磁 帶驅(qū)動(dòng)器115可以用EKM的標(biāo)識(shí)符來(lái)對(duì)EKM 220進(jìn)行尋址,并且配置 文件225可以根據(jù)該標(biāo)識(shí)符生成針對(duì)EKM 220的地址??刂破黩?qū)動(dòng)文 件210和設(shè)備驅(qū)動(dòng)代理文件215都是配置文件225的例子。
控制器驅(qū)動(dòng)文件210是配置文件225的一個(gè)實(shí)施例??刂破黩?qū)動(dòng)文 件210列出一個(gè)或多個(gè)管理主機(jī)105和控制器IIO之間通信的驅(qū)動(dòng)器。 控制器驅(qū)動(dòng)文件210可以列出一個(gè)或多個(gè)EKM220。例如,控制器驅(qū)動(dòng) 文件210可以包括多個(gè)EKM標(biāo)識(shí)符、多個(gè)EKM地址等等。磁帶驅(qū)動(dòng) 器115可以通過將通信發(fā)往EKM220的標(biāo)識(shí)符來(lái)與EKM220通信???制器驅(qū)動(dòng)文件210可以將通信路由到EKM210。在一個(gè)實(shí)施例中,控制 器驅(qū)動(dòng)文件210是FICON文件,其列出了針對(duì)主機(jī)105和控制器110 之間的通過由紐約Armonk的國(guó)際商業(yè)機(jī)器公司(IBM)生產(chǎn)的企業(yè)系 統(tǒng)連接(ESCON)光串行接口的光纖連接的驅(qū)動(dòng)器。
設(shè)備驅(qū)動(dòng)代理文件215是配置文件225的可選的實(shí)施例。設(shè)備驅(qū)動(dòng) 代理文件215配置為將來(lái)自主機(jī)105的命令轉(zhuǎn)變?yōu)獒槍?duì)磁帶驅(qū)動(dòng)器115 的指令。例如,設(shè)備驅(qū)動(dòng)代理文件215可以配置為微碼轉(zhuǎn)換表,其將每 個(gè)主機(jī)命令轉(zhuǎn)換為相應(yīng)的磁帶驅(qū)動(dòng)器命令,并且將每個(gè)磁帶驅(qū)動(dòng)器命令 轉(zhuǎn)換為相應(yīng)的主機(jī)命令。
在一個(gè)實(shí)施例中,磁帶驅(qū)動(dòng)器115通過發(fā)出訪問設(shè)備驅(qū)動(dòng)代理文件 215的命令從EKM220請(qǐng)求加密密鑰。作為對(duì)該命令的響應(yīng),設(shè)備驅(qū)動(dòng)
并且命令被轉(zhuǎn)發(fā)到EKM 220。設(shè)備驅(qū)動(dòng)代理文件215可以包括針對(duì)每個(gè) EKM 220的標(biāo)識(shí)符和/或地址。在特定的實(shí)施例中,設(shè)備驅(qū)動(dòng)代理文件 215是光纖信道(FC)代理文件。
圖3是圖示本發(fā)明的主機(jī)105的一個(gè)實(shí)施例的示意性框圖。對(duì)主機(jī) 105的描述針對(duì)圖1-圖2中的單元,相同的標(biāo)號(hào)針對(duì)相同的單元。如上 所述,主機(jī)包括EKM數(shù)據(jù)集205和一個(gè)或多個(gè)EKM220。
在一個(gè)實(shí)施例中,單個(gè)EKM數(shù)據(jù)集205駐留在控制器110或主機(jī) 105上。作為替代,多個(gè)EKM數(shù)據(jù)集205可以分布在整個(gè)系統(tǒng)100中。 EKM220也可以分布在整個(gè)系統(tǒng)100中。
圖4是圖示本發(fā)明的EKM數(shù)據(jù)集205的 一個(gè)實(shí)施例的示意性框圖。 EKM數(shù)據(jù)集205可以駐留在系統(tǒng)100中的主機(jī)105、控制器110等上。
EKM數(shù)據(jù)集205包括一個(gè)或多個(gè)EKM記錄405。為筒單起見,只 示出了兩個(gè)EKM記錄405。然而,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到,可以 釆用任意數(shù)目的EKM記錄405。
每個(gè)EKM記錄405包括EKM別名410和EKM IP地址415。EKM 別名410和EKMIP地址415可以是數(shù)據(jù)字段。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn) 識(shí)到,每個(gè)EKM記錄405可以包括其他數(shù)據(jù)字段。EKM別名410和 EKM IP地址415還可以是平面數(shù)據(jù)文件、鏈接數(shù)據(jù)結(jié)構(gòu)等的有界部分。
EKM別名410標(biāo)識(shí)EKM 220。在一個(gè)實(shí)施例中,EKM別名410是 標(biāo)識(shí)符。例如,磁帶驅(qū)動(dòng)器115可以通過使用EKM別名410請(qǐng)求加密 密鑰。
EKM IP地址415可以是EKM 220的物理的和/或邏輯的地址。在 一個(gè)實(shí)施例中,針對(duì)EKM別名410的加密密鑰請(qǐng)求被轉(zhuǎn)換為EKM IP 地址415并且與傳送到EKM IP地址415通信。
圖5是圖示本發(fā)明的運(yùn)行狀況檢查設(shè)備500的一個(gè)實(shí)施例的示意性 框圖。對(duì)設(shè)備500的描述針對(duì)圖l-圖4中的單元,相同的標(biāo)號(hào)針對(duì)相同 的單元。設(shè)備500可以包含在主機(jī)105中。在一個(gè)實(shí)施例中,主機(jī)105 可以通過專門的通信信道與控制器IIO和磁帶驅(qū)動(dòng)器115通信。作為替
代,控制器105可以與控制器110和磁帶驅(qū)動(dòng)器115相距很遠(yuǎn),并且通 過網(wǎng)絡(luò)120與控制器110通信。
設(shè)備500包括識(shí)別模塊505、通信模塊510、請(qǐng)求模塊515、檢驗(yàn)?zāi)?塊520以及報(bào)告模塊525。識(shí)別模塊505、通信模塊510、請(qǐng)求模塊515、 檢驗(yàn)?zāi)K520和報(bào)告模塊525可以分別配置為執(zhí)行在主機(jī)105上執(zhí)行的 一個(gè)或多個(gè)計(jì)算機(jī)可讀程序的一部分。
識(shí)別才莫塊505從多個(gè)EKM 220中識(shí)別出 一個(gè)EKM 220。通信模塊 510建立與EKM 220的通信。請(qǐng)求模塊515從EKM 220請(qǐng)求加密密鑰。
檢驗(yàn)?zāi)K520檢驗(yàn)存在到EKM 220的有效加密密鑰路徑。在一個(gè) 實(shí)施例中,4全驗(yàn)?zāi)K520確認(rèn)EKM 220能與磁帶驅(qū)動(dòng)器115交換加密 密鑰。檢驗(yàn)?zāi)K520還可以如后面將要描述的那樣確認(rèn)EKM 220能證 明磁帶驅(qū)動(dòng)器115的可靠性。
在一個(gè)實(shí)施例中,才艮告^^莫塊525生成具有多個(gè)EKM220中的每個(gè) EKM 220的狀態(tài)的運(yùn)行狀況檢查報(bào)告。設(shè)備500檢查EKM 220的運(yùn)行 狀況,確保EKM220能生成針對(duì)磁帶驅(qū)動(dòng)器115的加密密鑰。
一般將后面的示意性流程圖闡述為邏輯流程圖。這樣,所描繪的順 序和所標(biāo)記的步驟表示所提出的方法的一個(gè)實(shí)施例??梢钥紤]在功能、 邏輯或效果上與所圖示的方法的一個(gè)或多個(gè)步驟或其一部分等同的其 他步驟和方法。此外,所采用的格式和符號(hào)是為了說(shuō)明該方法的邏輯步 驟,并且不應(yīng)理解為對(duì)該方法范圍的限制。盡管在流程圖中可能采用了 各種箭頭類型和線條類型,但不應(yīng)將其理解為對(duì)相應(yīng)方法范圍的限制。
如,箭頭可以表示所描繪的方法的已列舉出的步驟之間的非指定期間的 等待或監(jiān)視時(shí)段。此外,特定方法發(fā)生的順序可以或者可以不嚴(yán)格按照 所示出的相應(yīng)步驟的順序。
圖6是圖示本發(fā)明的運(yùn)行狀況檢查方法600的 一個(gè)實(shí)施例的示意性 流程圖。方法600基本上包括用以執(zhí)行以上針對(duì)圖1-圖5的所描述的裝 置和系統(tǒng)的操作而提出的功能的步驟。
對(duì)方法600的描述針對(duì)圖1-圖5中的單元,相同的標(biāo)號(hào)針對(duì)相同的
單元。在一個(gè)實(shí)施例中,方法600用包括具有計(jì)算機(jī)可讀程序的計(jì)算機(jī) 可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品來(lái)實(shí)現(xiàn)。
方法600開始并且識(shí)別才莫塊505從多個(gè)EKM 220中識(shí)別(605 )出 一個(gè)EKM 220。在一個(gè)實(shí)施例中,識(shí)別模塊505通過從EKM數(shù)據(jù)集205 讀取針對(duì)EKM 220的EKM別名420和EKM IP地址415來(lái)識(shí)別(605 ) E腿220。
通信模塊510建立(610)與EKM220的通信。在一個(gè)實(shí)施例中, 通信模塊510通過用針對(duì)EKM 220的包括指定EKM 220的別名和IP 地址的新條目修改配置文件225來(lái)建立與EKM 220的通信。例如,配 置文件225可以直"J妄請(qǐng)求對(duì)在配置文件225中列出的第一 EKM 220的 加密密鑰。通信模塊510可以修改配置文件225以使得EKM 220成為 所列出的第一EKM 220。作為結(jié)果,將因?qū)用苊荑€的請(qǐng)求發(fā)往EKM 220。
在一個(gè)實(shí)施例中,如本領(lǐng)域技術(shù)人員公知的那樣,通信模塊510對(duì) EKM 220進(jìn)行ping操作。如果通信模塊510接收到來(lái)自EKM 220的響 應(yīng),通信^f莫塊510可以通過防火墻與EKM220通信。
檢驗(yàn)?zāi)K520可以確認(rèn)(612) EKM 220能證明磁帶驅(qū)動(dòng)器115的 可靠性。在一個(gè)實(shí)施例中,檢驗(yàn)?zāi)K520指示EKM 220通過確認(rèn)提供 給磁帶驅(qū)動(dòng)器115的唯一證書來(lái)證明磁帶驅(qū)動(dòng)器115是可信的加密驅(qū)動(dòng) 器
請(qǐng)求模塊515從EKM220請(qǐng)求(615)加密密鑰。在一個(gè)實(shí)施例中, 請(qǐng)求模塊515通過對(duì)磁帶驅(qū)動(dòng)器115進(jìn)行仿真來(lái)請(qǐng)求(615)加密密鑰。 例如,請(qǐng)求模塊515可以創(chuàng)建磁帶驅(qū)動(dòng)器地址和標(biāo)識(shí)符并將磁帶驅(qū)動(dòng)器 地址和標(biāo)識(shí)符映射到請(qǐng)求模塊515的邏輯地址。因此,指定的EKM220 在與請(qǐng)求模塊515通信時(shí)查看磁帶驅(qū)動(dòng)器115。該請(qǐng)求模塊515可以進(jìn) 一步地從指定的EKM 220請(qǐng)求(615 )加密密鑰,就好像該請(qǐng)求才莫塊515 是磁帶驅(qū)動(dòng)器515—樣。
在一個(gè)可選的實(shí)施例中,請(qǐng)求模塊515可以指示控制器110將臨時(shí) 磁帶巻加載到磁帶驅(qū)動(dòng)器115。臨時(shí)磁帶巻在這里指的是臨時(shí)巻。臨時(shí)
巻的加載可以提示萬(wàn)茲帶驅(qū)動(dòng)器115從EKM 220請(qǐng)求(616)加密密鑰。
69檢驗(yàn)?zāi)K520檢驗(yàn)(620 )存在到指定的EKM 220的有效加密密 鑰路徑。在一個(gè)實(shí)施例中,如果檢驗(yàn)?zāi)K520收到來(lái)自指定的EKM 220 的有效加密密鑰,則檢驗(yàn)?zāi)K520檢驗(yàn)出(620 )存在到指定的EKM 220 的有效加密密鑰路徑。檢驗(yàn)?zāi)K520還可以檢驗(yàn)有效加密密鑰路徑是否 正確地配備了諸如防火墻異常、軟件先決條件(software prerequisite )。
作為替代,如果安裝臨時(shí)巻的磁帶驅(qū)動(dòng)器115接收到來(lái)自指定的 EKM 220的有效加密密鑰,則檢驗(yàn)?zāi)K520可以檢驗(yàn)(620 )存在有效 加密密鑰路徑。檢驗(yàn)?zāi)K520可以監(jiān)視到安裝臨時(shí)巻的磁帶驅(qū)動(dòng)器115 的通信,以檢驗(yàn)磁帶驅(qū)動(dòng)器115接收到加密密鑰。
在一個(gè)實(shí)施例中,檢驗(yàn)?zāi)K520確認(rèn)(625 ) EKM能與磁帶驅(qū)動(dòng)器 115交換加密密鑰。例如,如果檢驗(yàn)?zāi)K520和/或磁帶驅(qū)動(dòng)器115和 EKM 220擁有有效加密密鑰,則EKM 220能與f茲帶驅(qū)動(dòng)器115交換加 密密鑰。在一個(gè)實(shí)施例中,檢驗(yàn)?zāi)K520向磁帶驅(qū)動(dòng)器115查詢加密密 鑰以確定磁帶驅(qū)動(dòng)器115具有加密密鑰。
在一個(gè)實(shí)施例中,檢驗(yàn)?zāi)K520確定(635 )是否檢驗(yàn)了多個(gè)EKM 220中的最后一個(gè)EKM 220。如果還沒有檢驗(yàn)最后一個(gè)EKM,則識(shí)別 模塊505從多個(gè)EKM 220中識(shí)別出(605 )另 一個(gè)EKM 220。
如果檢驗(yàn)?zāi)K520確定(635 )已檢驗(yàn)了最后一個(gè)EKM 220,貝'J報(bào) 告模塊525可以生成(640)具有多個(gè)EKM 220中每個(gè)EKM 220的狀 態(tài)的運(yùn)行狀況檢查報(bào)告,并且方法600結(jié)束。如后面將要描述的那樣, 在一個(gè)實(shí)施例中,運(yùn)行狀況檢查報(bào)告列出了系統(tǒng)100中的每個(gè)EKM 220,以及每個(gè)EKM220的狀態(tài)。方法600檢查EKM 220的運(yùn)行狀況, 確保EKM 220能生成針對(duì)磁帶驅(qū)動(dòng)器115的加密密鑰。因此,管理員 可以容易地確定系統(tǒng)100中的EKM 220是否起作用。此外,方法600 可以確認(rèn)加密密鑰并且確認(rèn)每個(gè)EKM 220能證明萬(wàn)茲帶驅(qū)動(dòng)器115的可 靠性。
圖7是圖示本發(fā)明的運(yùn)行狀況檢查報(bào)告700的一個(gè)實(shí)施例的文字 圖。報(bào)告模塊525可以生成(640)針對(duì)圖6中的步驟640而描述的報(bào)告700。對(duì)報(bào)告700的描述針對(duì)圖1-圖6中的單元,相同的標(biāo)號(hào)針對(duì)相 同的單元。報(bào)告700按行圖示了針對(duì)每個(gè)EKM 220的數(shù)據(jù)。然而,該 報(bào)告可以以本領(lǐng)域技術(shù)人員公知的其他格式來(lái)組織。
在一個(gè)實(shí)施例中,報(bào)告700包括一個(gè)或多個(gè)報(bào)頭710。每個(gè)才艮頭710 可以描述與報(bào)頭710列在同一列的數(shù)據(jù)的類型。如同所描繪的,報(bào)告700 包括針對(duì)EKM列715的EKM報(bào)頭、針對(duì)路徑列720的路徑才艮頭、針 對(duì)密鑰列725的密鑰報(bào)頭和針對(duì)證明列730的證明報(bào)頭。本領(lǐng)域技術(shù)人 員可以很容易地認(rèn)識(shí)到,還可以采用附加的列。
一個(gè)或多個(gè)EKM行705詳述了每個(gè)EKM 220的狀態(tài)。盡管報(bào)告 700可以包括任意數(shù)目的行705,但報(bào)告700用四(4)個(gè)行705來(lái)描述。 可以用標(biāo)識(shí)符將一皮才艮告的每個(gè)EKM 220列在EKM列715 。例如,第二 EKM行705b是針對(duì)具有標(biāo)識(shí)符"EKM00r的EKM220的。
在一個(gè)實(shí)施例中,路徑列720指定到EKM的路徑是否有效。例如, 針對(duì)第一EKM行705a的路徑列720表明到具有標(biāo)識(shí)符"EKM001"的 EKM220的路徑是有效的。因此,磁帶驅(qū)動(dòng)器115可以從第一EKM行 705a的EKM 220接收加密密鑰。針對(duì)第四EKM行705a的路徑歹'J 720 表明到具有標(biāo)識(shí)符"EKM004"的EKM220的路徑是無(wú)效的,表明磁帶 驅(qū)動(dòng)器115不能從該EKM 220接收加密密鑰。
在一個(gè)實(shí)施例中,密鑰列725指定接收到的來(lái)自EKM行705的 EKM 220的加密密鑰是否有效。例如,檢驗(yàn)?zāi)K520檢驗(yàn)(625 )來(lái)自 第二 EKM行705b的EKM 220的加密密鑰,第二 EKM行705b的密鑰 列725表明加密密鑰是有效的,如圖所示。
證明列730可以指定EKM行705的EKM 220是否能夠證明磁帶驅(qū) 動(dòng)器115。例如,如果檢驗(yàn)?zāi)K520不能確認(rèn)第三EKM行705c的EKM 220能證明磁帶驅(qū)動(dòng)器115,則證明行730可以表明EKM能夠證明磁帶 驅(qū)動(dòng)器115是無(wú)效的,如圖所示。
本發(fā)明檢查EKM 220的運(yùn)行狀況。此外,本發(fā)明可以報(bào)告EKM 220 是否能夠提供用于對(duì)數(shù)據(jù)進(jìn)行加密的有效加密密鑰。在不偏離本發(fā)明的 本質(zhì)和實(shí)質(zhì)性特點(diǎn)的情況下,可以以其他特定形式來(lái)具體體現(xiàn)本發(fā)明。
從各方面來(lái)說(shuō),所描述的實(shí)施例都應(yīng)視為僅僅是說(shuō)明性的,而不是限制 性的。因此,本發(fā)明的范圍由所附權(quán)利要求書來(lái)表明,而不是由前述描 述來(lái)表明。處于權(quán)利要求書的等同形式的含義和范圍內(nèi)的所有改變都包 含在權(quán)利要求書的范圍內(nèi)。
權(quán)利要求
1.一種用于檢查加密密鑰管理器(EKM)運(yùn)行狀況的設(shè)備,所述設(shè)備包括配置為從多個(gè)EKM中識(shí)別出一個(gè)EKM的識(shí)別模塊;配置為建立與所述EKM的通信的通信模塊;配置為從所述EKM請(qǐng)求加密密鑰的請(qǐng)求模塊;以及配置為檢驗(yàn)存在到所述EKM的有效加密密鑰路徑的檢驗(yàn)?zāi)K。
2. 根據(jù)權(quán)利要求1所述的設(shè)備,進(jìn)一步包括報(bào)告模塊,該模塊配 置為生成具有所述多個(gè)EKM中的每個(gè)EKM的狀態(tài)的運(yùn)行狀況檢查報(bào) 告。
3. 根據(jù)權(quán)利要求1所述的設(shè)備,其中所述檢驗(yàn)?zāi)K進(jìn)一步配置為 確認(rèn)所述EKM能與磁帶驅(qū)動(dòng)器交換加密密鑰。
4. 根據(jù)權(quán)利要求1所述的設(shè)備,其中所述檢驗(yàn)?zāi)K進(jìn)一步配置為 確認(rèn)所述EKM能證明磁帶驅(qū)動(dòng)器的可靠性。
5. 根據(jù)權(quán)利要求1所述的設(shè)備,其中所述請(qǐng)求模塊通過對(duì)支持加 密的磁帶驅(qū)動(dòng)器進(jìn)行仿真來(lái)請(qǐng)求加密密鑰。
6. 根據(jù)權(quán)利要求1所述的設(shè)備,其中所述請(qǐng)求模塊通過將臨時(shí)巻 加載到支持加密的磁帶驅(qū)動(dòng)器來(lái)請(qǐng)求加密密鑰。
7. —種用于檢查EKM運(yùn)行狀況的系統(tǒng),所述系統(tǒng)包括 多個(gè)配置為存儲(chǔ)用加密密鑰加密的數(shù)據(jù)的磁帶驅(qū)動(dòng)器; 多個(gè)均配置為沖是供加密密鑰的EKM;主機(jī),其與所述磁帶驅(qū)動(dòng)器和EKM通信并且包括配置為從所述多個(gè)EKM中識(shí)別出每個(gè)EKM的識(shí)別模塊; 配置為與每個(gè)EKM建立通信的通信模塊; 配置為從每個(gè)EKM請(qǐng)求加密密鑰的請(qǐng)求模塊; 配置為檢驗(yàn)存在到每個(gè)EKM的有效加密密鑰路徑的檢驗(yàn)?zāi)K;以及報(bào)告模塊,該模塊配置為生成具有所述多個(gè)EKM中的每個(gè)EKM的狀態(tài)的運(yùn)行狀況檢查報(bào)告。
8. 根據(jù)權(quán)利要求7所述的系統(tǒng),其中所述檢驗(yàn)?zāi)K進(jìn)一步配置為 確認(rèn)所述EKM能與磁帶驅(qū)動(dòng)器交換加密密鑰。
9. 根據(jù)權(quán)利要求7所述的系統(tǒng),其中所述檢驗(yàn)?zāi)K進(jìn)一步配置為 確認(rèn)所述EKM能證明磁帶驅(qū)動(dòng)器的可靠性。
10. 根據(jù)權(quán)利要求7所述的系統(tǒng),其中所述請(qǐng)求模塊通過使用經(jīng)由 對(duì)支持加密的磁帶驅(qū)動(dòng)器進(jìn)行仿真以及將臨時(shí)巻加載到支持加密的磁 帶驅(qū)動(dòng)器而選擇的請(qǐng)求來(lái)請(qǐng)求加密密鑰。
11. 一種用于部署計(jì)算機(jī)基礎(chǔ)設(shè)施的方法,包括將計(jì)算機(jī)可讀代碼 集成到計(jì)算系統(tǒng)中,其中所述代碼能夠結(jié)合計(jì)算系統(tǒng)而執(zhí)行以下操作通過從數(shù)據(jù)集中讀取每個(gè)EKM的別名和IP地址來(lái)從多個(gè)EKM中 識(shí)別出一個(gè)EKM;通過修改配置文件從而使其具有包括所述EKM的別名和IP地址的 新條目來(lái)建立與所述EKM的通信;通過對(duì)支持加密的磁帶驅(qū)動(dòng)器進(jìn)行仿真來(lái)從所述EKM請(qǐng)求加密密鑰;檢驗(yàn)存在到所述EKM的有效加密密鑰路徑; 確認(rèn)所述EKM能與磁帶驅(qū)動(dòng)器交換加密密鑰;以及 生成具有所述多個(gè)EKM中的每個(gè)EKM的狀態(tài)的運(yùn)行狀況檢查報(bào)
全文摘要
本發(fā)明公開了一種用于檢查加密密鑰管理器(EKM)運(yùn)行狀況的設(shè)備、系統(tǒng)和方法。識(shí)別模塊從多個(gè)EKM中識(shí)別出一個(gè)EKM。通信模塊建立與EKM的通信。請(qǐng)求模塊從EKM請(qǐng)求加密密鑰。檢驗(yàn)?zāi)K檢驗(yàn)存在到EKM的有效加密密鑰路徑。在一個(gè)實(shí)施例中,檢驗(yàn)?zāi)K確認(rèn)EKM能與磁帶驅(qū)動(dòng)器交換加密密鑰。檢驗(yàn)?zāi)K還可以確認(rèn)EKM能證明磁帶驅(qū)動(dòng)器的可靠性。
文檔編號(hào)G06F21/00GK101206698SQ20071019275
公開日2008年6月25日 申請(qǐng)日期2007年11月16日 優(yōu)先權(quán)日2006年12月20日
發(fā)明者D·C·埃斯特爾, N·J·塞拉斯, S·W·格里菲思 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司