专利名称:为存储装置提供安全实现的方法和系统的利记博彩app
技术领域:
本发明涉及非易失性存储装置中的安全性。
背景技术:
便携式数字存储装置正变得日益普及。这些装置包括诸如闪速存储器和 硬盘之类的固态存储器。该普及扩大至主要的闪存介质,例如袖珍闪存
(CompactFlash)、安全数字卡、专业版记忆棒(Memory Stick PRO )、多
媒体卡、闪存驱动器及它们的变异体。这些装置能够容易地存储若干吉字节 (Gigabytes)的数据,重几克且不大于信用卡。这些装置的问题在于它们容 易丢失。现今许多人在装置上载有(carry)大量至关重要的数据,将装置放 在他们的口袋中。将该数据进行加密以保证只有物主能读取它是非常重要的。
需要一种使用加密方案的系统和方法,以对从非易失性存储装置,例如 从便携式数字存储装置读取和写入该装置的速度影响最小且额外硬件开销 最小的方式,保护该装置上的数据。
发明内容
根据本发明,提供一种方法,包括为非易失性存储装置的多个可单独寻址 块中的各块提供单独的加密种子,其中共用的加密方法是对待存储在所述多个 可单独寻址块上的数据进行加密。在一个实施例中,所述存储装置是便携式存 储装置。在一个实施例中,所述加密种子是初始化向量(IV)。在一个实施例中, 所述加密种子包括介质序列号和与所述非易失性存储装置的相应块对应的逻辑 块地址中的至少一个。在作为替代的实施例中,该方法进一步包括将所述非易 失性存储装置的单独块的单独加密种子的至少一部分存储在所述存储装置的相应块内。在一个实施例中,该方法可以在系统上施行,且为存储装置提供安全实现。
存在许多加密方案,这些加密方案可以作为共用的加密方法来使用。 一个 实例是高级加密标准(AES)。
本发明的另一方面在于提供一种对存储在非易失性存储装置的数据块中的 数据进行解密的方法,所述非易失性存储装置包括多个具有相应的加密种子的 可单独寻址数据块,所有块中的数据通过共用的加密方法被加密,所述解密方
法包括访问所述块中的期望块;根据该块的加密种子生成解密代码;以及利 用所生成的该块的解密代码来对块中的期望块的数据进行解密。
在一个实施例中,所述加密种子被存储在所述数据块中。另一实施例包括 #^居介质序列号和期望块的逻辑块地址中的至少一个生成解密代码。又一实施 例包括根据介质序列号和期望块的逻辑块地址中的至少 一个连同存储在所述块 中的随机数生成解密代码。所述加密种子可以是所述解密代码,并且所述解密 代码可以是初始化向量。
本发明的另 一方面在于提供一种非易失性数据存储器,所述非易失性数据 存储器在多个具有相应的加密种子的可单独寻址数据块中存储数据,所有块中 的数据通过共用的加密方法被加密。
又一方面在于提供一种数据载体,所述数据载体在多个具有相应的加密种 子的可单独寻址数据块中存储数据,所有块中的数据通过共用的加密方法被加 密。
在所述另一方面或该又一方面的再一方面的实施例中,所述数据块包含在 对块的数据进行加密时使用的相应的加密种子。
再一方面在于提供一种数据处理器,所述数据处理器被配置为对存储在数 据载体中的数据进行解密,该数据载体在多个具有相应的加密种子的可单独寻 址数据块中存储数据,所有块中的数据通过共用的加密方法被加密,所述数据 处理器被配置为完成本发明所述另 一方面的方法。
本发明还提供一种计算机程序以及承载该计算机程序的载体,当该计算机程序在合适的处理器上运行时,该计算机程序实施本发明所述另 一方面的解密方法。
为了更好地理解本发明,现在将以示例的方式参照附图,在附图中
图1是闪速存储器的数据存储区域的示意图2是使用AES作为块加密密码的密码块链式加密的示意图3是用于实施本发明的示例性系统的示意性方框图4是与图2的加密过程对应的解密过程的示意性方框图5给出根据一个实施例的IV块的实例;
图6给出根据一个实施例的异步随机发生器的简化方框图7示出说明性存储页面;
图8示出外部数据(extra data )部分用作误差校正数据的说明性存储页
面;
图9示出根据一个实施例的待被加密的说明性512字节的页面;
图10示出根据一个实施例的被分成两个扇区的1024字节的数据块;以
及
图11示出根据一个实施例的异步随机发生器的实例的方框图。
具体实施例方式
闪速存储器的实例具有例如若干吉字节的大存储容量。闪速存储器被分 成擦除块,所述擦除块是该存储器的能够在一次擦除操作中被擦除的部分。 擦除块具有例如很多页面的存储容量。如下所述, 一个页面可以具有528字 节或者528的倍数的字节。
为了本发明实例的目的以及为了易于描述,如图l所示,闪速存储器的 存储区域被分成段4。每段可以是例如528字节的页面,该528字节的页面 中的512字节可用于数据存储,其它16字节是外部数据,见下面的图7。在本发明的实例中,每个段4中的数据被加密。在图2的实例中,使用
已知的CBC (密码块链式)加密方法,在CBC加密方法中,AES(高级加 密标准)被用作块密码加密方法。
段4的数据被分成几部分明文(plaintext),每部分包括128比特。前 128比特部分61在异或(EX-OR)运算81中与初始化向量(IV) 10逻辑结 合。使用AES的块密码运算利用密钥12对该128比特进行加密,以产生128 比特的密文161。该128比特的密文而后在EX-OR运算82中与下一 128比 特的明文逻辑结合,且利用同样的密钥在加密运算142中被加密,以产生另 一128比特的密文,该128比特的密文用于链的下一级中。链中的随后级以 同样的方式运算。
根据本发明的实例,数据段4具有各自不同的IV (IV10…IV21… IV41…)。段中的数据利用同样的加密过程但以不同的IV被加密。在以下所 述的本发明的一些实施例中,这些IV被存储在闪速存储器中。它们可以被 存储在相应的数据段中。
图3示出用于实施参照图1和图2描述的过程的系统的一个实例。
闪速存储器22通过接口 (I/F) 24连接至计算机。闪速存储器和接口例 如是众所周知的USB存储装置的闪速存储器和接口 。计算机例如可以是PC。 加密过程在计算机26中完成且加密后的数据被存储在闪速存储器中。
在图3的实例中,计算机26具有程序存储器261和处理器262以及非 易失性存储器263,例如磁盘驱动器。加密过程可以被应用于计算机26的 非易失性存储器263。计算机26可以是PC、 PDA、蜂窝电话或者任何其它 具有数据存储和数据处理的装置。
在本实例中,如图4所示,解密与加密相反。加密过程和解密过程对称, 因为它们使用同样的IV和密钥。本实例中的解密过程在每段4上运行。在 本实例中,段的IV是从该段中提取的,并且被用于解密过程中。如下所述, 仅部分的IV可以被存储在该段中,且该IV根据所存储的部分而生成。IV连同可以存储在段中的随机数而生成。
本发明的实施例包括计算机程序,当在合适的处理器上运行时,该计算 机程序实施解密方法。计算机程序可以位于载体上,除了其它的可能性之外, 所述载体可以是信号或记录介质。
如下更详细的描述,可以使用其它加密和解密方法。
如下所述,可以使用其它大小的数据段。
以下描述给出生成IV和其它信息的实例。
IV的生成
在一个实施例中,高级加密标准(AES)为改进的数据加密指定若干种 反馈模式。这些模式中的三种模式,密码反馈(CFB)模式、密码块链(CBC) 模式及输出反馈(OFB )模式,与初始化向量(IV )在数据上进行异或(XOR ) 运算。IV没有必要是秘密,但它对于CBC和CFB而言是不可预测的。IV 或生成IV的种子应该是随机数(正如这里所使用的,IV和种子被交替使用)。
在一个实施例中,IV或用于生成IV的种子与数据块一起被存储,IV 与该数据块一起被使用。然后IV或种子可以在对相应的数据块进行解密的 过程中被使用。在一个实施例中,IV是128比特的数据,或16字节的8比 特数据。可替代地,只要IV在加密过程中没有被重复,IV可以根据较小的 随机数而生成。为了最优的性能,期望IV对于每个512字节(这里指数据 块)的数据而言是唯一的,因为几乎所有装置(个人计算机、消费装置、蜂 窝电话等)中使用的存储器均使用512字节作为它们的扇区大小。这不排除 使用诸如1024或2048字节之类更大的数据块。
闪速存储器被分成块(该块不同于先前讨论的数据块,且在下文中称为 擦除块)。闪速存储器中的擦除块是指能够被一次擦除从而能够被重新写入 的最小存储量。例如,典型的擦除块可以包括256个页面。为了对擦除块进 行写入,该擦除块必须首先被擦除,然后被写入。
如果块产生太多误差,那么可以将数据移到新块,并将该块标记为坏的。 不管该块位于闪速存储器上的哪个地方,它总是保持逻辑数。在一个实施例中,该逻辑数的至少部分被用于生成相应块的IV的部分。结果,重复IV的 可能性降低。
图5示出16字节的IV块100 ( 128比特)的实例。然而在与非闪存的 外部数据区域中,仅仅具有4字节(或32比特)的空间。因此具有随机性 的128比特的IV块根据该32比特随机数而生成。在一个实施例中,32比 特的随机数可以将逻辑块地址和/或存储单元的唯一序列号附于其上。
在介质没有地方存储数据与IV (例如硬盘驱动器)的情况下,该IV是 具有或不具有存储单元的序列号的逻辑块号。此外,取决于于IV的大小,
的常数。作为替代的结合可以用于产生IV。 随机数的生成
生成随机数的 一种方法是利用包括当电源开启时不被复位至预设状态 的寄存器的集成电路。结果,该寄存器在其被开启后具有不可预测的初始种 子值。 一些控制器具有同步设计,意味着大多数电路在上电时被初始化或预 设成相同的值,但寄存器或哈希(hash)发生器逻辑可以被特意设计为在上 电时不具有预设的值。它在不可预测的状态下上电,所以是随机源。
作为示例参见图6,寄存器204将诸如CRC发生器或AES加密机之类 的"哈希逻辑"装置203的输出作为它的输入。该逻辑装置203将该寄存器 的输出和基于诸如计数器之类的一些内部事件以及诸如USB帧号之类的外 部事件的数作为它的输入。该USB帧号是由USB主机生成的伪随机数。该 数被定期更新。 一个问题是事件可能是可预测的。然而,如果集成电路通 过与该集成电^各的时钟不同步的端口与主计算^/L相连,那么主端口可以;故用 于生成与内部生成的数异步的数。如果由内部事件和外部事件生成的这两个 数字被送入逻辑块,那么真正随机的数就被生成。
图6示出这种异步随机发生器200的简化方框图,该异步随机发生器
200使用内部随机数起始值201和外部随机数起始值202以送入它的哈希逻
辑203和向哈希逻辑提供反馈的通常同步的寄存器204。图6中的方框图的逻辑可以作为硬线逻辑或作为软件或固件来实施。 IV的存储
图7示出具有528字节或其倍数的数据301的存储页面300 (例如闪速 存储器的页面)的实例。在一个实施例中,页面大小被设计成存储512字节 的数据和16字节的外部数据302。典型页面的大小是528、 2112、 4224等。
图8示出存储页面400的实例,因为闪速存储器易于出现随机误差,因 此该存储页面400中通常有部分外部数据用于误差校正数据403。剩余的外 部数据402用于状态。
图9示出待被加密的528字节的页面500的实例。在这种情况下,为了 快速访问以用于对数据进行解密,期望将加密中使用的IV 504存储在页面 中,并且仅有两个状态字节402。
4字节(32比特)的IV数据可以提供4,294,967,296 (232 )个不同的 IV值。因为闪速存储器可以保持吉字节的数据,所以显而易见的是,可以 使用较大的随机数来降低重复随机数的几率。
在 一 个实施例中,包括4字节的随机数的IV被放置在数据块的开头处, 如图9所示,因为如果利用随机数对512字节的数据进行加密,那么读取IV 首先使控制器能够在得到该控制器需要解密的数据之前得到该IV。如果该 数例如被放置在数据的末尾处,那么该控制器可能必须读取全部的512字节 以获得在对512字节进行加密的过程中所使用的IV,然后开始解密。在解 密过程中,这种方法会浪费宝贵的周期。
图10示出1024字节的数据块600,该数据块600被分成两个扇区601 和602。降低重复IV的几率的一种方法是将每个IV与两个数据块或两个扇 区相关联,有效地增加块大小。512字节的数据603a和603b仍然作为可访 问数据的最小组块(chunk)被保存。8字节的IV 604a和604b ( 64比特) 能够产生264或18,446,744,073,709,551,616个唯一数。
在某些情况下,可以使用其它分份(portioning)方法。所以,例如在某些 情况下,整个IV可以被保持在第一扇区,并且所有的误差校正被保持在第二扇区。这种情况的优点在于能够立即开始解码,但缺点在于一旦发现误差 (当读取第二扇区时),可能需要重做一些解码。在另外的情况下,误差校 正可能位于前面。这会使写过程(实际需要两次写入)变慢,但会允许在无 错的情况下立即解码。在读取以大比率多于写入的情况下,它仍然可以是令 人感兴趣的选择。在某些情况下,可能会保持读-写比率的记录,并且一旦 超过阈值,存储器就可能被动态地重新配置。 预计误差校正
闪速存储器具有可靠性问题单个比特有时可能变坏。如果数据被加密,
误差可能会导致数据不能被解密。如果它不被加密,那么它可能会导致数据 不正确。通常使用误差校正方案来校正故障的比特。这些校正方案可以校正
一个或多个误差。在一个实施例中,误差校正方案可以在512字节的空间中 检测多达5字节的误差,并校正多达4字节的误差。
因此,在某些情况下,基于趋势(扇区中坏点数增加),扇区或块可能 被永久地结束映射(map out)(即将数据移到新块中)以防止或最小化灾 难性的数据丟失。关于可校正误差的信息存储在特别区域,如图9所示,在 该特别区域,10字节存储512字节数据的ECC值。控制器在写入闪存介质 时记下正确的ECC值,并且在读回数据时将该ECC值与初始ECC值进行 比较。
结果,控制器可以确定在数据块中是否出现误差,且利用ECC数据校 正该误差。另外,当控制器校正4字节的误差时,它可以标记逼近的坏块, 所以控制器可以采取将该数据映射到新的好区域的校正措施。
在一个实施例中,控制器跟踪可用的好块,该块可以用来结束映射(即 将数据移至新块)即将变坏的块。例如,如果主机请求读取128个扇区且扇 区3、 19及38被发现已校正4字节的误差,那么在向主机传输全部的128 个扇区的数据时,控制器可能会将这些即将变坏的扇区保持在FIFO中。在 数据传输完成之后,固件可能会读取该FIFO,以找出在该块中若干个扇区 有数据误差,指示该块即将变坏。然后固件可能会采取将扇区的整个块移至新的好块的校正措施。
一旦移动完成,它会将当前块标注为坏的,因此避免 数据丢失。总的来说, 一种能够校正N个误差的校正方案可以用来指示当 存在N个或可能少于N个误差时,何时移动块。 引导(boot)代码的加密/鉴权
闪速存储器存储装置经常包含所谓的引导固件。这是在施加电源时由闪 存控制器集成电路从闪速存储器中加载的固件。该引导固件经常在制造装置
时被写入;然而该固件的补丁可以在该装置的寿命期间的任何时间被写入。 期望该引导数据被加密以便处理器能够验证该代码是可信的,并且不是试图 破坏加密的虚假(rogue)固件。
在某些情况下,该方法也可以被应用于如下所述的CD区域中的主机引 导区。该方法可以防止病毒占领主机引导区。
如果已为该装置分配了 AES标准中所定义的密钥,那么该密钥可以用 来对引导数据进行加密和解密。通常,该装置在出售时可能没有密钥,而仅 在后来才被分配以密钥。这种较晚的密钥分配的原因在于这样用户能够使他 的密码保持为主密钥的一部分,实质上是使密钥唯一。但是在制造时,需要 主密钥来保证引导代码能够被验证。可以为每个装置在制造时生成仅由引导 固件使用的唯一密钥。如果控制器具有一次性程序存储器(OTP),那么唯 一的密钥可以在制造时存储在控制器上。OTP类似于一次性写入存储器 (write once memory ),在该一次写入之后,它不能净皮〗奮 文。
使用这种根据本发明 一个实施例的方法,改变密钥的另 一种方法是将主 密钥存储在闪速存储器中,但是在每次开启该装置时改变该密钥
1. 利用当前的密钥,对引导代码进行解密并将明文数据载入RAM。
2. 利用该公开稍后描述的方法,生成新的主密钥,然后擦除当前引 导块,并写入利用新的主密钥被加密的新的引导代码,并将该新
实例的实施
该产品可能会以CD+公共(Public)的方式出厂,意味着存储装置在连接至PC时,可以通过对主;fe/L的操作系统伪装成CD驱动器或伪装成包含CD 驱动器,在我的电脑的窗口中提供CD图标和存储器图标。在CD部分,可 能存在驻留的应用程序使该装置"受保护"。当启动时,该程序提示用户输 入密码,然后如上所述,利用主密钥和IV对安全的分区进行加密。
在USB存储系统中生成32比特随机数的一种方法是使用USB帧号(它 是由诸如PC之类的USB主机每毫秒生成的随机数)和控制器中的内部计数 器,该计数器被每系统时钟递增,且具有如先前在图l的描述中讨论的不可 预测的随机起始值。
图11示出异步随机发生器700的实例的方框图,该异步随机发生器700 利用帧号701和内部计数器702以送入它的多路复用器(mux) 703和通常 同步的寄存器,并反馈至这里示出为CRC发生器704的哈希逻辑,生成随 机数705。清楚的是,它可以釆用软件、硬件或软件与硬件的任意组合的方 式实施。进一步地,在某些情况下,CRC发生器704在上电时不复位,因 此在每个处理器上电时具有不确定的值。
上述过程可以作为 一组待被执行的指令存储在计算机系统的存储器中。 此外,可替代地,施行上述过程的指令可以存储在其它形式的包括磁盘和光 盘的机器可读介质上。例如,所描述的过程可以存储在可通过磁盘驱动器(或 机器可读介质驱动器)访问的、诸如磁盘或光盘之类的机器可读介质上。进 一步,所述指令可以采用已编译和已链接版本的形式通过数据网络从程序源 例如服务器,下载到计算装置中。可替代地,施行以上讨论的过程的逻辑可 以在附加的计算机和/或机器可读介质中实施,所述机器可读介质诸如作为 大规模集成电路(LSI)、特定用途集成电路(ASIC)之类的离散硬件部件、 诸如电可擦除可编程只读存储器(EEPROM)之类的固件,以及电、光、声 以及其它形式的传播信号(例如,载波、红外信号及数字信号等)等。
权利要求
1、一种方法,包括为非易失性存储装置的多个可单独寻址块提供相应的加密种子,其中共用的加密方法是对待存储在所述多个可单独寻址块上的数据进行加密。
2、 根据权利要求1所述的方法,其中所述存储装置是便携式存储装置。
3、 根据权利要求1或2所述的方法,其中所述加密种子是初始化向量(IV)。
4、 根据权利要求l、 2或3所述的方法,其中所述共用的加密方法是高级加密标准(AES)。
5、 根据前述任一项权利要求所述的方法,其中各加密种子包括介质序列号和与所述非易失性存储装置的相应块对应的逻辑块地址中的至少 一个。
6、 根据权利要求1至4中任一项所述的方法,其中所述相应的加密种子各自包括与所述非易失性存储装置的相应块对应的逻辑块地址和所述存储装置的介质序列号中的一个或多个,以及随机数。
7、 根据前述任一项权利要求所述的方法,包括将所述相应的加密种子的至少相应部分存储在所述存储装置的相应块内。
8、 根据权利要求7所述的方法,其中所述存储进一步包括将所述相应的加密种子的至少一部分存储在所述非易失性存储装置的相应块的至少第一可寻址字节内。
9、 根据前述任一项权利要求所述的方法,其中所述块中的至少一个或多个块是528字节的块或528的倍数字节的块。
10、 根据权利要求1至9中任一项所述的方法,其中所述存储装置包括闪速存储器存储装置。
11、 根据权利要求1至6中任一项所述的方法,其中所述存储装置是硬盘驱动器,且所述加密种子由与所述非易失性存储装置的相应块对应的逻辑块地址和所述存储装置的介质序列号中的 一个或多个以及常数确定。
12、 一种方法,包括为非易失性存储装置的多组两个或多个可单独寻址块提供相应的加密种子,其中共用的加密方法是对待存储在所述多个可单独寻址块上的数据进行加密。
13、 根据权利要求12所述的方法,其中每组两个或多个可单独寻址块具有连续的逻辑地址。
14、 根据权利要求12或13所述的方法,其中各加密种子包括介质序列号和与 一组两个块中的至少 一个块对应的逻辑块地址中的至少 一个。
15、 根据权利要求14所述的方法,其中所述存储装置是硬盘驱动器,所述加密种子没有存储在相应块中,并且所述加密种子进一步包括常数。
16、 根据权利要求14所述的方法,其中所述加密种子进一步包括随机数,并且所述方法进一步包括将所述随机数存储在所述非易失性存储装置的相应组的两个或多个可单独寻址块中的第 一块中。
17、 根据权利要求14所述的方法,其中各加密种子进一步包括随机数,并且所述方法进一步包括针对各种子,将所述随机数的至少一部分存储在相应组的两个或多个可单独寻址块中的第 一块中,并将所述随^U数的至少一部分存储在相应组的两个或多个可单独寻址块中的第二块中。
18、 根据权利要求17所述的方法,其中所述存储装置是闪速存储装置。
19、 一种机器可读介质,具有存储于其上的一组指令,该组指令在被执行时,施行根据前述任一项权利要求所述的方法。
20、 一种计算机程序,当在合适的处理器上运行时,该计算机程序实施根据权利要求1至19中任一项所述的方法。
21、 一种载体,承载根据权利要求20的计算机程序。
22、 根据权利要求21所述的载体,所述载体是计算机可读介质。
23、 根据权利要求21所述的载体,所述载体是电载体。
24、 一种被布置为生成根据权利要求23所述载体的设备。
25、 一种数据处理设备,具有数据处理器、存储根据权利要求20的计算机程序的程序存储器,以及用于与非易失性存储装置通信的接口,所述处理器在所述计算机程序的控制下可操作,以对待存储在所述非易失性存储器的可单独寻址块中的数据进行加密,并将加密后的数据存储在所述非易失性存储器的可单独寻址块中。
26、 一种数据处理设备,具有数据处理器、存储权利要求20的计算机程序的程序存储器以及非易失性存储装置,所述处理器在所述计算机程序的控制下可操作,以对待存储在所述非易失性存储器的可单独寻址块中的数据进行加密,并将加密后的数据存储在所述非易失性存储器的可单独寻址块中。
27 、 一种对存储在非易失性存储装置的数据块中的数据进行解密的方法,所述非易失性存储装置包括多个具有相应的加密种子的可单独寻址数据块,所有块中的数据通过共用的加密方法被加密,所述解密方法包括访问所述块中的期望块;根据该块的加密种子生成解密代码;以及利用所生成的该块的解密代码来对所述块中的期望块的数据进行解密。
28、 根据权利要求27所述的解密方法,其中所述加密种子被存储在所述数据块中。
29、 根据权利要求27所述的解密方法,包括根据介质序列号和所述期望块的逻辑块地址中的至少 一个生成所述解密代码。
30、 根据权利要求27或28所述的解密方法,包括根据介质序列号和所述期望块的逻辑块地址中的至少一个连同存储在所述块中的随机数生成所述解密代码。
31、 根据权利要求27、 28、 29或30所述的解密方法,其中所述解密代码是初始化向量。
32、 根据权利要求27、 28、 29、 30或31所述的解密方法,其中所述加密种子是所述解密代码。
33、 一种非易失性数据存储器,在多个具有相应的加密种子的可单独寻址数据块中存储数据,所有块中的数据通过共用的加密方法被加密。
34、 一种数据载体,在多个具有相应的加密种子的可单独寻址数据块中存储数据,所有块中的数据通过共用的加密方法被加密。
35、 根据权利要求33或34所述的存储器或载体,其中所述数据块包含在对所述块的数据进行加密时使用的相应的加密种子。
36、 根据权利要求35所述的存储器或载体,其中所述加密种子是初始化向量或所述初始化向量的部分。
37、 一种数据处理器,被配置为对存储在数据载体中的数据进行解密,该数据载体在多个具有相应的加密种子的可单独寻址数据块中存储数据,所有块中的数据通过共用的加密方法被加密,所述数据处理器被配置为完成根据权利要求27至32中任一项所述的方法。
38、 一种计算机程序,当在合适的处理器上运行时,该计算机程序实施根据权利要求27至32中任一项所述的方法。
39、 一种载体,承载根据权利要求38所述的计算机程序。
全文摘要
方法包括为非易失性存储装置(2)的多个可单独寻址块(4)中的各块提供单独的加密种子(IV),其中共用的加密方法是对待存储在所述多个可单独寻址块上的数据进行加密。在一个实施例中,所述存储装置是便携式存储装置。在一个实施例中,加密种子是初始化向量(IV)。在一个实施例中,所述加密种子包括介质序列号和与所述非易失性存储装置的相应块对应的逻辑块地址中的至少一个。在作为替代的实施例中,该方法进一步包括将所述非易失性存储装置的单独块的单独加密种子的至少一部分存储在所述存储装置的相应块中。
文档编号G06F21/02GK101484905SQ200780025072
公开日2009年7月15日 申请日期2007年11月12日 优先权日2006年11月14日
发明者圣陶许·库玛尔, 斯瑞·M·耶尔, 赖瑞·L·琼斯, 阿罗基洋斯维米·范基度 申请人:Mcm组合有限责任公司