发明名称 | 用于保持密钥的方法和系统 | ||
摘要 | 提供了一种用于在非活动密钥储存库内保持从密钥库中移除的密钥的方法、系统和制造产品。密钥库包含活动密钥,其中活动密钥与存储设备相关联,用于加密和解密相关存储设备的数据。接收对于指定的活动密钥的操作的请求以使得指定的活动密钥作为活动密钥从密钥库中被移除。将指定的活动密钥指示为非活动,非活动的密钥不可用于加密和解密数据。接收对于恢复非活动密钥中的一个非活动密钥以使其可用于解密和加密与该非活动密钥相关联的相关存储设备的数据的请求。在密钥库内将请求恢复的非活动密钥指示为活动,其中被恢复的密钥和密钥库内的任何其它活动密钥可被提供用来加密和解密与这些密钥相关联的存储设备的数据。 | ||
申请公布号 | CN101261608B | 申请公布日期 | 2011.09.14 |
申请号 | CN200810082247.7 | 申请日期 | 2008.02.29 |
申请人 | 国际商业机器公司 | 发明人 | 章昕珩;K·V·恩果 |
分类号 | G06F12/14(2006.01)I | 主分类号 | G06F12/14(2006.01)I |
代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 鲍进 |
主权项 | 一种用于保持密钥的方法,包括:在密钥库中保持活动密钥,其中该密钥库内的至少一个活动密钥与至少一个存储设备相关联并可用于加密和解密该相关存储设备的数据;接收对于指定的活动密钥的操作的请求,该操作使得该指定的活动密钥作为活动密钥从该密钥库中被移除;将该指定的活动密钥指示为非活动,其中被指示为非活动的密钥被存储在非活动密钥储存库中并且不可用于加密和解密数据;接收对于恢复该非活动密钥中的一个非活动密钥到该密钥库以使其可用于解密和加密与所请求的非活动密钥相关联的至少一个相关存储设备的数据的请求;以及在该密钥库内将请求恢复的非活动密钥指示为活动,其中被恢复的密钥和密钥库内的、与该被恢复的密钥相关联的至少一个存储设备相关联的任何其它活动密钥可从该密钥库被提供用来加密和解密与这些密钥相关联的该至少一个存储设备的数据。 | ||
地址 | 美国纽约 |