存储设备及其控制方法.pdf

摘要
申请专利号：	CN200980157792.0	申请日：	2009.05.25
公开号：	CN102365849A	公开日：	2012.02.29
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 29/06申请公布日:20120229\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20090525\|\|\|公开
IPC分类号：	H04L29/06; G06F21/00	主分类号：	H04L29/06
申请人：	株式会社日立制作所
发明人：	中川弘隆; 浅野正靖; 冈本岳树; 大崎伸之
地址：	日本东京都
优先权：
专利代理机构：	北京银龙知识产权代理有限公司 11243	代理人：	许静;曾贤伟
PDF下载：	PDF下载

内容摘要

提供一种存储设备，其将来自主机的数据分割成多个分割数据，并将它们连同奇偶校验位一起分发、加密和存储在多个存储介质中。该存储设备基于该多个存储介质中的除了进行加密密钥重置的存储介质之外的每个存储介质中存储的分割数据或奇偶校验位的解密数据来执行以下处理：恢复进行加密密钥重置的存储介质中存储的分割数据或奇偶校验位；在将所恢复的分割数据或奇偶校验位存储在备份存储介质中的同时以新的加密密钥加密所恢复的分割数据或奇偶校验位；以及此后将备份存储介质与进行加密密钥重置的存储介质互换使得备份存储介质成为构成奇偶校验位组的存储介质且进行加密密钥重置的存储介质成为备份存储介质。

权利要求书

1：一种存储设备，其将来自主机的数据分割成多个分割数据并基于所述多个分割数据生成奇偶校验位，将所生成的奇偶校验位和所述多个分割数据分发给配置相同奇偶校验位组的多个存储介质，并且加密和存储所生成的奇偶校验位和所述多个分割数据，所述存储设备包括：恢复单元，用于基于所述多个存储介质中的除了要进行加密密钥重置的存储介质之外的每个存储介质中存储的解密的所述分割数据或所述奇偶校验位，来恢复要进行加密密钥重置的所述存储介质中存储的所述分割数据或所述奇偶校验位；存储单元，用于将所恢复的分割数据或所述奇偶校验位存储在备份存储介质中，同时以新的加密密钥加密所恢复的分割数据或所述奇偶校验位；以及存储介质交换单元，用于互换所述备份存储介质和要进行加密密钥重置的所述存储介质，使得所述备份存储介质将成为配置所述奇偶校验位组的存储介质且要进行加密密钥重置的所述存储介质将成为所述备份存储介质；其中，通过顺序地使配置所述奇偶校验位组的每个存储介质成为要进行加密密钥重置的所述存储介质，将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥。
2：根据权利要求 1 所述的存储设备，其中，所述存储单元将所恢复的分割数据或所述奇偶校验位、以及所述新的加密密钥提供给所述备份存储介质；并且其中，所述备份存储介质以所述新的加密密钥加密从所述存储单元提供的所恢复的分割数据或所述奇偶校验位。
3：根据权利要求 1 所述的存储设备，其中，所述存储介质交换单元删除存储在与所述备份存储介质交换之后的要进行加密密钥重置的所述存储介质中的数据。
4：根据权利要求 1 所述的存储设备，其中，如果在将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥期间发生了需要使用所述备份存储介质来恢复的故障，则中断所述加密密钥的互换处理，并且在从所述故障恢复后，从头开始重新对在所述加密密钥的所述互换处理中断时进行了加密密钥重置的存储介质进行处理。
5：一种存储设备的控制方法，所述存储设备将来自主机的数据分割成多个分割数据并基于所述多个分割数据生成奇偶校验位，将所生成的奇偶校验位和所述多个分割数据分发给配置相同奇偶校验位组的多个存储介质，并且加密和存储所生成的奇偶校验位和所述多个分割数据，所述存储设备的控制方法包括：第一步骤，基于所述多个存储介质中的除了要进行加密密钥重置的存储介质之外的每个存储介质中存储的解密的所述分割数据或所述奇偶校验位，来恢复要进行加密密钥重置的所述存储介质中存储的所述分割数据或所述奇偶校验位；第二步骤，在将所恢复的分割数据或所述奇偶校验位存储在备份存储介质中的同时以新的加密密钥加密所恢复的分割数据或所述奇偶校验位；以及第三步骤，互换所述备份存储介质和要进行加密密钥重置的所述存储介质，使得所述备份存储介质将成为配置所述奇偶校验位组的存储介质且要进行加密密钥重置的所述存 2 储介质将成为所述备份存储介质；其中，通过重复所述第一至第三步骤同时顺序地使配置所述奇偶校验位组的每个存储介质成为要进行加密密钥重置的所述存储介质，将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥。
6：根据权利要求 5 所述的存储设备的控制方法，其中，在所述第二步骤，将所恢复的分割数据或所述奇偶校验位、以及所述新的加密密钥提供给所述备份存储介质；并且其中，在所述备份存储介质中以所述新的加密密钥加密从所述存储单元提供的所恢复的分割数据或所述奇偶校验位。
7：根据权利要求 5 所述的存储设备的控制方法，进一步包括第四步骤，删除存储在与所述备份存储介质交换之后的要进行加密密钥重置的所述存储介质中的数据。
8：根据权利要求 5 所述的存储设备的控制方法，其中，如果在将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥期间发生了需要使用所述备份存储介质来恢复的故障，则中断所述加密密钥的互换处理，并且在从所述故障恢复后，从头开始重新对在所述加密密钥的所述互换处理中断时进行了加密密钥重置的存储介质进行处理。

说明书

存储设备及其控制方法
    技术领域本发明涉及存储设备及其控制方法，例如，可以适合应用于将数据加密并存储在存储介质中的存储设备。
     背景技术通常，这种类型的存储设备对从主机与写请求一起提供的数据进行加密并将这样的数据存储在存储介质中，并且在从主机给出对该数据的读请求时，存储设备从存储介质中读出加密数据，同时将其解密并将解密数据发送到主机。
     这里，通过这种类型的存储设备，由于以系统管理员预设的加密密钥执行数据的加密处理和解密处理，因此，期望周期性地互换加密密钥以增加存储介质中存储的数据的安全性。
     作为这种加密密钥重置 (encryption re-key) 方法，通常提出了以下方法 ( 此后称为 “盖写 (“overwrite” ) 方法” )：从存储介质读取要进行加密密钥重置的数据同时顺序地解密该数据，并且通过以新的加密密钥加密该数据将获得的加密数据盖写在存储介质的
     同一位置 ( 美国专利 No.7162647 的说明书 )。
     此外，作为另外的加密密钥重置方法，还可以广泛地采用以下方法 ( 此后称作 “迁移方法” )：从存储介质读取该存储介质中存储的数据同时顺序地解密该数据，并且将获得的解密数据写入另一存储介质同时以新的加密密钥加密该数据。发明内容同时，通过前述盖写方法，将指针用于管理密钥重置处理的进程，来区分在存储介质提供的存储区域中已完成密钥重置处理的部分和还未执行密钥重置处理的部分。因此，通过盖写方法，如果由于存储器故障等导致指针丢失，则将会不清楚哪个加密密钥应该应用于哪个存储区域中存储的数据，且存在数据不能被正确解密的问题，这由此导致了与数据丢失相同的情形。
     另一方面，通过前述迁移方法，以奇偶校验位组为单位执行加密密钥重置处理。因此，采用该迁移方法，存在以下问题：变得不必要求与用于配置要进行加密密钥重置的奇偶校验位组的存储介质相同数目的存储介质。
     本发明是考虑到现有技术中遇到的前述问题而做出的。因此，本发明的目的在于提出能以高的可靠性和低的成本执行加密密钥重置处理的存储设备及其控制方法。
     为了实现前述目标，本发明提供一种存储设备，其将来自主机的数据分割成多个分割数据并基于所述多个分割数据生成奇偶校验位，将所生成的奇偶校验位和所述多个分割数据分发给配置相同奇偶校验位组的多个存储介质，并且加密和存储所生成的奇偶校验位和所述多个分割数据。所述存储设备包括：恢复单元，用于基于所述多个存储介质中的除了要进行加密密钥重置的存储介质之外的每个存储介质中存储的解密的所述分割数据或所述奇偶校验位，来恢复要进行加密密钥重置的所述存储介质中存储的所述分割数据或所
     述奇偶校验位；存储单元，用于将所恢复的分割数据或所述奇偶校验位存储在备份存储介质中，同时以新的加密密钥加密所恢复的分割数据或所述奇偶校验位；以及，存储介质交换单元，用于互换所述备份存储介质和要进行加密密钥重置的所述存储介质，使得所述备份存储介质将成为配置所述奇偶校验位组的存储介质且要进行加密密钥重置的所述存储介质将成为所述备份存储介质。通过顺序地使配置所述奇偶校验位组的每个存储介质成为要进行加密密钥重置的所述存储介质，将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥。
     本发明额外提供了一种存储设备的控制方法，所述存储设备将来自主机的数据分割成多个分割数据并基于所述多个分割数据生成奇偶校验位，将所生成的奇偶校验位和所述多个分割数据分发给配置相同奇偶校验位组的多个存储介质，并且加密和存储所生成的奇偶校验位和所述多个分割数据。所述存储设备的控制方法包括：第一步骤，基于所述多个存储介质中的除了要进行加密密钥重置的存储介质之外的每个存储介质中存储的解密的所述分割数据或所述奇偶校验位，来恢复要进行加密密钥重置的所述存储介质中存储的所述分割数据或所述奇偶校验位；第二步骤，在将所恢复的分割数据或所述奇偶校验位存储在备份存储介质中的同时以新的加密密钥加密所恢复的分割数据或所述奇偶校验位；以及第三步骤，互换所述备份存储介质和要进行加密密钥重置的所述存储介质，使得所述备份存储介质将成为配置所述奇偶校验位组的存储介质且要进行加密密钥重置的所述存储介质将成为所述备份存储介质。通过重复所述第一至第三步骤顺序地使配置所述奇偶校验位组的每个存储介质成为要进行加密密钥重置的所述存储介质，将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥。
     依据本发明的加密密钥重置方法，不再担心哪个加密密钥应该应用于哪个存储区域中存储的数据会变得不清楚，并且不必准备与用于配置要进行加密密钥重置的奇偶校验位组的存储介质相同数目的存储介质。由此，本发明可以以高的可靠性和低的成本执行加密密钥重置处理。附图说明图 1 是示出了依据本发明实施例的计算机系统的示意性配置的框图；
     图 2 是示出了主计算机的配置的框图；
     图 3 是示出了存储设备的配置的框图；
     图 4 是示出了管理计算机的配置的框图；
     图 5 是说明修正复制功能的概念图；
     图 6 是示意性说明依据本发明实施例的加密密钥重置方法的概念图；
     图 7 是说明与依据本发明实施例的加密密钥重置方法有关的存储设备中保持的各种控制程序和各种表格的概念图；
     图 8 是示出了加密密钥管理表格的配置的概念图；
     图 9 是示出了磁盘管理表格的配置的概念图；
     图 10 是示出了卷管理表格的配置的概念图；
     图 11 是示意性示出了加密密钥重置设置屏幕的示意图；
     图 12 是示出了第一加密密钥重置处理的处理流程的流程图；
     图 13 是示出了修正复制处理的处理流程的流程图；图 14 是示出了第二加密密钥重置处理的处理流程的流程图；图 15 是示出了加密密钥重置处理控制处理的处理流程的流程图；图 16 是示出了依据第二实施例的修正复制处理的处理流程的流程图；以及图 17 是示意性示出了计划设置屏幕的配置的示意图。具体实施方式
     现在将参考附图详细说明本发明的实施例。
     (1) 第一实施例
     (1-1) 本实施例的计算机系统的配置
     图 1 示出了依据本实施例的整个计算机系统 1。计算机系统 1 包括主计算机 2、存储设备 3 和管理计算机 4。在计算机系统 1 中，主计算机 2 和存储设备 3 经由第一网络 5 例如 SAN( 存储区域网 ) 连接，并且主计算机 2 和管理计算机 4、以及存储设备 3 和管理计算机 4 分别经由第二和第三网络 6、 7 例如 LAN( 局域网 ) 连接。
     如图 2 所示，主计算机 2 包括处理器 10、存储器 11、网络接口 12、管理端口 13、输入设备 14 和输出设备 15，并且由经由内部总线 16 相互连接的前述部件构成。处理器 10 具有管理整个主计算机 2 的操作控制的功能，并且基于存储器 11 中存储的商业应用软件 17 和文件系统 18 来执行各种类型的控制处理。存储器 11 除了商业应用软件 17 和文件系统 18 之外还存储其他控制程序，并且用作处理器 10 的工作存储器。
     网络接口 12 是用于主计算机 2 经由网络 5 与存储设备 3 进行通信的接口。主计算机 2 经由网络接口 12 从存储设备 3 中的对应的逻辑卷 VOL 读取数据，以及经由网络接口 12 向存储设备 3 中的对应的逻辑卷 VOL 写入数据。
     管理端口 13 是用于将主计算机 2 连接到第二网络 6 的端口。管理端口 13 被分配有唯一的网络地址，例如 WWN( 全局名称 ) 或 IP( 互联网协议 ) 地址。
     输入设备 14 由键盘、鼠标等构成，并且用于输入用户的各种操作。而且，输出设备 15 由显示器、扬声器等构成，并基于处理器的控制来显示 GUI( 图形用户界面 ) 和各种类型的信息。
     如图 3 所示，存储设备 3 由存储单元 21 和控制单元 30 构成，存储单元 21 包括多个硬盘设备 20，控制单元 30 用于控制向硬盘设备 20 输入数据和从硬盘设备 20 输出数据。
     硬盘设备 20 例如由昂贵的磁盘如 SCSI( 小计算机系统接口 ) 磁盘、或便宜的磁盘如 SATA( 串行 AT 附加装置 ) 磁盘构成。一个奇偶校验位组 22 由一个或更多硬盘设备 20 构成，且一个或更多逻辑卷 VOL 被设置在由构成一个奇偶校验位组 22 的各个硬盘设备 20 提供的物理存储区域上。此外，将来自主机 2 的数据以预定大小的块 ( 此后称为 “逻辑块” ) 为单位存储在逻辑卷 VOL 中。
     每个逻辑卷 VOL 被分配有唯一的 ID( 此后称作 “卷 ID” )。在本实施例的情况下，通过将卷 ID 和分配给每个逻辑块的逻辑块的唯一号 ( 此后称为 “块号” ) 进行组合，并将该组合作为地址然后分配地址，来执行数据的输入和输出。
     而且，控制单元 30 包括分别封装的多个主机接口单元 31、多个控制单元 32、多个共享存储器 33 和多个磁盘接口单元，并且由经由内部网络 35 连接的前述部件构成。
     主机接口单元 31 包括多个主机接口 40，主机接口 40 例如由 NIC( 网络接口卡 ) 或 LAN 卡构成，并且主机接口 40 连接到第一网络 5 和第三网络 7。
     控制单元 32 由经由总线 43 连接的多个微处理器 41 和本地存储器 42 构成。本地存储器 42 存储从后述的共享存储器 33 读取的控制程序和控制信息，并且，基于这样的控制程序和控制信息，各个微处理器 41 执行依据来自主计算机 2 的 I/O 请求的数据 I/O 处理，数据的加密 / 解密处理，以及后述的修正复制处理。
     共享存储器 33 包括由 DRAM( 动态随机访问存储器 ) 等构成的数据高速缓冲存储器 44 和控制信息存储器 45。数据高速缓冲存储器 44 用于临时存储从硬盘设备 20 读出的数据和要写入硬盘设备 20 的数据，控制信息存储器 45 主要用于存储各种控制信息和命令，例如关于整个存储设备 3 的配置的系统配置信息。
     磁盘接口单元 34 包括多个磁盘接口 46。多个磁盘接口 46 分别经由线缆 47 连接到存储单元 21 的硬盘设备 20，并且调解在控制单元 30 与存储单元 21 之间传递进行读写的数据的处理。
     内部网络 35 由例如开关或总线，如用于通过高速切换的方式来传送数据的超快的高速十字开关，来构成。经由内部网络 35 执行在主机接口单元 31、控制单元 32、共享存储器 33 和磁盘接口单元 34 之间的数据的发送和接收。如图 4 所示，管理计算机 4 由经由内部总线 55 连接的处理器 50、存储器 51、管理端口 52、输入设备 53 和输出设备 54 构成。
     由于处理器 50、存储器 51、管理端口 52、输入设备 53 和输出设备 54 具有与主计算机 2( 图 2) 的对应部件相同的功能，因此省略其说明。
     顺便提及，在管理计算机 4 的情况下，存储器 51 存储后述的加密管理程序 56。
     (1-2) 本实施例的加密密钥互换方法
     现在描述存储设备 3 中加载的加密密钥重置功能。
     采用存储设备 3，如图 5 所示，当将数据写入由奇偶校验位组 22( 图 3) 提供的逻辑卷 VOL 中时，以指定的单位将由主计算机 2 提供的写目标数据 D、 D2、 D3...... 分割成多个数据 ( 此后称为 “分割数据” )D1-1 至 D1-3、 D2-1 至 D2-3、 D3-1 至 D3-3，并基于分割数据 D1-1 至 D1-3、 D2-1 至 D2-3、 D3-1 至 D3-3 生成冗余数据 ( 此后称为 “奇偶校验位” )D1-P、 D2-P、 D3-P，并经由磁盘接口单元 34 将分割数据 D1-1 至 D1-3、 D2-1 至 D2-3、 D3-1 至 D3-3 和奇偶校验位 D1-P、 D2-P、 D3-P 分发并存储在构成相同奇偶校验位组 22 的多个硬盘设备 20 中。
     如果在奇偶校验位组 22 中的一个硬盘设备 20 中出现故障，则存储设备 3 执行通过使用构成奇偶校验位组 22 的其他硬盘设备 20 中存储的数据 ( 分割数据 D1-1 至 D1-3、 D2-1 至 D2-3、 D3-1 至 D3-3 或奇偶校验位 D1-P、 D2-P、 D3-P) 来恢复故障硬盘设备 20 中存储的数据的修正复制处理，并且将恢复的数据存储在备用的磁盘 ( 此后称为 “备用磁盘” )20 中。
     此外，依据本实施例的存储设备 3 加载有加密密钥重置功能，用于通过使用前述修正复制处理功能来执行加密密钥重置处理。
     为了实际目的，在加密密钥重置处理期间，如图 6 所示，存储设备 3 基于前述修正复制处理来恢复构成奇偶校验位组 22 的多个硬盘设备 20 中的要进行加密密钥重置的硬盘
     设备 20( 此后称为 “加密密钥重置目标” ) 中的数据，并以新的加密密钥加密恢复的数据，将如此加密的数据复制到备用磁盘 20 中。此后，存储设备 3 以备用磁盘 20 交换作为加密密钥重置目标的硬盘设备 20。
     存储设备 3 对构成该奇偶校验位组 22 的剩余的磁盘设备 20 中的每个磁盘设备执行相同的修正复制处理。由此，可以以新的加密密钥替换构成奇偶校验位组 22 的磁盘设备 20 中的每个磁盘设备中存储的数据的加密密钥。
     作为执行上述依据本实施例的加密密钥重置处理的手段，如图 7 所示，存储设备 3 中的存储单元 32( 图 3) 的本地存储器 42 存储控制程序 ( 如，加密密钥重置控制程序 60、加密 / 解密程序 61 和加密密钥重置处理控制程序 62) 和管理信息 ( 如，加密密钥管理表格 63、磁盘管理表格 64 和卷管理表格 65)。
     在以上中，加密密钥重置控制程序 60 是用于使用上述修正复制功能来互换加密密钥的控制程序，且加密 / 解密程序 61 是用于加密或解密数据的程序。而且，加密密钥重置处理控制程序 62 是用于在执行前述加密密钥重置处理期间存储设备 3 中的任意一个硬盘设备 20 中出现故障时，执行对应的处理的程序。
     顺便提及，尽管将各种处理的处理实体解释为 “程序” ，但不用说也知道，实际上是控制单元 32( 图 3) 中的微处理器 41( 图 3) 基于 “程序” 执行处理。同时，加密密钥管理表格 63 是用于管理存储设备 3 中的加密密钥的表格，并且如图 8 所示，由密钥 ID 栏 63A、密钥数据栏 63B 和生成日期栏 63C 构成。
     密钥 ID 栏 63A 存储分配给对应加密密钥的唯一 ID( 密钥 ID)，且密钥数据栏 63B 存储这样的加密密钥的数据。生成日期栏 63C 存储生成加密密钥的日期。对应地，图8示出了在 “2005/03/31” 生成了加密密钥 “54SD7DODE4AG45S5DFDF5PL” ，且该加密密钥被分配了密钥 ID“密钥 001” 。
     磁盘管理表格 64 是用于管理存储设备 3 中存在的硬盘设备 20 的表格，且如图 9 所示，由磁盘 ID 栏 64A、奇偶校验位组 ID 栏 64B、密钥 ID 栏 64C 和加密日期 / 时间栏 64D 构成。
     磁盘 ID 栏 64A 存储被分配给对应的硬盘设备 20 且对于该硬盘设备 20 是唯一的 ID( 磁盘 ID)，以及，奇偶校验位组 ID 栏 64D 存储被分配给该硬盘设备 20 所属的奇偶校验位组 22 且对于该奇偶校验位组 22 是唯一的 ID( 奇偶校验位组 ID)。
     密钥 ID 栏 64C 存储在加密硬盘设备 20 中存储的数据时使用的加密密钥的密钥 ID，以及，加密日期 / 时间栏 64D 存储加密硬盘设备 20 中存储的数据的日期和时间。
     相应地，图 9 所示的示例示出了，分配有奇偶校验位组 ID“PG001” 的奇偶校验位组 22 由分别分配有磁盘 ID“磁盘 001” 至 “磁盘 004” 的四个硬盘设备 20 构成，并且，在 “2007/04/01 00:21.01” 使用具有密钥 ID“密钥 001” 的加密密钥加密了由奇偶校验位组 22 提供的逻辑卷 VOL 中存储的数据。
     此外，图 9 还示出了被分别分配有磁盘 ID“磁盘 005” 至 “磁盘 007” 的三个硬盘设备 20 中没有一个属于奇偶校验位组 22。顺便提及，尽管硬盘设备 20“磁盘 020” 在奇偶校验位组 ID 栏 64B 中存储了信息 “热交换” ，但这代表该硬盘设备 20 是备用磁盘。
     卷管理表格 65 是用于管理存储设备 3 中定义的逻辑卷 VOL 的表格，且如图 10 所示，由奇偶校验位组 ID 栏 65A、 RAID 级别栏 65B、容量栏 65C 和卷 ID 栏 65D 构成。
     奇偶校验位组 ID 栏 65A 存储对应的奇偶校验位组 22 的奇偶校验位组 ID，以及 RAID 级别栏 65B 存储关于该奇偶校验位组 22 设置的 RAID( 便宜磁盘的冗余阵列 ) 级别。容量栏 65C 存储该奇偶校验位组 22 的容量，以及卷 ID 栏 65D 存储构成该奇偶校验位组 22 的逻辑卷的卷 ID。
     对应地，图 10 所示的示例示出了，被分配有卷 ID“VOL 001” 的逻辑卷 VOL 由分配有奇偶校验位组 ID“PG001” 的奇偶校验位组构成，其中，容量为 “150GB” 且 RAID 级别为 “RAID 5(3D+1)” 。
     (1-3) 加密密钥互换命令屏幕
     图 11 示出了在启动管理计算机 4 中的加密管理程序 56( 图 4) 时在该管理计算机 4 上显示的加密密钥重置设置屏幕 70。
     加密密钥重置设置屏幕 70 是用于设置在使存储设备 3 基于上述加密密钥重置功能执行加密密钥重置处理时的各种条件的 GUI( 图形用户界面 )，并由磁盘信息区域 71、资源选择区域 72 和互换密钥选择区域 73 构成。
     在以上中，磁盘信息区域 71 以列表格式，基于由加密管理程序 56 从存储设备 3 中收集的关于该存储设备 3 中的硬盘设备 20 的信息，来显示与磁盘管理表格 64( 图 9) 相同的信息。
     而且，资源选择区域 72 是用于选择加密密钥重置目标的 GUI 区域。在该资源选择区域 72 中，用户可以通过指定磁盘 ID、奇偶校验位组 ID、密钥 ID 或周期中的任意一个条件来选择加密密钥重置目标。
     例如，如果磁盘 ID 被指定作为条件，则用户选择与磁盘 ID 对应的单选按钮 80，点击所选择的磁盘 ID 显示栏 81 的下拉按钮来显示列出了存储设备 3 中的所有硬盘设备 20 的磁盘 ID 的下拉菜单，并从下拉菜单中选择成为加密密钥重置目标的一个硬盘设备 20 的磁盘 ID。随后，将由此选择的磁盘 ID 显示在所选择的磁盘 ID 显示栏 81 上。然后，将磁盘 ID 被显示在所选择的磁盘 ID 显示栏 81 上的硬盘设备 20 选择作为加密密钥重置目标。
     此外，如果将奇偶校验位组 ID 指定作为条件，则用户选择与奇偶校验位组 ID 对应的单选按钮 83，点击所选择的奇偶校验位组 ID 显示栏 84 的下拉菜单按钮 85 来显示列出了存储设备 3 中定义的所有奇偶校验位组 22 的奇偶校验位组 ID 的下拉菜单 86，并从下拉菜单 86 中选择成为加密密钥重置目标的一个奇偶校验位组 22 的奇偶校验位组 ID。随后，将由此选择的奇偶校验位组 ID 显示在所选择的奇偶校验位组 ID 显示栏 84 上。然后，将奇偶校验位组 ID 被显示在所选择的奇偶校验位组 ID 显示栏 84 上的奇偶校验位组 22 选择作为加密密钥重置目标。
     此外，如果将密钥 ID 指定作为条件，则用户在对应的复选框 87 中显示复选标记，点击所选择的密钥 ID 显示栏 88 的下拉菜单按钮 89 来显示列出了存储设备 3 中使用的所有加密密钥的密钥 ID 的下拉菜单，并从该下拉菜单中选择一个密钥 ID 作为成为加密密钥重置目标的加密密钥。随后，将由此选择的密钥 ID 显示在所选择的密钥 ID 显示栏 88 上。然后，将用于存储以密钥 ID 被显示在所选择的密钥 ID 显示栏 88 上的加密密钥进行加密的数据的硬盘设备 20 选择作为加密密钥重置目标。
     另外，如果将周期指定为条件，则用户在对应的复选框 90 中显示复选标记，并分别在周期的第一日显示栏 91 和周期的最后一日显示栏 92 中输入第一日和最后一日。随后，将存储了在从周期的第一日显示栏 91 中显示的日子至周期的最后一日显示栏 92 中显示的日子的周期期间内加密的数据的硬盘设备 20 选择作为加密密钥重置目标。
     顺便提及，还可以通过组合前述条件来选择加密密钥重置目标。例如，如果将奇偶校验位组 ID 和密钥 ID 选择作为加密密钥重置目标的两个条件，则存储了以分配有奇偶校验位组 ID 的奇偶校验位组中的加密密钥加密的数据的硬盘设备 20 将成为加密密钥重置目标。
     此外，如果将奇偶校验位组 ID 和数据加密周期选择作为加密密钥重置目标的两个条件，则存储了在分配有奇偶校验位组 ID 的奇偶校验位组 22 中的周期期间被加密的数据的硬盘设备 20 将成为加密密钥重置目标。
     此外，如果将奇偶校验位组 ID、密钥 ID 和周期选择作为加密密钥重置目标的三个条件，则存储了在分配有奇偶校验位组 ID 的奇偶校验位组 22 中的周期期间以分配有密钥 ID 的加密密钥加密的数据的硬盘设备 20 将成为加密密钥重置目标。
     另外，如果将密钥 ID 和周期选择作为加密密钥重置的两个条件，则存储了在该周期期间以分配有密钥 ID 的加密密钥加密的数据的硬盘设备 20 将成为加密密钥重置目标。
     同时，互换密钥选择区域 73 是用于选择在加密密钥重置处理中要使用的新的加密密钥的 GUI 区域。用户可以在互换密钥选择区域 73 中选择新的加密密钥。为了实际目的，在选择新的加密密钥时，用户点击新加密密钥 ID 显示栏 93 的下拉菜单按钮 94 来显示列出了预先生成的所有加密密钥的密钥 ID 的下拉菜单，并从该下拉菜单选择重新使用的一个加密密钥的密钥 ID。随后，将由此选择的密钥 ID 显示在新加密密钥 ID 显示栏 93 上。此后用户点击新密钥按钮。结果，将分配有在新加密密钥 ID 显示栏 93 中显示的密钥 ID 的加密密钥选择作为新的加密密钥。
     利用加密密钥重置设置屏幕 70，在如上所述选择了加密密钥重置目标和新的加密密钥后，可以通过点击在该屏幕的右下角显示的执行按钮 74 来输入加密密钥重置处理的运行命令。
     在前述情况下，从管理计算机 4 向存储设备 3 发送加密密钥重置处理的执行命令 ( 此后称作 “加密密钥重置命令” )，该执行命令包含与用户使用加密密钥重置设置屏幕 70 选择的加密密钥重置目标和新的加密密钥有关的信息。基于加密密钥重置命令，由存储设备 3 如后所述地执行加密密钥重置处理。
     顺便提及，如果在加密密钥重置设置屏幕 70 中点击了在该屏幕的右下角显示的取消按钮 75，则将取消在加密密钥重置设置屏幕 70 中执行的所有用户操作。
     (1-4) 本实施例中的加密密钥互换处理
     现在说明接收到前述加密密钥重置命令的存储设备 3 的加密密钥重置控制程序 60 和加密密钥重置处理控制程序 62( 图 7) 的处理内容。
     (1-4-1) 第一加密密钥互换处理
     图 12 示出了当接收到具有被指定作为加密密钥重置目标的奇偶校验位组 22 的前述加密密钥重置命令时由加密密钥重置控制程序 60 执行的第一加密密钥重置处理的处理流程。当加密密钥重置控制程序 60 接收到加密密钥重置命令时，其依据该处理流程对属于所指定的奇偶校验位组 ( 此后称为 “指定的奇偶校验位组” )22 的各个硬盘设备 20 执行加密密钥重置处理。
     具体的，当加密密钥重置控制程序 60 接收到加密密钥重置命令时，其开始第一加密密钥重置处理，并首先参考磁盘管理表格 64( 图 9) 来检测与属于指定的奇偶校验位组 22 的每个硬盘设备 20 有关的、在加密该硬盘设备 20 中存储的数据时使用的加密密钥的密钥 ID(SP1)。
     随后，加密密钥重置控制程序 60 将加密 / 解密程序 61( 图 7) 从用于在存储单元 21 中存储控制程序的指定硬盘设备 20 读取到本地存储器 42( 图 3)(SP2)，然后确定备用磁盘 20 是否可用 (SP3)。
     这里，如果备用磁盘 20 已被使用，或者如果该备用磁盘经受了故障，则在前述确定中获得否定的结果。从而，加密密钥重置控制程序 60 等待预定时间 (SP4)，然后确定是否超时 ( 重试计数达到预定计数 )(SP5)，随后返回步骤 SP3。
     加密密钥重置控制程序 60 重复相同处理直到在步骤 SP3 或 SP5 获得肯定的结果，并且当在步骤 SP5 获得肯定的结果时，加密密钥重置控制程序 60 向管理计算机 4 通知错误 (SP6)，然后结束第一加密密钥重置处理。
     同时，如果加密密钥重置控制程序 60 在步骤 SP3 的确定中获得肯定的结果，则其选择属于指定的奇偶校验位组 22 的一个硬盘设备 20(SP7)。随后，加密密钥重置控制程序 60 在修正并复制 ( 执行修正复制 ) 该硬盘设备 20 中存储的数据到备用磁盘 20 的同时使用加密密钥重置命令中指定的新的加密密钥加密该硬盘设备 20 中存储的数据 (SP8)。
     随后，加密密钥重置控制程序 60 交换在步骤 SP7 选择的硬盘设备 20 和备用磁盘 20。具体的，加密密钥重置控制程序 60 将在步骤 SP7 选择的硬盘设备 20 设置作为备用磁盘 20，并将之前的备用磁盘 20 设置作为属于指定的奇偶校验位组 22 的硬盘设备 20(SP9)。
     更具体的，加密密钥重置控制程序 60 将表示硬盘设备 20 是备用磁盘的 “热交换” 存储在与在步骤 SP7 选择的硬盘设备 20 对应的条目中的奇偶校验位组 ID 栏 64G 中，并存储与在磁盘管理表格 64 中预先被设置为备用磁盘的硬盘设备 20 对应的条目中的奇偶校验位组 ID 栏 64B 中的指定的奇偶校验位组 22 的奇偶校验位组 ID( 图 9)。
     此外，加密密钥重置控制程序 60 分别将与在 SP7 选择的硬盘设备 20 对应的条目中的奇偶校验位组 ID 栏 65A、 RAID 级别栏 65B 和容量栏 65C 中存储的信息复制到与在卷管理表格 65 中预先被设置为备用磁盘的硬盘设备 20 对应的条目中的奇偶校验位组 ID 栏 65A、 RAID 级别栏 65B 和容量栏 65C 中，然后擦除与在 SP7 选择的硬盘设备 20 对应的条目中的奇偶校验位组 ID 栏 65A、 RAID 级别栏 65B 和容量栏 65C 中存储的信息 ( 图 10)。
     随后，加密密钥重置控制程序 60 确定是否完成了对属于指定的奇偶校验位组 22 的所有硬盘设备 20 执行相同的处理 (SP10)。
     如果加密密钥重置控制程序 60 在该确定中获得否定的结果，则返回到步骤 SP3，然后重复相同的处理，同时顺序将在步骤 SP7 选择的硬盘设备 20 与其他硬件设备 20 进行互换 (SP3 至 SP10-SP3)。
     由此，可以修正并复制 ( 修正复制 ) 关于属于指定的奇偶校验位组 22 的各个硬盘设备 20 的、在硬盘设备 20 中存储的数据到备用磁盘 20，同时以新的加密密钥加密该数据。
     当加密密钥重置控制程序 60 在步骤 SP10 获得肯定的结果作为最终完成修正复制在属于指定的奇偶校验位组 22 的每个硬盘设备 20 中存储的数据到其他硬盘设备 20 的结
     果时，其永久性地删除在前述处理中最后被设置作为备用磁盘 20 的硬盘设备 20 中存储的数据 ( 步骤 SP11)，然后结束第一加密密钥重置处理。
     (1-4-2) 修正复制处理
     图 13 示出了前述加密密钥重置处理中在步骤 SP8 执行的修正复制处理的特定处理内容。
     当加密密钥重置控制程序 60 进行到第一加密密钥重置处理的步骤 SP8 时，开始修正复制处理，并首先将预定计数器 ( 此后称作 “块计数器” ) 的计数值复位 ( 设置为 “0” ) (SP20)。
     随后，加密密钥重置控制程序 60 分别从属于指定的奇偶校验位组 22 的除了作为加密密钥重置目标的硬盘设备 20 之外的各个硬盘设备 20，读取分配有与块计算器的计数值相同的块号的逻辑块中存储的数据 ( 分割数据或奇偶校验位 )(SP21)。然后，加密密钥重置控制程序 60 分别解密从各个硬盘设备 20 读取的各个数据的一个逻辑块价值 (SP22)。
     随后，加密密钥重置控制程序 60 使用修正复制功能，基于步骤 SP22 解密的各个数据，来生成可能被存储在分配有与作为加密密钥重置目标的硬盘设备 20 中的块计数器的计数值相同的块号的逻辑块中的数据 (SP23)。加密密钥重置控制程序 60 然后使用加密密钥重置命令中指定的新的加密密钥来加密所生成的数据 (SP24)，并将加密数据写入备用磁盘 20 中的块号是 “I” 的逻辑块中 (SP25)。
     随后，加密密钥重置控制程序 60 确定是否完成了对在作为加密密钥重置目标的硬盘设备 20 中的所有逻辑块执行相同处理 (SP26)。
     如果加密密钥重置控制程序 60 在该确定中获得否定的结果，则将块计数器的计数值增加 1(SP27)，然后返回步骤 SP21。加密密钥重置控制程序 60 此后重复该相同的处理。
     当加密密钥重置控制程序在步骤 SP26 获得肯定的结果作为最终完成了关于目标硬盘设备 20 中的所有逻辑卷的相同处理的结果时 ( 即，当完成了关于目标硬盘设备 20 的修正复制时 )，结束加密密钥重置执行处理并返回前述第一加密密钥重置处理 ( 图 12)。
     (1-4-3) 第二加密密钥互换处理
     同时，图 14 示出了当加密密钥重置控制程序 60 接收到硬盘设备 20 被指定为加密密钥重置目标的前述加密密钥重置命令时由它执行的第二加密密钥重置处理的处理流程。当加密密钥重置控制程序 60 接收到前述加密密钥重置命令时，根据该处理流程对加密密钥重置命令中指定的硬盘设备 ( 此后称为 “指定的硬盘设备” )20 执行加密密钥重置处理。
     具体的，当加密密钥重置控制程序 60 接收到加密密钥重置命令时，开始加密密钥重置处理，并首先获取加密密钥重置命令中指定的磁盘 ID(SP30)。
     随后，加密密钥重置控制程序 60 确定备用磁盘 20 是否可用 (SP31)。如果加密密钥重置控制程序 60 在该确定中获得否定的结果，则进行到步骤 SP32，并像上述参考图 12 所述的第一加密密钥重置处理的步骤 SP4 至 SP6 一样执行步骤 SP32 至 SP34 中的处理。
     同时，如果加密密钥重置控制程序 60 在步骤 SP31 的确定中获得肯定的结果，则参考卷管理表格 65( 图 9)，并确定指定的硬盘设备 20 是否属于任何一个奇偶校验位组
     22(SP35)。
     如果加密密钥重置控制程序 60 在该确定中获得肯定的结果，则执行上述参考图 13 所述的修正复制处理，以在修正并复制 ( 修正复制 ) 指定的硬盘设备 20 中存储的数据 ( 分割数据或奇偶校验位 ) 同时以加密密钥重置命令中指定的新的加密密钥来加密数据 (SP36)。
     同时，如果加密密钥重置控制程序 60 在步骤 SP35 的确定中获得否定的结果，则使用原始的加密密钥来解密指定的硬盘设备 20 中存储的数据，然后将解密数据复制到备用磁盘 20，同时以加密密钥重置命令中指定的新的加密密钥加密该数据 (SP37)。
     随后，加密密钥重置控制程序 60 像第一加密密钥重置处理的步骤 SP9( 图 12) 一样，交换指定的硬盘设备 20 和的备用磁盘 20(SP38)。
     然后，加密密钥重置控制程序 60 永久性地删除备用磁盘 ( 此时仍然是指定的硬盘设备 )20 中存储的数据，此后结束第二加密密钥重置处理。
     (1-4-4) 加密密钥互换处理控制处理
     同时，图 15 示出了在执行第一加密密钥重置处理期间检测到属于存储设备 3 中的任何一个磁盘设备 20 的故障时、或者在执行第二加密密钥重置处理期间检测到指定的磁盘设备 20 的故障时，由加密密钥重置处理控制程序 62( 图 7) 执行的加密密钥重置处理控制处理的处理流程。
     如果在加密密钥重置控制程序 60( 图 7) 正在执行第一或第二加密密钥重置处理时，加密密钥重置处理控制程序 62 检测到属于指定的奇偶校验位组 22 的任何一个硬盘设备 20 的某种故障或指定的硬盘设备 20 的某种故障，则加密密钥重置处理控制程序 62 开始加密密钥重置处理控制处理，并首先向加密密钥重置控制程序 60 发出命令来临时中断第一或第二加密密钥重置处理 (SP40)。
     随后，加密密钥重置处理控制程序 62 确定从前述故障中恢复是否需要备用磁盘 20(SP41)。
     在前述情况下，例如，如果故障是较小的故障，例如磁盘设备 20 中出现的可容忍数目的缺陷扇区，则可以从故障恢复而无需使用备用磁盘 20(SP41 ：否 )。随后，在前述情况下，加密密钥重置处理控制程序 62 通知加密密钥重置控制程序 60 继续进行加密密钥重置处理 (SP42)，然后结束加密密钥重置处理控制处理。
     同时，例如，如果前述故障是较大的故障，例如磁盘设备 20 的闭塞，则有必要使用备用磁盘 20 来从故障恢复 (SP41 ：是 )。由此，在前述情况下，加密密钥重置处理控制程序 62 释放正在第一或第二加密密钥重置处理中使用的备用磁盘 20。此后，加密密钥重置处理控制程序 62 等待，直到故障的硬盘设备 20 通过替代等从该故障恢复并且进入备用磁盘 20 可以被用于第一或第二加密密钥重置处理的状态 (SP43)。
     当最终变成备用磁盘 20 可以被用于第一或第二加密密钥重置处理的状态时，加密密钥重置处理控制程序 62 确定在步骤 SP40 中断加密密钥重置处理时第一或第二加密密钥重置处理是否已经进行到更新磁盘管理表格 64 和卷管理表格 65 的阶段 ( 图 12 的步骤 SP9 或图 14 的步骤 SP38)(SP44)。
     在该确定中获得肯定的结果意味着在步骤 SP40 中断第一或第二加密密钥重置处理的阶段已经交换了作为加密密钥重置目标的硬盘设备 20 和备用磁盘 20，且备用磁盘 20不能被使用在随后执行的故障恢复处理中。
     由此，在前述情况下，加密密钥重置处理控制程序 62 通知加密密钥重置控制程序 60 不改变地继续进行在步骤 SP40 中断的第一或第二加密密钥重置处理 (SP46)，然后结束加密密钥重置处理控制处理。这里，加密密钥重置控制程序 60 依据前述通知从在步骤 SP60 接收到通知时中断第一或第二加密密钥重置处理的阶段继续进行第一或第二加密密钥重置处理。
     同时，在步骤 SP44 的确定中获得否定的结果意味着，在步骤 SP40 中断第一或第二加密密钥重置处理后，备用磁盘 20 被使用在随后执行的故障恢复处理中，且该备用磁盘 20 中存储的数据可能不同于进行修正复制的数据。
     由此，在前述情况下，加密密钥重置处理控制程序 62 通知加密密钥重置控制程序 60 通过返回到修正复制 ( 图 12 的步骤 SP8、或者图 14 的步骤 SP36 或 SP37) 的起始点来继续进行对作为在步骤 SP40 中断第一或第二加密密钥重置处理时的加密密钥重置目标的硬盘设备 20 的加密密钥重置处理 (SP46)，然后结束加密密钥重置处理控制处理。这里，加密密钥重置控制程序 60 依据前述通知从修正复制的起始点继续进行硬盘设备 20 的第一或第二加密密钥重置处理。
     (1-5) 本实施例的效果
     如上所述，通过根据本实施例的加密密钥重置方法，由于使用存储设备 3 中加载的修正复制功能来执行加密密钥重置处理，因此，不担心会像在采用前述盖写方法作为加密密钥重置方法的情况那样不清楚哪个加密密钥应该应用于哪个存储区域中存储的数据，且不必像采用前述迁移方法作为加密密钥重置方法的情况那样准备与构成进行加密密钥重置的奇偶校验位组的硬盘设备 20 一样数目的硬盘设备 20。由此，依据本实施例的加密密钥重置方法，可以以高的可靠性和低的成本执行加密密钥重置处理。
     (2) 第二实施例
     图 1 示出了依据第二实施例的整个计算机系统 100。该计算机系统 100 与第一实施例的计算机系统 1 的不同在于，存储设备 101 上安装的磁盘设备 102( 图 3) 配备有加密功能。
     具体的，尽管在第一实施例中存储设备 3 的控制单元 30 对磁盘设备 20 执行加密 / 解密数据的读和写，但在本实施例中，存储设备 101 的控制单元 103( 图 3) 将未加密的数据连同加密密钥一起发送到硬盘设备 102。
     硬盘设备 102 在以与从控制单元 103 发送的数据一起发送的加密密钥加密从控制单元 103 发送的数据时，将从控制单元 103 发送的数据存储在硬盘设备 102 的存储介质中。
     而且，如果硬盘设备 102 随后从控制单元 102 接收到数据读请求，则从存储介质读取对应的数据，并将该数据发送到控制单元 103。
     图 16 示出了由存储设备 101 中的加密密钥重置控制程序 104( 图 7) 执行的依据第二实施例的修正复制处理的处理流程。
     前述的加密密钥重置控制程序 104，对于第一和第二加密密钥重置处理，执行与参考图 12 或 14 描述的第一实施例相同的处理，但对于修正复制处理，执行图 16 所示的第二修正复制处理。具体的，当加密密钥重置控制程序 104 进行到第一加密密钥重置处理的步骤 SP8( 图 12) 或第二加密密钥重置处理的步骤 SP36( 图 14) 时，开始第二修正复制处理，并首先将上述块计数器的计数值复位 (SP50)。
     随后，加密密钥重置控制程序 104 分别从属于指定的奇偶校验位组 22 的除作为加密密钥重置目标的硬盘设备 102 之外的各个硬盘设备 102 读取分配有与块计数器的计数值相同的块号的逻辑块中存储的数据 (SP51)。顺便提及，在硬盘设备 102 中已解密了在前述情况下从各个硬盘设备 102 读取的数据。
     随后，加密密钥重置控制程序 104 使用修正复制功能，基于在步骤 SP52 获得的各个数据，来生成应在分配有与硬盘设备 102 的块计数器的计数值相同的块号的逻辑卷中存储的数据 (SP23)。
     之后，加密密钥重置控制程序 104 将生成的数据，连同加密密钥重置命令中指定的新的加密密钥、以及用于将数据写入备用磁盘 20 中的块号是 “I” 的逻辑块的写请求一起，发送到备用磁盘 102(SP25)。
     之后，加密密钥重置控制程序 104 将恢复的数据，连同用于将块号为 “I” 的逻辑块指定作为写目的地的写请求、以及加密密钥重置命令中指定的新的加密密钥一起，发送到备用磁盘 (SP53)。由此，随后在备用磁盘 20 中加密该数据，然后将该数据写入块号为 “I” 的逻辑块中。随后，加密密钥重置控制程序 104 确定是否完成了对目标硬盘设备 102 中的所有逻辑块执行相同的处理 (SP54)。
     如果加密密钥重置控制程序 104 在该确定中获得否定的结果，则返回到步骤 SP50，此后重复执行相同的处理。
     当加密密钥重置控制程序 104 在步骤 SP54 获得肯定的结果作为最终完成了对作为加密密钥重置目标的目标硬盘设备 102 中的所有逻辑卷的相同的处理的结果，则结束修正复制处理并返回到前述加密密钥重置处理。
     如上所述，即使采用依据本实施例的计算机系统 100，由于使用存储设备 101 的修正复制功能来执行加密密钥重置处理，因此也像第一实施例那样，可以以高的可靠性和低的成本执行加密密钥重置处理。
     (3) 第三实施例
     在上述第一和第二实施例中，说明了在管理计算机 4 上显示的加密密钥重置设置屏幕 70( 图 11) 用于选择加密密钥重置目标和新的加密密钥并且之后点击加密密钥重置设置屏幕 70 上的执行按钮 74( 图 11) 来使存储设备 3 执行第一或第二加密密钥重置处理的情况。
     同时，依据本实施例的计算机系统 110( 图 1) 与第一和第二计算机系统 1， 100 不同之处在于，计划并且周期性地执行前述第一或第二加密密钥重置处理。
     图 17 示出了可以通过用户启动管理计算机 111( 图 4) 的密钥管理程序 112 并执行预定的操作来显示在管理计算机 111 的计划管理屏幕 120。计划管理屏幕 120 是用于计划上述加密密钥重置处理的屏幕，并由任务设置区域 121、资源选择区域 122、互换密钥选择区域 123 和计划显示区域 124 构成。
     在以上，计划显示区域 124 以列表格式显示已预先设置的任务的计划。
     任务设置区域 121 是用于设置重新设置的任务的开始日期和该任务的执行周期的 GUI 区域。通过在任务设置区域 121 的任务开始日期指定栏 130 中输入任务的开始日期，可以指定该任务的开始日期。而且，通过点击任务设置区域 121 中的频率显示栏 131 的下拉按钮 132，显示列出了预定频率 ( 年、月、周、日 ) 的下拉菜单，并且，通过从该下拉菜单选择一个期望的频率，可以在频率显示栏 131 中显示该频率。将此时在频率显示栏 131 中显示的频率指定作为执行该任务的频率。
     资源选择区域 122 和互换密钥选择区域 123 的构成和功能与以上参考图 11 所述的加密密钥重置设置屏幕 70 的资源选择区域 72 和互换密钥选择区域 73 相同，用户可以在资源选择区域 122 和互换密钥选择区域 123 中选择加密密钥重置目标和新的加密密钥。
     在计划管理屏幕 120 的任务设置区域 121、资源选择区域 122 和互换密钥选择区域 123 中进行了必要的指定和选择后，可以通过点击屏幕右下角的执行按钮 133 来注册重新生成的计划。
     在注册了前述计划后，随后由管理计算机 111 管理由用户通过计划管理屏幕 120 设置的计划的内容。此外，作为依据前述计划从管理计算机 111 向存储设备 3 发送加密密钥重置命令的结果，由此由存储设备 3 执行所注册的计划。顺便提及，如果在计划管理屏幕 120 中点击了取消按钮 134，则会取消此时执行的所有用户操作。
     此外，计划管理屏幕 120 中的计划显示区域 124 的表格以点击方式配备有行选择功能 (line selection function)，且可以通过点击 “删除” 按钮删除所选择的任务。
     如上所述，依据本实施例，只要设置一次依据第一或第二实施例的加密密钥重置处理，就可以依据上述设置周期性地执行依据第一或第二实施例的加密密钥重置处理，且可以省略以后的二次设置的设置过程。
     另外，由于会周期性地执行依据第一或第二实施例的加密密钥重置处理，因此可以相比第一或第二实施例增加安全性，且由此可以更进一步地提高存储设备 3、 101 的可靠性。
     (4) 其他实施例
     在上述第一至第三实施例中，尽管说明了将本发明应用于如图 1 至 4 所示的构成的计算机系统 1、 100、 110，但本发明不限于此，且还可以广泛地应用于各种其他配置的计算机系统。
     此外，在上述第一至第三实施例中，尽管说明了采用硬盘设备 20、 102 作为用于在存储设备 3、 101 中存储数据的存储介质，但本发明不限于此，且本发明还可以应用于采用半导体存储器作为前述存储介质的情况。
     此外，在上述第一至第三实施例中，尽管说明了在一个微处理器 41 中加载以下功能：基于多个存储介质 ( 硬盘设备 20、 102) 中的除进行加密密钥重置的存储介质之外的每个存储介质中存储的分割数据或奇偶校验位的解密数据来恢复进行加密密钥重置的存储介质中存储的分割数据或奇偶校验位的功能；将所恢复的分割数据或奇偶校验位存储在备份存储介质中同时以新的加密密钥加密所恢复的分割数据或奇偶校验位的功能；以及，将备份存储介质与进行加密密钥重置的存储介质互换使得备份存储介质成为构成奇偶校验位组 22 的存储介质且进行加密密钥重置的存储介质成为备份存储介质的功能，但本发明
     不限于此，且例如一部分前述功能可以通过由硬件执行来分发。
     产业应用性
     本发明可以应用于将数据加密并存储在存储介质中的存储设备。

资源描述

《存储设备及其控制方法.pdf》由会员分享，可在线阅读，更多相关《存储设备及其控制方法.pdf（31页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN102365849A43申请公布日20120229CN102365849ACN102365849A21申请号200980157792022申请日20090525H04L29/06200601G06F21/0020060171申请人株式会社日立制作所地址日本东京都72发明人中川弘隆浅野正靖冈本岳树大崎伸之74专利代理机构北京银龙知识产权代理有限公司11243代理人许静曾贤伟54发明名称存储设备及其控制方法57摘要提供一种存储设备，其将来自主机的数据分割成多个分割数据，并将它们连同奇偶校验位一起分发、加密和存储在多个存储介质中。该存储设备基于该多个存储介质中的除了进行加密密钥重置。

2、的存储介质之外的每个存储介质中存储的分割数据或奇偶校验位的解密数据来执行以下处理恢复进行加密密钥重置的存储介质中存储的分割数据或奇偶校验位；在将所恢复的分割数据或奇偶校验位存储在备份存储介质中的同时以新的加密密钥加密所恢复的分割数据或奇偶校验位；以及此后将备份存储介质与进行加密密钥重置的存储介质互换使得备份存储介质成为构成奇偶校验位组的存储介质且进行加密密钥重置的存储介质成为备份存储介质。85PCT申请进入国家阶段日2011090186PCT申请的申请数据PCT/JP2009/0599202009052587PCT申请的公布数据WO2010/137177EN2010120251INTCL19中。

3、华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书14页附图14页CN102365870A1/2页21一种存储设备，其将来自主机的数据分割成多个分割数据并基于所述多个分割数据生成奇偶校验位，将所生成的奇偶校验位和所述多个分割数据分发给配置相同奇偶校验位组的多个存储介质，并且加密和存储所生成的奇偶校验位和所述多个分割数据，所述存储设备包括恢复单元，用于基于所述多个存储介质中的除了要进行加密密钥重置的存储介质之外的每个存储介质中存储的解密的所述分割数据或所述奇偶校验位，来恢复要进行加密密钥重置的所述存储介质中存储的所述分割数据或所述奇偶校验位；存储单元，用于将所恢复的分割数据或所述奇偶。

4、校验位存储在备份存储介质中，同时以新的加密密钥加密所恢复的分割数据或所述奇偶校验位；以及存储介质交换单元，用于互换所述备份存储介质和要进行加密密钥重置的所述存储介质，使得所述备份存储介质将成为配置所述奇偶校验位组的存储介质且要进行加密密钥重置的所述存储介质将成为所述备份存储介质；其中，通过顺序地使配置所述奇偶校验位组的每个存储介质成为要进行加密密钥重置的所述存储介质，将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥。2根据权利要求1所述的存储设备，其中，所述存储单元将所恢复的分割数据或所述奇偶校验位、以及所述新的加密密钥提供给所述备份存储介质；并且其中，所述备份。

5、存储介质以所述新的加密密钥加密从所述存储单元提供的所恢复的分割数据或所述奇偶校验位。3根据权利要求1所述的存储设备，其中，所述存储介质交换单元删除存储在与所述备份存储介质交换之后的要进行加密密钥重置的所述存储介质中的数据。4根据权利要求1所述的存储设备，其中，如果在将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥期间发生了需要使用所述备份存储介质来恢复的故障，则中断所述加密密钥的互换处理，并且在从所述故障恢复后，从头开始重新对在所述加密密钥的所述互换处理中断时进行了加密密钥重置的存储介质进行处理。5一种存储设备的控制方法，所述存储设备将来自主机的数据分割成多个分。

6、割数据并基于所述多个分割数据生成奇偶校验位，将所生成的奇偶校验位和所述多个分割数据分发给配置相同奇偶校验位组的多个存储介质，并且加密和存储所生成的奇偶校验位和所述多个分割数据，所述存储设备的控制方法包括第一步骤，基于所述多个存储介质中的除了要进行加密密钥重置的存储介质之外的每个存储介质中存储的解密的所述分割数据或所述奇偶校验位，来恢复要进行加密密钥重置的所述存储介质中存储的所述分割数据或所述奇偶校验位；第二步骤，在将所恢复的分割数据或所述奇偶校验位存储在备份存储介质中的同时以新的加密密钥加密所恢复的分割数据或所述奇偶校验位；以及第三步骤，互换所述备份存储介质和要进行加密密钥重置的所述存储介质，。

7、使得所述备份存储介质将成为配置所述奇偶校验位组的存储介质且要进行加密密钥重置的所述存权利要求书CN102365849ACN102365870A2/2页3储介质将成为所述备份存储介质；其中，通过重复所述第一至第三步骤同时顺序地使配置所述奇偶校验位组的每个存储介质成为要进行加密密钥重置的所述存储介质，将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥。6根据权利要求5所述的存储设备的控制方法，其中，在所述第二步骤，将所恢复的分割数据或所述奇偶校验位、以及所述新的加密密钥提供给所述备份存储介质；并且其中，在所述备份存储介质中以所述新的加密密钥加密从所述存储单元提供的所恢。

8、复的分割数据或所述奇偶校验位。7根据权利要求5所述的存储设备的控制方法，进一步包括第四步骤，删除存储在与所述备份存储介质交换之后的要进行加密密钥重置的所述存储介质中的数据。8根据权利要求5所述的存储设备的控制方法，其中，如果在将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥期间发生了需要使用所述备份存储介质来恢复的故障，则中断所述加密密钥的互换处理，并且在从所述故障恢复后，从头开始重新对在所述加密密钥的所述互换处理中断时进行了加密密钥重置的存储介质进行处理。权利要求书CN102365849ACN102365870A1/14页4存储设备及其控制方法技术领域0001。

9、本发明涉及存储设备及其控制方法，例如，可以适合应用于将数据加密并存储在存储介质中的存储设备。背景技术0002通常，这种类型的存储设备对从主机与写请求一起提供的数据进行加密并将这样的数据存储在存储介质中，并且在从主机给出对该数据的读请求时，存储设备从存储介质中读出加密数据，同时将其解密并将解密数据发送到主机。0003这里，通过这种类型的存储设备，由于以系统管理员预设的加密密钥执行数据的加密处理和解密处理，因此，期望周期性地互换加密密钥以增加存储介质中存储的数据的安全性。0004作为这种加密密钥重置ENCRYPTIONREKEY方法，通常提出了以下方法此后称为“盖写“OVERWRITE”方法”从存。

10、储介质读取要进行加密密钥重置的数据同时顺序地解密该数据，并且通过以新的加密密钥加密该数据将获得的加密数据盖写在存储介质的同一位置美国专利NO7162647的说明书。0005此外，作为另外的加密密钥重置方法，还可以广泛地采用以下方法此后称作“迁移方法”从存储介质读取该存储介质中存储的数据同时顺序地解密该数据，并且将获得的解密数据写入另一存储介质同时以新的加密密钥加密该数据。发明内容0006同时，通过前述盖写方法，将指针用于管理密钥重置处理的进程，来区分在存储介质提供的存储区域中已完成密钥重置处理的部分和还未执行密钥重置处理的部分。因此，通过盖写方法，如果由于存储器故障等导致指针丢失，则将会不清楚。

11、哪个加密密钥应该应用于哪个存储区域中存储的数据，且存在数据不能被正确解密的问题，这由此导致了与数据丢失相同的情形。0007另一方面，通过前述迁移方法，以奇偶校验位组为单位执行加密密钥重置处理。因此，采用该迁移方法，存在以下问题变得不必要求与用于配置要进行加密密钥重置的奇偶校验位组的存储介质相同数目的存储介质。0008本发明是考虑到现有技术中遇到的前述问题而做出的。因此，本发明的目的在于提出能以高的可靠性和低的成本执行加密密钥重置处理的存储设备及其控制方法。0009为了实现前述目标，本发明提供一种存储设备，其将来自主机的数据分割成多个分割数据并基于所述多个分割数据生成奇偶校验位，将所生成的奇偶校。

12、验位和所述多个分割数据分发给配置相同奇偶校验位组的多个存储介质，并且加密和存储所生成的奇偶校验位和所述多个分割数据。所述存储设备包括恢复单元，用于基于所述多个存储介质中的除了要进行加密密钥重置的存储介质之外的每个存储介质中存储的解密的所述分割数据或所述奇偶校验位，来恢复要进行加密密钥重置的所述存储介质中存储的所述分割数据或所说明书CN102365849ACN102365870A2/14页5述奇偶校验位；存储单元，用于将所恢复的分割数据或所述奇偶校验位存储在备份存储介质中，同时以新的加密密钥加密所恢复的分割数据或所述奇偶校验位；以及，存储介质交换单元，用于互换所述备份存储介质和要进行加密密钥重置。

13、的所述存储介质，使得所述备份存储介质将成为配置所述奇偶校验位组的存储介质且要进行加密密钥重置的所述存储介质将成为所述备份存储介质。通过顺序地使配置所述奇偶校验位组的每个存储介质成为要进行加密密钥重置的所述存储介质，将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥。0010本发明额外提供了一种存储设备的控制方法，所述存储设备将来自主机的数据分割成多个分割数据并基于所述多个分割数据生成奇偶校验位，将所生成的奇偶校验位和所述多个分割数据分发给配置相同奇偶校验位组的多个存储介质，并且加密和存储所生成的奇偶校验位和所述多个分割数据。所述存储设备的控制方法包括第一步骤，基于。

14、所述多个存储介质中的除了要进行加密密钥重置的存储介质之外的每个存储介质中存储的解密的所述分割数据或所述奇偶校验位，来恢复要进行加密密钥重置的所述存储介质中存储的所述分割数据或所述奇偶校验位；第二步骤，在将所恢复的分割数据或所述奇偶校验位存储在备份存储介质中的同时以新的加密密钥加密所恢复的分割数据或所述奇偶校验位；以及第三步骤，互换所述备份存储介质和要进行加密密钥重置的所述存储介质，使得所述备份存储介质将成为配置所述奇偶校验位组的存储介质且要进行加密密钥重置的所述存储介质将成为所述备份存储介质。通过重复所述第一至第三步骤顺序地使配置所述奇偶校验位组的每个存储介质成为要进行加密密钥重置的所述存储介。

15、质，将配置所述奇偶校验位组的每个存储介质中存储的数据的加密密钥更新为所述新的加密密钥。0011依据本发明的加密密钥重置方法，不再担心哪个加密密钥应该应用于哪个存储区域中存储的数据会变得不清楚，并且不必准备与用于配置要进行加密密钥重置的奇偶校验位组的存储介质相同数目的存储介质。由此，本发明可以以高的可靠性和低的成本执行加密密钥重置处理。附图说明0012图1是示出了依据本发明实施例的计算机系统的示意性配置的框图；0013图2是示出了主计算机的配置的框图；0014图3是示出了存储设备的配置的框图；0015图4是示出了管理计算机的配置的框图；0016图5是说明修正复制功能的概念图；0017图6是示意性。

16、说明依据本发明实施例的加密密钥重置方法的概念图；0018图7是说明与依据本发明实施例的加密密钥重置方法有关的存储设备中保持的各种控制程序和各种表格的概念图；0019图8是示出了加密密钥管理表格的配置的概念图；0020图9是示出了磁盘管理表格的配置的概念图；0021图10是示出了卷管理表格的配置的概念图；0022图11是示意性示出了加密密钥重置设置屏幕的示意图；0023图12是示出了第一加密密钥重置处理的处理流程的流程图；说明书CN102365849ACN102365870A3/14页60024图13是示出了修正复制处理的处理流程的流程图；0025图14是示出了第二加密密钥重置处理的处理流程的流。

17、程图；0026图15是示出了加密密钥重置处理控制处理的处理流程的流程图；0027图16是示出了依据第二实施例的修正复制处理的处理流程的流程图；以及0028图17是示意性示出了计划设置屏幕的配置的示意图。具体实施方式0029现在将参考附图详细说明本发明的实施例。00301第一实施例003111本实施例的计算机系统的配置0032图1示出了依据本实施例的整个计算机系统1。计算机系统1包括主计算机2、存储设备3和管理计算机4。在计算机系统1中，主计算机2和存储设备3经由第一网络5例如SAN存储区域网连接，并且主计算机2和管理计算机4、以及存储设备3和管理计算机4分别经由第二和第三网络6、7例如LAN局。

18、域网连接。0033如图2所示，主计算机2包括处理器10、存储器11、网络接口12、管理端口13、输入设备14和输出设备15，并且由经由内部总线16相互连接的前述部件构成。0034处理器10具有管理整个主计算机2的操作控制的功能，并且基于存储器11中存储的商业应用软件17和文件系统18来执行各种类型的控制处理。存储器11除了商业应用软件17和文件系统18之外还存储其他控制程序，并且用作处理器10的工作存储器。0035网络接口12是用于主计算机2经由网络5与存储设备3进行通信的接口。主计算机2经由网络接口12从存储设备3中的对应的逻辑卷VOL读取数据，以及经由网络接口12向存储设备3中的对应的逻辑。

19、卷VOL写入数据。0036管理端口13是用于将主计算机2连接到第二网络6的端口。管理端口13被分配有唯一的网络地址，例如WWN全局名称或IP互联网协议地址。0037输入设备14由键盘、鼠标等构成，并且用于输入用户的各种操作。而且，输出设备15由显示器、扬声器等构成，并基于处理器的控制来显示GUI图形用户界面和各种类型的信息。0038如图3所示，存储设备3由存储单元21和控制单元30构成，存储单元21包括多个硬盘设备20，控制单元30用于控制向硬盘设备20输入数据和从硬盘设备20输出数据。0039硬盘设备20例如由昂贵的磁盘如SCSI小计算机系统接口磁盘、或便宜的磁盘如SATA串行AT附加装置磁。

20、盘构成。一个奇偶校验位组22由一个或更多硬盘设备20构成，且一个或更多逻辑卷VOL被设置在由构成一个奇偶校验位组22的各个硬盘设备20提供的物理存储区域上。此外，将来自主机2的数据以预定大小的块此后称为“逻辑块”为单位存储在逻辑卷VOL中。0040每个逻辑卷VOL被分配有唯一的ID此后称作“卷ID”。在本实施例的情况下，通过将卷ID和分配给每个逻辑块的逻辑块的唯一号此后称为“块号”进行组合，并将该组合作为地址然后分配地址，来执行数据的输入和输出。0041而且，控制单元30包括分别封装的多个主机接口单元31、多个控制单元32、多个共享存储器33和多个磁盘接口单元，并且由经由内部网络35连接的前述。

21、部件构成。说明书CN102365849ACN102365870A4/14页70042主机接口单元31包括多个主机接口40，主机接口40例如由NIC网络接口卡或LAN卡构成，并且主机接口40连接到第一网络5和第三网络7。0043控制单元32由经由总线43连接的多个微处理器41和本地存储器42构成。本地存储器42存储从后述的共享存储器33读取的控制程序和控制信息，并且，基于这样的控制程序和控制信息，各个微处理器41执行依据来自主计算机2的I/O请求的数据I/O处理，数据的加密/解密处理，以及后述的修正复制处理。0044共享存储器33包括由DRAM动态随机访问存储器等构成的数据高速缓冲存储器44和控。

22、制信息存储器45。数据高速缓冲存储器44用于临时存储从硬盘设备20读出的数据和要写入硬盘设备20的数据，控制信息存储器45主要用于存储各种控制信息和命令，例如关于整个存储设备3的配置的系统配置信息。0045磁盘接口单元34包括多个磁盘接口46。多个磁盘接口46分别经由线缆47连接到存储单元21的硬盘设备20，并且调解在控制单元30与存储单元21之间传递进行读写的数据的处理。0046内部网络35由例如开关或总线，如用于通过高速切换的方式来传送数据的超快的高速十字开关，来构成。经由内部网络35执行在主机接口单元31、控制单元32、共享存储器33和磁盘接口单元34之间的数据的发送和接收。0047如图。

23、4所示，管理计算机4由经由内部总线55连接的处理器50、存储器51、管理端口52、输入设备53和输出设备54构成。0048由于处理器50、存储器51、管理端口52、输入设备53和输出设备54具有与主计算机2图2的对应部件相同的功能，因此省略其说明。0049顺便提及，在管理计算机4的情况下，存储器51存储后述的加密管理程序56。005012本实施例的加密密钥互换方法0051现在描述存储设备3中加载的加密密钥重置功能。0052采用存储设备3，如图5所示，当将数据写入由奇偶校验位组22图3提供的逻辑卷VOL中时，以指定的单位将由主计算机2提供的写目标数据D、D2、D3分割成多个数据此后称为“分割数据。

24、”D11至D13、D21至D23、D31至D33，并基于分割数据D11至D13、D21至D23、D31至D33生成冗余数据此后称为“奇偶校验位”D1P、D2P、D3P，并经由磁盘接口单元34将分割数据D11至D13、D21至D23、D31至D33和奇偶校验位D1P、D2P、D3P分发并存储在构成相同奇偶校验位组22的多个硬盘设备20中。0053如果在奇偶校验位组22中的一个硬盘设备20中出现故障，则存储设备3执行通过使用构成奇偶校验位组22的其他硬盘设备20中存储的数据分割数据D11至D13、D21至D23、D31至D33或奇偶校验位D1P、D2P、D3P来恢复故障硬盘设备20中存储的数据的修。

25、正复制处理，并且将恢复的数据存储在备用的磁盘此后称为“备用磁盘”20中。0054此外，依据本实施例的存储设备3加载有加密密钥重置功能，用于通过使用前述修正复制处理功能来执行加密密钥重置处理。0055为了实际目的，在加密密钥重置处理期间，如图6所示，存储设备3基于前述修正复制处理来恢复构成奇偶校验位组22的多个硬盘设备20中的要进行加密密钥重置的硬盘说明书CN102365849ACN102365870A5/14页8设备20此后称为“加密密钥重置目标”中的数据，并以新的加密密钥加密恢复的数据，将如此加密的数据复制到备用磁盘20中。此后，存储设备3以备用磁盘20交换作为加密密钥重置目标的硬盘设备20。

26、。0056存储设备3对构成该奇偶校验位组22的剩余的磁盘设备20中的每个磁盘设备执行相同的修正复制处理。由此，可以以新的加密密钥替换构成奇偶校验位组22的磁盘设备20中的每个磁盘设备中存储的数据的加密密钥。0057作为执行上述依据本实施例的加密密钥重置处理的手段，如图7所示，存储设备3中的存储单元32图3的本地存储器42存储控制程序如，加密密钥重置控制程序60、加密/解密程序61和加密密钥重置处理控制程序62和管理信息如，加密密钥管理表格63、磁盘管理表格64和卷管理表格65。0058在以上中，加密密钥重置控制程序60是用于使用上述修正复制功能来互换加密密钥的控制程序，且加密/解密程序61是用。

27、于加密或解密数据的程序。而且，加密密钥重置处理控制程序62是用于在执行前述加密密钥重置处理期间存储设备3中的任意一个硬盘设备20中出现故障时，执行对应的处理的程序。0059顺便提及，尽管将各种处理的处理实体解释为“程序”，但不用说也知道，实际上是控制单元32图3中的微处理器41图3基于“程序”执行处理。0060同时，加密密钥管理表格63是用于管理存储设备3中的加密密钥的表格，并且如图8所示，由密钥ID栏63A、密钥数据栏63B和生成日期栏63C构成。0061密钥ID栏63A存储分配给对应加密密钥的唯一ID密钥ID，且密钥数据栏63B存储这样的加密密钥的数据。生成日期栏63C存储生成加密密钥的日。

28、期。对应地，图8示出了在“2005/03/31”生成了加密密钥“54SD7DODE4AG45S5DFDF5PL”，且该加密密钥被分配了密钥ID“密钥001”。0062磁盘管理表格64是用于管理存储设备3中存在的硬盘设备20的表格，且如图9所示，由磁盘ID栏64A、奇偶校验位组ID栏64B、密钥ID栏64C和加密日期/时间栏64D构成。0063磁盘ID栏64A存储被分配给对应的硬盘设备20且对于该硬盘设备20是唯一的ID磁盘ID，以及，奇偶校验位组ID栏64D存储被分配给该硬盘设备20所属的奇偶校验位组22且对于该奇偶校验位组22是唯一的ID奇偶校验位组ID。0064密钥ID栏64C存储在加密硬。

29、盘设备20中存储的数据时使用的加密密钥的密钥ID，以及，加密日期/时间栏64D存储加密硬盘设备20中存储的数据的日期和时间。0065相应地，图9所示的示例示出了，分配有奇偶校验位组ID“PG001”的奇偶校验位组22由分别分配有磁盘ID“磁盘001”至“磁盘004”的四个硬盘设备20构成，并且，在“2007/04/01002101”使用具有密钥ID“密钥001”的加密密钥加密了由奇偶校验位组22提供的逻辑卷VOL中存储的数据。0066此外，图9还示出了被分别分配有磁盘ID“磁盘005”至“磁盘007”的三个硬盘设备20中没有一个属于奇偶校验位组22。顺便提及，尽管硬盘设备20“磁盘020”在奇。

30、偶校验位组ID栏64B中存储了信息“热交换”，但这代表该硬盘设备20是备用磁盘。0067卷管理表格65是用于管理存储设备3中定义的逻辑卷VOL的表格，且如图10所示，由奇偶校验位组ID栏65A、RAID级别栏65B、容量栏65C和卷ID栏65D构成。说明书CN102365849ACN102365870A6/14页90068奇偶校验位组ID栏65A存储对应的奇偶校验位组22的奇偶校验位组ID，以及RAID级别栏65B存储关于该奇偶校验位组22设置的RAID便宜磁盘的冗余阵列级别。容量栏65C存储该奇偶校验位组22的容量，以及卷ID栏65D存储构成该奇偶校验位组22的逻辑卷的卷ID。0069对应地。

31、，图10所示的示例示出了，被分配有卷ID“VOL001”的逻辑卷VOL由分配有奇偶校验位组ID“PG001”的奇偶校验位组构成，其中，容量为“150GB”且RAID级别为“RAID53D1”。007013加密密钥互换命令屏幕0071图11示出了在启动管理计算机4中的加密管理程序56图4时在该管理计算机4上显示的加密密钥重置设置屏幕70。0072加密密钥重置设置屏幕70是用于设置在使存储设备3基于上述加密密钥重置功能执行加密密钥重置处理时的各种条件的GUI图形用户界面，并由磁盘信息区域71、资源选择区域72和互换密钥选择区域73构成。0073在以上中，磁盘信息区域71以列表格式，基于由加密管理程。

32、序56从存储设备3中收集的关于该存储设备3中的硬盘设备20的信息，来显示与磁盘管理表格64图9相同的信息。0074而且，资源选择区域72是用于选择加密密钥重置目标的GUI区域。在该资源选择区域72中，用户可以通过指定磁盘ID、奇偶校验位组ID、密钥ID或周期中的任意一个条件来选择加密密钥重置目标。0075例如，如果磁盘ID被指定作为条件，则用户选择与磁盘ID对应的单选按钮80，点击所选择的磁盘ID显示栏81的下拉按钮来显示列出了存储设备3中的所有硬盘设备20的磁盘ID的下拉菜单，并从下拉菜单中选择成为加密密钥重置目标的一个硬盘设备20的磁盘ID。随后，将由此选择的磁盘ID显示在所选择的磁盘ID。

33、显示栏81上。然后，将磁盘ID被显示在所选择的磁盘ID显示栏81上的硬盘设备20选择作为加密密钥重置目标。0076此外，如果将奇偶校验位组ID指定作为条件，则用户选择与奇偶校验位组ID对应的单选按钮83，点击所选择的奇偶校验位组ID显示栏84的下拉菜单按钮85来显示列出了存储设备3中定义的所有奇偶校验位组22的奇偶校验位组ID的下拉菜单86，并从下拉菜单86中选择成为加密密钥重置目标的一个奇偶校验位组22的奇偶校验位组ID。随后，将由此选择的奇偶校验位组ID显示在所选择的奇偶校验位组ID显示栏84上。然后，将奇偶校验位组ID被显示在所选择的奇偶校验位组ID显示栏84上的奇偶校验位组22选择作为。

34、加密密钥重置目标。0077此外，如果将密钥ID指定作为条件，则用户在对应的复选框87中显示复选标记，点击所选择的密钥ID显示栏88的下拉菜单按钮89来显示列出了存储设备3中使用的所有加密密钥的密钥ID的下拉菜单，并从该下拉菜单中选择一个密钥ID作为成为加密密钥重置目标的加密密钥。随后，将由此选择的密钥ID显示在所选择的密钥ID显示栏88上。然后，将用于存储以密钥ID被显示在所选择的密钥ID显示栏88上的加密密钥进行加密的数据的硬盘设备20选择作为加密密钥重置目标。0078另外，如果将周期指定为条件，则用户在对应的复选框90中显示复选标记，并分别在周期的第一日显示栏91和周期的最后一日显示栏92。

35、中输入第一日和最后一日。随后，说明书CN102365849ACN102365870A7/14页10将存储了在从周期的第一日显示栏91中显示的日子至周期的最后一日显示栏92中显示的日子的周期期间内加密的数据的硬盘设备20选择作为加密密钥重置目标。0079顺便提及，还可以通过组合前述条件来选择加密密钥重置目标。例如，如果将奇偶校验位组ID和密钥ID选择作为加密密钥重置目标的两个条件，则存储了以分配有奇偶校验位组ID的奇偶校验位组中的加密密钥加密的数据的硬盘设备20将成为加密密钥重置目标。0080此外，如果将奇偶校验位组ID和数据加密周期选择作为加密密钥重置目标的两个条件，则存储了在分配有奇偶校验位。

36、组ID的奇偶校验位组22中的周期期间被加密的数据的硬盘设备20将成为加密密钥重置目标。0081此外，如果将奇偶校验位组ID、密钥ID和周期选择作为加密密钥重置目标的三个条件，则存储了在分配有奇偶校验位组ID的奇偶校验位组22中的周期期间以分配有密钥ID的加密密钥加密的数据的硬盘设备20将成为加密密钥重置目标。0082另外，如果将密钥ID和周期选择作为加密密钥重置的两个条件，则存储了在该周期期间以分配有密钥ID的加密密钥加密的数据的硬盘设备20将成为加密密钥重置目标。0083同时，互换密钥选择区域73是用于选择在加密密钥重置处理中要使用的新的加密密钥的GUI区域。用户可以在互换密钥选择区域73中。

37、选择新的加密密钥。0084为了实际目的，在选择新的加密密钥时，用户点击新加密密钥ID显示栏93的下拉菜单按钮94来显示列出了预先生成的所有加密密钥的密钥ID的下拉菜单，并从该下拉菜单选择重新使用的一个加密密钥的密钥ID。随后，将由此选择的密钥ID显示在新加密密钥ID显示栏93上。此后用户点击新密钥按钮。结果，将分配有在新加密密钥ID显示栏93中显示的密钥ID的加密密钥选择作为新的加密密钥。0085利用加密密钥重置设置屏幕70，在如上所述选择了加密密钥重置目标和新的加密密钥后，可以通过点击在该屏幕的右下角显示的执行按钮74来输入加密密钥重置处理的运行命令。0086在前述情况下，从管理计算机4向存。

38、储设备3发送加密密钥重置处理的执行命令此后称作“加密密钥重置命令”，该执行命令包含与用户使用加密密钥重置设置屏幕70选择的加密密钥重置目标和新的加密密钥有关的信息。基于加密密钥重置命令，由存储设备3如后所述地执行加密密钥重置处理。0087顺便提及，如果在加密密钥重置设置屏幕70中点击了在该屏幕的右下角显示的取消按钮75，则将取消在加密密钥重置设置屏幕70中执行的所有用户操作。008814本实施例中的加密密钥互换处理0089现在说明接收到前述加密密钥重置命令的存储设备3的加密密钥重置控制程序60和加密密钥重置处理控制程序62图7的处理内容。0090141第一加密密钥互换处理0091图12示出了当。

39、接收到具有被指定作为加密密钥重置目标的奇偶校验位组22的前述加密密钥重置命令时由加密密钥重置控制程序60执行的第一加密密钥重置处理的处理流程。当加密密钥重置控制程序60接收到加密密钥重置命令时，其依据该处理流程对属于所指定的奇偶校验位组此后称为“指定的奇偶校验位组”22的各个硬盘设备20执行加密密钥重置处理。说明书CN102365849ACN102365870A8/14页110092具体的，当加密密钥重置控制程序60接收到加密密钥重置命令时，其开始第一加密密钥重置处理，并首先参考磁盘管理表格64图9来检测与属于指定的奇偶校验位组22的每个硬盘设备20有关的、在加密该硬盘设备20中存储的数据时使。

40、用的加密密钥的密钥IDSP1。0093随后，加密密钥重置控制程序60将加密/解密程序61图7从用于在存储单元21中存储控制程序的指定硬盘设备20读取到本地存储器42图3SP2，然后确定备用磁盘20是否可用SP3。0094这里，如果备用磁盘20已被使用，或者如果该备用磁盘经受了故障，则在前述确定中获得否定的结果。从而，加密密钥重置控制程序60等待预定时间SP4，然后确定是否超时重试计数达到预定计数SP5，随后返回步骤SP3。0095加密密钥重置控制程序60重复相同处理直到在步骤SP3或SP5获得肯定的结果，并且当在步骤SP5获得肯定的结果时，加密密钥重置控制程序60向管理计算机4通知错误SP6，。

41、然后结束第一加密密钥重置处理。0096同时，如果加密密钥重置控制程序60在步骤SP3的确定中获得肯定的结果，则其选择属于指定的奇偶校验位组22的一个硬盘设备20SP7。0097随后，加密密钥重置控制程序60在修正并复制执行修正复制该硬盘设备20中存储的数据到备用磁盘20的同时使用加密密钥重置命令中指定的新的加密密钥加密该硬盘设备20中存储的数据SP8。0098随后，加密密钥重置控制程序60交换在步骤SP7选择的硬盘设备20和备用磁盘20。具体的，加密密钥重置控制程序60将在步骤SP7选择的硬盘设备20设置作为备用磁盘20，并将之前的备用磁盘20设置作为属于指定的奇偶校验位组22的硬盘设备20S。

42、P9。0099更具体的，加密密钥重置控制程序60将表示硬盘设备20是备用磁盘的“热交换”存储在与在步骤SP7选择的硬盘设备20对应的条目中的奇偶校验位组ID栏64G中，并存储与在磁盘管理表格64中预先被设置为备用磁盘的硬盘设备20对应的条目中的奇偶校验位组ID栏64B中的指定的奇偶校验位组22的奇偶校验位组ID图9。0100此外，加密密钥重置控制程序60分别将与在SP7选择的硬盘设备20对应的条目中的奇偶校验位组ID栏65A、RAID级别栏65B和容量栏65C中存储的信息复制到与在卷管理表格65中预先被设置为备用磁盘的硬盘设备20对应的条目中的奇偶校验位组ID栏65A、RAID级别栏65B和容。

43、量栏65C中，然后擦除与在SP7选择的硬盘设备20对应的条目中的奇偶校验位组ID栏65A、RAID级别栏65B和容量栏65C中存储的信息图10。0101随后，加密密钥重置控制程序60确定是否完成了对属于指定的奇偶校验位组22的所有硬盘设备20执行相同的处理SP10。0102如果加密密钥重置控制程序60在该确定中获得否定的结果，则返回到步骤SP3，然后重复相同的处理，同时顺序将在步骤SP7选择的硬盘设备20与其他硬件设备20进行互换SP3至SP10SP3。0103由此，可以修正并复制修正复制关于属于指定的奇偶校验位组22的各个硬盘设备20的、在硬盘设备20中存储的数据到备用磁盘20，同时以新的加。

44、密密钥加密该数据。0104当加密密钥重置控制程序60在步骤SP10获得肯定的结果作为最终完成修正复制在属于指定的奇偶校验位组22的每个硬盘设备20中存储的数据到其他硬盘设备20的结说明书CN102365849ACN102365870A9/14页12果时，其永久性地删除在前述处理中最后被设置作为备用磁盘20的硬盘设备20中存储的数据步骤SP11，然后结束第一加密密钥重置处理。0105142修正复制处理0106图13示出了前述加密密钥重置处理中在步骤SP8执行的修正复制处理的特定处理内容。0107当加密密钥重置控制程序60进行到第一加密密钥重置处理的步骤SP8时，开始修正复制处理，并首先将预定计数。

45、器此后称作“块计数器”的计数值复位设置为“0”SP20。0108随后，加密密钥重置控制程序60分别从属于指定的奇偶校验位组22的除了作为加密密钥重置目标的硬盘设备20之外的各个硬盘设备20，读取分配有与块计算器的计数值相同的块号的逻辑块中存储的数据分割数据或奇偶校验位SP21。然后，加密密钥重置控制程序60分别解密从各个硬盘设备20读取的各个数据的一个逻辑块价值SP22。0109随后，加密密钥重置控制程序60使用修正复制功能，基于步骤SP22解密的各个数据，来生成可能被存储在分配有与作为加密密钥重置目标的硬盘设备20中的块计数器的计数值相同的块号的逻辑块中的数据SP23。0110加密密钥重置控。

46、制程序60然后使用加密密钥重置命令中指定的新的加密密钥来加密所生成的数据SP24，并将加密数据写入备用磁盘20中的块号是“I”的逻辑块中SP25。0111随后，加密密钥重置控制程序60确定是否完成了对在作为加密密钥重置目标的硬盘设备20中的所有逻辑块执行相同处理SP26。0112如果加密密钥重置控制程序60在该确定中获得否定的结果，则将块计数器的计数值增加1SP27，然后返回步骤SP21。加密密钥重置控制程序60此后重复该相同的处理。0113当加密密钥重置控制程序在步骤SP26获得肯定的结果作为最终完成了关于目标硬盘设备20中的所有逻辑卷的相同处理的结果时即，当完成了关于目标硬盘设备20的修正。

47、复制时，结束加密密钥重置执行处理并返回前述第一加密密钥重置处理图12。0114143第二加密密钥互换处理0115同时，图14示出了当加密密钥重置控制程序60接收到硬盘设备20被指定为加密密钥重置目标的前述加密密钥重置命令时由它执行的第二加密密钥重置处理的处理流程。当加密密钥重置控制程序60接收到前述加密密钥重置命令时，根据该处理流程对加密密钥重置命令中指定的硬盘设备此后称为“指定的硬盘设备”20执行加密密钥重置处理。0116具体的，当加密密钥重置控制程序60接收到加密密钥重置命令时，开始加密密钥重置处理，并首先获取加密密钥重置命令中指定的磁盘IDSP30。0117随后，加密密钥重置控制程序60。

48、确定备用磁盘20是否可用SP31。如果加密密钥重置控制程序60在该确定中获得否定的结果，则进行到步骤SP32，并像上述参考图12所述的第一加密密钥重置处理的步骤SP4至SP6一样执行步骤SP32至SP34中的处理。0118同时，如果加密密钥重置控制程序60在步骤SP31的确定中获得肯定的结果，则参考卷管理表格65图9，并确定指定的硬盘设备20是否属于任何一个奇偶校验位组说明书CN102365849ACN102365870A10/14页1322SP35。0119如果加密密钥重置控制程序60在该确定中获得肯定的结果，则执行上述参考图13所述的修正复制处理，以在修正并复制修正复制指定的硬盘设备20中。

49、存储的数据分割数据或奇偶校验位同时以加密密钥重置命令中指定的新的加密密钥来加密数据SP36。0120同时，如果加密密钥重置控制程序60在步骤SP35的确定中获得否定的结果，则使用原始的加密密钥来解密指定的硬盘设备20中存储的数据，然后将解密数据复制到备用磁盘20，同时以加密密钥重置命令中指定的新的加密密钥加密该数据SP37。0121随后，加密密钥重置控制程序60像第一加密密钥重置处理的步骤SP9图12一样，交换指定的硬盘设备20和的备用磁盘20SP38。0122然后，加密密钥重置控制程序60永久性地删除备用磁盘此时仍然是指定的硬盘设备20中存储的数据，此后结束第二加密密钥重置处理。012314。

50、4加密密钥互换处理控制处理0124同时，图15示出了在执行第一加密密钥重置处理期间检测到属于存储设备3中的任何一个磁盘设备20的故障时、或者在执行第二加密密钥重置处理期间检测到指定的磁盘设备20的故障时，由加密密钥重置处理控制程序62图7执行的加密密钥重置处理控制处理的处理流程。0125如果在加密密钥重置控制程序60图7正在执行第一或第二加密密钥重置处理时，加密密钥重置处理控制程序62检测到属于指定的奇偶校验位组22的任何一个硬盘设备20的某种故障或指定的硬盘设备20的某种故障，则加密密钥重置处理控制程序62开始加密密钥重置处理控制处理，并首先向加密密钥重置控制程序60发出命令来临时中断第一或。

展开阅读全文