用于使用密钥服务器进行密钥生成和取回的方法和系统

摘要

提供了用于密钥生成和取回的技术。存储两个或者更多个密钥服务器的唯一标识符，其中每个密钥服务器能够生成用于数据加密的密钥并且能够返回用于数据解密的密钥。接收密钥请求。识别用于选择所述密钥服务器之一的技术，其中所述密钥请求将转发到选择的密钥服务器。使用所述识别的技术选择所述密钥服务器之一。将所述密钥请求发送到所述选择的密钥服务器。

说明书

技术领域

本发明的实施方式涉及使用密钥服务器的密钥生成和取回。

背景技术

已知自动数据存储库(例如，包括磁带驱动器的磁带库)用于 提供大量数据的成本有效的存储和取回。自动数据存储库中的数据 存储在数据存储介质(例如，磁带盒)上，而数据存储介质又以提 供(render)数据存储介质和其驻留数据的方式存储在库内部的存储 槽(或者存储架等)中，其中它们对于物理取回是可访问的。存取 器可以用来在存储槽和数据存储驱动器(例如，磁带驱动器)之间 移动数据存储介质(例如，磁带盒)。这种数据存储介质通常称为 “可移除介质”。数据存储介质可以包括可以存储数据并且可以用 作可移除介质的任意类型的介质，包括但不限于磁介质(诸如磁带 或者盘)、光介质(诸如光带或者盘)、电子介质(诸如PROM、 EEPROM、快闪PROM、Compactflash TM、Smartmedia TM、Memory Stick TM等)、或者其它适合的介质。通常，在自动数据存储库中 存储的数据驻留在数据存储介质中，其中该数据存储介质包含在盒 内并且被称为数据存储介质盒。磁带盒是广泛使用在用于大量数据 存储的自动数据存储库中的数据存储介质盒的一个例子。

有时候，由支持加密的数据存储驱动器对该驱动器写入到数据 存储介质中的数据进行加密，而有时候，需要对从数据存储介质中 读取的加密数据进行解密。加密可以被描述为使用加密密钥将数据 转换成一种称作密文的形式，其中没有解密密钥的话，数据不能轻 易转换回到原始数据。解密可以被描述为使用解密密钥将加密的数 据转换回到其原始形式的过程。尽管当前存在用于存储和取回加密 的数据的技术，但在现有技术中还存在对于使用密钥服务器进行密 钥生成和取回的需要。

发明内容

提供了一种用于生成和取回的方法、计算机程序产品和系统。 存储两个或更多个密钥服务器的唯一标识符，其中每个密钥服务器 能够生成用于数据加密的密钥、并能够返回用于数据解密的密钥。 接收密钥请求。识别用于选择所述密钥服务器中的一个密钥服务器 的技术，其中所述密钥请求将要转发到该密钥服务器。使用识别的 技术选择密钥服务器之一。将密钥请求发送到识别的密钥服务器。

附图说明

现在参考附图，其中贯穿全文，相同的参考数字表示相应的部 分：

图1A示出了根据某些实施方式的计算架构的细节；

图1B示出了根据某些可替换实施方式的计算架构的细节；

图2示出了根据某些实施方式的由密钥服务器选择器所执行来 取回密钥数据的逻辑；

图3示出了根据某些实施方式的用以选择密钥服务器的技术的 例子；

图4示出了根据某些实施方式的关于对数据存储介质的第一写 入的处理流程；

图5示出了根据某些实施方式的关于对数据存储介质的读取和 添加的处理流程；

图6示出了根据某些实施方式的关于针对数据存储介质的密钥 转换的处理流程；以及

图7示出了根据某些实施方式可以使用的系统架构。

具体实施方式

在下文的说明中，将参考附图，其中附图形成了说明的一部分 并示出了本发明的若干实施方式。应该理解，可以利用其它实施方 式，并且可以在结构上和操作上进行变化而并不背离本发明的范围。

图1示出了根据某些实施方式的计算架构的细节。自动数据存 储库100包括库控制器110、数据存储驱动器120a...120n(例如， 磁带驱动器)、以及插入所述数据存储驱动器120a...120n中的介质， 诸如数据存储介质124a...124n。每个数据存储驱动器120a...120n 装载有数据存储介质124a...124n(例如，磁带盒)。数据存储驱动 器120a...120n使得能够从数据存储介质124a...124n(例如，磁带盒) 读取信息以及向数据存储介质124a...124n写入信息。应该理解，在 图示中，参考数字(例如，124a...124n)之后的省略号和后缀“a” 和“n”的使用表示可以使用比所示出元件更多或者更少的元件而并 不背离实施方式的范围。另外，数据存储驱动器是支持加密的数据 存储驱动器(例如，它们能够加密在数据存储介质124a...124n上存 储的数据，并且能够解密从数据存储介质124a...124n所读取的加密 的数据)。在某些实施方式中，数据存储驱动器120a...120n是移动 磁带盒并且使得能够从所述磁带盒中读取信息以及向所述磁带盒写 入信息的磁带驱动器。数据存储驱动器120a...120n可以分组成为一 个或者多个数据存储驱动器池。例如，数据存储驱动器120a...120n 是数据存储驱动器池122的一部分。作为另一例子，数据存储驱动 器池可以是磁带驱动器池(例如，每个数据存储驱动器池是包括在 自动数据存储库100中的磁带驱动器的子集)。

一个或者多个数据存储驱动器120a...120n可以与一个或者多个 代理服务器140a...140n相关联。代理服务器140a...140n可以被描 述为这样的服务器，其接收旨在于针对另一计算设备(例如，另一 服务器或者装置)的请求、并且代表请求者(作为请求者的代理) 来获取所请求的服务。在此情况下，代理服务器140a...140n可以用 作针对数据存储驱动器120a...120n和/或数据存储驱动器池的代理。 每个代理服务器140a...140n包括密钥服务器选择器142a...142n，并 存储(或者编程有)密钥服务器160a...160n的唯一标识符(例如， 因特网协议(IP)地址)144a...144n。在某些实施方式中，每个代 理服务器140a...140n包括每个密钥服务器160a...160n的IP地址。 在可替换实施方式中，每个代理服务器140a...140n包括所有密钥服 务器160a...160n的IP地址的特定子集。IP地址可以被描述为对连 接到网络的每个计算设备所指定的唯一标识符，其中计算设备使用 唯一标识符，以便根据因特网协议(IP)标准在计算机网络上相互 识别和通信。代理服务器140a...140n还可以被描述为一种管道 (conduit)，其还用作协议转换器并添加其它功能性(例如，因特 网协议(IP)路由)。由此，在密钥服务器160a...160n和数据存储 驱动器120a...120n之间可以存在代理服务器(或者不存在)，并且 如果存在，则代理服务器140a...140n用作一种类型的接口(例如， 光纤通道(FC)或者RS-422)和另一种类型接口(例如，IP)之间 的桥接器。

每个代理服务器142a...142n连接到一个或者多个密钥服务器 160a...160n。每个密钥服务器160a...160n包括密钥管理器162a... 162n以及密钥数据164a...164n。

密钥管理器162a...162n在生成、保护、存储以及维护加密密钥 中辅助支持加密的数据存储驱动器120a...120n(例如，磁带驱动器)， 其中所述加密密钥用于加密写入数据存储介质124a...124n(例如， 磁带盒)中的信息以及解密从数据存储介质124a...124n中读取的信 息。密钥管理器162a...162n能够服务许多数据存储驱动器120a... 120n，而无论那些数据存储驱动器120a...120n驻留在何处(例如， 在自动数据存储库100中，通过各种类型的通道连接而连接到主框 架系统，或者安装在其它计算系统中)。

密钥管理器162a...162n处理密钥生成或者密钥取回请求。具体 地，当数据存储驱动器120a...120n将要写入加密的数据时，数据存 储驱动器120a...120n首先向密钥服务器160a...160n请求加密密钥。 一旦在密钥服务器160a...160n处接收到请求，则密钥管理器162a... 162n生成加密密钥(例如，高级加密标准(AES)密钥)并且以以下 两种受保护的形式来向数据存储驱动器120a...120n供应生成的加密 密钥：

1.作为受保护的密钥，其被加密或者包装(例如，使用 Rivest-Shamir-Adleman(RSA)密钥对)。数据存储驱动器120a... 120n将一个或者多个受保护的密钥写入数据存储介质124a...124n 内部的一个或者多个非易失性区域。在某些实施方式中，非易失性 区域是数据存储前导区(即，在存储用户数据的区域之前，数据存 储介质124a...124n的前部)。在某些实施方式中，受保护的密钥还 可以被称作外部加密的数据密钥(EEDK)。

2.作为分开的加密的密钥，用于安全传送到数据存储驱动器 120a...120n并且仅被数据存储驱动器120a...120n可读，其中在存储 驱动器120a...120n处，该加密的密钥在到达时被解密，并且用以加 密写入数据存储介质124a...124n的数据。一旦数据存储驱动器 120a...120n利用该密钥对数据进行加密、并且受指示而卸载此数据 存储介质124a...124n，则此密钥不能被数据存储器120a...120n所访 问、使用，或者不能从数据存储驱动器120a...120n取回。

当将要读取加密的数据存储介质124a...124n时，数据存储驱动 器120a...120n将从数据存储介质读取的受保护的密钥发送到密钥管 理器162a...162n，并伴随着用以取回读取数据存储介质124a...124n 所需的密钥的请求。密钥管理器162a...162n解开(解密)被包装的 (受保护)密钥以访问秘密密钥，并且然后利用另一个密钥重新包 装(加密)该秘密密钥，用以安全地传送回到数据存储驱动器120a... 120n(仅由数据存储驱动器120a...120n可读)，在数据存储驱动器 120a...120n处，解开重新包装的密钥以访问秘密密钥，该秘密密钥 用于解密在数据存储介质124a...124n上存储的数据。密钥管理器 162a...162n允许使用不同于已使用的原始密钥的密钥(例如，不同 的RSA密钥)来重新加密受保护的密钥。密钥数据164a...164n可以 分别被描述为密钥的密钥存储，用以创建(加密)或者解开(解密) 受保护密钥。另外，密钥数据164可以被描述为包括版本信息、在 解释密钥数据中使用的适当密钥的标识符、以及加密的加密密钥(其 也称作受保护的密钥)。

图1B示出了根据某些可替换实施方式的计算架构的细节。在图 1B中，每个数据存储驱动器120a...120n包括密钥服务器选择器 142a...142n。另外，在图1B中，每个数据存储驱动器120a...120n 存储(或者编程有)或者能够访问密钥服务器160a...160n的唯一标 识符(例如，因特网(IP)地址)144a...144n。唯一标识符144a... 144n由虚线方框示出以表示它们可选地存储在数据存储驱动器 120a...120n中。在某些实施方式中，每个数据存储驱动器120a...120n 包括每个密钥服务器160a...160n的IP地址。在可替换实施方式中， 每个数据存储驱动器120a...120n包括所有密钥服务器160a...160n 的IP地址的特定子集。

在图1B中，每个数据存储驱动器120a...120n连接到一个或者 多个密钥服务器160a...160n。每个密钥服务器160a...160n包括密钥 管理器162a...162n和密钥数据164a...164n。在图1B中，尽管在自 动数据存储库100中的数据存储驱动器120a...120n示出为直接连接 到一个或者多个密钥服务器160a...160n，但数据存储驱动器120a... 120n可以与连接到一个或者多个密钥服务器160a...160n的代理服 务器(未示出)连接。在使用代理服务器的实施方式中，代理服务 器可以用作针对数据存储驱动器120a...120n和/或数据存储器驱动 器池122的代理。

由此，根据实施方式，自动数据存储库100中的数据存储驱动 器120a...120n可以具有库代理(即，耦合到自动数据存储库100的 代理)，可以连接到代理服务器或者可以能够用作代理。作为例子， 数据存储驱动器120a...120n可以尝试使用库代理来访问密钥服务器 160a...160n，但是该库代理不能到达其具有(例如，由于以太网连 接的硬件故障)的任意IP地址，则数据存储驱动器120a...120n可 以通过另一代理服务器来重试对密钥服务器160a...160n的访问。

在某些实施方式中，唯一标识符144a...144n可以存在于代理服 务器140a...140n中，其在代理服务器140a...140n中具有协议转换 的功能。然而，在其中对数据存储驱动器120a...120n存在本地以太 网连接的实施方式中，则数据存储驱动器120a...120n具有唯一标识 符144a...144n，并且能够通过唯一标识符144a...144n(例如，其可 以是位于数据存储驱动器120a...120n处的列表形式，或者由数据存 储驱动器120a...120n可访问的列表形式(例如，可以是在自动数据 存储库100处保持的列表))来工作。在这种实施方式中，在数据 存储驱动器120a...120n和密钥服务器160a...160n之间的任意设备 可以是集线器、交换机或者路由器。

实施方式使得代理服务器140a...140n能够包括密钥服务器选择 器142a...142n和唯一标识符144a...144n，在这种情况下，代理服务 器140a...140n能够尝试访问多个密钥服务器160a...160n，直到一个 是可用的。另外，实施方式使得数据存储驱动器120a...120n能够包 括密钥服务器选择器142a...142n，以及存储唯一标识符144a...144n 或者能够访问外部可用(例如，从中央配置文件或者从自动数据存 储库100)的唯一标识符144a...144n，在这种情况下，数据存储驱 动器120a...120n能够尝试访问多个密钥服务器160a...160n，直到一 个是可用的。。

可以提供具有密钥管理器162a...162n的多个密钥服务器160a... 160n，以实现高的可用性(例如，如果一个密钥服务器160a...160n 不可用，则数据存储驱动器120a...120n可以使用另一密钥服务器)。

在某些实施方式中，实现了直接密钥模型。利用直接密钥模型， 写入数据的应用以包装的或者直接(仅仅密钥)的方式来向数据存 储驱动器120a...120n提供密钥。在图1中没有示出应用，但是该应 用可以连接到一个或者多个数据存储驱动器120a...120n。

图2示出了根据某些实施方式的由密钥服务器选择器142a... 142n执行来取回密钥数据164a...164n的逻辑。如参考图1A和图1B 所述的，密钥服务器选择器142a...142n可以位于代理服务器140a... 140n处、或者位于数据存储驱动器120a...120n处。控制在块200 处由密钥服务器选择器142a...142n接收请求(例如，在代理服务器 140a...140n处的来自数据存储驱动器120a...120n的密钥请求，或者 来自数据存储驱动器120a...120n的用以选择密钥服务器160a... 160n的请求)开始。密钥请求可以是对密钥管理器162a...162n的针 对用以加密数据的密钥的请求，或者可以是对密钥管理器162a... 162n的解密受保护密钥的请求，该受保护密钥用于由数据存储驱动 器120a...120n解密数据存储介质124a...124n上的数据。

在块202中，密钥服务器选择器142a...142n识别一种技术，其 中将使用该技术来选择密钥请求将要转发到密钥服务器160a...160n 的哪个。在某些实施方式中，所述将使用的技术可以是“软编码的”， 原因在于使用经由本发明实施方式所提供的图形用户接口(GUI)输 入的模式选择设置来选择(例如，通过系统管理员或者其它用户) 该技术。在其它实施方式中，所述将使用的技术可以是“硬编码的” (例如，经由重要产品数据(VPD)设置，这可以被描述为非易失性 设备配置设置)。在另外的其它实施方式中，可以按照不同的方式 选择所述将使用的技术。例如，某些实施方式可以按照轮询的方式 (针对每个访问的技术切换)来选出每种技术。某些实施方式可以 继续使用最近使用的功能技术，而仅仅在出现故障时选择另外的技 术，然而，某些实施方式可以时常切换技术并且测量性能特征以由 最优路径(最高性能(即，负载平衡的形式))开始。某些实施方 式可以从列表(以便工作在密钥管理器162a...162n之中展开)中或 者基于时间表(例如，在白天使用某些技术而在夜晚使用其它技术， 或者在一天24小时的特定时间段中使用特定技术)执行随机选择。

图3示出了根据某些实施方式的用以选择密钥服务器160a... 160n的技术300的例子。另外，存储密钥服务器160a...160n的多个 唯一标识符(例如，IP地址)144a...144n。如参考图1A和图1B所 述的，唯一标识符(例如，IP地址)144a...144n可以位于代理服务 器140a...140n处或者位于数据存储驱动器120a...120n处。在某些 实施方式中，不同类型的代理服务器140a...140n或者不同的数据存 储驱动器120a...120n可以具有不同数目的IP地址。作为例子，一 种类型的代理服务器140a...140n可以支持两个IP地址，而另一代 理服务器140a...140n可以支持多达八个不同的IP地址。类似地， 一个数据存储驱动器120a...120n可以具有五个IP地址的列表，而 另一数据存储驱动器120a...120n可以具有七个IP地址的列表。

根据技术302，密钥服务器选择器142a...142n使用密钥服务器 160a...160n的IP地址的顺序来选择密钥服务器160a...160n。即， 密钥服务器选择器142a...142n根据IP地址的数字顺序，在一个密 钥服务器160a...160n之后尝试另一密钥服务器160a...160n。在某些 实施方式中，密钥服务器选择器142a...142n将一个密钥服务器 160a...160n识别为首先尝试的主要密钥服务器，并接着尝试其余的 密钥服务器160a...160n。

根据技术304，密钥服务器选择器142a...142n使用连接信息来 选择密钥服务器160a...160n。利用这种技术，可以存储关于到密钥 服务器160a...160n的哪个连接先前成功的诊断，并可以优化连接的 顺序。例如，可以首先尝试密钥服务器选择器142a...142n最后一次 成功连接到的密钥服务器160a...160n，同时可以最后尝试最后一次 连接失败的密钥服务器160a...160n。

根据技术306，密钥服务器选择器142a...142n根据本地IP地址 和远程IP地址来选择密钥服务器160a...160n，使得在远程IP地址 之前选择本地IP地址。

根据技术308，密钥服务器选择器142a...142n根据密钥服务器 160a...160n之间的负载平衡来选择密钥服务器160a...160n。即，密 钥服务器选择器142a...142n执行自动负载平衡，诸如至少一次或者 周期性地选择每个密钥服务器160a...160n的某个技术。可替换地， 密钥服务器选择器142a...142n通过维持针对响应时间测量结果的统 计来执行自动负载平衡，使得密钥服务器选择器142a...142n与提供 最短响应时间的密钥服务器160a...160n连接，以及使得如果该密钥 服务器160a...160n变慢(例如由于负载)，则密钥服务器选择器 142a...142n将改为连接到对密钥请求提供较快处理的密钥服务器 160a...160n。

在某些实施方式中，至少存在两个主要(或者优选)IP地址(例 如，它们可以对应于本地密钥服务器160a...160n)。在某些实施方 式中，至少存在两个次要(或者备选)IP地址(例如，它们可以对 应于远程密钥服务器160a...160n)。由此，在尝试任意次要IP地址 之前，某些实施方式可以使数据存储驱动器120a...120n总是尝试所 提供的所有主要IP地址。在某些实施方式中，在集合(例如，主要 IP地址)内，按照列出IP地址(例如，在配置文件中)的顺序，尝 试IP地址。在某些实施方式中，可以首先尝试所发现的最近工作的 第一个密钥服务器(例如，这可以是作为两个主要IP地址的第二个 IP地址列出的密钥服务器160a...160n)。某些实施方式提供某种机 制，其中数据存储驱动器120a...120n周期性地尝试该集合的其它IP 地址(例如，两个主要IP地址的第一个IP地址)。某些实施方式 提供这样的机制，其中选择两个IP地址中较好执行的那一个。

另外，可以使用参考图3作为例子所提供的那些技术以外的其 它技术，而并不背离本申请的范围。

返回图2，在块204中，密钥服务器选择器142a...142n选择密 钥服务器160a...160n用于处理密钥请求，从第一密钥服务器160a... 160n开始。密钥服务器160a...160n生成用于数据加密的密钥，并且 返回用于数据解密的密钥。

在块206中，密钥服务器选择器142a...142n确定所选择的密钥 服务器160a...160n是否不可用(即，不能处理密钥请求)并且是否 已经选择了所有密钥服务器160a...160n。如果是，则处理继续到块 208，否则处理继续到块210。在块208中，密钥服务器选择器142a... 142n向数据存储驱动器120a...120n返回错误消息。

在块210中，密钥服务器选择器142a...142n确定所选择的密钥 服务器160a...160n是否可用。如果是，则处理继续到块212，否则 处理继续到块204以选择另一密钥服务器160a...160n。

当所选择的密钥服务器160a...160n可用(即，能够处理密钥请 求)时，到达块212。在块212中，密钥服务器选择器142a...142n 将密钥请求转发到所选择的并且可用的密钥服务器160a...160n。在 块214中，由密钥服务器选择器142a...142n来从所选择的且可用的 密钥服务器160a...160n的密钥管理器162a...162n接收对于密钥请 求的响应。在其中密钥服务器选择器142a...142n位于代理服务器 140a...140n中的实施方式中，代理服务器140a...140n接收响应并且 把响应返回到数据存储驱动器120a...120n。

使用外部密钥的自动数据存储库加密方案期望密钥服务器的高 可用性。即，即使当给定密钥服务器或者对该密钥服务器的连接路 径出现故障时，对密钥和其它数据的访问也应该可用。实施方式提 供了密钥服务器的这种高可用性。

实施方式还适用于静态数据的加密，其包括通过代理或者通过 直接连接而从加密设备到密钥服务器的连接。加密设备可以被描述 为一种数据存储设备，其支持对存储到该数据存储设备的数据的板 上(onboard)加密，或者加密设备可以被描述为一种支持加密的设 备。

图4示出了根据某些实施方式的关于对数据存储介质的第一写 入的处理流程。在图4中，数据存储驱动器400向密钥服务器410 发送请求加密密钥的密钥请求。密钥服务器410利用由数据存储驱 动器400可读的加密密钥和由密钥服务器410可读的加密密钥来提 供响应。

图5示出了根据某些实施方式的关于对数据存储介质进行读取 或者添加的处理流程。数据存储驱动器500向密钥服务器510发送 密钥请求。密钥请求请求加密密钥并提供由密钥服务器510可读的 加密密钥。密钥服务器510利用由数据存储驱动器500可读的加密 密钥来提供响应。

图6示出了根据某些实施方式的针对数据存储介质的密钥转换 的处理流程。数据存储驱动器600向密钥服务器610发送密钥请求。 密钥请求请求改变加密密钥并且提供由密钥服务器610可读的加密 密钥。密钥服务器610利用由密钥服务器610可读的加密密钥来提 供响应。

附加实施方式的细节

使用制作软件、固件、硬件或者它们的任意结合的标准编程和/ 或工程技术，所描述的操作可以实现为一种方法、计算机程序产品 或者装置。

每个实施方式可以采取完全硬件实施方式、完全软件实施方式 或者包括硬件和软件元素两者的实施方式的形式。实施方式可以以 软件来实现，其包括但不限于固件、驻留软件、微代码等。

此外，实施方式可以采用计算机程序产品的形式，可以从提供 程序代码的计算机可用或计算机可读介质来访问该计算机程序产 品，其中该程序代码由计算机或任何指令执行系统使用或结合它们 来使用。为了本说明目的，计算机可用或计算机可读介质可以是任 何能够包含、存储、通信、传播或传送程序的装置，该程序由指令 执行系统、装置或设备使用或结合它们来使用。

所描述的操作可以实现为在计算机可用或者计算机可读介质中 维护的代码，其中处理器可以读取和执行来自计算机可读介质的代 码。该介质可以是电子、磁性、光学、电磁、红外或半导体系统(或 装置或设备)或传播介质。计算机可读介质的例子包括半导体或固 态存储器、磁带、可移除计算机盘、硬磁盘、光盘、磁性存储介质 (例如硬盘驱动器、软盘、磁带等)、易失性和非易失性存储设备 (例如随机存取存储器(RAM)、DRAM、SRAM、只读存储器(ROM)、 PROM、EEPROM、闪存、固件、可编程逻辑等)。光盘的当前例子 包括致密盘-只读存储器(CD-ROM)、致密盘-读/写存储器(CD-R/W) 和DVD。

实现所描述的操作的代码可以进一步以硬件逻辑(例如，集成 电路芯片、可编程门阵列(PGA)、专用集成电路(ASIC)等)来 实现。另外，实现所描述的操作的代码可以以“传输信号”来实现， 其中传输信号可以通过空间或者通过诸如光纤、铜线等的传输介质 传播。其中编码代码或者逻辑的传输信号可以进一步包括无线信号、 卫星传输、无线电波、红外信号、蓝牙等。在其中将代码或者逻辑 进行编码的传输信号能够由发射站所发射并且由接收站所接收，其 中在传输信号中编码的代码或者逻辑可以被解码并保存在接收和发 射站或设备处的硬件或计算机可读介质中。

计算机程序产品可以包括其中可以实现代码的计算机可用的或 者计算机可读的介质、硬件逻辑和/或传输信号。当然，本领域技术 人员将认识到，可以对此配置进行许多修改而并不背离实施方式的 范围，以及计算机程序产品可以包括现有技术中已知的任何适用的 信息承载介质。

作为例子，术语逻辑可以包括软件、硬件、固件和/或软件和硬 件的结合。

某些实现可以针对一种方法，用于由人工或者将计算机可读代 码集成到计算系统中的自动处理来部署计算基础设施，其中与计算 系统结合的代码能够实现所描述的实现的操作。

图2的逻辑描述了以特定顺序发生的具体操作。在可替换实施 方式中，可以以不同的顺序(经过修改或者删除的顺序)来实现逻 辑操作中的某一些。此外，操作可以添加到上述逻辑中，并且仍然 符合所描述的实施方式。此外，在此所描述的操作可以顺序发生， 或者某些操作可以并行处理，或者由单个过程执行的所描述的操作 可以由分布式过程来执行。

图2所示的逻辑可以以软件、硬件、可编程和非可编程门阵列 逻辑、或者硬件、软件或者门阵列逻辑的结合来实现。

图7示出了根据某些实施方式所使用的系统架构700。自动数据 存储库100、一个或者多个代理服务器140a...140n和/或一个或者多 个密钥服务器160a...160n可以实现系统架构700。系统架构700适 用于存储和/或执行程序代码，并且包括至少一个直接耦合或者通过 系统总线720间接耦合到存储器元件704的处理器702。存储器元件 704可以包括在程序代码的实际执行期间所使用的本地存储器、大容 量存储器、以及高速缓冲存储器，其中所述高速缓冲存储器对至少 某些程序代码提供临时存储，以便降低在执行期间必须从大容量存 储器取回代码的次数。存储器元件704包括操作系统705以及一个 或者多个计算机程序706。

输入/输出(I/O)设备712、714(包括但不限于键盘、显示器、 指示设备等)可以直接或者通过中间的I/O控制器710耦合到系统。

网络适配器708还可以耦合到系统，以使得数据处理系统能够 通过中间的专用或者公用网而变得耦合到其它数据处理系统或者远 程打印机或者存储设备。调制解调器、线缆调制解调器以及以太网 卡只是当前可用类型的网络适配器708中的一些。

系统架构700还可以耦合到存储器716(例如，非易失性存储区 域，诸如磁盘驱动器、光盘驱动器、磁带驱动器等)。存储器716 可以包括内部存储设备或者附加的或网络可访问的存储器。存储器 716中的计算机程序706可以以现有技术中已知的方式装载到存储 器元件704之中并且由处理器702所执行。

系统架构700还可以包括比所示出更少的部件、在此没有示出 的附加部件、或者所示出的部件和附加部件的某些结合。系统架构 700可以包括现有技术中已知的任何计算设备，诸如主框架、服务器、 个人计算机、工作站、膝上电脑、手持计算机、电话设备、装置、 虚拟化设备、存储控制器等。

为了图示和说明的目的已经呈现了本发明实施方式的上述说 明。其并非旨在穷尽性的或者将实施方式局限于所公开的精确形式。 在上述教导的启示下，可以进行各种修改和变化。意图在于，实施 方式的范围并非由详细说明所限制，而是由所附的权利要求限定。 上述说明书、例子和数据提供了实施方式组合的制造和使用的完整 说明。由于在没有背离本实施方式的精神和范围的情况下可以做出 许多实施方式，所以这些实施方式属于此后所附的权利要求或者任 何随后提交的权利要求及其等效物。