(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112054892A(43)申请公布日2020.12.08(21)申请号202010783513.XH04L29/06(2006.01)(22)申请日2017.01.03H04L9/32(2006.01)G06F21/60(2013.01)(30)优先权数据H04W12/00(2009.01)14/987,7492016.01.04USH04W12/06(2009.01)(62)分案原申请数据201780005638.62017.01.03(71)申请人克莱夫公司地址美国华盛顿州(72)发明人莱夫·M·博洛廷亚历克斯·莱姆莱夫马克·辛格(74)专利代理机构北京集佳知识产权代理有限公司11227代理人唐京桥杨林森(51)Int.Cl.H04L9/08(2006.01)权利要求书4页说明书13页附图13页(54)发明名称数据存储设备、方法和系统(57)摘要本公开涉及数据存储设备、方法和系统。一种方法，包括：检测与具有被锁定的数据信道的数据存储设备的连接，数据存储设备还包括用于通过数据信道的通信的接口控制器、存储器、具有认证信息和加密密钥的认证子系统、加密引擎、以及用于数据信道外的射频通信的无线收发器；在通过接口控制器的数据信道被锁定时，经由无线收发器接收用户认证输入；基于所接收的用户认证输入和认证子系统的认证信息来解锁数据存储设备的数据信道；以及当数据信道被解锁时：在将通过数据信道接收的数据存储在存储器中之前，利用加密密钥对通过数据信道接收的数据进行加密；以及在通过数据信道发送从存储器读取的数据之前，利用加密密钥对从存储器读取的数据进行解密。CN112054892ACN112054892A权利要求书1/4页1.一种方法，包括：检测与具有被锁定的数据信道的数据存储设备的连接，所述数据存储设备还包括用于通过所述数据信道的通信的接口控制器、存储器、具有认证信息和加密密钥的认证子系统、加密引擎、以及用于所述数据信道外的射频通信的无线收发器；在通过所述接口控制器的所述数据信道被锁定时，经由所述无线收发器接收用户认证输入；基于所接收的用户认证输入和所述认证子系统的认证信息来解锁所述数据存储设备的数据信道；以及当所述数据信道被解锁时：在将通过所述数据信道接收的数据存储在所述存储器中之前，利用所述加密密钥对通过所述数据信道接收的数据进行加密；以及在通过所述数据信道发送从所述存储器读取的数据之前，利用所述加密密钥对从所述存储器读取的数据进行解密。2.根据权利要求1所述的方法，还包括：基于所述解锁将所述加密密钥从所述认证子系统传送至所述加密引擎，其中，所述加密密钥未存储在所述数据存储设备的存储器中，其中，不能从所述数据存储设备的外部访问所述加密密钥。3.根据权利要求1所述的方法，其中，接收所述用户认证输入还包括：经由所述无线收发器与移动设备中的应用通信；以及从所述移动设备接收所述用户认证输入。4.根据权利要求1所述的方法，其中，接收所述用户认证输入还包括：经由所述无线收发器与移动设备中的应用通信，其中，所述应用包括用于由用户输入所述用户认证输入的用户接口，并且当所述用户认证输入被远程服务器验证时，所述远程服务器将确认发送到所述应用；以及在所述用户被所述远程服务器验证之后，由所述数据存储设备经由所述无线收发器从所述移动设备接收所述用户认证输入。5.根据权利要求4所述的方法，还包括：在所述移动设备中的应用从所述远程服务器接收到改变所述认证信息的命令之后，从所述移动设备中的应用接收改变所述认证信息的命令。6.根据权利要求4所述的方法，其中，所述移动设备中的应用允许所述移动设备锁定所述数据存储设备的数据信道、解锁所述数据存储设备的数据信道、改变用户名、改变所述认证信息、以及重置所述数据存储设备。7.根据权利要求4所述的方法，其中，所述移动设备中的应用使得所述远程服务器能够重置所述数据存储设备以及解锁所述数据存储设备。8.根据权利要求4所述的方法，其中，所述移动设备中的应用使得所述远程服务器能够使用地理围栏、通过确定所述移动设备存在于所述地理围栏内来将对所述数据存储设备的使用限制到特定位置。9.根据权利要求4所述的方法，其中，所述移动设备中的应用使得所述远程服务器能够将对所述数据存储设备的使用限制到特定时区和时间段。2CN112054892A权利要求书2/4页10.根据权利要求1所述的方法，其中，所述数据信道是计算机总线接口。11.根据权利要求1所述的方法，其中，所述射频通信是无线保真(WiFi)、蓝牙(BT)、蓝牙智能(BLE)、近场通信(NFC)或蜂窝通信中之一。12.一种数据存储设备，包括：存储器；接口控制器，其用于通过数据信道的通信，所述数据信道被锁定直到用户被认证；无线收发