买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明授权】对存储设备的线缆调换安全攻击的预防_英特尔公司_201580044830.7 

申请/专利权人:英特尔公司

申请日:2015-08-31

公开(公告)日:2023-05-23

公开(公告)号:CN107077556B

主分类号:G06F21/44

分类号:G06F21/44;H04L9/32

优先权:["20140922 US 14/492,168"]

专利状态码:有效-授权

法律状态:2023.05.23#授权;2017.09.12#实质审查的生效;2017.08.18#公开

摘要:本公开一般提供用于预防对存储设备的线缆调换安全攻击的系统、设备、方法及计算机可读媒体。主机系统可包括供应模块,配置为生成质询‑响应验证密钥对并且进一步提供该密钥对至该存储设备以实现该质询‑响应验证。该系统也可包括链路错误检测模块,以检测该主机系统和该存储设备之间的链路错误。该系统可进一步包括质询‑响应协议模块,其配置为响应于该链路错误检测来启动一个来自该存储系统的验证质询,并且基于该密钥对提供对该验证质询的响应。

主权项:1.一种用于保护存储设备的主机系统,所述主机系统包括:供应模块,用于生成质询-响应验证密钥对并进一步用于在所述存储设备的初始供应期间提供所述密钥对至所述存储设备以实现所述质询-响应验证;链路错误检测模块,用于检测所述主机系统和所述存储设备之间的链路错误;以及质询-响应协议模块,用于响应于所述链路错误检测而启动来自所述存储设备的验证质询且进一步用于基于所述密钥对提供对所述验证质询的响应,其中所述验证质询是为了保护所述存储设备免受线缆调换攻击,并且其中对所述验证质询的成功响应引起所述存储设备:在所述存储设备响应于由所述存储设备中的链路错误检测模块进行的所述链路错误检测、在来自所述主机系统的所有读取写入操作上生成故障之后,恢复读取写入操作的处理。

全文数据:对存储设备的线缆调换安全攻击的预防技术领域[0001]本公开涉及存储设备安全,并且更具体地,涉及对存储设备的线缆调换(swap安全攻击的预防。背景技术[0002]存储设备,例如硬盘驱动器HDD和固态驱动器(SSD通常在设备休息(例如,断电)时为存储于该媒体上的数据提供某一等级的安全。取决于实施及标准要求,可要求用户和或管理者密码来建立安全密钥以加密解密所存储的数据。当该设备加电时,可要求密码以解锁该设备。[0003]这些技术的问题在于该设备和该数据)易受线缆调换攻击影响。在此类攻击中,数据线缆从该设备中移除,同时维持到该设备的功率。然后该设备连接至攻击者的系统,且该攻击者能够在不要求任何密码知识的情况下存取读取和写入在驱动器上呈现的所有数据。因为该设备在该攻击期间没有失去功率,所以该设备保持解锁且继续处理来自该攻击系统的所有读取和写入。用以处理这个问题的一种现有方法涉及对于所有数据读取及写入的该主机与该存储设备之间的额外加密层的使用。然而,这增加了成本和复杂度,要求额外的功率且降低性能。另一现有方法涉及组合数据和功率的专门设计的设备侧连接器的使用。不幸地是,此技术遭受相对较大的形状因素且保持对攻击者易损坏,该攻击者可拆卸连接器外壳以将备选功率源施加至该设备功率引脚并且然后继续进行线缆调换攻击。[0004]这种类型的线缆调换攻击日益得到关注,因为计算机系统预计在待机连接待机模式中花费增多的时间,且与这些系统相关联的存储设备在此期间保持解锁。处于这些模式中的系统易受相对容易的盗窃、数据提取和数据擦除替换影响,因为不要求密码。附图说明[0005]当下面的详细描述继续进行且在参考附图时所要求保护的主题的实施例的特征和优点将变得显而易见,其中相同标号表示相同部分,以及其中:[0006]图1示出了与本公开一致的示例实施例的顶层系统图;[0007]图2示出了与本公开一致的一个示例实施例的框图;[0008]图3示出了与本公开一致的一个示例实施例的操作的流程图;[0009]图4示出了与本公开一致的另一示例实施例的操作的流程图;[0010]图5示出了与本公开一致的另一示例实施例的操作的流程图;[0011]图6示出了与本公开一致的另一示例实施例的操作的流程图;以及[0012]图7示出了与本公开一致的另一示例实施例的平台的系统图。[0013]尽管以下详细描述将通过对说明性实施例进行参考来继续,但许多备选方案、修改和其变化将对本领域技术人员显而易见。具体实施方式[0014]—般来说,本公开提供用于预防对存储设备的线缆调换安全攻击的系统、设备、方法及计算机可读媒体。在实施例中,主机系统可通过数据线缆耦合至存储系统。该主机系统和存储系统中的任一个或两者可被配置为响应于该数据线缆的断开、通信复位或类似的破坏性事件而检测链接错误,该类似的破坏性事件可指示数据线缆调换,即使功率继续供应至该存储系统。然后该检测的链接错误通过质询(challenge-响应协议可触发对主机验证重新验证的要求。该存储系统可配置为使来自主机的所有读取写入尝试失败直至成功验证发生。该质询-响应协议可基于在该存储系统初始供应期间提供的密钥对。该密钥对可以是公共私有加密密钥对或是基于共享秘密。[0015]因此,在一些实施例中,无论何时在该存储系统保持加电的同时怀疑数据线缆被调换,可要求通过质询-响应协议的主机验证。除在该存储系统的功率循环之后通常要求的该用户认证之外,该验证可被执行。[0016]图1示出了与本公开一致的一个示例实施例中的顶层系统图100。该主机系统102显示为包括链接错误检测模块IlOa和质询-响应协议处理模块112a。存储系统108显示为包括数据存储模块114,链接错误检测模块IIOb和质询-响应协议处理模块112b。在一些实施例中,数据存储模块114可以是硬盘驱动器HDD,固态驱动器SSD,两者的组合或任何其他适合的数据存储机制。存储系统108可通过数据线缆106耦合至主机系统102。在一些实施例中,数据线缆106可以是串行高级技术附件SATA线缆,非易失性存储器快速expressNVMe线缆或串行附连小型计算机系统接口(SAS线缆。NVMe可实现为高速外围组件互联快速PCIe链接管理协议。存储系统108可通过功率线缆104接收功率,该功率线缆可从系统102或在一些实施例中从备选功率源116提供功率。[0017]链接错误检测模块110a、IlOb可分别在主机系统和存储系统侧配置为检测数据线缆106的断开。质询-响应协议处理模块112a、112b可配置为在重新连接指示该数据线缆的可能的调换之后验证该主机系统102,如下面将更详细描述的。[0018]图2示出了与本公开一致的一个示例实施例的框图200。除链接错误检测模块IlOa和质询-响应协议处理模块112a之外,主机系统102被示出为包括供应模块202、加电用户认证模块204a和读取写入命令处理模块206a。除链接错误检测模块110b、质询-响应协议模块112b和数据存储模块114之外,存储系统108被示出为包括加电用户认证模块204b、读取写入命令处理模块206b和加密模块210。[0019]供应模块202可配置为生成在以下描述的该质询-响应协议期间供使用的合适的密钥对。在一些实施例中,在初始耦合或系统配置期间,例如可由制造商或一些其他可信的系统配置实体使该密钥对对该主机系统102和该存储系统108两者可用。该密钥对可以是仅允许该主机和存储系统正确地交换用于验证目的的质询和响应数据的公共私有加密密钥对,或该密钥对可基于共享秘密。[0020]无论何时该存储系统108加电,例如在功率中断之后或正常启动期间,该主机系统102可使用包括标准用户密码验证过程的任何适合的技术进行认证。加电用户认证模块204a、204b可配置为分别在该主机系统和存储系统侧执行这个认证。[0021]加密模块210可配置为加密存储在数据存储模块114上的该数据使得该数据被保护或锁定直至该加电用户认证成功完成为止,在此之后,该数据可被解锁或使数据容易地对该主机系统102可用以用于正常运行时间操作。读取写入命令处理模块206a可被配置为在该主机系统102上生成读取和写入请求以用于传输至该存储系统108,以便从该数据存储模块114读取数据或写入数据至该数据存储模块114。同样地,读取写入命令处理模块206b可配置为在该存储系统侧处理这些请求。[0022]因为线缆调换攻击在存储系统保持功率时涉及该数据线缆从该存储系统的移除,所以将生成链接错误或通信复位且由该主机系统102和该存储系统108两者检测,例如分别由模块IlOa和IlOb检测。当检测到链接错误时,该主机系统102和存储系统108可通过执行质询-响应协议来协作地操作以验证或认证该主机。质询-响应协议处理模块112a可配置为在主机系统侧执行该协议的部分,且质询-响应协议处理模块112b可配置为在存储系统侧执行该协议的部分。直至该主机的验证完成,通过此协议的执行,该存储系统可配置为使由该主机系统进行的所有读取和写入尝试失败。例如,读取写入命令处理模块206b可生成这些故障条件。[0023]在一些实施例中,该质询-响应协议的执行可如下继续。该主机系统102在检测链接错误之后可向存储系统108发出请求以启动该质询-响应协议。响应于该请求,该存储系统108可基于在该系统供应期间提供的该密钥对生成新的质询,例如随机质询,且传输该质询至该主机系统。该主机系统102然后也基于该密钥对对该质询生成正确的响应且传输该响应至该存储系统108。然后该存储系统验证该响应是正确的,并且如果是正确的,恢复读取写入操作的处理。如果该响应是不正确的,该存储系统(如读取写入命令处理模块206b可在所有读取写入操作上继续生成故障,且等待来自该主机系统102的任何后续质询-响应协议启动请求。[0024]图3示出了与本公开一致的一个示例实施例的操作300的流程图。该操作为主机系统例如主机系统102提供方法以预防对存储设备的线缆调换安全攻击。操作302和304可以是供应操作的部分,该供应操作可在初始耦合或系统配置期间例如由制造商或一些其他可信的系统配置实体执行。在操作302,创建质询-响应验证密钥对。在操作304,该密钥被提供至该存储系统以实现该质询-响应验证特征。在操作306,用户认证被执行,例如在加电时以解锁该存储系统。该用户认证可包括传输用户识别密码至该存储系统。[0025]操作308至314在运行时间期间(如加电之后)被执行。在操作308,存储读取写入命令处理被执行以从该主机系统的用户至该存储系统格式化、转换和或传输数据存取请求。[0026]在操作310,链接错误检测检查被执行。用于指示例如数据线缆的移除或断开的链接错误的检测的方法可取决于与该数据线缆和或存储设备相关联的该信号协议。在SATA连接的情况下,例如,该链接错误可与以下信号中的任何信号相关联:COMRESET、COMINIT和或C0MWAKE,其中的任何一个也可生成该主机系统上的链接关闭(link-down中断。在SAS连接的情况下,该连接错误可与以下信号中的任何信号相关联:COMSAS、⑶MRESET、C0MINIT和或COMffAKE,其中的任何一个也可生成该主机系统上的链接关闭中断。在NVMe连接的情况下,该链接错误可与PCIe复位和该主机系统上的链接关闭中断相关联。将意识到,其他类型的线缆和信号协议可连同任何合适的链接错误检测机制一起使用。[0027]如果链接错误尚未检测,则存储读取写入命令处理可继续。然而,如果链接错误已经检测,则该主机系统可通过例如请求来自该存储系统的质询以在操作312启动质询-响应协议。在操作314,该主机系统可通过提供验证密钥至该存储系统以响应从该存储系统接收的质询。然后读取写入命令处理可在操作308继续。如果该验证由于任何原因没有成功,则该读取写入请求将失败且可进行新的尝试以启动该质询-响应协议。[0028]图4示出了与本公开一致的另一示例实施例的操作400的流程图。该操作为存储系统,例如存储系统108,提供方法以预防线缆调换安全攻击。在操作402,执行用户认证以解锁该存储系统,例如在加电时。该用户认证可包括从该存储系统接收用户识别密码。解锁该存储系统可包括一旦该用户识别被认证则解密该存储数据。[0029]然后操作404至418可在运行时间期间(如加电之后被执行。在操作404,从该主机系统接收的存储读取写入命令可被处理且至来自该数据存储模块的相应读取和写入可被执行。在操作406,链接错误检测检查被执行。如果链接错误没有被检测,则存储读取写入命令处理继续。如果链接错误被检测到,则在操作408,该存储系统将引起随后的读取写入操作失败。[0030]在操作410,响应于从该主机系统接收质询-响应协议启动请求,验证质询被提供至该主机系统。在某些实施例中,该存储系统可在链接错误检测之后启动该协议,而不等待启动请求。在操作412,从该主机系统接收响应且验证该响应。如果该验证通过,则在操作414,读取写入操作将被允许。如果该验证失败,则在操作416,读取写入操作将继续失败,且在操作418,该存储系统将等待该主机系统启动或重新启动该质询-响应协议。[0031]图5示出了与本公开一致的另一示例实施例的操作500的流程图。该操作提供用于预防对存储设备的线缆调换安全攻击的方法。在操作510,耦合至该存储设备的主机系统生成质询-响应验证密钥对。在操作520,该密钥对被提供至该存储设备以实现该质询-响应验证。在操作530,检测在该主机系统和该存储设备之间的链接错误。在操作540,响应于该链接错误检测,该主机系统启动来自于该存储系统的验证质询。在操作550,提供对该验证质询的响应。该响应基于该密钥对。[0032]图6示出了与本公开一致的另一示例实施例的操作600的流程图。该操作提供用于预防对存储设备的线缆调换安全攻击的方法。在操作610,检测该存储设备和主机系统之间的链接错误。在操作620,响应于该检测进入读取写入失败模式。在操作630,接收来自于该主机系统的验证质询启动。在操作640,响应于该接收生成验证质询。在操作650,该验证质询被传输至该主机系统。[0033]图7示出了与本公开一致的示例实施例的系统图700。该系统700可以是移动平台710或计算设备诸如例如智能电话,智能平板电脑,个人数字助理PDA,移动互联网设备MID,可变换平板电脑,笔记本电脑或膝上型计算机,或其他任何合适的设备。然而将意识至IJ,本文描述的该系统的实施例不限于移动平台,且在一些实施例中,该系统700可以是工作站或桌上型计算机。该设备通常经由显示元件760,例如触摸屏,液晶显示器LCD或其他任何合适的显示器类型,向用户呈现各种界面。[0034]该系统700被示出为包括主机系统102,该主机系统可进一步包括任何数量的处理器720和存储器730。在一些实施例中,该处理器720可被实现为任何数量的处理器核心。该处理器或处理器核心)可以是任何类型的处理器,诸如,例如微处理器、嵌入式处理器、数字信号处理器DSP、图形处理器GPU、网络处理器、现场可编程门阵列或其他配置为执行代码的设备。该处理器可以是多线程核心,因为它们可包括每核心多于一个的硬件线程上下文或“逻辑处理器”)。该存储器730可耦合至该处理器。该存储器730可以是如众所周知的或以其他方式对本领域的技术人员可用的各种各样的存储器包括各种层的存储器层次结构和或存储器高速缓存)的任何一种。将意识到,该处理器和存储器可配置为存储、托管和或执行一个或多个用户应用或其他软件模块。这些应用可包括但不限于例如任何类型的计算、通信、数据管理、数据存储和或用户界面任务。在一些实施例中,这些应用可采用该移动平台710的任何其他组件或与该移动平台710的任何其他组件交互。[0035]系统700也示出为包括网络接口模块740,该网络接口模块可包括无线通信能力,诸如例如蜂窝通信、无线保真WiFi、Bluetooth®和或近场通信NFC。该无线通信可符合任何现有或尚要开发的通信标准或以其他方式与任何现有或尚要开发的通信标准兼容,该通信标准包括Bluetooth®、Wi-Fi和移动电话通信标准的过去、当前和未来的版本。[0036]系统700也示出为包括输入输出(IO系统或控制器750,该输入输出系统或控制器可配置为实现或管理处理器720和系统700的其他组件或系统700外部的其他组件(未示出)之间的数据通信。[0037]系统700也示出为包括安全存储系统108,例如HDD或SSD,其耦合至该主机系统102且配置为预防如先前所描述的线缆调换安全攻击。[0038]将意识到,在一些实施例中,该系统700的各种元件可组合在片上系统(SoC架构中。在一些实施例中,该组件可以是硬件组件、固件组件、软件组件或硬件、固件或软件的任何合适的组合。[0039]本文描述的该方法的实施例可在包括一个或多个存储媒介的系统中实施,该存储媒介具有单独或以组合方式存储于其上的指令,当该指令被一个或多个处理器运行时执行该方法。在此,该处理器可包括例如系统CPU如核心处理器)和或可编程电路。因此意图是,根据本文描述的该方法,操作可跨多个物理设备分配,诸如例如在若干不同物理位置的处理结构。另外意图是,该方法操作可单独或以子组合方式执行,如本领域技术人员会理解的。因此,不是每个流程图中的所有操作需要被执行,且本公开明确地意图这样的操作的所有子组合能被实现,如本领域普通技术人员会理解的。[0040]该存储媒介可包括任何类型的有形媒介,例如任何类型的盘包括软盘、光盘、光盘只读存储器CD-ROM、光盘可重写CD-RW、数字通用盘DVD和磁光盘,半导体设备例如只读存储器ROM,随机存取存储器RAM例如动态和静态RAM、可擦除可编程只读存储器EPROM、电可擦除可编程只读存储器EEPROM、闪速存储器、磁或光卡或者适合存储电子指令的任何类型的媒体。[0041]如本文任何实施例中使用的“电路”可包括例如单个或者硬连线电路、可编程电路、状态机电路的任何组合方式,和或存储由可编程电路执行的指令的固件。应用可体现为代码或指令,该指令或代码可在可编程电路例如主机处理器或其他可编程电路上执行。如本文任何实施例中使用的模块可以体现为电路。该电路可以体现为集成电路,例如集成电路芯片。[0042]因此,本公开提供用于预防对存储设备的线缆调换安全攻击的系统、设备、方法和计算机可读媒体。下面的示例涉及进一步实施例。[0043]根据示例1,提供有用于保护存储设备的主机系统。该主机系统可包括供应模块以生成质询-响应验证密钥对并且进一步提供该密钥对至该存储设备以实现该质询-响应验证。这个示例中的该主机系统也可包括链接错误检测模块以检测该主机系统和该存储设备之间的链接错误。这个示例的该主机系统可进一步包括质询-响应协议模块以响应于该链接错误检测而启动来自该存储系统的验证质询,并且进一步基于该密钥对提供对该验证质询的响应。[0044]示例2可包括示例1的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的通信复位相关联。[0045]示例3可包括示例1和2任一个的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的断开相关联。[0046]示例4可包括示例1-3任一个的主题,且该检测的链接错误在该存储设备的待机连接模式期间发生。[0047]示例5可包括示例1-4任一个的主题,进一步包括加电用户认证模块以提供认证密码至该存储设备以解锁该存储设备。[0048]示例6可包括示例1-5任一个的主题,且该存储设备是硬盘驱动器HDD或固态驱动器SSD。[0049]根据示例7,提供有一种存储设备。该存储设备可包括数据存储模块以存储由耦合至该存储设备的主机系统存取的数据。这个示例中的存储设备也包括链接错误检测模块以检测该存储设备和该主机系统之间的链接错误,且响应于该检测进一步引起该存储设备进入读取写入故障模式。这个示例中的存储设备可进一步包括质询-响应协议模块以响应于从该主机系统接收的验证质询启动而生成验证质询并传输该验证质询至该主机系统。[0050]示例8可包括示例7的主题,且该质询-响应协议模块进一步验证从该主机系统接收的质询-响应。[0051]示例9可包括示例7和8的主题,且如果该验证是成功的,则该质询-响应协议模块进一步引起该存储设备退出读取写入故障模式。[0052]示例10可包括示例7-9的主题,且如果该验证是不成功的,则该质询-响应协议模块进一步等待从该主机系统接收的第二验证质询启动。[0053]示例11可包括示例7-10的主题,且该读取写入故障模式与该主机系统对该数据存储模块的存取的拒绝相关联。[0054]示例12可包括示例7-11的主题,进一步包括加电用户认证模块以验证从该主机系统接收的认证密码且进一步响应于该验证的成功而解锁该数据存储模块。[0055]示例13可包括示例7-12的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的通信复位相关联。[0056]示例14可包括示例7-13的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的断开相关联。[0057]示例15可包括示例7-14的主题,且该检测的链接错误在该存储设备的待机连接模式期间发生。[0058]示例16可包括示例7-15的主题,进一步包括加密模块以锁定和解锁该数据存储模块。[0059]示例17可包括示例7-16的主题,且该存储设备是硬盘驱动器HDD或固态驱动器SSD〇[0060]根据示例18,提供有至少一个计算机可读存储媒介具有存储在其上的指令),当该指令被处理器执行时引起用于保护存储设备的下列操作。所述操作可包括:生成质询-响应验证密钥对;提供该密钥对至该存储设备以实现该质询-响应验证;检测主机系统和该存储设备之间的链接错误;响应于该链接错误检测,由该主机系统启动来自该存储系统的验证质询;以及基于该密钥对提供对该验证质询的响应。[0061]示例19可包括示例18的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的通信复位相关联。[0062]示例20可包括示例18和19的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的断开相关联。[0063]示例21可包括示例18-20的主题,且该检测的链接错误在该存储设备的待机连接模式期间发生。[0064]示例22可包括示例18-21的主题,进一步包括在该存储设备加电之后提供认证密码至该存储设备以解锁该存储设备的操作。[0065]根据示例23,提供有至少一个计算机可读存储媒介具有存储在其上的指令),当该指令被处理器执行时引起用于保护存储设备的下列操作。所述操作可包括:检测该存储设备和主机系统之间的链接错误;响应于该检测进入读取写入故障模式;接收来自该主机系统的验证质询启动;响应于该接收生成验证质询;以及传输该验证质询至该主机系统。[0066]示例24可包括示例23的主题,进一步包括验证从该主机系统接收的质询-响应的操作。[0067]示例25可包括示例23和24的主题,进一步包括如果该验证是成功的则退出该读取写入故障模式的操作。[0068]示例26可包括示例23-25的主题,进一步包括如果该验证是不成功的则等待来自该主机系统的第二验证质询启动的操作。[0069]示例27可包括示例23-26的主题,且该读取写入故障模式与该主机系统对存储在该存储设备上的数据的存取的拒绝相关联。[0070]示例28可包括示例23-27的主题,进一步包括验证从该主机系统接收的认证密码和响应于该验证的成功而解锁存储在该存储设备上的数据的操作。[0071]示例29可包括示例23-28的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的通信复位相关联。[0072]示例30可包括示例23-29的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的断开相关联。[0073]示例31可包括示例23-30的主题,且该检测的链接错误在该存储设备的待机连接模式期间发生。[0074]示例32可包括示例23-31的主题,进一步包括加密存储在该存储设备上的数据以锁定该数据和解密该数据以解锁该数据的操作。[0075]根据示例33,提供有一种用于保护存储设备的方法。该方法可包括:生成质询-响应验证密钥对;提供该密钥对至该存储设备以实现该质询-响应验证;检测主机系统和该存储设备之间的链接错误;响应于该链接错误检测,由该主机系统启动来自该存储系统的验证质询;以及基于该密钥对提供对该验证质询的响应。[0076]示例34可包括示例33的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的通信复位相关联。[0077]示例35可包括示例33和34的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的断开相关联。[0078]示例36可包括示例33-35的主题,且该检测的链接错误在该存储设备的待机连接模式期间发生。[0079]示例37可包括示例33-36的主题,进一步包括在该存储设备加电之后提供认证密码至该存储设备以解锁该存储设备。[0080]根据示例38,提供有一种用于保护存储设备的方法。该方法可包括:检测该存储设备和主机系统之间的链接错误;响应于该检测进入读取写入故障模式;接收来自该主机系统的验证质询启动;响应于该接收生成验证质询;以及传输该验证质询至该主机系统。[0081]示例39可包括示例38的主题,进一步包括验证从该主机系统接收的质询-响应。[0082]示例40可包括示例38和39的主题,进一步包括如果该验证是成功的则退出该读取写入故障模式。[0083]示例41可包括示例38-40的主题,进一步包括如果该验证是不成功的则等待来自该主机系统的第二验证质询启动。[0084]示例42可包括示例38-41的主题,且该读取写入故障模式与该主机系统对存储于该存储设备上的数据的存取的拒绝相关联。[0085]示例43可包括示例38-42的主题,进一步包括验证从该主机系统接收的认证密码和响应于该验证的成功而解锁存储在该存储设备上的数据。[0086]示例44可包括示例38-43的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的通信复位相关联。[0087]示例45可包括示例38-44的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的断开相关联。[0088]示例46可包括示例38-45的主题,且该检测的链接错误在该存储设备的待机连接模式期间发生。[0089]示例47可包括示例38-46的主题,进一步包括加密存储在该存储设备上的数据以锁定该数据和解密该数据以解锁该数据。[0090]根据示例48,提供有一种用于保护存储设备的系统。该系统可包括:用于生成质询-响应验证密钥对的部件;用于提供该密钥对至该存储设备以实现该质询-响应验证的部件;用于检测主机系统和该存储设备之间链接错误的部件;用于响应于该链接错误检测,由该主机系统启动来自于该存储系统的验证质询的部件;以及用于基于该密钥对提供对该验证质询的响应的部件。[0091]示例49可包括示例48的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的通信复位相关联。[0092]示例50可包括示例48和49的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的断开相关联。[0093]示例51可包括示例48-50的主题,且该检测的链接错误在该存储设备的待机连接模式期间发生。[0094]示例52可包括示例48-51的主题,进一步包括用于在该存储设备加电之后提供认证密码至该存储设备以解锁该存储设备的部件。[0095]根据示例53,提供有一种用于保护存储设备的系统。该系统可包括:用于检测该存储设备和主机系统之间链接错误的部件;用于响应于该检测而进入读取写入故障模式的部件;用于接收来自该主机系统的验证质询启动的部件;用于响应于该接收而生成验证质询的部件;以及用于传输该验证质询至该主机系统的部件。[0096]示例54可包括示例53的主题,进一步包括验证从该主机系统接收的质询-响应。[0097]示例55可包括示例53和54的主题,进一步包括用于如果该验证是成功的则退出该读取写入故障模式的部件。[0098]示例56可包括示例53-55的主题,进一步包括用于如果该验证是不成功的则等待来自该主机系统的第二验证质询启动的部件。[0099]示例57可包括示例53-56的主题,且该读取写入故障模式与该主机系统对存储于该存储设备上的数据的存取的拒绝相关联。[0100]示例58可包括示例53-57的主题,进一步包括用于验证从该主机系统接收的认证密码和响应于该验证的成功而解锁存储在该存储设备上的数据的部件。[0101]示例59可包括示例53-58的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的通信复位相关联。[0102]示例60可包括示例53-59的主题,且该检测的链接错误与耦合在该主机系统和该存储设备之间的数据线缆的断开相关联。[0103]示例61可包括示例53-60的主题,且该检测的链接错误在该存储设备的待机连接模式期间发生。[0104]示例62可包括示例53-61的主题,进一步包括用于加密存储在该存储设备上的数据以锁定该数据和解密该数据以解锁该数据的部件。[0105]本文采用的术语和表述用作描述而不是用作限定的术语,且这样的术语和表示的使用中,不存在意图排除所示出和描述的特征或特征的部分的任何等效体,且认识到,在权利要求的范围内各种修改是可能的。相应地,权利要求意图覆盖所有这样的等效体。本文描述了各种特征、方面和实施例。如本领域技术人员将理解的,该特征、方面和实施例是易受彼此组合以及变化和修改影响。因此,本公开应被视为涵盖这样的组合、变化和修改。

权利要求:1.一种用于保护存储设备的主机系统,所述主机系统包括:供应模块,用于生成质询-响应验证密钥对并进一步提供所述密钥对至所述存储设备以实现所述质询-响应验证;链接错误检测模块,用于检测所述主机系统和所述存储设备之间的链接错误;以及质询-响应协议模块,用于响应于所述链接错误检测而启动来自于所述存储系统的验证质询且进一步基于所述密钥对提供对所述验证质询的响应。2.如权利要求1所述的主机系统,其中所述检测的链接错误与耦合在所述主机系统和所述存储设备之间的数据线缆的通信复位相关联。3.如权利要求1所述的主机系统,其中所述检测的链接错误与耦合在所述主机系统和所述存储设备之间的数据线缆的断开相关联。4.如权利要求1-3任一个所述的主机系统,其中所述检测的链接错误在所述存储设备的待机连接模式期间发生。5.如权利要求1-3任一个所述的主机系统,进一步包括加电用户认证模块以提供认证密码至所述存储设备来解锁所述存储设备。6.如权利要求1-3任一个所述的主机系统,其中所述存储设备是硬盘驱动器HDD或固态驱动器SSD。7.—种存储设备,包括:数据存储模块,用于存储供由耦合至所述存储设备的主机系统存取的数据;链接错误检测模块,用于检测所述存储设备和所述主机系统之间的链接错误,并且进一步响应于所述检测而引起所述存储设备进入读取写入故障模式;以及质询-响应协议模块,用于响应于从所述主机系统接收的验证质询启动而生成验证质询且传输所述验证质询至所述主机系统。8.如权利要求7所述的存储设备,其中所述质询-响应协议模块进一步验证从所述主机系统接收的质询-响应。9.如权利要求7或8所述的存储设备,其中如果所述验证是成功的,则所述质询-响应协议模块进一步引起所述存储设备退出所述读取写入故障模式。10.如权利要求7或8所述的存储设备,其中如果所述验证是不成功的,则所述质询-响应协议模块进一步等待从所述主机系统接收的第二验证质询启动。11.如权利要求7或8所述的存储设备,其中所述读取写入故障模式与所述主机系统对所述数据存储模块的存取的拒绝相关联。12.如权利要求8所述的存储设备,进一步包括加电用户认证模块以验证从所述主机系统接收的认证密码并进一步响应于所述验证的成功而解锁所述数据存储模块。13.如权利要求7或8所述的存储设备,其中所述检测的链接错误与耦合在所述主机系统和所述存储设备之间的数据线缆的通信复位相关联。14.如权利要求7或8所述的存储设备,其中所述检测的链接错误与耦合在所述主机系统和所述存储设备之间的数据线缆的断开相关联。15.如权利要求7或8所述的存储设备,其中所述检测的链接错误在所述存储设备的待机连接模式期间发生。16.如权利要求7或8所述的存储设备,进一步包括加密模块以锁定和解锁所述数据存储丰吴块。17.如权利要求7或8所述的存储设备,其中所述存储设备是硬盘驱动器HDD或固态驱动器SSD。18.至少一种计算机可读存储媒介,具有存储在其上的指令,当指令被处理器执行时引起用于保护存储设备下列操作,所述操作包括:生成质询-响应验证密钥对;提供所述密钥对至所述存储设备以实现所述质询-响应验证;检测主机系统和所述存储设备之间的链接错误;响应于所述链接错误检测,由所述主机系统启动来自于所述存储系统的验证质询;以及基于所述密钥对提供对所述验证质询的响应。19.如权利要求18所述的计算机可读存储媒介,其中所述检测的链接错误与耦合在所述主机系统和所述存储设备之间的数据线缆的通信复位相关联。20.如权利要求18所述的计算机可读存储媒介,其中所述检测的链接错误与耦合在所述主机系统和所述存储设备之间的数据线缆的断开相关联。21.如权利要求18-20任一个所述的计算机可读存储媒介,其中所述检测的链接错误在所述存储设备的待机连接模式期间发生。22.如权利要求18-20任一个所述的计算机可读存储媒介,进一步包括在所述存储设备的加电之后提供认证密码至所述存储设备以解锁所述存储设备的操作。23.至少一种计算机可读存储媒介,具有存储在其中的指令,当指令被处理器执行时引起用于保护存储设备下列操作,所述操作包括:检测所述存储设备和主机系统之间的链接错误;响应于所述检测进入读取写入故障模式;接收来自所述主机系统的验证质询启动;响应于所述接收生成验证质询;以及传输所述验证质询至所述主机系统。24.如权利要求23所述的计算机可读存储媒介,进一步包括验证从所述主机系统接收的质询-响应的操作。25.如权利要求24所述的计算机可读存储媒介,进一步包括如果所述验证是成功的,则退出所述读取写入故障模式的操作。26.如权利要求24所述的计算机可读存储媒介,进一步包括如果所述验证是不成功的,则等待来自所述主机系统的第二验证质询启动的操作。27.如权利要求23或24所述的计算机可读存储媒介,其中所述读取写入故障模式与所述主机系统对存储于所述存储设备上的数据的存取的拒绝相关联。28.如权利要求24所述的计算机可读存储媒介,进一步包括验证从所述主机系统接收的认证密码和响应于所述验证的成功而解锁存储于所述存储设备上的数据的操作。29.如权利要求23或24所述的计算机可读存储媒介,其中所述检测的链接错误与耦合在所述主机系统和所述存储设备之间的数据线缆的通信复位相关联。30.如权利要求23或24所述的计算机可读存储媒介,其中所述检测的链接错误与耦合在所述主机系统和所述存储设备之间的数据线缆的断开相关联。

百度查询: 英特尔公司 对存储设备的线缆调换安全攻击的预防

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。