用于安全存儲劫持保護的技術(shù)的制作方法
【專利摘要】一種劫持受保護的、安全存儲設(shè)備需要在受保護的命令執(zhí)行之前驗證用戶具有對設(shè)備的真實的物理訪問。受保護的命令的實例包括：試圖改變設(shè)備的存儲設(shè)備安全憑證，擦除設(shè)備受保護的部分，并且試圖格式化、清理并整理設(shè)備。用于提供真實的物理占有的各種技術(shù)包括操縱磁體以控制位于設(shè)備內(nèi)的簧片開關(guān)，操作位于設(shè)備內(nèi)的瞬時開關(guān)，改變到達位于設(shè)備內(nèi)的光傳感器的光（諸如通過打開或合上膝上型電腦的蓋以改變到達傳感器的環(huán)境光），以及操縱存儲設(shè)備附近的無線電傳輸設(shè)備（諸如手機），以通過位于設(shè)備內(nèi)的兼容的無線電接收器檢測該操縱。
【專利說明】用于安全存儲劫持保護的技術(shù)
[0001]相關(guān)申請的交叉引用
[0002]在所附的申請書數(shù)據(jù)表、請求書和傳送信(視情況，如果有的話)中列出了對該申請的優(yōu)先權(quán)權(quán)益要求。在即時申請的類型所允許的范圍內(nèi)，本申請通過引用全面并入全部共同擁有在提出本發(fā)明時的即時申請的下列申請:
[0003]于2011年7月27日提交的美國臨時申請(案號為SF-11-11，以及序列號為61/511，989)，第一署名發(fā)明人為 Leonid BARYUDIN，且題為 “TECHNIQUES FOR SECURESTORAGE HIJACKING PROTECTION”。
【技術(shù)領(lǐng)域】
[0004]領(lǐng)域:安全存儲技術(shù)的進步對于提供性能、效率和使用實用性的提高是必要的。
【背景技術(shù)】
[0005]相關(guān)技術(shù):除非被明確認(rèn)定為被公開或眾所周知，否則為了上下文、定義或比較的目的而包括的本文所提到的技術(shù)和概念不應(yīng)被解釋為承認(rèn)這些技術(shù)和概念是以前公開為已知的或者是現(xiàn)有技術(shù)的一部分。為了所有目的，通過引用將本文中所引用的所有參考文獻(如有的話)(包括專利、專利申請和出版物)整體并入，而無論是否被具體并入。

【發(fā)明內(nèi)容】

[0006]本發(fā)明可以以多種方式實施，這些方式包括過程、制品、裝置、系統(tǒng)、物質(zhì)組分和計算機可讀介質(zhì)(諸如計算機可讀存儲介質(zhì)(例如，光學(xué)和/或磁性大容量存儲設(shè)備中的介質(zhì)(諸如磁盤)，或具有諸如閃存存儲器的非易失性存儲器的集成電路)或計算機網(wǎng)絡(luò)，其中，通過光學(xué)或電子通信鏈路發(fā)送程序指令。在本說明書中，這些實施或本發(fā)明可以采用的任何其他形式可以被稱為技術(shù)?！揪唧w實施方式】提供了能實現(xiàn)在上文認(rèn)定的領(lǐng)域中提高性能、效率和使用實用性的本發(fā)明的一個或多個實施方式的說明。【具體實施方式】包括用于促進對【具體實施方式】的其余部分的更快速的理解的介紹。該介紹包括根據(jù)本文描述的概念的系統(tǒng)、方法、制品和計算機可讀介質(zhì)中的一個或多個的示例性實施方式。如在結(jié)論中更詳細(xì)討論，本發(fā)明涵蓋所公布的權(quán)利要求的范圍內(nèi)的所有可能修改和變更。
【專利附圖】

【附圖說明】
[0007]圖1A示出了包括具有來自用戶致動的物理訪問驗證(PPA)的輸入的SSD控制器的固態(tài)磁盤/自加密驅(qū)動器(SED/SSD)的實施方式的所選細(xì)節(jié)。
[0008]圖1B示出了包括圖1A的SED/SSD的系統(tǒng)的實施方式的所選細(xì)節(jié)，并且進一步示出了用戶系統(tǒng)交互。
[0009]圖1C示出了包括圖1A的SED/SSD的系統(tǒng)的實施方式的所選細(xì)節(jié)，并且進一步示出了用戶系統(tǒng)交互。
[0010]圖2示出了用戶與主機BIOS交互以啟用SED/SSD安全并解鎖安全驅(qū)動器，以及針對圖1B和圖1C的系統(tǒng)的PPA。
[0011]圖3是示出了相對于是否啟用安全以及是否解鎖安全驅(qū)動器的SED/SSD行為的表;
[0012]圖4示出了在執(zhí)行接收命令期間被諸如圖1A-圖1C的SED/SSD的安全存儲設(shè)備所使用的決策樹。
[0013]圖5A示出了包括位于圖1A-圖1C的SED/SSD內(nèi)的磁操作簧片開關(guān)的用戶致動PPA。
[0014]圖5B示出了包括位于圖1A-圖1C的SED/SSD內(nèi)的手動操作瞬時開關(guān)的用戶致動PPA。
[0015]圖5C示出了包括能夠檢測預(yù)定無線電信號存在的接收器的用戶致動PPA，該接收器位于圖1A-圖1C的SED/SSD內(nèi)。
[0016]圖示出了包括位于圖1A-圖1C的SED/SSD內(nèi)，并且能夠檢測光源上的預(yù)定變化的光傳感器的用戶致動PPA。
[0017]圖5E示出了圖1A-圖1C的SED/SSD，其中PPA通過與主機系統(tǒng)的物理安全連接來建立。
[0018]附圖參考標(biāo)記列表
[0019]
【權(quán)利要求】
1.一種方法，包括: 在存儲設(shè)備中，從主機接收存儲命令；以及 響應(yīng)于所述存儲命令是多種受保護的存儲命令中的一種，有條件地執(zhí)行所述存儲命令，使得所述存儲命令僅響應(yīng)于在預(yù)定時間窗期間存在所述存儲設(shè)備的預(yù)定物理訪問驗證(PPA)而被執(zhí)行，否則不執(zhí)行。
2.根據(jù)權(quán)利要求1所述的方法，其中，所述多種受保護的存儲命令包括以下各項中的至少兩項: 改變安全憑證； 格式化所述存儲設(shè)備； 清理所述存儲設(shè)備； 擦除所述存儲設(shè)備的指定部分的內(nèi)容；以及 固態(tài)驅(qū)動器的TRM命令。
3.根據(jù)權(quán)利要求1所述的方法，其中，所述預(yù)定PPA獨立于所述主機并且獨立于所述存儲設(shè)備的固件。
4.根據(jù)權(quán)利要求1所述的方法，其中，所述預(yù)定PPA包括所述存儲設(shè)備經(jīng)由物理安全連接被連接至所述主機。
5.根據(jù)權(quán)利要求1所述的方法，其中，所述預(yù)定PPA包括在所述預(yù)定時間窗期間在所述存儲設(shè)備上的預(yù)定物理干預(yù)。
6.根據(jù)權(quán)利要求5所述的`方法，其中，所述預(yù)定PPA和所述預(yù)定物理干預(yù)分別包括以下各項中的至少一項: 檢測所述存儲設(shè)備的簧片開關(guān)的操作，并且以預(yù)定方式操縱磁體以控制所述簧片開關(guān); 檢測所述存儲設(shè)備的手動操作開關(guān)的操作，并且以預(yù)定方式手動操作所述手動操作開關(guān); 檢測在所述存儲設(shè)備上的預(yù)定射頻信號的存在，并且提供所述預(yù)定射頻信號；以及 檢測在所述存儲設(shè)備上的接收到的光源的預(yù)定改變，并且創(chuàng)建所述預(yù)定改變。
7.根據(jù)權(quán)利要求1所述的方法，其中，通過安全協(xié)議保護所述存儲設(shè)備，并且所述安全協(xié)議與TCG Enterprise、TCG Opal和IEEE1667中的一個或多個兼容。
8.根據(jù)權(quán)利要求1所述的方法，其中，所述存儲設(shè)備包括自加密驅(qū)動器，所述自加密驅(qū)動器包括固態(tài)磁盤。
9.一種系統(tǒng),包括: 用于從主機接收存儲命令的構(gòu)件，所述用于接收的構(gòu)件被包括在存儲設(shè)備中；以及用于響應(yīng)于所述存儲命令是多種受保護的存儲命令中的一種而有條件地執(zhí)行所述存儲命令，以使得所述存儲命令僅響應(yīng)于在預(yù)定時間窗期間存在所述存儲設(shè)備的預(yù)定物理訪問驗證(PPA)而被執(zhí)行，否則不執(zhí)行的構(gòu)件。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)，其中，所述多種受保護的存儲命令包括以下各項中的至少兩項: 改變安全憑證； 格式化所述存儲設(shè)備；清理所述存儲設(shè)備； 擦除所述存儲設(shè)備的指定部分的內(nèi)容；以及 固態(tài)驅(qū)動器的TRM命令。
11.根據(jù)權(quán)利要求9所述的系統(tǒng)，其中，所述預(yù)定PPA包括所述存儲設(shè)備經(jīng)由物理安全連接被連接至所述主機。
12.根據(jù)權(quán)利要求9所述的系統(tǒng)，其中，所述預(yù)定PPA包括在所述預(yù)定時間窗期間在所述存儲設(shè)備上的預(yù)定物理干預(yù)。
13.根據(jù)權(quán)利要求12所述的方法，其中，所述預(yù)定PPA和所述預(yù)定物理干預(yù)分別包括下列中的至少一個: 檢測所述存儲設(shè)備的簧片開關(guān)的操作，并且以預(yù)定方式操縱磁體以控制所述簧片開關(guān); 檢測所述存儲設(shè)備的手動操作開關(guān)的操作，并且以預(yù)定方式手動操作所述手動操作開關(guān); 檢測在所述存儲 設(shè)備上的預(yù)定射頻信號的存在，并且提供所述預(yù)定射頻信號；以及 檢測在所述存儲設(shè)備上接收到的光源的預(yù)定改變，并且創(chuàng)建所述預(yù)定改變。
14.一種裝置，包括: 王機接口電路，所述王機接口電路被包括在存儲設(shè)備中并且能夠從王機接收存儲命令； 物理訪問驗證(PPA)電路，所述物理訪問驗證電路能夠確定在預(yù)定時間窗內(nèi)發(fā)生的所述存儲設(shè)備的預(yù)定PPA的存在；并且 其中，響應(yīng)于確定所述存儲命令是多種受保護的存儲命令中的一種，有條件地執(zhí)行所述存儲命令，使得所述存儲命令僅響應(yīng)于所述PPA電路確定在所述預(yù)定時間窗內(nèi)存在所述預(yù)定PPA而被執(zhí)行，否則不執(zhí)行。
15.根據(jù)權(quán)利要求14所述的裝置，其中，所述多種受保護的存儲命令包括以下各項中的至少兩項: 改變安全憑證； 格式化所述存儲設(shè)備； 清理所述存儲設(shè)備； 擦除所述存儲設(shè)備的指定部分的內(nèi)容；以及 固態(tài)驅(qū)動器的TRM命令。
16.根據(jù)權(quán)利要求14所述的裝置，其中，所述預(yù)定PPA包括所述存儲設(shè)備經(jīng)由物理安全連接被連接至所述主機。
17.根據(jù)權(quán)利要求14所述的裝置，其中，所述預(yù)定PPA包括在所述預(yù)定時間窗期間在所述存儲設(shè)備上的預(yù)定物理干預(yù)。
18.根據(jù)權(quán)利要求17所述的裝置，其中，所述預(yù)定PPA和所述預(yù)定物理干預(yù)分別包括以下各項中的至少一項: 檢測所述存儲設(shè)備的簧片開關(guān)的操作，并且以預(yù)定方式操縱磁體以控制所述簧片開關(guān); 檢測所述存儲設(shè)備的手動操作開關(guān)的操作，并且以預(yù)定方式手動操作所述手動操作開關(guān); 檢測在所述存儲設(shè)備上的預(yù)定射頻信號的存在，并提供所述預(yù)定射頻信號；以及 檢測在所述存儲設(shè)備上所接收的光源的預(yù)定改變，并且創(chuàng)建所述預(yù)定改變。
19.一種計算機可讀介質(zhì)，在所述計算機可讀介質(zhì)中存儲有一組指令，當(dāng)通過處理元件執(zhí)行所述指令時引起所述處理元件執(zhí)行操作，所述操作包括: 通過存儲設(shè)備管理存儲命令的接收，所述存儲命令來自主機；以及確定所述存儲命令是否是多種受保護的存儲命令中的一種，并且做出響應(yīng)，有條件地執(zhí)行所述存儲命令，以使得所述存儲命令僅響應(yīng)于在預(yù)定時間窗內(nèi)存在所述存儲設(shè)備的物理訪問驗證(PPA)而被執(zhí)行，否則不執(zhí)行。
20.根據(jù)權(quán)利要求19所述的計算機可讀介質(zhì)，其中，所述多種受保護的存儲命令包括下列中的至少兩個: 改變安全憑證； 格式化所述存儲設(shè)備； 清理所述存儲設(shè)備； 擦除所述存儲設(shè)備的指定部分的內(nèi)容；以及 固態(tài)驅(qū)動器的TRM命令。
21.根據(jù)權(quán)利要求19所述的計算機可讀介質(zhì)，其中，所述預(yù)定PPA包括所述存儲設(shè)備經(jīng)由物理安全連接被連接至所述主機。
22.根據(jù)權(quán)利要求19所`述的計算機可讀介質(zhì)，其中，所述預(yù)定PPA包括在預(yù)定時間窗期間在所述存儲設(shè)備上的預(yù)定物理干預(yù)。
23.根據(jù)權(quán)利要求22所述的計算機可讀介質(zhì)，其中，所述預(yù)定PPA和所述預(yù)定物理干預(yù)分別包括下列中的至少一個: 檢測所述存儲設(shè)備的簧片開關(guān)的操作，并且以預(yù)定方式操作磁體以控制所述簧片開關(guān); 檢測所述存儲設(shè)備的手動操作開關(guān)的操作，并且以預(yù)定方式手動操作所述手動操作開關(guān); 檢測在所述存儲設(shè)備上的預(yù)定射頻信號的存在，并且提供所述預(yù)定射頻信號；以及 檢測在所述存儲設(shè)備上所接收的光源的預(yù)定改變，并且創(chuàng)建所述預(yù)定改變。
【文檔編號】G06F21/78GK103797492SQ201280045295
【公開日】2014年5月14日 申請日期:2012年7月26日 優(yōu)先權(quán)日:2011年7月27日
【發(fā)明者】列昂尼德·巴里烏丁, 蒂莫西·約瑟夫·馬基, 德米特里·奧布霍夫 申請人:Lsi公司