[发明专利]对存储设备的线缆调换安全攻击的预防有效
| 申请号: | 201580044830.7 | 申请日: | 2015-08-31 |
| 公开(公告)号: | CN107077556B | 公开(公告)日: | 2023-05-23 |
| 发明(设计)人: | S·N·特里卡;J·R·科克斯;A·S·拉马林加姆 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;H04L9/32 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 徐予红;张涛 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 存储 设备 线缆 调换 安全 攻击 预防 | ||
1.一种用于保护存储设备的主机系统,所述主机系统包括:
供应模块,用于生成质询-响应验证密钥对并进一步用于在所述存储设备的初始供应期间提供所述密钥对至所述存储设备以实现所述质询-响应验证;
链路错误检测模块,用于检测所述主机系统和所述存储设备之间的链路错误;以及
质询-响应协议模块,用于响应于所述链路错误检测而启动来自所述存储设备的验证质询且进一步用于基于所述密钥对提供对所述验证质询的响应,
其中所述验证质询是为了保护所述存储设备免受线缆调换攻击,并且其中对所述验证质询的成功响应引起所述存储设备:在所述存储设备响应于由所述存储设备中的链路错误检测模块进行的所述链路错误检测、在来自所述主机系统的所有读取/写入操作上生成故障之后,恢复读取/写入操作的处理。
2.如权利要求1所述的主机系统,其中所述检测的链路错误与耦合在所述主机系统和所述存储设备之间的数据线缆的通信复位相关联。
3.如权利要求1所述的主机系统,其中所述检测的链路错误与耦合在所述主机系统和所述存储设备之间的数据线缆的断开相关联。
4.如权利要求1-3任一个所述的主机系统,其中所述检测的链路错误在所述存储设备的待机连接模式期间发生。
5.如权利要求1-3任一个所述的主机系统,进一步包括:加电用户认证模块,用于提供认证密码至所述存储设备来解锁所述存储设备。
6.如权利要求1-3任一个所述的主机系统,其中所述存储设备是硬盘驱动器(HDD)或固态驱动器(SSD)。
7.一种存储设备,包括:
数据存储模块,用于存储供耦合至所述存储设备的主机系统存取的数据;
链路错误检测模块,用于检测所述存储设备和所述主机系统之间的链路错误,并且进一步用于响应于所述检测而引起所述存储设备进入读取/写入故障模式;以及
质询-响应协议模块,用于响应于从所述主机系统接收的、并且响应于由所述主机系统中的链路错误检测模块检测的所述链路错误而生成的验证质询启动,基于在所述存储设备的初始供应期间由所述主机系统提供的质询-响应验证密钥对而生成验证质询且传输所述验证质询至所述主机系统,
其中所述验证质询是为了保护所述存储设备免受线缆调换攻击,并且其中对所述验证质询的成功响应引起所述存储设备恢复读取/写入操作的处理。
8.如权利要求7所述的存储设备,其中所述质询-响应协议模块进一步用于验证从所述主机系统接收的质询-响应。
9.如权利要求7或8所述的存储设备,其中所述质询-响应协议模块进一步用于:如果所述验证是成功的,则引起所述存储设备退出所述读取/写入故障模式。
10.如权利要求7或8所述的存储设备,其中所述质询-响应协议模块进一步用于:如果所述验证是不成功的,则等待从所述主机系统接收的第二验证质询启动。
11.如权利要求7或8所述的存储设备,其中所述读取/写入故障模式与拒绝所述主机系统对所述数据存储模块的存取相关联。
12.如权利要求8所述的存储设备,进一步包括:加电用户认证模块,用于验证从所述主机系统接收的认证密码并进一步用于响应于所述验证的成功而解锁所述数据存储模块。
13.如权利要求7或8所述的存储设备,其中所述检测的链路错误与耦合在所述主机系统和所述存储设备之间的数据线缆的通信复位相关联。
14.如权利要求7或8所述的存储设备,其中所述检测的链路错误与耦合在所述主机系统和所述存储设备之间的数据线缆的断开相关联。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201580044830.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种水箱横梁撑板结构
- 下一篇:一种四足仿生行走机器人
