[发明专利]对存储设备的线缆调换安全攻击的预防

说明书

本公开一般提供用于预防对存储设备的线缆调换安全攻击的系统、设备、方法及计算机可读媒体。主机系统可包括供应模块，配置为生成质询‑响应验证密钥对并且进一步提供该密钥对至该存储设备以实现该质询‑响应验证。该系统也可包括链路错误检测模块，以检测该主机系统和该存储设备之间的链路错误。该系统可进一步包括质询‑响应协议模块，其配置为响应于该链路错误检测来启动一个来自该存储系统的验证质询，并且基于该密钥对提供对该验证质询的响应。

技术领域

本公开涉及存储设备安全，并且更具体地，涉及对存储设备的线缆调换(swap)安全攻击的预防。

背景技术

存储设备，例如硬盘驱动器(HDD)和固态驱动器(SSD)通常在设备休息(例如，断电)时为存储于该媒体上的数据提供某一等级的安全。取决于实施及标准要求，可要求用户和/或管理者密码来建立安全密钥以加密/解密所存储的数据。当该设备加电时，可要求密码以解锁该设备。

这些技术的问题在于该设备(和该数据)易受线缆调换攻击影响。在此类攻击中，数据线缆从该设备中移除，同时维持到该设备的功率。然后该设备连接至攻击者的系统，且该攻击者能够在不要求任何密码知识的情况下存取(读取和写入)在驱动器上呈现的所有数据。因为该设备在该攻击期间没有失去功率，所以该设备保持解锁且继续处理来自该攻击系统的所有读取和写入。用以处理这个问题的一种现有方法涉及对于所有数据读取及写入的该主机与该存储设备之间的额外加密层的使用。然而，这增加了成本和复杂度，要求额外的功率且降低性能。另一现有方法涉及组合数据和功率的专门设计的设备侧连接器的使用。不幸地是，此技术遭受相对较大的形状因素且保持对攻击者易损坏，该攻击者可拆卸连接器外壳以将备选功率源施加至该设备功率引脚并且然后继续进行线缆调换攻击。

这种类型的线缆调换攻击日益得到关注，因为计算机系统预计在待机/连接待机模式中花费增多的时间，且与这些系统相关联的存储设备在此期间保持解锁。处于这些模式中的系统易受相对容易的盗窃、数据提取和数据擦除/替换影响，因为不要求密码。

附图说明

当下面的详细描述继续进行且在参考附图时所要求保护的主题的实施例的特征和优点将变得显而易见，其中相同标号表示相同部分，以及其中：

图1示出了与本公开一致的示例实施例的顶层系统图；

图2示出了与本公开一致的一个示例实施例的框图；

图3示出了与本公开一致的一个示例实施例的操作的流程图；

图4示出了与本公开一致的另一示例实施例的操作的流程图；

图5示出了与本公开一致的另一示例实施例的操作的流程图；

图6示出了与本公开一致的另一示例实施例的操作的流程图；以及

图7示出了与本公开一致的另一示例实施例的平台的系统图。

尽管以下详细描述将通过对说明性实施例进行参考来继续，但许多备选方案、修改和其变化将对本领域技术人员显而易见。

具体实施方式

一般来说，本公开提供用于预防对存储设备的线缆调换安全攻击的系统、设备、方法及计算机可读媒体。在实施例中，主机系统可通过数据线缆耦合至存储系统。该主机系统和存储系统中的任一个或两者可被配置为响应于该数据线缆的断开、通信复位或类似的破坏性事件而检测链路错误，该类似的破坏性事件可指示数据线缆调换，即使功率继续供应至该存储系统。然后该检测的链路错误通过质询(challenge)-响应协议可触发对主机验证/重新验证的要求。该存储系统可配置为使来自主机的所有读取/写入尝试失败直至成功验证发生。该质询-响应协议可基于在该存储系统初始供应期间提供的密钥对。该密钥对可以是公共/私有加密密钥对或是基于共享秘密。