【技术实现步骤摘要】
【国外来华专利技术】用于自加密驱动的挑战响应认证
本文描述的实施例总体上涉及自加密存储,以及更具体地涉及对自加密存储卷进行认证。
技术介绍
现代存储卷(举例来说,例如,固态驱动器、常规磁盘驱动器等)可以包括“自加密”的能力。一般地,自加密驱动器(SED)是对卷上的数据进行加密和解密的存储卷(或驱动器)。特别地,SED典型地对驱动器上的所有数据(所有用户数据等)进行加密。因此,当驱动器通电时,访问证书用于对数据进行“解锁”或解密。更具体地,在操作期间,对数据即时地(onthefly)解密。因此,当驱动器断电时,数据保持“锁定”或加密,以使得能够最小化对数据的未经授权的访问。一般地,SED包括用于接收访问证书、使用访问证书对驱动器的内容进行解密、以及在关闭时对驱动器的内容进行加密的电路。许多现代计算设备包括多个低功率状态。例如,睡眠、休眠等。例如,在诸如睡眠(或S3)的一些低功率状态情况下,系统的大部分被断电,而其它部分(例如,DRAM等)处于自刷新模式,以使得从低功率状态唤醒或恢复活动更快。在这种状态下,SED典型地断电。因此,SED的内容被加密,并且在唤醒时,用户必须重新输入其证书来访问驱动器。对于一些计算系统,为了维护用户体验和功能,对SED的访问证书进行高速缓存(例如,在自刷新DRAM等中),以便于在从睡眠状态恢复活动时能够重新使用这些访问证书。然而,注意到,这可能提供安全漏洞,因为在重新使用证书时访问证书可能被捕获。例如,可以通过协议分析器、恶意软件的执行,或者甚至通过将DRAM移动到另一系统以复原访问证书捕获安全证书。关于这些考虑和其它考虑,需要本文描述的实施例。附图 ...
【技术保护点】
一种装置,包括:逻辑,所述逻辑的一部分以硬件实现,所述逻辑包括盲挑战认证元素(BCAE)组件,用于:生成BCAE;接收来自签名实体的已签名盲挑战认证元素(SBCAE);以及至少部分基于所述SBCAE来确定用于访问自加密驱动器的认证证书;以及通信总线,所述通信总线可通信地耦合到所述逻辑,所述通信总线用于传送所述BCAE和所述SBCAE。
【技术特征摘要】
【国外来华专利技术】2015.03.25 US 14/668,6571.一种装置,包括:逻辑,所述逻辑的一部分以硬件实现,所述逻辑包括盲挑战认证元素(BCAE)组件,用于:生成BCAE;接收来自签名实体的已签名盲挑战认证元素(SBCAE);以及至少部分基于所述SBCAE来确定用于访问自加密驱动器的认证证书;以及通信总线,所述通信总线可通信地耦合到所述逻辑,所述通信总线用于传送所述BCAE和所述SBCAE。2.根据权利要求1所述的装置,所述BCAE组件用于在所述SED中执行。3.根据权利要求1所述的装置,所述BCAE组件用于:接收BCRAM请求,所述BCRAM请求包括对所述自加密驱动器进行认证的指示;以及响应于接收到所述BCRAM请求而生成所述BCAE。4.根据权利要求3所述的装置,所述BCAE组件用于:生成任意元素;至少部分地基于所述任意元素和公共密钥来确定CAE,所述公共密钥对应于来自公共/私有密钥对的私有密钥;以及至少部分地基于所述CAE来确定所述BCAE。5.根据权利要求4所述的装置,所述BCAE组件用于:至少部分地基于所述CAE和填充常数来确定已填充挑战认证元素(PCAE),所述填充常数是至少部分地基于所述公共密钥的长度确定的;以及至少部分地基于所述PCAE和所述CAE来确定所述BCAE。6.根据权利要求5所述的装置,所述CAE第一CAE,所述BCAE组件用于:基于所述SBCAE、第二CAE、以及所述公共密钥的所述长度来确定非盲挑战认证元素(UCAE),所述第二CAE是至少部分地基于所述任意元素和所述公共密钥的所述长度的;以及至少部分地基于所述UCAE来确定所述认证证书。7.根据权利要求1所述的装置,包括解密组件,所述解密组件用于基于所述认证证书来解密所述SED的至少一部分。8.根据权利要求1所述的装置,包括认证组件,所述认证组件用于:确定所述认证证书是否有效;以及基于所述认证证书无效的确定,将针对有效认证证书的请求传送到主机。9.根据权利要求1所述的装置,所述认证证书包括媒体访问密钥。10.一种装置,包括:可信执行环境(TEE);可由所述TEE执行的已签名盲挑战认证元素SBCAE组件,所述SBCAE组件用于:接收来自自加密驱动器(SED)的盲挑战认证元素(BCAE),所述BCAE是部分地基于公共密钥的,所述公共密钥对应于来自公共/私有密钥对的私有密钥;以及基于所述私有密钥和所述公共密钥的长度来推导SBCAE;以及通信总线,所述通信总线用于传送所述BCAE和所述SBCAE。11.根据权利要求10所述的装置,所述TEE包括安全处理器元件和安全计算机可读存储设备。12.根据权利要求10所述的装置,所述SBCAE组件用于:接收至少一个认证因子;确定所述至少一个认证因子是否有效;以及基于所述至少一个认证因子有效的确定来推导所述SBCAE。13.根据权利要求10所述的装置,所述SBCAE组件用于:接收第一认证因子;接收第二认证因子;确定所述第一认证因子是否有效;确定所述第二认证因子是否有效;以及基于所述第一认证因子和所述第二认证因子有效的确定来推导所述SBCAE。14.根据权利要求10所述的装置,所述SBCAE组件用于:生成所述公共/私有密钥对;...
【专利技术属性】
技术研发人员:A·皮尔逊,J·考克斯,J·朱,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。