用于认证针对固态驱动器的关键操作的系统和方法技术方案

一种用于认证针对固态驱动器的关键操作的系统和方法，所述方法包括：接收针对固态驱动器(SSD)的操作命令和安全凭证；将异步事件从SSD发出到包括安全凭证和安全证书的认证代理，其中，安全证书基于安全凭证被编码并被存储在SSD中；将安全凭证和安全证书从认证代理转发到认证服务器；基于认证服务器的安全凭证验证安全证书；将验证响应从认证服务器提供到认证代理；将验证响应从认证代理转发到SSD；并基于验证响应执行操作命令。

【技术实现步骤摘要】
用于认证针对固态驱动器的关键操作的系统和方法相关申请的交叉引用本申请要求于2016年9月6日提交的序列号为62/384,107的美国临时专利申请的优先权，其公开通过引用全部合并于此。
本专利技术总体涉及固态驱动器(SSD)，更具体地，涉及一种用于认证针对SSD的关键操作的系统和方法。
技术介绍
固态驱动器(SSD)支持用于管理目的的一组命令。这些管理命令中的一些本质上是破坏性的，并可能导致无法恢复的数据丢失。这些破坏性命令的示例是格式化命令、命名空间删除命令、固件更新命令等。格式化命令释放SSD上的逻辑块地址(LBA)，并清除LBA的内容。命名空间删除命令释放与命令中指定的命名空间有关的LBA。固件更新命令更新SSD上的操作固件。这些破坏性管理命令只能由具有根权限的用户执行。通常，根权限是可用于验证管理命令的唯一安全层。图1示出了用于执行管理命令的现有技术认证方案100。可以使用命令行实体的命令行接口(CLI)或应用将管理命令111从主机操作系统(OS)110发送到SSD130。命令行实体或应用可以在主机操作系统110的用户空间中运行。管理命令111被发送到管理SSD130的控制和操作的装置驱动器120。装置驱动器120可以在主机操作系统110的内核空间或用户空间中运行。装置驱动器120将管理命令111传递给SSD130的固件。SSD固件按照管理命令111的指示针对SSD130执行实际操作。一旦完成管理命令111，SSD固件将响应121(例如，成功或失败)发回到装置驱动器120。然后，装置驱动器120将响应121发回到发出管理命令111的主机OS110。传统上，只有根权限用户可以发起关键操作命令。如果根权限被破坏，这样的关键操作命令可导致无法恢复的数据丢失。图1的现有技术认证方案100假设命令已经被验证并具有必要的许可。这些管理命令通常配置为“特权”操作。主机OS110的运行时环境对适当的权限(例如，超级用户)进行检查以执行所述命令。如果用户凭证被破坏，则现有技术认证方案100由于缺少停止以恶意目的发出的破坏性命令的预防机制而易受到攻击。SSD130没有任何机制来确保发出的命令是期望的命令。发送到SSD130的破坏的管理命令可导致SSD130上的永久的和不可逆的数据丢失。即使合法的用户也可意外错误地执行管理命令。在这种情况下，SSD130没有确认的级别以确保破坏性操作确实是期望的操作。例如，合法但非期望的管理命令可在更大的设置中被意外发出，其中，在所述更大的设置中，大量的SSD被部署在群集中的多个服务器上。
技术实现思路
根据一个实施例，一种方法包括：接收针对固态驱动器(SSD)的操作命令和安全凭证；将异步事件从SSD发出到包括安全凭证和安全证书的认证代理，其中，安全证书基于所述安全凭证被编码并被存储在SSD中；将安全凭证和安全证书从认证代理转发到认证服务器；基于认证服务器的安全凭证验证安全证书；将验证响应从认证服务器提供到认证代理；将验证响应从认证代理转发到SSD；并基于验证响应执行操作命令。根据另一实施例，一种方法包括：从用户接收针对固态驱动器(SSD)的操作命令；向用户提出挑战问题；接收对挑战问题的用户提供的答案；将用户提供的答案与相关联于用户的挑战问题的答案进行比较；并且基于用户提供的答案与答案之间的比较结果来执行操作命令。根据另一实施例，一种固态驱动器(SSD)包括：一个或更多个非易失性存储器；接口，到与主机计算机；固件驱动器。固件驱动器被配置为：经由接口接收操作命令和安全凭证；向包括安全凭证和安全证书的认证代理发出异步事件，其中，安全证书基于安全凭证被编码并被存储在SSD中；从认证代理接收验证响应；并基于验证响应执行操作命令。根据另一实施例，一种认证系统包括：认证服务器；主机计算机，运行认证代理；多个SSD。认证代理在初始化期间建立与认证服务器的安全通信通道。所述多个SSD中的每一个包括固件驱动器，固件驱动器被配置为：经由在主机计算机中运行的设备驱动器来接收操作命令和安全凭证；向包括安全凭证和安全证书的认证代理发出异步事件，其中，安全证书基于安全凭证被编码并被存储在SSD中。认证服务器被配置为验证安全证书，并通过安全通信信道向认证代理提供验证响应。多个SSD中的每一个的固件驱动器还被配置为基于验证响应来执行操作命令。现在将参照附图对包括实现方式的各种新颖细节和事件的组合的上述和其它优选特征进行更具体地描述，并在权利要求中指出。将理解，本文描述的特定系统和方法仅以说明的方式示出，而不是作为限制。如本领域技术人员将理解的，在不脱离本公开的范围的情况下，可以在各种和多个实施例中使用本文所描述的原理和特征。附图说明作为本说明书的一部分被包括的附图示出了当前优选实施例，并且连同上面给出的综合描述以及下面给出的优选实施例的详细描述用于解释和教导本文所述的原理。图1示出了用于执行管理命令的现有技术认证方案；图2示出了用于验证和执行关键操作命令的示例认证系统的框图；图3示出了根据一个实施例的用于初始化认证系统的示例过程；图4示出了根据一个实施例的用于验证管理命令的示例处理；图5示出了根据另一实施例的用于验证管理命令的示例处理；图6示出了根据另一实施例的用于验证管理命令的示例处理。贯穿整个附图，附图并不必按比例绘制，并且为了说明的目的，类似结构或功能的元件通常由相同的参考标号来表示。附图仅旨在便于对本文所述的各种实施例的描述。这些附图并不描述本文公开的教导的每个方面，并不限制权利要求的范围。具体实施方式本文公开的特征和教导中的每一个可以单独地或结合其他特征和教导被使用，以提供一种用于认证针对SSD的关键操作的系统和方法。参照附图对独立地以及组合地利用这些附加特征和教导中的许多的典型示例进行更详细地描述。该详细描述仅旨在教导本领域技术人员用于实践本教导的各方面的进一步的细节，并不意图限制权利要求的范围。因此，在详细描述中的上述公开的特征的组合可不必广义地来实践本教导，取而代之的是，仅被教导以描述本教导的特定代表性示例。在下面的描述中，仅为了说明的目的，对特定的命名进行了阐述以提供对本公开的透彻理解。然而，对于本领域技术人员显而易见的是，实践本公开的教导不需要这些具体细节。这里的详细描述的一些部分按照对计算机存储器内的数据比特的操作的算法和符号表示来呈现。这些算法描述和表示由数据处理领域的技术人员使用以将其工作的内容有效传达给本领域其他技术人员。通常，这里的算法被认为是导致期望结果的自相一致的步骤序列。这些步骤是需要物理量的物理操作的步骤。通常，虽然不必须，但是这些量采用能够被存储、传送、组合、比较和另外地操纵的电或磁信号的形式。主要是出于普遍使用的原因，已经多次证明将这些信号称为比特、值、元件、符号、字符、术语、数字等是方便的。然而，应当记住，所有这些和类似的术语都与适当的物理量相关联，并且仅仅是应用于这些量的便利标签。除非另外明确地说明，否则从下面的讨论中可以明显看出，在整个描述中，使用诸如“处理”、“运算”、“计算”、“确定”、“显示”等术语的讨论是指计算机系统或类似的电子计算装置的动作和处理，其将表示为计算机系统的寄存器和存储器内的物理(电子)量的数据操作并转换为被类似地表示为计算机系统存储器或寄本文档来自技高网...

【技术保护点】
一种方法，包括：接收针对固态驱动器(SSD)的操作命令和安全凭证；将异步事件从SSD发出到包括安全凭证和安全证书的认证代理，其中，安全证书基于安全凭证被编码并被存储在SSD中；将安全凭证和安全证书从认证代理转发到认证服务器；基于在认证服务器的安全凭证验证安全证书；将验证响应从认证服务器提供到认证代理；将验证响应从认证代理转发到SSD；以及基于验证响应执行操作命令。

【技术特征摘要】
2016.09.06 US 62/384,107;2016.11.07 US 15/345,2961.一种方法，包括：接收针对固态驱动器(SSD)的操作命令和安全凭证；将异步事件从SSD发出到包括安全凭证和安全证书的认证代理，其中，安全证书基于安全凭证被编码并被存储在SSD中；将安全凭证和安全证书从认证代理转发到认证服务器；基于在认证服务器的安全凭证验证安全证书；将验证响应从认证服务器提供到认证代理；将验证响应从认证代理转发到SSD；以及基于验证响应执行操作命令。2.如权利要求1所述的方法，其中，安全凭证是密码。3.如权利要求1所述的方法，其中，认证代理是在SSD连接到的主机计算机上运行的服务。4.如权利要求3所述的方法，其中，主机计算机的装置驱动器接收操作命令并管理SSD的控制和操作。5.如权利要求1所述的方法，其中，多个SSD被连接到主机计算机，并且所述方法还包括：从所述多个SSD向认证代理发出一系列异步事件。6.如权利要求1所述的方法，还包括：使用安全方案在认证代理和认证服务器之间建立安全通信通道，其中，安全方案是安全套接层(SSL)或传输层安全性(TLS)。7.如权利要求1所述的方法，其中，验证响应经由I/O控制(IOCTL)调用被从认证服务器提供到认证代理。8.如权利要求1所述的方法，其中，SSD是能够被直接接入以太网网络的以太网SSD。9.如权利要求1所述的方法，其中，认证服务器将关键操作通知给SSD，其中，关键操作检查器将仅针对关键操作的异步事件发出到认证代理。10.如权利要求1所述的方法，其中，操作命令是网络连接的SSD上的命名空间的格式化命令、删除命令、创建命令和调整大小命令中的一个。11.如权利要求1所述的方法，还包括：将从管理员接收的第二安全凭证存储在认证服务器的数据库中；在初始化期间通过认证代理扫描SSD的ID号；将SSD的ID号从认证代理提供到认证服务器；在认证服务器基于从管理员接收到的第二安全凭证产生安全证书；向认证代理提供安全证书；以及将安全证书存储在SSD中。12.一种方法，包括：从用户接收针对固态驱动器(SSD)的操作命令；向用户提出挑战问题；接收对挑战问题的用户提供的答案；将用户提供的答案与对相关联于用户的挑战问题的答案进行比较；以及基于用户提供的答案与对相关联于用户的挑战问题的答案之间的比较结果执行操作命令。13.如权利要求12所述的方法，还包括：向认证代理发出包括用户的标识符的异步事件；将安全凭证从认证代理转发到认证服务器；以及将挑战问题从认证服务器提供到认证代理和SSD。14.如权利要求13所...

【专利技术属性】
技术研发人员：古尼斯瓦·玛瑞潽蒂，阿吉特·亚盖特，桑布曼亚·瓦拉纳西，维什瓦纳特·玛瑞目，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国,KR