【技术实现步骤摘要】
用于认证针对固态驱动器的关键操作的系统和方法相关申请的交叉引用本申请要求于2016年9月6日提交的序列号为62/384,107的美国临时专利申请的优先权,其公开通过引用全部合并于此。
本专利技术总体涉及固态驱动器(SSD),更具体地,涉及一种用于认证针对SSD的关键操作的系统和方法。
技术介绍
固态驱动器(SSD)支持用于管理目的的一组命令。这些管理命令中的一些本质上是破坏性的,并可能导致无法恢复的数据丢失。这些破坏性命令的示例是格式化命令、命名空间删除命令、固件更新命令等。格式化命令释放SSD上的逻辑块地址(LBA),并清除LBA的内容。命名空间删除命令释放与命令中指定的命名空间有关的LBA。固件更新命令更新SSD上的操作固件。这些破坏性管理命令只能由具有根权限的用户执行。通常,根权限是可用于验证管理命令的唯一安全层。图1示出了用于执行管理命令的现有技术认证方案100。可以使用命令行实体的命令行接口(CLI)或应用将管理命令111从主机操作系统(OS)110发送到SSD130。命令行实体或应用可以在主机操作系统110的用户空间中运行。管理命令111被发送到管理SSD130的控制和操作的装置驱动器120。装置驱动器120可以在主机操作系统110的内核空间或用户空间中运行。装置驱动器120将管理命令111传递给SSD130的固件。SSD固件按照管理命令111的指示针对SSD130执行实际操作。一旦完成管理命令111,SSD固件将响应121(例如,成功或失败)发回到装置驱动器120。然后,装置驱动器120将响应121发回到发出管理命令111的主机OS110。传 ...
【技术保护点】
一种方法,包括:接收针对固态驱动器(SSD)的操作命令和安全凭证;将异步事件从SSD发出到包括安全凭证和安全证书的认证代理,其中,安全证书基于安全凭证被编码并被存储在SSD中;将安全凭证和安全证书从认证代理转发到认证服务器;基于在认证服务器的安全凭证验证安全证书;将验证响应从认证服务器提供到认证代理;将验证响应从认证代理转发到SSD;以及基于验证响应执行操作命令。
【技术特征摘要】
2016.09.06 US 62/384,107;2016.11.07 US 15/345,2961.一种方法,包括:接收针对固态驱动器(SSD)的操作命令和安全凭证;将异步事件从SSD发出到包括安全凭证和安全证书的认证代理,其中,安全证书基于安全凭证被编码并被存储在SSD中;将安全凭证和安全证书从认证代理转发到认证服务器;基于在认证服务器的安全凭证验证安全证书;将验证响应从认证服务器提供到认证代理;将验证响应从认证代理转发到SSD;以及基于验证响应执行操作命令。2.如权利要求1所述的方法,其中,安全凭证是密码。3.如权利要求1所述的方法,其中,认证代理是在SSD连接到的主机计算机上运行的服务。4.如权利要求3所述的方法,其中,主机计算机的装置驱动器接收操作命令并管理SSD的控制和操作。5.如权利要求1所述的方法,其中,多个SSD被连接到主机计算机,并且所述方法还包括:从所述多个SSD向认证代理发出一系列异步事件。6.如权利要求1所述的方法,还包括:使用安全方案在认证代理和认证服务器之间建立安全通信通道,其中,安全方案是安全套接层(SSL)或传输层安全性(TLS)。7.如权利要求1所述的方法,其中,验证响应经由I/O控制(IOCTL)调用被从认证服务器提供到认证代理。8.如权利要求1所述的方法,其中,SSD是能够被直接接入以太网网络的以太网SSD。9.如权利要求1所述的方法,其中,认证服务器将关键操作通知给SSD,其中,关键操作检查器将仅针对关键操作的异步事件发出到认证代理。10.如权利要求1所述的方法,其中,操作命令是网络连接的SSD上的命名空间的格式化命令、删除命令、创建命令和调整大小命令中的一个。11.如权利要求1所述的方法,还包括:将从管理员接收的第二安全凭证存储在认证服务器的数据库中;在初始化期间通过认证代理扫描SSD的ID号;将SSD的ID号从认证代理提供到认证服务器;在认证服务器基于从管理员接收到的第二安全凭证产生安全证书;向认证代理提供安全证书;以及将安全证书存储在SSD中。12.一种方法,包括:从用户接收针对固态驱动器(SSD)的操作命令;向用户提出挑战问题;接收对挑战问题的用户提供的答案;将用户提供的答案与对相关联于用户的挑战问题的答案进行比较;以及基于用户提供的答案与对相关联于用户的挑战问题的答案之间的比较结果执行操作命令。13.如权利要求12所述的方法,还包括:向认证代理发出包括用户的标识符的异步事件;将安全凭证从认证代理转发到认证服务器;以及将挑战问题从认证服务器提供到认证代理和SSD。14.如权利要求13所...
【专利技术属性】
技术研发人员:古尼斯瓦·玛瑞潽蒂,阿吉特·亚盖特,桑布曼亚·瓦拉纳西,维什瓦纳特·玛瑞目,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。