本公开涉及用于保护数据免受物理攻击的设备和方法。设备和方法可以建立加密协议以加密通过总线向与计算机设备通信的一个或多个可移除设备发送的数据。设备和方法可以使用加密协议与可移除设备通信并执行可移除设备处的存储请求。设备和方法还可以使用存储在可移除设备上的数据静止密钥对存储在可移除设备上的数据执行另一层加密。上的数据执行另一层加密。上的数据执行另一层加密。
【技术实现步骤摘要】
【国外来华专利技术】利用总线加密来保护设备分离
技术介绍
[0001]随着数据中心为了云计算而增加和/或数据中心向远程位置移动,大量的计算机设备可能容易受到物理攻击。计算机设备上所存储的数据可能通过物理访问手段而被泄露。此外,攻击者可能使用盘数据,盘数据可能使用物理访问手段而被篡改并用于发动对计算机设备的攻击。
[0002]在保护存储的数据免受物理攻击方面存在这些和其他问题。
技术实现思路
[0003]提供本
技术实现思路
以用简化形式介绍概念的选择,这些概念将在下面的具体实施方式中进一步描述。本
技术实现思路
并非旨在标识所要求保护的主题的关键特征或基本特征,也不旨在用作确定所要求保护的主题的范围的帮助。
[0004]一个示例实现涉及一种计算机设备。计算机设备可以包括用于存储数据和指令的至少一个存储器;存储数据和指令的至少一个可移除设备;与至少一个存储器和至少一个可移除设备通信的至少一个处理器,其中至少一个处理器可操作以:建立加密协议以加密通过总线向至少一个可移除设备发送的数据;使用加密协议通过总线向至少一个可移除设备发送加密数据;使用加密协议建立针对至少一个可移除设备的解锁操作;以及执行至少一个可移除设备处的针对加密数据的存储请求。
[0005]另一个示例实现涉及一种方法。该方法可以包括经由计算机设备上的至少一个处理器建立加密协议以加密通过总线传输向至少一个可移除设备发送的数据,至少一个可移除设备与计算机设备通信。该方法可以包括使用加密协议通过总线向至少一个可移除设备发送加密数据。该方法可以包括使用加密协议建立针对至少一个可移除设备的解锁操作。该方法可以包括执行至少一个可移除设备处的针对加密数据的存储请求。
[0006]另一个示例实现涉及一种存储可由计算机设备执行的指令的计算机可读介质。计算机可读介质可以包括用于使计算机设备建立加密协议以加密通过总线向至少一个可移除设备发送的数据的至少一个指令,至少一个可移除设备与计算机设备通信。计算机可读介质可以包括用于使计算机设备使用加密协议通过总线向至少一个可移除设备发送加密数据的至少一个指令。计算机可读介质可以包括用于使计算机设备使用加密协议建立针对至少一个可移除设备的解锁操作的至少一个指令。计算机可读介质可以包括用于使计算机设备执行至少一个可移除设备处的针对加密数据的存储请求的至少一个指令。
[0007]附加的特征和优点将在下面的描述中阐述,并且部分地从描述中是显而易见的,或者可以通过本文教导的实践而获知。本公开的特征和优点可以通过所附权利要求中特别指出的手段和组合来实现和获得。本公开的特征将通过以下描述和所附权利要求变得更加明显,或者可以通过下文阐述的本公开的实践而获知。
附图说明
[0008]在附图中:
[0009]图1是根据本公开的一个实现的示例计算机设备的示意图。
[0010]图2是根据本公开的一个实现的用于与计算机设备一起使用的示例可移除设备的示意图。
[0011]图3是根据本公开的一个实现的用于保护数据的示例方法流程的流程图。
[0012]图4图示了可以被包括在计算机系统内的某些组件。
具体实施方式
[0013]本公开总体上涉及用于保护数据免受物理攻击的设备和方法。随着数据中心为了云计算而增加和/或数据中心向远程位置移动,大量的计算机设备可能容易受到物理攻击。物理攻击可以包括移除计算机设备的存储设备以及访问存储在存储设备上的数据。因此,任何存储的数据都可能通过物理访问手段而被泄露。例如,存储在数据中心的任何消费者数据都可能在物理攻击期间被访问和/或泄露。
[0014]目前,即使数据在存储设备上被加密并且存储设备被物理移除或以其他方式与计算机设备分离,用于解锁数据的密钥仍存储在存储设备上,直到发生下一次电源循环。攻击者可以在不将电源从存储设备移除的情况下将新的外围组件互连(PCI)总线或其他类型的总线连接到存储盘,并且存储设备可能保持解锁状态,并且攻击者可以使用新的PCI总线访问数据。
[0015]此外,物理攻击可以包括移除或以其他方式分离计算机设备的存储设备以及篡改或修改存储设备上的数据以及将存储设备重新插入计算机设备以发动对计算机设备的攻击。
[0016]此外,即使数据在盘上被加密,当前在可移除存储设备和计算机设备的PCI根联合体之间的传送中的数据也不受保护。因此,攻击者可能能够访问和/或篡改可移除存储设备和PCI根联合体之间的传输中的数据。如果中央处理单元(CPU)使用软件执行所有加密或解密操作以在存储之前对加密数据进行,则存储盘可能不知道加密并且跨PCI总线传输的数据被加密。然而,在数据处理中可能出现显著的性能损失,例如,数据处理时间增加多达30%。
[0017]本公开可以提供对计算机设备具有物理访问权的攻击者与存储在可移除设备上的数据之间的边界。本公开可以使用多个密钥来加密存储在可移除设备上的数据。
[0018]在一个实现中,本公开可以使用CPU和可移除存储盘之间协商的会话密钥来加密和认证CPU与可移除存储盘之间传输的数据。这样,CPU和可移除存储盘之间在总线上移动的数据就被加密了。在一个实现中,本公开还可以使用客户端认证、设备认证、CPU认证和/或相互认证(例如,客户端认证和设备认证两者)来生成会话密钥。
[0019]会话密钥可以用于向可移除存储盘验证CPU,以用于要在CPU和可移除存储盘之间发生的通信。因此,即使可移除存储盘与计算机设备分离,在没有会话密钥指示可移除存储盘访问数据的情况下,可移除存储盘上的数据也可以无法访问。
[0020]此外,本公开可以使用盘静止(at rest)密钥来加密存储在可移除设备上的数据。盘静止密钥和会话密钥可以存储在可移除设备上,例如,硅裸片或其他安全存储器中,硅裸片或其他安全存储器可以将盘静止密钥和会话密钥与可移除设备上的存储器分开存储。通过使用存储器以外的介质来存储盘静止密钥和会话,可以添加另一层安全性,以防止在对
可移除设备的攻击期间盘静止密钥和会话密钥的物理移除和/或读取。
[0021]因此,本公开可以保护存储在存储设备上的静止数据,以确保当可移除设备与计算机设备分离时,具有对可移除设备的物理访问的外部攻击者不能读取和/或修改数据。此外,本公开可以保护传输中的数据以确保数据在存储设备和PCI总线中的根联合体之间传输时被加密,从而防止对传输中的数据的嗅探。本公开还可以保持与经由总线发送未受保护的数据相关的用于处理数据的相似和/或相同的性能。
[0022]现在参考图1,示出了用于保护数据免受物理攻击的示例计算机设备102。计算机设备102可以包括一个或多个可移除设备26,其可以例如被具有对计算机设备102的物理访问的攻击者从计算机设备102移除。一个或多个可移除设备26可以包括例如闪存、闪盘、硬盘驱动器(HDD)、固态驱动器(SSD)、非易失性存储器、卡和/或与计算机设备102通信的其他外围设备。
[0023]物理攻击可以包括移除计算机设备102的一个或多个可移除设备26以及访问存储在可移除设备26上本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机设备,包括:至少一个存储器,用于存储数据和指令;存储数据和指令的至少一个可移除设备;以及与所述至少一个存储器和所述至少一个可移除设备通信的至少一个处理器,其中所述至少一个处理器可操作以:建立加密协议以加密通过总线向所述至少一个可移除设备发送的数据;使用所述加密协议通过所述总线向所述至少一个可移除设备发送加密数据;使用所述加密协议建立针对所述至少一个可移除设备的解锁操作;以及执行所述至少一个可移除设备处的针对所述加密数据的存储请求。2.根据权利要求1所述的计算机设备,其中当所述至少一个可移除设备与所述计算机设备分离时,所述至少一个可移除设备上的所存储的加密数据使用所述加密协议被读取。3.根据权利要求1所述的计算机设备,其中所述至少一个处理器还可操作以:使用存储在所述至少一个可移除设备上的盘静止密钥,对所述至少一个可移除设备上的所存储的加密数据执行另一级加密,其中所述盘静止密钥存储在所述至少一个可移除设备上的硅裸片或其他安全存储器中。4.根据权利要求1所述的计算机设备,其中所述加密协议包括在所述至少一个处理器和所述至少一个可移除设备之间建立会话密钥,其中所述会话密钥存储在所述至少一个可移除设备上的硅裸片或其他安全存储器中。5.根据权利要求1所述的计算机设备,其中所述至少一个可移除设备包括以下一项或多项:闪存、闪盘、硬盘驱动器、固态驱动器、非易失性存储器、卡或其他外围设备。6.根据权利要求1所述的计算机设备,其中所述总线是外围组件互连(PCI)总线。7.根据权利要求1所述的计算机设备,其中所述加密协议包括在所述至少一个处理器和所述至少一个可移除设备之间使用以下一项或多项:客户端认证、设备认证或相互认证。8.一种方法,包括:经由计算机设备上的至少一个处理器建立加密协议,以加密通过总线向至少一个可移除设备发送的数据,所述至少一个可移除设备与所述计算机设备通信;使用所述加密协议通过所...
【专利技术属性】
技术研发人员:G,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。