[发明专利]保护存储设备中的数据

说明书

背景技术

保持所存储的数据(“静态数据”)的安全性是重要的，并且随着攻击变得更加复杂，其日益受到关注。现今，组织容易受到内部和外部攻击。期望存储设备制造商和存储服务提供商具有适当的安全措施以在来自未授权的第三方(包括内部人员)的攻击的情况下保护所存储的数据。周边安全可以保护免受外部攻击，但未考虑内部威胁，因此需要其他机制来加以保护以免遭内部攻击者攻击。

当代存储设备包括用于通过使用数据加密密钥对存储在存储设备上的数据进行加密来保护所述数据的机制，所述数据加密密钥是由存储设备使用高质量随机数生成器在内部生成的。使用同样是由存储设备内部生成的密钥加密密钥来保护数据加密密钥。例如，存储设备从主机系统处接收安全密钥(例如，密码)，并且通过密钥导出函数(例如PBKDF2(基于密码的密钥导出函数2))来传递密钥，以导出所述密钥加密密钥。密钥加密密钥与诸如国家标准和技术研究所(NIST)高级加密标准(AES)算法的密钥打包(wrap)算法一起使用，以安全地打包数据加密密钥。将经加密的数据和经打包的数据加密密钥存储在存储设备上。当所存储的数据随后被检索时，经打包的数据加密密钥由密钥打包算法使用安全密钥解包，然后将解包的数据加密密钥用于对数据进行解密。

一种类型的攻击通过损害主机系统并提取其安全密钥(例如，密码)来发生。另一种类型的攻击通过损害存储设备上的固件、允许存储设备在正常的固件介入的认证过程期间捕获和存储主机系统的安全密钥而发生。这些类型的攻击可以从内部或从外部发起。一旦安全密钥被提取或暴露，内部攻击者可以从数据中心移除存储设备。然后，安全密钥可以与存储设备上的密钥导出函数和密钥打包算法一起使用，以确定数据加密密钥并且对所存储的数据进行解密。

发明内容

根据所公开的发明的实施例增强了用于对静态数据进行加密和解密的数据加密密钥的安全性，并且因此增强了所述数据的安全性。为了导出数据加密密钥并对数据进行解密，根据本发明的实施例利用了与常规途径相关的至少一个附加认证因素。此外，在根据本发明的其他实施例中，除非证明至少一个条件被满足，否则不将所述(多个)附加认证因素给予存储设备。可以指定条件以使得存储设备被锁定或绑定到特定位置，使得如果存储设备不在所述位置处或在所述位置的可接受范围内，则阻止存储设备操作。可以指定条件以使得存储设备被锁定或绑定到特定的一个或多个人，从而阻止除经授权用户之外的任何用户操作存储设备。应指出的是，这些条件适用于存储设备是另一设备(如膝上型电脑)的一部分并且其他设备(包括所述存储设备)从其适当位置移除或者未授权人员尝试操作其他设备的情形。

总体上，“第一数据加密密钥”被存储在存储设备上。使用所述第一数据加密密钥、根据从主机系统接收到的“第一信息”而获得的“第一密钥加密密钥”、以及从除所述主机系统之外的源(“第二源”)处所接收到的“第二信息”(附加的第二认证因素)来生成可用于对存储在所述存储设备上的数据进行加密和解密的最终数据加密密钥(“第二数据加密密钥”)。

在实施例中，使用第一密钥加密密钥来解包第一数据加密密钥的打包版本，从而生成数据加密密钥的中间版本。使用数据加密密钥的中间版本与从第二源接收到的第二信息的组合来生成第二数据加密密钥。

因此，除了基于安全密钥(例如，密码)的认证因素(第一信息)之外，还使用了第二认证因素(第二信息)。使用如本文所公开的第二认证因素增强了数据加密密钥的安全性并因此增强了所存储的数据的安全性。

此外，在实施例中，仅当一个或多个条件被满足时才提供第二认证因素。例如，所述条件可以是基于存储设备的位置、特定物理对象的存在、或存储设备的环境、或多个条件的组合。因此，例如，所述条件防范从主机系统或数据中心移除存储设备；如果移除了所述存储设备，则无法满足所述条件中的一者或多者。如果所述一个或多个条件不能全部满足，则不将第二信息发送给存储设备，不能生成第二数据加密密钥，并且不能对所存储的数据进行解密。因为需要满足所述(多个)条件以便接收导出数据加密密钥和对数据进行解密所需的附加信息(第二信息)，所以存储设备被保护以免被移除和篡改，例如，被内部攻击者。