[发明专利]用于安全存储劫持保护的技术

权利要求书

1.一种方法，包括：

在存储设备中，从主机接收存储命令；以及

响应于所述存储命令是多种受保护的存储命令中的一种，有条件地执行所述存储命令，使得所述存储命令仅响应于在预定时间窗期间存在所述存储设备的预定物理访问验证（PPA）而被执行，否则不执行。

2.根据权利要求1所述的方法，其中，所述多种受保护的存储命令包括以下各项中的至少两项：

改变安全凭证；

格式化所述存储设备；

清理所述存储设备；

擦除所述存储设备的指定部分的内容；以及

固态驱动器的TRIM命令。

3.根据权利要求1所述的方法，其中，所述预定PPA独立于所述主机并且独立于所述存储设备的固件。

4.根据权利要求1所述的方法，其中，所述预定PPA包括所述存储设备经由物理安全连接被连接至所述主机。

5.根据权利要求1所述的方法，其中，所述预定PPA包括在所述预定时间窗期间在所述存储设备上的预定物理干预。

6.根据权利要求5所述的方法，其中，所述预定PPA和所述预定物理干预分别包括以下各项中的至少一项：

检测所述存储设备的簧片开关的操作，并且以预定方式操纵磁体以控制所述簧片开关；

检测所述存储设备的手动操作开关的操作，并且以预定方式手动操作所述手动操作开关；

检测在所述存储设备上的预定射频信号的存在，并且提供所述预定射频信号；以及

检测在所述存储设备上的接收到的光源的预定改变，并且创建所述预定改变。

7.根据权利要求1所述的方法，其中，通过安全协议保护所述存储设备，并且所述安全协议与TCG Enterprise、TCG Opal和IEEE1667中的一个或多个兼容。

8.根据权利要求1所述的方法，其中，所述存储设备包括自加密驱动器，所述自加密驱动器包括固态磁盘。

9.一种系统，包括：

用于从主机接收存储命令的构件，所述用于接收的构件被包括在存储设备中；以及

用于响应于所述存储命令是多种受保护的存储命令中的一种而有条件地执行所述存储命令，以使得所述存储命令仅响应于在预定时间窗期间存在所述存储设备的预定物理访问验证（PPA）而被执行，否则不执行的构件。

10.根据权利要求9所述的系统，其中，所述多种受保护的存储命令包括以下各项中的至少两项：

改变安全凭证；

格式化所述存储设备；

清理所述存储设备；

擦除所述存储设备的指定部分的内容；以及

固态驱动器的TRIM命令。

11.根据权利要求9所述的系统，其中，所述预定PPA包括所述存储设备经由物理安全连接被连接至所述主机。

12.根据权利要求9所述的系统，其中，所述预定PPA包括在所述预定时间窗期间在所述存储设备上的预定物理干预。

13.根据权利要求12所述的方法，其中，所述预定PPA和所述预定物理干预分别包括下列中的至少一个：

检测所述存储设备的簧片开关的操作，并且以预定方式操纵磁体以控制所述簧片开关；

检测所述存储设备的手动操作开关的操作，并且以预定方式手动操作所述手动操作开关；

检测在所述存储设备上的预定射频信号的存在，并且提供所述预定射频信号；以及

检测在所述存储设备上接收到的光源的预定改变，并且创建所述预定改变。

14.一种装置，包括：

主机接口电路，所述主机接口电路被包括在存储设备中并且能够从主机接收存储命令；

物理访问验证（PPA）电路，所述物理访问验证电路能够确定在预定时间窗内发生的所述存储设备的预定PPA的存在；并且

其中，响应于确定所述存储命令是多种受保护的存储命令中的一种，有条件地执行所述存储命令，使得所述存储命令仅响应于所述PPA电路确定在所述预定时间窗内存在所述预定PPA而被执行，否则不执行。