[发明专利]使用可移除网桥的安全存储设备

说明书

本发明题为“使用可移除网桥的安全存储设备”。一种存储设备包括：存储介质，存储控制器，主机接口和网桥槽。存储控制器被配置为控制对存储介质的读取操作与写入操作，并根据存储设备制造商写入的固件进行操作。网桥槽被配置为接收可移除网桥，可移除网桥存储由不同于存储设备制造商的第三方所写入的软件。可移除网桥被配置为：拦截从主机系统发送至存储控制器的第一命令，根据存储在可移除网桥上的软件来修改第一命令，并且将第一命令传输至存储控制器。

背景技术

技术领域

本公开涉及存储设备。更具体地，本公开涉及通过使用可移除网桥保障存储设备安全的系统和方法。

相关技术的描述

在某些计算系统中，可以通过某种方式对数据存储设备进行加密和/或保障数据存储设备的安全。需要解锁此类设备才可以访问存储的数据。

发明内容

某些组织需要高度安全的数据。具体地，一些组织希望直接控制为访问此类安全数据而实施的安全措施。虽然可根据此类组织的需要创建软件系统，但就存储此类数据的硬件而言，此类可定制性变得更困难。存储设备，例如，硬盘驱动器(HDD)、固态驱动器(SSD)或固态混合驱动器(SSHD)，通常由制造商根据有限的一组产品系列进行制造。由于产品系列有限，制造商难以为每个特定的组织定制此类设备。此外，对产品系列的任何定制都需要由制造商来实现。对于有安全意识的组织，如果他们希望对安全实施严格保密，那么可能不希望这样做。

一种潜在的解决方案是在存储设备中使用可移除网桥。制造商可以为可移除网桥生成具有公共接口和/或认证过程的存储设备。如果该可移除网桥遵循某些约定或协议，则存储设备可被配置为识别可移除网桥并实现存储在可移除网桥上的安全访问协议。这种网桥可以实现存储驱动器的安全访问协议，但可以由与存储设备制造商不同的第三方编程。这样，购买此类存储设备的组织可以保持对安全访问实现独立控制，从而为这些组织提供额外的安全性。相同的概念可扩展到其他应用，诸如压缩、数据处理/分析等，其中上述配置为第三方贡献者以及存储设备制造商提供了定制及创新的平台。

附图说明

在附图中示出了各种实施方案，以用于示例性目的，并且绝不应理解为限制本公开的范围。此外，可组合不同的所公开实施方案的各种特征以形成另外的实施方案，这是本公开的一部分。

图1是根据一些实施方案示出实现数据存储系统的框图。

图2示出了根据一些实施方案的数据存储系统100的认证过程的数据流。

图3是根据一些实施方案示出认证过程的流程图。

图4示出了根据一些实施方案的具有可移除网桥的存储设备。

图5是根据一些实施方案示出一个拦截过程的流程图。

图6是根据一些实施方案示出另一个拦截过程的流程图。

具体实施方式

虽然描述了某些实施方案，但是这些实施方案仅作为示例呈现，并且不旨在限制保护范围。实际上，本文描述的新颖方法和系统可以各种其他形式体现。此外，在不脱离保护范围的情况下，可以对本文描述的方法和系统的形式进行各种省略、替换和改变。

本文提供的标题仅为了方便，并不一定影响权利要求的范围或含义。本文公开了与计算设备(诸如固态数据存储设备)中存储器部分的寻址信息检索有关的示例性配置和实施方案。

概述