[发明专利]基于SATA桥接芯片的数据安全保障方法

权利要求书

1.基于SATA桥接芯片的数据安全保障方法，其特征在于：本方法将SATA桥接芯片连接于主机/服务器与SATA存储设备之间，SATA桥接芯片作为主机/服务器与SATA存储设备之间数据传输的桥梁，对SATA指令和用户数据起到加密和转发的作用，并且SATA桥接芯片中存储有安全策略，对SATA指令和数据进行管控，防止非法侵入和后门监听；安全策略包括白名单体系、数据过滤、三方认证和分区保护，分别从指令、数据、整体系统、分区维度对数据进行安全保护；

所述白名单体系是SATA桥接芯片对SATA指令集进行筛选，将指令集分为激活、禁止、管理三种状态，激活态下，SATA桥接芯片转发主机指令到SATA存储设备，作为数据通讯桥梁进行SATA指令数据转发，SATA存储设备作为SATA指令最终受体响应指令并通过SATA桥接芯片反馈给主机；禁止态下，SATA桥接芯片直接响应主机指令，通过显性失败或隐性失败来响应SATA指令，SATA桥接芯片作为最终SATA指令受体，不进行转发，SATA存储设备无法获取禁止态下所有指令；管理态下，SATA桥接芯片参与指令判断，根据SATA桥接芯片当前运行状态来决定进入激活态或者禁止态；

数据过滤是对MBR分区表进行保护，防范主引导分区攻击，具体做法是MBR分区表修改依赖于定制工具，无法通过第三方工具进行修改，当SATA桥接芯片检测到MBR数据修改时，判断当前操作是否是合法用户行为，如果是，则继续，如果不是，则反馈修改失败，然后SATA桥接芯片随机生成一个硬盘实际容量范围之外的LBA地址S，第三方工具获取地址S后生成新分区表信息，并通过S地址写入，SATA桥接芯片解析分区表信息并判断解析出的S与原生成的S是否一致，如果一致则将分区表信息写入SATA桥接芯片内部，并根据分区表修改SATA存储设备分区表的信息和位置，SATA桥接芯片复位，返回分区表修改成功；

三方认证是由SATA桥接芯片基于国产商密算法分别认证主机和SATA存储设备，对主机、SATA桥接芯片、SATA存储设备进行三方绑定，主机端要求BIOS或TPM模块支持SM2加解密算法，并具备非易失存储功能；三方认证的流程为：

上电后BIOS/TPM获取SATA桥接芯片HY0168生成的SM2密钥对（Pub_a,Pri_a），Pub_a 表示该密钥对中的公钥，Pri_a 表示该密钥对中的私钥，BIOS/TPM获取公钥Pub_a, BIOS/TPM生成一组SM2密钥对（Pub_b,Pri_b）, Pub_b表示该密钥对中的公钥，Pri_b表示该密钥对中的私钥，读取BIOS/TPM存储的密钥分量R1，产生一组随机数R11，R11与R1长度相同，将R1、R11以及Pub_b进行连接操作产生C，即C= R1‖R11‖Pub_b，使用Pub_a加密C，加密结果为C1，将C1发送给SATA桥接芯片HY0168， SATA桥接芯片HY0168使用Pri_a解密C1得到C，然后读取HY0168 SATA桥接芯片中存储的R2，计算得到R^’，R^’=R1 XOR R2，计算SM3（R^’）并比较存储在HY0168 SATA桥接芯片中的SM3（R）是否一致，如果一致，则认证通过，计算R22，R22 = R XORR11，R是SATA桥接芯片中设置的计算参数，R=R1 XOR R2，并且R在SATA桥接芯片中以哈希值的方式存储，使用Pub_b加密R11得到C2，发送C2至BIOS/TPM，使用BIOS/TPM模块生成的SM2私钥Pri_b解密C2得到R^’11，比对R^’11与R11是否一致，如果一致，则将R1更新为R11，HY0168SATA桥接芯片将R2更新为R22；

读取SATA存储设备序列号S1、隐藏空间的关键信息S2进入SATA桥接芯片与存储设备互认，认证一致后，三方设备相互信任，SATA存储设备进行数据通路释放，将存储在SATA存储设备内部的真实分区表信息发送给主机，主机开始对硬盘进行识别；

分区保护是指在SATA桥接芯片内集成LBA分析器和分区密钥扩展模块，分区密钥扩展模块与分区相对应，用于存储每个分区的范围、密钥和模式，并且分区密钥扩展模块进行密钥扩展，完成每个分区的密钥装配；数据传输时，LBA分析器根据每次写入数据的地址和长度解析得到LBA和分区对应关系，调用对应的分区密钥扩展模块的密钥信息进行数据加解密操作。