[发明专利]基于SATA桥接芯片的数据安全保障方法

说明书

本发明公开一种基于SATA桥接芯片的数据安全保障方法，属于信息安全存储技术领域。本方法将HY0168 SATA桥接芯片连接于主机/服务器与SATA存储设备之间，SATA桥接芯片作为主机/服务器与SATA存储设备之间数据传输的桥梁，对SATA指令和用户数据起到加密和转发的作用，同时SATA桥接芯片中存储有安全策略，对SATA指令和数据进行管控，防止非法侵入和后门监听；安全策略包括白名单体系、数据过滤、三方认证和分区保护，分别从指令、数据、整体系统、分区维度对数据进行安全保护。

技术领域

本发明涉及信息安全存储领域，具体是基于SATA桥接芯片的数据安全保障方法。

背景技术

随着人工智能、深度学习、知识图谱、大数据等领域的蓬勃发展，数据规模和数据安全作为支撑以上领域发展的重要基础，以数字经济为代表的新经济成为经济增长新引擎，数据作为核心生产要素成为了基础战略资源。

针对海量存储的设备主要分为SATA接口和PCIe接口硬盘设备，PCIe固态硬盘作为目前主要技术发展方向，占据越来越多的市场。然而SATA接口的机械硬盘(后简称HDD)、固态硬盘(后简称SSD)，尤其是HDD，由于其磁存储介质的可恢复性、高DSATA Retention（数据保存时间）表现、成本低廉的特点，在更关注稳定性和价格敏感的场景例如：小规模的数据中心、高校数据库、安防视频服务器等领域，往往有着不可替代的作用。

目前安全SSD采用的方法是使用标准的国际（AES）/国内(SM4)的密码算对数据进行加密，存储密文。而对硬盘（也指代SATA接口的SSD/HDD）通过一定的认证机制（如OPAL指令集），通过密码、硬盘序列号等手段保护使用者的合法性。这种方法对未取得认可的SSD有一定的安全防范作用，但是在认证通过后的第三方隐式攻击，例如通过SATA标准指令集更新硬盘固件、篡改分区表、伪造硬盘序列号等攻击手段显得保护能力不足。而通过主机与硬盘的直接绑定，由于两方都存储有安全信息，并且考虑到产品的兼容性和通用性的原因，对数据的窥探、暴力破解等往往是比较宽容的，例如在主机端或者硬盘就地存储密钥，会通过对内存读取或监测硬盘的特定位置进行密钥猜测。另外，对分区表的破坏可以起到对整个数据硬盘的损坏的目的。

发明内容

针对现有技术的缺陷，本发明提供一种基于SATA桥接芯片的数据安全保障方法，在运行态对SSD进行全面的保护，有效防止指令后门、固件篡改、引导扇区攻击、接触式攻击，并且赋予通用硬盘以权限分级和设备绑定功能，达到通用存储产品专用应用的目的。

为了解决所述技术问题，本发明采用的技术方案是：基于SATA桥接芯片的数据安全保障方法，本方法将HY0168 SATA桥接芯片连接于主机/服务器与SATA存储设备之间，SATA桥接芯片作为主机/服务器与SATA存储设备之间数据传输的桥梁，对SATA指令和用户数据起到加密和转发的作用，同时SATA桥接芯片中存储有安全策略，对SATA指令和数据进行管控，防止非法侵入和后门监听；安全策略包括白名单体系、数据过滤、三方认证和分区保护，分别从指令、数据、整体系统、分区维度对数据进行安全保护。

本发明中，SATA桥接芯片采用山东华翼半导体有限公司的SATA桥接芯片HY0168。

针对恶意指令攻击，例如非法固件升级、覆盖管理员密码等针对SATA指令集的攻击，设置白名单体系。所述白名单体系是SATA桥接芯片对SATA指令集进行筛选，将指令集分为激活、禁止、管理三种状态，激活态下，SATA桥接芯片转发主机指令到SATA存储设备，作为数据通讯桥梁进行SATA指令数据转发，SATA存储设备作为SATA指令最终受体响应指令并通过SATA桥接芯片反馈给主机；禁止态下，SATA桥接芯片直接响应主机指令，通过显性失败或隐性失败来响应SATA指令，SATA桥接芯片作为最终SATA指令受体，不进行转发，SATA存储设备无法获取禁止态下所有指令；管理态下，SATA桥接芯片参与指令判断，根据SATA桥接芯片当前运行状态来决定进入激活态或者禁止态。