数据密码引擎制造技术

示例包括包含处理资源和存储器资源的系统。示例包括与处理资源和存储器资源成列布置的密码引擎。密码引擎要在由处理资源对存储器资源的读取访问期间选择性地解密数据。

Data encryption engine

Examples include systems including processing resources and memory resources. Examples include cryptographic engines arranged in a row with processing resources and memory resources. The cryptographic engine selectively decrypts data during read access by processing resources to memory resources.

【技术实现步骤摘要】
【国外来华专利技术】数据密码引擎
技术介绍
对于诸如个人计算机、便携式计算设备、服务器等的系统，可以为不同目的实现各种类型的存储器资源。在存储器资源中，可以加密敏感数据以促进敏感数据的安全性。附图说明图1是可以利用本公开的示例系统的框图。图2是可以利用本公开的示例系统的框图。图3是示例系统的一些组件的框图。图4是图示可以由示例系统执行的示例操作序列的流程图。图5是图示可以由示例系统执行的示例操作序列的流程图。图6是图示可以由示例系统执行的示例操作序列的流程图。图7是图示可以由示例系统执行的示例操作序列的流程图。图8是图示示例系统的一些组件的示例操作的框图。图9是图示示例系统的一些组件的示例操作的框图。遍及附图，相同的附图标记指定相似但不一定相同的元件。此外，附图提供了与描述一致的示例和/或实现；然而，描述不限于附图中提供的示例和/或实现。具体实施方式示例计算系统可以包括至少一个处理资源、存储器资源、以及连接在处理资源和存储器资源之间的密码引擎。在这样的示例中，密码引擎可以被描述为与处理资源和存储器资源“成列(in-line)”。如本文使用的计算系统可以包括例如个人计算机、便携式计算设备(例如，膝上型电脑、平板计算机、智能电话)、服务器、服务器的刀片、服务器的处理节点、片上系统(SOC)计算设备、SOC设备的处理节点、智能设备、和/或其他这样的计算设备/系统。如本文所使用的，计算系统可以简称为系统。在一些示例系统中，密码引擎可以与处理资源和存储器资源成列布置，使得在处理资源和存储器资源之间传送的数据通过密码引擎并且可以由密码引擎对其操作。例如，密码引擎可以在由处理资源对存储器资源的读取访问期间选择性地解密数据。作为另一示例，密码引擎可以在由处理资源对存储器资源的写入访问期间选择性地加密数据。如将理解的，选择性加密和解密是指密码引擎加密/解密一些数据同时不加密/解密其他数据。因此，在一些示例中，系统确定是否要加密/解密数据以用于相应存储器访问。本文提供的示例可以实现各种类型的密码/密码系统以加密/解密数据。可以实现的一些示例类型的密码/密码系统包括高级加密标准(AES)加密、三重数据加密标准(DES)、RSA密码系统、河豚(Blowfish)密码系统、双鱼(Twofish)密码系统、数字签名算法(DSA)密码系统、ELGamal密码系统、椭圆密码系统、NTRUEncrypt、Rivest密码4密码系统、微型加密算法(TEA)密码系统、国际数据加密算法(IDEA)密码系统。此外，如本文所述，示例可以包括各种引擎，诸如密码引擎。如本文所使用的，引擎可以是硬件和编程的任何组合，以实现相应引擎的功能。在本文描述的一些示例中，硬件和编程的组合可以以多种不同方式实现。例如，用于引擎的编程可以是存储在非暂时性机器可读存储介质上的处理器可执行指令，并且用于引擎的硬件可以包括处理和执行那些指令的处理资源。在一些示例中，实现这样的引擎的系统可以包括存储指令的机器可读存储介质和处理指令的处理资源，或者机器可读存储介质可以由系统和处理资源单独存储和可访问。在一些示例中，引擎可以在电路中实现。此外，用于实现引擎的处理资源可以包括至少一个中央处理单元(CPU)、图形处理单元(GPU)、专用集成电路(ASIC)、专用控制器(例如，存储器控制器)和/或可以被实现以用于数据处理的其他这样的类型的逻辑组件。在本文描述的示例中，处理资源可以包括至少一个基于硬件的处理器。此外，处理资源可以包括一个处理器或多个处理器，其中处理器可以被配置在单个系统中或跨本地和/或远程连接的多个系统分布。如将理解的，处理资源可以包括一个或多个通用数据处理器和/或一个或多个专用数据处理器。例如，处理资源可以包括中央处理单元(CPU)、图形处理单元(GPU)、专用集成电路(ASIC)和/或用于数据处理的逻辑组件的其他这样的配置。在一些示例中，处理资源包括多个计算核，其可以并行、同步、并发、以交织方式、和/或以其他这样的指令执行安排来处理/执行指令。本文描述的示例存储器资源可以包括各种类型的易失性和/或非易失性存储器。易失性存储器的示例可以包括各种类型的随机存取存储器(RAM)(例如，SRAM、DRAM、DDRSDRAM、T-RAM、Z-RAM)、以及在断电时丢失所存储的信息的其他存储器设备/模块。非易失性存储器(NVM)的示例可以包括只读存储器(ROM)(例如，掩模ROM、PROM、EPROM、EEPROM等)、闪速存储器、固态存储器、非易失性状态RAM(nvSRAM)、电池支持的静态RAM、铁电RAM(FRAM)、磁阻RAM(MRAM)、相变存储器(PCM)、磁带、光学驱动器、硬盘驱动器、3D交叉点存储器(3DXPoint)、可编程金属化单元(PCM)存储器、硅-氧化物-氮化物-氧化物-硅(SONOS)存储器、电阻RAM(RRAM)、畴壁存储器(DWM)、纳米RAM、浮动结栅极RAM(FJGRAM)、忆阻器存储器、自旋转移矩RAM(STT-RAM)、以及跨功率周期(例如，关/开)维持所存储的信息的其他存储器设备/模块。跨功率周期存储数据的非易失性存储器也可以称为持久数据存储器。在一些示例中，非易失性存储器对应于被称为存储类存储器(SCM)的一类非易失性存储器。在这些示例中，SCM非易失性存储器是可字节寻址的、与处理资源同步的、并且在处理资源相干(coherent)域中。此外，与其他类型的非易失性存储器(诸如硬盘驱动器或磁带存储器设备)相比，SCM非易失性存储器可以包括具有相对较高的读取/写入速度的存储器类型。SCM非易失性存储器的示例包括一些类型的闪速存储器、RRAM、忆阻器、PCM、MRAM、STT-RAM、以及其他类型的较高读取/写入速度持久数据存储器设备。如将理解的，由于一些类型的非易失性存储器(诸如旋转硬盘驱动器、NAND闪存、磁带驱动器)的相对低的读取和写入速度，处理资源可能不直接利用这些类型的非易失性存储器处理指令和数据。然而，处理资源可以直接利用SCM非易失性存储器处理指令和数据。因此，如将理解的，在其中非易失性存储器用于存储系统存储器的示例中，敏感数据可以跨功率周期保留在非易失性存储器中。如本文所使用的，存储器资源可以包括一个设备和/或模块或者设备和/或模块的组合。此外，存储器设备/模块可以包括各种组件。例如，对应于动态随机存取存储器(DRAM)模块的易失性存储器可以包括多个DRAM集成电路、存储器控制器、电容器和/或安装在印刷电路板上的其他这样的组件。类似地，非易失性存储器可以包括多个存储器电路、存储器控制器和/或其他这样的组件。在本文描述的示例中，存储器资源可以包括易失性和/或非易失性存储器模块/设备的组合。现在转到附图，并且特别是转到图1A和1B，这些图提供了图示系统100的示例的框图。如本文公开的系统的示例包括个人计算机、便携式电子设备(例如，智能电话、平板电脑、膝上型电脑、可穿戴设备等)、工作站、智能设备、服务器、服务器的处理节点、包括多个服务器的数据中心、和/或任何其他这样的数据处理设备。在示例中，系统100包括处理资源102、存储器资源104和与存储器资源104和处理资源102成列的密码引擎106。如所讨论的，在诸如图1A和1B的示例系统100本文档来自技高网...

【技术保护点】
1.一种系统，包括：处理资源；存储器资源；和密码引擎，与存储器资源和处理资源成列布置，密码引擎要在由处理资源对存储器资源的读取访问期间选择性地解密数据。

【技术特征摘要】
【国外来华专利技术】1.一种系统，包括：处理资源；存储器资源；和密码引擎，与存储器资源和处理资源成列布置，密码引擎要在由处理资源对存储器资源的读取访问期间选择性地解密数据。2.根据权利要求1所述的系统，其中密码引擎要在存储器资源的读取访问期间选择性地解密数据包括密码引擎要：针对存储器的相应读取访问，确定是否要在将数据发送到处理资源之前解密从存储器资源读取的数据。3.根据权利要求2所述的系统，其中密码引擎要至少部分地基于与相应读取访问对应的物理存储器地址、与相应读取访问对应的虚拟存储器地址、与相应读取访问对应的相应过程、与相应读取访问相关联的页表条目、或其任何组合来确定是否要在将数据发送到处理资源之前解密从存储器资源读取的数据。4.根据权利要求1所述的系统，其中密码引擎要在由处理资源对存储器资源的读取访问期间选择性地解密数据包括密码引擎要：针对由处理资源对存储器资源的第一读取访问：解密从存储器资源读取的数据，将经解密的数据发送到处理资源；和针对由处理资源对存储器资源的第二读取访问，在不解密数据的情况下将数据发送到处理资源。5.根据权利要求1所述的系统，其中密码引擎还要：在由处理资源对存储器资源的写入访问期间选择性地加密数据。6.根据权利要求5所述的系统，其中密码引擎要在由处理资源对存储器资源的写入访问期间选择性地加密数据包括密码引擎要：针对存储器的相应读取访问，确定是否要在将数据写入到存储器资源之前加密要被写入到存储器资源的数据。7.根据权利要求6所述的系统，其中密码引擎要至少部分地基于与相应写入访问对应的物理存储器地址、与相应写入访问对应的虚拟存储器地址、与相应写入访问对应的相应过程、与相应写入访问相关联的页表条目、或其任何组合来确定是否要在将数据发送到存储器资源之前加密要被写入到存储器资源的数据。8.根据权利要求5所述的系统，其中密码引擎要在由处理资源对存储器资源的写入访问期间选择性地加密数据包括密码引擎要：针对由处理资源对存储器资源的第一写入访问：加密从处理资源发送的数据，将经加密的数据写入到存储器资源；和针对由处理资源对存储器资源的第二写入访问，在不加密数据的情况下将从处理资源发送的数据写入到存储器资源。9.根据权利要求1所述的系统，还包括：连接在处理资源和密码引擎之间的存储器管理单元，其中密码引擎是存储器资源的组件。10.一种用于包括处理资源、存储器资源、以及与处理资源和存储器资源成...

【专利技术属性】
技术研发人员：T·马切塞，C·佩罗恩，D·拉恩梅达利亚，W·斯泰勒，
申请(专利权)人：惠普发展公司，有限责任合伙企业，
类型：发明
国别省市：美国,US