提供数据安全性包括:响应于对存储装置写入数据内容的请求,基于数据内容生成加密的数据内容;尝试获得对存储装置中的加密的数据内容的引用;在获得对加密的数据内容的引用的情况下,修改转换行以引用对存储装置中的加密的数据内容的引用;以及在未获得加密的数据内容的引用的情况下:将加密的数据内容存储在新位置处;获得对存储在新位置处的加密的数据内容的引用;将转换行修改为引用对新位置处存储的加密的内容的引用。
【技术实现步骤摘要】
【国外来华专利技术】其他申请的交叉引用本专利技术申请要求2014年1月15日提交的美国临时专利申请号61/927,914的优先权,标题为“基于去重复的存储器加密”,其基于所有目的通过引用并入本文。
技术介绍
安全计算机系统需要安全存储器来防止对计算机主存储器具有访问权的入侵者攻击。例如,在所说的冷引导攻击中,攻击者能够从主存储器中的动态随机存取存储器(DRAM)中提取数据内容而存储器不会丢失其内容。因此,如果该存储器中存储有敏感的明文信息,则安全性受到损害。双端口DRAM意味着攻击者能够在系统运行期间观察到DRAM中的读和写业务量。使用非易失性随机存取存储器(NVRAM)来实现主存储器意味着,数据保留在主存储器中,且易受攻击,所需的工作量比冷引导攻击少。目前,常规的流加密被认为不适于安全存储器加密。这是因为常规的流加密技术需要为利用伪随机值的加密设置种子以防止对同一个密文文本的相同数据加密的两个实例。没有此措施,攻击者能够通过观察相同密文出现的次数来进行频率分析攻击。存储此种子或初始化向量(IV)的开销以及设置加密或解密以便使用此IV的开销典型地需要相对较大数据量作为加密单元。例如,使用16字节IV意味着4千字节的常规页大小的粒度下的加密产生仅0.1%的IV空间开销。但是,如果加密单元是高速缓存行,正如处理器高速缓存与主存储器之间所需的,将对于每次加密或解密动作的取回和设置将有非常大的成本。例如,常规高速缓存行大小是64字节,因此16字节IV将导致25%的空间开销。安全数据完整性也因相似的原因也需要大单元。具体来说,常规方法要求每个数据单元128位消息认证码(MAC)。因此,使用例如页的大单元平摊了此MAC的开销,但是除了上面标识的IV开销外,高速缓存行单元还将引起非常大的开销。在计算机的标准安全性/线程模型中,假定处理器芯片本身设为安全的且能够限制攻击者对此硅的修改以及访问驻留在处理器芯片内的受保护的数据。(例如,处理器芯片能够设计成在存在尝试修改芯片或执行不支持的操作的情况下销毁或删除其内容。)具体来说,存储在L1、L2等至最后一级高速缓存中的数据能够以明文存储而不会有暴露或受损的风险,从而使得处理器能够对数据操作而无需对每次操作解密数据然后在生成结果之后即刻将其重新加密。此外,驻留在处理器芯片的高速缓存上的其他元数据可以相似地通过此芯片的物理安全性以及其安全设计来予以保护。但是,此类数据的量因处理器芯片上的物理局限性,包括功率和成本限制,大大地受限于主存储器中可用数据量的一部分。例如,目前芯片上高速缓存状态典型地限制于数十兆字节,而主存储器可以容易地达到数十吉字节或更大,大1000的系数。另一方面,存储在处理器芯片的数据假定为可被攻击者访问,例如通过移除DRAM本身或耦合到至DRAM的第二端口,正如早前描述的。因此,存在需要对存储器行单元高效地加密和解密同时提供数据的强机密性和完整性。附图说明下文详细描述和附图中公开了本专利技术的多种实施例。图1是图示支持去重复(deduplicated)加密的数据内容的系统的实施例的框图。图2A和图2B是图示多个去重复域的实施例的数据结构示意图。图3是图示用于将数据写入存储装置的过程的实施例的流程图。图4是图示用于从存储装置中的位置读取数据的过程的实施例的流程图。图5是图示用于从高速缓存驱出数据行的实施例的流程图。图6是图示包括初始化向量(IV)的示例数据结构的示意图。图7A是图示用于在常规实现中支持结构化存储器的元数据的示例的数据结构示意图。图7B是图示用于在安全实现中支持结构化存储器的元数据的示例的数据结构示意图。具体实施方式本专利技术能够采用多种方式实现,包括作为过程;装置;系统;组成物;包含在计算机可读存储介质上的计算机程序产品;和/或处理器,如配置成执行耦合到处理器的存储器上存储和/或其提供的指令的处理器。在本说明书中,这些实现或本专利技术可采用的任何其他形式可以称为技术。一般来说,在本专利技术范围内,可以改变所公开的过程步骤的次序。除非另行指明,否则如描述为配置成执行任务的处理器或存储器的组件可以实现为在给定时间临时性地配置成执行该任务的通用组件或制造成执行该任务的特定组件。正如本文使用的,术语“处理器”是指配置成处理数据,如计算机程序指令的一个或多个设备、电路和/或处理核。本专利技术的一个或多个实施例的详细描述在下文中是结合图示本专利技术原理的附图来给出的。本专利技术是结合此类实施例来描述的,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求来限制,并且本专利技术涵盖多种替代、修改和等效物。在下文的详细描述中,阐述许多具体细节,以便透彻地理解本专利技术。这些细节是出于示例的目的提供的,并且在没有这些具体细节的其中一些或全部的情况下,本专利技术可以根据权利要求来实施。为了简明的目的,与本专利技术相关的
中公知的技术材料不予详细描述,以不致使本专利技术非必要地晦涩难懂。公开一种使用去重复存储装置的加密和解密。在一些实施例中,响应于对存储装置写入数据内容的请求,基于数据内容生成加密的数据内容。尝试获得对存储装置中的加密的数据内容的引用。在获得对加密的数据内容的引用的情况下,修改转换行以引用存储装置中的加密的数据内容的引用。在未获得对加密的数据内容的引用的情况中,将加密的数据内容存储在新位置处;获得对存储在新位置处的加密的数据内容的引用;以及将转换行修改为引用对存储在新位置处的加密的数据内容的引用。图1是图示支持去重复(deduplicated)加密的数据内容的系统的实施例的框图。在此示例中,系统100包括连接到存储装置112的处理器芯片102。处理器芯片102具有多个电路组件,包括连接到分级的高速缓存106的一个或多个处理器核104。本示例中,图示三级高速缓存分级结构,但是可以使用具有不同级的高速缓存的其他高速缓存分级结构。在高速缓存内,将数据和代码存储为未加密的明文文本。高速缓存(确切地来说,最后一级高速缓存(LLC)109)连接到存储器控制器108,存储器控制器108包括一个或多个通信接口和加密/解密引擎(EDE)110。存储器控制器连接到存储装置112。在多种实施例中,存储装置112包括一个或多个存储器设备(也称为主存储器),如动态随机存取存储器(DRAM)、静态动态随机存取存储器(SRAM)、相变存储器(PCM)、随机存取存储器(RAM);一个或多个辅助存储设备,如非易失性随机存取存储器(NVRAM)、光盘或磁盘、闪存驱动器;或一个或多个主存储器设备与辅助存储设备的组合。出于说明的目的,下文延伸性地论述使用物理存储器实现的存储装置的示例,但是这些技术也可应用于使用辅助存储设备实现的存储装置,或存储器和辅助存储装置的组合。在此示例中,存储器控制器108和存储装置112一起实现结构化存储器,如Hicamp Systems公司(Menlo Park, California)的分级式不可变内容可访问存储器处理器(HICAMP™)。可以使用其他适合的基于数据行的存储器体系结构。每个数据行配置成存储在该数据行被取消分配并重新分配以新内容之前保持不变的内容。结构化去重复存储器,如HICAMP的实现和操作对于本领域技术人员是公知的。如图所示,存储装置的一部分包括小(例如,大约几个字节到几百字节)数据本文档来自技高网...
【技术保护点】
一种安全系统,其包括:存储装置;以及耦合到所述存储装置的存储器控制器,所述存储器控制器用于:响应于对所述存储装置写入数据内容的请求,至少部分地基于所述数据内容生成加密的数据内容;尝试获得对所述存储装置中的所述加密的数据内容的引用;在获得对所述加密的数据内容的引用的情况下,修改转换行以引用对所述存储装置中的所述加密的数据内容的所述引用;以及在未获得对所述加密的数据内容的所述引用的情况下:将所述加密的数据内容存储在新位置处;获得对存储在所述新位置处的所述加密的数据内容的引用;以及将所述转换行修改为引用对所述新位置处存储的所述加密的数据内容的所述引用。
【技术特征摘要】
【国外来华专利技术】2014.01.15 US 61/927914;2015.01.13 US 14/5961131. 一种安全系统,其包括:存储装置;以及耦合到所述存储装置的存储器控制器,所述存储器控制器用于:响应于对所述存储装置写入数据内容的请求,至少部分地基于所述数据内容生成加密的数据内容;尝试获得对所述存储装置中的所述加密的数据内容的引用;在获得对所述加密的数据内容的引用的情况下,修改转换行以引用对所述存储装置中的所述加密的数据内容的所述引用;以及在未获得对所述加密的数据内容的所述引用的情况下:将所述加密的数据内容存储在新位置处;获得对存储在所述新位置处的所述加密的数据内容的引用;以及将所述转换行修改为引用对所述新位置处存储的所述加密的数据内容的所述引用。2.如权利要求1所述的系统,其中所述存储装置包括主存储器、辅助存储装置或二者兼有。3.如权利要求1所述的系统,其中所述存储器控制器执行确定加密函数以生成所述加密的数据内容。4.如权利要求1所述的系统,其中所述存储器控制器实现如下技术的其中一种或多种:高级加密标准(AES)、ECB-Mix-ECB(EME)、XEX-TCB-CTS(XTS)和CBC-Mask-CBC(CMC)。5.如权利要求1所述的系统,还包括耦合到所述存储器控制器的高速缓存,以及其中所述高速缓存存储未加密的数据。6.如权利要求1所述的系统,还包括耦合到所述存储器控制器的高速缓存,以及其中所述高速缓存存储去重复的数据。7.如权利要求1所述的系统,还包括耦合到所述存储器控制器的高速缓存,以及其中所述存储器控制器还用于在高速缓存未命中时生成安全填充以及使用所述安全填充来解密从所述存储装置提取的加密的数据。8. 如权利要求1所述的系统,还包括耦合到所述存储器控制器的高速缓存,以及其中所述存储器控制器还用于:响应于要访问读位置处的数据内容的请求,确定所述高速缓存中是否有与所述读位置对应的转换行和数据行可用;以及在所述高速缓存中没有所述数据行的情况下,执行如下操作:从所述存储装置加载数据行;将所述数据行解密;以及将解密的结果保存到所述高速缓存。9.如权利要求1所述的系统,还包括耦合到所述存储器控制器的高速缓存,其中:要写数据内容的请求是由要驱出存储所述数据内容的高速缓存行的请求导致的,所述高速缓存行自上次其被写入存储装置起已被修改。10. 如权利要求1所述的系统,还包括处理器,所述处理器用于生成要写入所述数据内容的所述请求;所述处理器的地址空间包括多个去重复域;以及每个去重复域具有用于将所述每个去重复域中的数据内容加密的对应密钥。11. 如权利要求1所述的系统,其中将所述转换行加密。12. 如权利要求1所述的系统,其中将所述转换行加密;以及使用不同的密钥将所述数据内容和所述...
【专利技术属性】
技术研发人员:D·R·切里顿,
申请(专利权)人:D·R·切里顿,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。