使用签名的地址验证制造技术
Address verification using a signature
A method, system, and device for generating an address of a signature, including a computer program encoded on a computer storage medium. A method comprises: receiving a first request from the device through the first request for each component, including the virtual address and physical address, first determine the physical address by the assembly using the virtual address, generating a first signature for the first physical address, and provide the response to the first signature for the device second; receiving a plurality of requests from devices, each of the second requests for access to second physical address and includes second signatures for the each of a plurality of second requests, determine whether the second physical address is valid by the assembly using second signatures, and for the second physical address is determined to be valid for each a second request, to provide services to the corresponding request second.
【技术实现步骤摘要】
【国外来华专利技术】使用签名的地址验证
技术介绍
本说明书涉及验证存储器访问请求。图形处理单元(GPU)可以具有对随机地址的高度并行访问,并且可以包括在GPU上的硬件以执行地址转换,地址转换产生针对中央处理单元(CPU)动态随机存取存储器(DRAM)的地址。类似地,一些网络接口卡(NIC)和固态驱动器(SSD)可以执行它们自己的地址转换。外围组件互连(PCI)地址转换服务(ATS)允许设备从输入/输出存储器管理单元(IOMMU)请求地址转换,并在设备上本地缓存该转换。设备对转换范围的后续访问可以被标记为已转换并且绕过IOMMU。
技术实现思路
存储器管理单元从例如连接到主板的设备接收地址转换请求,并生成用于每一个请求的物理地址的签名。存储器管理单元向设备提供签名,并且当从设备接收存储器访问请求时,使用对应的签名来验证正在被访问的存储器的位置、验证正在发送请求的设备、或者验证两者。通常,本说明书中描述的主题的一个创新方面可以体现在方法中,所述方法包括以下动作:由组件从设备接收多个第一请求,所述多个第一请求中的每一个用于对应的物理地址并且包括对应的虚拟地址,对于所述多个第一请求中的每一个,由所述组...
【技术保护点】
一种计算机实施的方法,包括:由组件从设备接收多个第一请求,所述多个第一请求中的每一个用于对应的物理地址并且包括对应的虚拟地址;对于所述多个第一请求中的每一个:由所述组件使用所述对应的虚拟地址确定第一物理地址;生成用于所述第一物理地址的第一签名,所述第一签名用于验证所述第一物理地址;并且向所述设备提供包括所述第一签名的响应;从所述设备接收多个第二请求,所述多个第二请求中的每一个用于访问对应的第二物理地址并且包括对应的第二签名;对于所述多个第二请求中的每一个,由所述组件使用对应的第二签名确定对应的第二物理地址是否是有效的;以及对于使用对应的第二请求的第二签名被确定为其第二物理地...
【技术特征摘要】
【国外来华专利技术】2015.05.20 US 62/164,288;2015.09.28 US 14/867,2501.一种计算机实施的方法,包括:由组件从设备接收多个第一请求,所述多个第一请求中的每一个用于对应的物理地址并且包括对应的虚拟地址;对于所述多个第一请求中的每一个:由所述组件使用所述对应的虚拟地址确定第一物理地址;生成用于所述第一物理地址的第一签名,所述第一签名用于验证所述第一物理地址;并且向所述设备提供包括所述第一签名的响应;从所述设备接收多个第二请求,所述多个第二请求中的每一个用于访问对应的第二物理地址并且包括对应的第二签名;对于所述多个第二请求中的每一个,由所述组件使用对应的第二签名确定对应的第二物理地址是否是有效的;以及对于使用对应的第二请求的第二签名被确定为其第二物理地址有效的每一个第二请求,向对应的第二请求提供服务。2.根据权利要求1所述的方法,包括:对于使用对应的第二请求的第二签名被确定为其第二物理地址无效的每一个第二请求,不向服务对应的第二请求提供服务。3.根据权利要求2所述的方法,其中,对于所述多个第二请求的不同的第二子集,不向第二请求提供服务包括对于第二子集中的每一个第二请求,拒绝相应的第二请求。4.根据权利要求2或3所述的方法,其中,对于所述多个第二请求的不同的第二子集,不向第二请求提供服务包括对于所述第二子集中的每一个第二请求,记录指示相应的第二请求的对应错误。5.根据权利要求2至4中的一项所述的方法,其中,对于所述多个第二请求的不同的第二子集,不向第二请求提供服务包括复位或停止所述设备。6.根据权利要求2至5中的一项所述的方法,对于使用对应的第二请求的第二签名确定其第二物理地址无效的每一个第二请求不向对应的第二请求提供服务包括改变所述设备的密钥值。7.根据权利要求2至6中的一项所述的方法,其中,不向对于使用对应的第二请求的第二签名确定其第二物理地址无效的每一个第二请求不向对应的第二请求提供服务包括禁用所述设备对存储器的访问。8.根据权利要求2至7中的一项所述的方法,包括:向所述多个第二请求中的至少一个提供服务;以及不向所述多个第二请求中的至少另一个提供服务。9.根据前述权利要求中的一项所述的方法,包括:从所述设备接收特定请求;确定所述特定请求是否包括虚拟地址;以及确定所述特定请求是否是i)所述多个第一请求中的一个,响应于确定所述特定请求包括虚拟地址,或ii)所述多个第二请求中的一个,响应于确定所述特定请求不包括虚拟地址。10.根据前述权利要求中的一项所述的方法,其中,所述多个第一请求中的每一个包括对应的虚拟地址和用于设备的标识符;对于所述多个第一请求中的每一个,生成用于所述第一物理地址的第一签名,包括:使用所述标识符确定密钥值;使用所述第一物理地址和所述密钥值生成哈希值;以及使用所述哈希值的至少一部分生成所述第一签名。11.根据权利要求10所述的方法,包括:对于所述多个第一请求中的每一个,向所述设备提供包括所述第一签名的响应包括:将所述第一签名与所述第一物理地址连接;以及提供包括在响应的单个字段中与所述第一物理地址连接的所述第一签名的响应。12.根据权利要求10或11所述的方法,其中,用于所述设备的标识符包括用于设备的设备总线号码。13.根据权利要求10至12中的一项所述的方法,其中,所述多个第二请求中的每一个包括对应的第二物理地址、对应的第二签名、和用于所述设备的标识符;以及对于所述多个第二请求中的每一个,由所述组件使用所述对应的第二签名确定所述对应的第二物理地址是否是有效的,包括:使用所述标识符确定所述密钥值;使用所述对应的第二物理地址和所述密钥值生成哈希值;使用所述哈希值的至少一部分生成第三签名;确定所述对应的第二签名和所述第三签名是否相同;以及响应于确定所述对应的第二签名和所述第三签名是相同的而确定所述对应的第二物理地址是有效的。14.根据权利要求10至12中的一项所述的方法,其中,所述多个第二请求中的每一个包括对应的第二物理地址、对应的第二签名、和用于所述设备的标识符;以及对于所述多个第二请求中的每一个,由所述组件使用对应的第二签名确定所述对应的第二物理地址是否是有效的,包括:使用所述标识符确定所述密钥值;通过使用所述密钥值解密所述对应的第二物理地址来生成第三物理地址;使用所述第三物理地址和所述密钥值生成哈希值;使用所述哈希值的至少一部分生成第三签名;确定所述对应的第二签名和所述第三签名是否相同;以及响应于确定所述对应的第二签名和所述第三签名是相同的而确定所述对应的第二物理地址是有效的。15.根据权利要求10至14中的一项所述的方法,其中,对于所述多个第一请求中的每一个,使用所述哈希值的至少一部分生成第一签名包括:使用来自所述哈希值的预定数量的最低有效位来生成所述第一签名。16.根据权利要求10至14中的一项所述的方法,其中,对于所述多个第一请求中的每一个,使用所述哈希值的至少一部分生成所述第一签名包括:使用所述哈希值的全部生成所述第一签名。17.根据权利要求10至16中的一项所述的方法,其中,通过使用所述密钥值加密所述第一物理地址而生成哈希值包括:使用所述密钥值作为伽罗瓦消息认证代码(GMAC)处理的输入来确定加密所述第一物理地址的密文和认证标签;以及使用所述认证标签作为所述哈希值。18.根据权利要求10至17中的一项所述的方法,包括:使用所述标识符确定用于设备的至少一个权限值,其中,通过使用所述密钥值加密所述第一物理地址生成所述哈希值包括通过使用所述至少一个权限值加密所述第一物理地址来确定所述哈希值。19.根据权利要求18所述的方法,包括:所述至少一个权限值包括读取权限位...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。