节流数据存储器访问制造技术

示例涉及提供节流数据存储器访问。在一些示例中，锁定机构被用于在接收到第一读取访问周期之后激活对应的存储器锁。当所述对应的存储器锁被激活时，阻止对后续读访问周期的响应。在所述对应的存储器锁去激活后，以对所述存储器的访问响应于第二读取访问周期。

【技术实现步骤摘要】
【国外来华专利技术】节流数据存储器访问
技术介绍
用于在计算环境中保护信息的现代技术通常涉及通过密钥交换和/或基于密码的验证的数据加密来提供访问。这样的技术被实现为可以通过恶意攻击而被危害的软件。由于该软件控制对数据的访问，所以成功的恶意攻击可以导致可完全访问计算环境中的数据的恶意行为者。附图说明以下具体描述参考附图，其中：图1是用于提供节流数据存储器访问的示例计算设备的框图；图2是用于由计算设备执行以提供节流数据存储器访问的示例方法的流程图；图3A是与用于提供节流数据存储器访问的示例存储器通信的示例存储器设备的框图；图3B是示出当提供节流数据存储器访问时锁定机构的电压随时间的示例图的框图；图4是包括控制线并且用于节流数据存储器访问的示例锁定机构的框图。具体实施方式如上所述，软件可以用来通过使用数据加密来保护计算设备。然而，如果这样的软件被危害，恶意行为者可以获得对计算设备的数据的完全访问。本文公开的示例可以使恶意实体更难以从受危害的系统远程窃取大量数据。具体来说，虽然大多数现有的方法致力于通过软件来限制对系统的访问，但是所提出的解决方案通过硬件物理性限制了在系统中可以访问的数据量，该硬件被用作阻碍潜在的数据盗窃。一般的计算机存储器和数据访问逻辑经常被针对读取/写入(即访问速度)性能而优化，并且通常提供对软件的开放访问，而不考虑内容的灵敏度。因此，数据访问限制经常作为更高级别的软件特征来实现，该更高级别的软件特征可能会受到远程实体的恶意危害。相反，本文描述的示例限制了在所选择的存储位置、位置或整个块内对数据的访问速率，在所选择的存储位置、位置或整个块内没有可用的覆盖或绕过访问节流的手段(软件或其他)。因此，系统的修改受到在硬件层面上对设备的物理访问的限制。用于保护计算和数据加密的基于软件的技术提供了以安全形式分析并存储数据的方法；然而，分析方法的可用指令集是有些限制性的。相比之下，限制每单位时间可以访问的数据的速率(例如，经由嵌入在系统存储器和/或访问控制器中的自清除存储器访问锁)，旨在阻止询问器，因为可以被访问的数据的小块可能会无用，直到足够数量的块被集合，这需要很长时间才能有效。现在参见附图，图1是用于提供节流数据存储器访问的示例计算设备100的框图。计算设备100可以是能够提供计算服务的诸如台式计算机、膝上型计算机、平板电脑、智能电话、网络服务器、数据服务器或其他计算设备的任何设备。在图1的示例中，计算设备100包括存储器控制器110、存储器112和处理器114。存储器控制器110可以是适合于提供节流数据存储器访问的任何数量的数字电路和/或其他硬件设备。存储器控制器110可以获取、解码和执行指令以启用节流，如下所述。作为替代，或除此以外，为了检索和执行指令，存储器控制器114可以包括任何数量的包含用于执行锁定机构120、存储器锁122和锁模块124的功能的多个电子部件的电子电路。与处理器114相反，存储器控制器110是用于管理对存储器112的访问的专用部件。存储器112可以是存储用于计算设备100的数据的任何电子、磁性、光学或其他物理存储设备。因此，存储器112可以是例如随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、闪存等。处理器114可以是中央处理单元(CPU)、微处理器和/或适于检索和执行指令的其他硬件设备。处理器114可以提取、解码和执行指令以提供诸如web服务、数据服务等服务。作为替代，或者除了检索和执行指令之外，处理器114可以包括电子电路，其包括用于执行这样的功能的多个电子部件。存储器控制器110的锁定机构120与响应于存储器112的读取访问的硬件部件相对应。例如，诸如电压门的锁定机构120可以在每次访问存储器112的一部分时激活。在另一个示例中，如果在时间间隔内存储器的一部分被激活预配置次数，锁定机构120可以激活。因为锁定机构120是基于硬件的，所以锁定机构120不能被对计算设备100的软件的恶意攻击所规避。当锁定机构120激活时，对应的存储器锁122也激活，以防止访问存储器112的一部分。存储器锁122可以是存储在例如存储器控制器110的查找表中的标记，其中每个标记与存储器110的一部分相关联。当存储器锁122激活时，存储器112的对应部分在硬件层面上是不可访问的。例如，存储器112的每个字或行可以与控制对字或行的访问的对应的存储器锁122相关联。在另一个示例中，存储器锁122可以在级联序列中被激活，其中当阈值数量的存储器锁122已被激活时，节流对整个存储器112的访问的整个存储器锁被激活。存储器锁122可以是被设计为在被触发之后的预配置间隔之后自到期(即，重置)的自清除锁。例如，存储器锁122可以是非刷新DRAM单元。锁模块124管理锁定机构120和存储器锁122。特别地，锁模块124可以允许管理员配置锁定机构120和存储器锁122。例如，锁模块124可被用于针对存储锁的级联序列设置锁阈值。在另一个示例中，锁模块124可以被用于覆盖锁定机构120和/或存储器锁122以绕过任何节流。在某些情况下，绕过功能可以从锁定模块124排除，以进一步保护存储器控制器110免受恶意攻击。图2是用于由计算设备执行以提供节流数据存储器访问的示例性方法200的流程图。虽然以下参考图1的计算设备100来描述方法200的执行，但是用于执行方法200的其他适用设备可以被使用，诸如图3中的存储器控制器310。方法200可以以存储在机器可读存储介质上的可执行指令的形式和/或以电子电路的形式而实施。方法200可以在框205中开始并持续到框210，其中计算设备100使用锁定机构来响应于存储器的第一读取访问周期(RAC)以激活存储器锁。例如，当访问存储器时，可以对计算设备100的电压门充电，其中对电压门的充电激活存储器锁。在框215中，当存储器锁激活时，计算设备100阻止对存储器的对应部分的访问。在框220中，计算设备100在存储器锁被去激活之后响应存储器的第二RAC。在这个示例中，当电压门放电时，存储器锁可以去激活。例如，锁可以被设计为在一般的存储器访问周期中被触发之后的预配置间隔之后自到期(即，重置)。在此示例中，第二RAC在锁自到期后被响应。方法200然后可以持续到框225，此处方法200可以停止。图3A是与存储器312通信的示例存储器控制器310的框图。如图3A所示和以下描述，存储器控制器310可以向存储器312提供节流的数据存储器访问。存储器控制器310和存储器312可以基本上类似于图1的存储器控制器110和存储器112。如图所示，存储器控制器310包括存储器单元318，存储器单元318包括锁定机构。存储单元318包括电源电压320、读取访问322、电容器324，逆变器326和存储器锁330。当初始化RAC时，经由读取访问322接收到信号，打开开关以允许电源电压320对电容器324充电并激活逆变器326，其反过来激活存储器锁330。虽然存储器锁330激活，但是后续的RAC被拒绝或延长，导致例如存储器访问错误、存储器访问拒绝、保持存储器循环直到相应的锁去激活等等。在这种情况下，数据访问被拒绝或延长，因此节流重复数据访问试图以快速连续的方式访问存储器312。类似于图1，存本文档来自技高网...

【技术保护点】
一种系统包括：存储器，用于存储所述系统的数据；存储器控制器，包括锁定机构，所述存储器控制器用于：在接收第一读取访问周期之后，使用所述锁定机构激活对应的存储器锁；当所述对应的存储器锁激活时，阻止对于后续读取访问周期的响应；并且在所述对应的存储器锁去激活后，以对所述存储器的访问响应于第二读取访问周期。

【技术特征摘要】
【国外来华专利技术】1.一种系统包括：存储器，用于存储所述系统的数据；存储器控制器，包括锁定机构，所述存储器控制器用于：在接收第一读取访问周期之后，使用所述锁定机构激活对应的存储器锁；当所述对应的存储器锁激活时，阻止对于后续读取访问周期的响应；并且在所述对应的存储器锁去激活后，以对所述存储器的访问响应于第二读取访问周期。2.根据权利要求1所述的系统，其中所述对应的存储器锁对于将访问限制为每秒读取访问周期的最大数量的预配置锁定时间段是激活的。3.根据权利要求1所述的系统，其中所述对应的存储器锁是多个存储器锁中的一个，并且所述多个存储器锁中的每一个与所述存储器的多个部分中的一个相关联。4.根据权利要求1所述的系统，其中所述存储器控制器进一步响应于被激活的所述多个存储器锁的锁定阈值，激活与所述多个存储器锁相关联的主锁，其中当所述主锁激活时，所述存储器的整体不可访问。5.根据权利要求4所述的系统，其中当在时间间隔内接收到预定数量的读取周期时，接收所述第一读取周期满足所述锁定阈值。6.根据权利要求1所述的系统，其中所述锁定机构是在放电时去激活所述对应的存储器锁的电压门，并且其中所述存储器控制器进一步包括控制线，所述控制线在被激活时阻止所述电压门充电。7.一种用于提供节流数据存储访问的方法，所述方法包括：在接收第一读取访问周期之后，给电压门充电以激活对应的存储器锁；当所述对应的存储器锁激活时，阻止对于后续读取访问周期的响应；并且在所述电压门放电和所述对应的存储器锁去激活之后，以对所述存储器的访问响应于第二读取访问周期。8.根据权利要求7所述的方法，进一步...

【专利技术属性】
技术研发人员：杰弗·M·利翁，阿米普·J·沙阿，亨利·桑，亨里·J·苏尔蒙特，
申请(专利权)人：慧与发展有限责任合伙企业，
类型：发明
国别省市：美国,US