【技术实现步骤摘要】
【国外来华专利技术】用于I/O数据的完整性、防重放和真实性保证的技术相关申请的交叉引用本申请要求于2015年12月18日提交的题为“TECHNOLOGIESFORINTEGRITY,ANTI至REPLAY,ANDAUTHENTICITYASSURANCEFORI/ODATA(用于I/O数据的完整性、防重放和真实性保证的技术)”的美国专利技术专利申请序列号14/974,874的优先权,所述美国专利技术专利申请根据35U.S.C.§119(e)要求以下各项的优先权:于2015年7月20日提交的题为“CRYPTOGRAPHICPROTECTIONOFIODATAFORDMACAPABLEI/OCONTROLLERS(用于有DMA能力的I/O控制器的I/O数据的加密保护)”的美国临时专利申请序列号62/194,763;于2015年7月21日提交的题为“CRYPTOGRAPHICPROTECTIONOFI/ODATAFORDMACAPABLEI/OCONTROLLERS(用于有DMA能力的I/O控制器的I/O数据的加密保护)”的美国临时专利申请序列号62/195,148;以及于2015年7月28日提交的题为“TECHNOLOGIESFORINTEGRITY,ANTI至REPLAY,ANDAUTHENTICITYASSURANCEFORI/ODATA(用于I/O数据的完整性、防重放和真实性保证的技术)”的美国临时专利申请序列号62/197,802。
技术介绍
对于安全性,典型的计算设备可以依靠软件代理,例如反恶意软件代理。但是,难以跟上用户设备上越来越多的恶意软件攻击。为了对抗恶意软件威胁,通 ...
【技术保护点】
一种用于I/O数据完整性验证的计算设备,所述计算设备包括:元数据生成器模块,所述元数据生成器模块用于:(i)对与所述计算设备的I/O控制器相关联的I/O数据执行经认证的加密操作,以生成经加密的I/O数据和认证标签;(ii)将所述经加密的I/O数据写入与直接存储器存取操作相关联的存储器缓冲器中;以及(iii)将所述认证标签写入存储器中的认证标签队列中;以及元数据消费器模块,所述元数据消费器模块用于:(i)响应于所述直接存储器存取操作而对所述经加密的I/O数据进行解密;以及(ii)响应于对所述经加密的I/O数据的解密而用所述认证标签来判定所述经加密的I/O数据是否是真实的。
【技术特征摘要】
【国外来华专利技术】2015.07.20 US 62/194,763;2015.07.21 US 62/195,148;1.一种用于I/O数据完整性验证的计算设备,所述计算设备包括:元数据生成器模块,所述元数据生成器模块用于:(i)对与所述计算设备的I/O控制器相关联的I/O数据执行经认证的加密操作,以生成经加密的I/O数据和认证标签;(ii)将所述经加密的I/O数据写入与直接存储器存取操作相关联的存储器缓冲器中;以及(iii)将所述认证标签写入存储器中的认证标签队列中;以及元数据消费器模块,所述元数据消费器模块用于:(i)响应于所述直接存储器存取操作而对所述经加密的I/O数据进行解密;以及(ii)响应于对所述经加密的I/O数据的解密而用所述认证标签来判定所述经加密的I/O数据是否是真实的。2.如权利要求1所述的计算设备,其中,所述元数据生成器模块包括所述计算设备的加密引擎,并且所述元数据消费器模块包括所述计算设备的可信软件组件。3.如权利要求2所述的计算设备,其中,所述元数据消费器模块进一步用于:响应于确定了所述经加密的I/O数据不是真实的而由所述可信软件组件指示完整性失败。4.如权利要求2所述的计算设备,其中,对与所述I/O控制器相关联的所述I/O数据执行所述经认证的加密操作包括:由所述加密引擎拦截由所述I/O控制器发起的DMA事务,其中,所述DMA事务包括所述I/O数据并且与DMA通道标识符相关联;以及响应于对所述DMA事务的拦截而由所述加密引擎执行所述经认证的加密操作。5.如权利要求4所述的计算设备,其中,所述元数据生成器模块进一步用于:由所述加密引擎评估写入条件,以判定是否将所述认证标签写入所述认证标签队列中;响应于确定了不将所述认证标签写入所述认证标签队列中而由所述加密引擎将所述认证标签累积到累积认证标签中;以及响应于确定了将所述认证标签写入所述认证标签队列中而由所述加密引擎写入所述累积认证标签;其中,评估所述写入条件以判定是否将所述认证标签写入所述认证标签队列中包括:将所述DMA事务的长度与所述I/O控制器的DMA通道最大传输单元进行比较;将用于所述DMA通道的I/O数据的累积字节数与用于认证标签生成的最大长度进行比较;判定所述DMA事务是否从前一DMA事务越过页边界;判定所述DMA事务的消息结束标志是否被设定;或者将所述DMA事务的所述DMA通道标识符与前一DMA事务的DMA通道标识符进行比较。6.如权利要求1所述的计算设备,其中,所述元数据生成器模块包括所述计算设备的可信软件组件,并且所述元数据消费器模块包括所述计算设备的加密引擎。7.如权利要求6所述的计算设备,其中,所述元数据消费器模块进一步用于:响应于确定了所述经加密的I/O数据是真实的而由所述加密引擎将所述I/O数据输出到所述I/O控制器。8.如权利要求6所述的计算设备,其中,所述元数据消费器模块进一步用于:响应于确定了所述经加密的I/O数据不是真实的而由所述加密引擎执行加密引擎失败模式。9.如权利要求1所述的计算设备,其中,所述元数据生成器模块包括所述计算设备的加密引擎,并且所述元数据消费器模块包括所述加密引擎。10.如权利要求1至9中任一项所述的计算设备,其中,所述认证标签队列包括认证标签结构阵列的链表,其中,所述认证标签结构阵列中的每一个都包括存储器页,并且其中,每个认证标签结构阵列包括下一阵列指针和多个认证标签结构。11.如权利要求1至9中的任一项所述的计算设备,其中,用所述认证标签来判定所述经加密的I/O数据是否是真实的包括:从所述认证标签队列中读取认证标签结构,其中,所述认证标签结构包括消息长度值和所述认证标签;从与所述直接存储器存取操作相关联的所述存储器缓冲器中读取第一数量的字节,其中,字节的第一数量是所述消息长度值;用所述认证标签对所述第一数量的字节执行经认证的解密,以判定所述经加密的I/O数据是否是真实的;响应于确定了所述经加密的I/O数据是真实的而将所述字节的第一数量添加到消息长度计数器中;判定所述消息长度计数器是否小于与所述直接存储器存取操作相关联的所述存储器缓冲器的大小;响应于确定了所述消息长度计数器小于所述存储器缓冲器的大小而从所述认证标签队列中读取下一认证标签结构;以及响应于确定了所述消息长度计数器不小于所述存储器缓冲器的大小而返回成功。12.一种用于I/O数据完整性验证的计算设备,所述计算设备包括:视频捕获模块,所述视频捕获模块...
【专利技术属性】
技术研发人员:P·M·帕帕查恩,R·拉尔,幸滨,S·B·麦克高文,S·查博拉,R·艾尔巴茨,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。