存储器操作加密制造技术

一种处理系统(100)包括处理模块(102)，所述处理模块具有可以耦合到互连(106)的第一接口(112)。所述第一接口包括第一密码逻辑引擎(124)，所述第一密码逻辑引擎用于使用第一密钥(146)和第一基于反馈的密码逻辑过程来加密存储操作的存储数据的表示和存储器地址，以产生第一经加密的数据和经加密的存储器地址。存储器模块(104)包括耦合到所述互连的第二接口(128)。所述第二接口包括第二密码逻辑引擎(132)，所述第二密码逻辑引擎用于使用第二密钥(148)和第二基于反馈的密码逻辑过程来解密所述第一经加密的数据和所述经加密的存储器地址，以产生所述存储数据的所述表示的副本和所述存储器地址的副本。所述第二接口进一步将基于所述存储器地址的所述副本而将所述存储数据的所述表示的所述副本存储到所述存储器核心的存储器位置(150)。

【技术实现步骤摘要】
【国外来华专利技术】存储器操作加密背景本公开的领域本公开大体上涉及利用存储器用于数据存储的处理系统，并且更具体来说，涉及利用经加密的存储器的处理系统。相关技术的描述已经提出使用经加密的存储器(即，其中存储器的内容经过加密)作为在数据拥有者对用于执行的硬件不具有物理控制的环境下增强安全性的一种方式。然而，经加密存储器的常规方法容易遭受基本的攻击技术，这是因为鉴于存储器存取的不可预知性以及典型的处理器-存储器架构的约束条件，需要个别地并且分开地加密缓存线。常规的经加密存储器实现方式通常依赖于基于电子码簿(ECB)的加密方案，其中仅依据将要存储在存储器中的数据和将要使用的加密密钥来加密所述数据。此方法具有若干弱点，例如以下事实：具有相同明文的任何两个缓存线会产生相同的密文，这可能会向经加密数据的观察者泄漏关于数据的信息。此类信息使得ECB容易遭受“字典”攻击，其中可以使用数据的统计性质来推断出关于经加密数据的信息，并且有可能甚至破译用于加密数据的加密密钥。常规的基于ECB的经加密存储器实现方式的另一弱点是，它们容易遭受数据“注入”攻击，其中攻击者将业务注入到处理器与存储器之间的互连上，这可能会破坏或覆写经加密数本文档来自技高网...

【技术保护点】
1.一种在处理系统(100)中的方法，所述处理系统包括经由专用互连(106)而耦合到存储器模块(104)的处理模块(102)，所述方法包括：响应于存储操作的起始：在所述处理模块处到所述互连的第一接口(112)处使用第一密钥(146)和第一基于反馈的密码逻辑过程(124)来加密所述存储操作的存储数据的表示以产生第一经加密的数据；在所述第一接口处使用所述第一密钥和所述第一基于反馈的密码逻辑过程来加密所述存储操作的存储器地址以产生经加密的存储器地址；以及经由所述互连将所述第一经加密的数据和所述经加密的存储器地址传输到所述存储器模块。

【技术特征摘要】
【国外来华专利技术】2016.01.12 US 14/993,4551.一种在处理系统(100)中的方法，所述处理系统包括经由专用互连(106)而耦合到存储器模块(104)的处理模块(102)，所述方法包括：响应于存储操作的起始：在所述处理模块处到所述互连的第一接口(112)处使用第一密钥(146)和第一基于反馈的密码逻辑过程(124)来加密所述存储操作的存储数据的表示以产生第一经加密的数据；在所述第一接口处使用所述第一密钥和所述第一基于反馈的密码逻辑过程来加密所述存储操作的存储器地址以产生经加密的存储器地址；以及经由所述互连将所述第一经加密的数据和所述经加密的存储器地址传输到所述存储器模块。2.如权利要求1所述的方法，进一步包括：在所述存储器模块处到所述互连的第二接口(128)处使用第二密钥(148)和第二基于反馈的密码逻辑过程(132)来解密所述第一经加密的数据以获得所述存储数据的所述表示的副本；在所述第二接口处使用所述第二密钥和所述第二基于反馈的密码逻辑过程来解密所述经加密的存储器地址以获得所述存储器地址的副本；以及基于所述存储器地址的所述副本将所述存储数据的所述表示的所述副本存储到存储器位置(150)。3.如权利要求2所述的方法，进一步包括：在所述第一接口处基于所述存储操作的属性而从多个密钥(114)选择所述第一密钥；以及经由所述互连将所述属性(140)的表示从所述第一接口传送到所述第二接口；以及在所述第二接口处基于所述属性的所述表示而从多个密钥(130)选择所述第二密钥。4.如权利要求3所述的方法，其中所述属性包括以下各者中的至少一者：发出所述存储操作的处理器核心的识别符；发出所述存储操作的进程的识别符；发出所述存储操作的线程的识别符；以及与所述存储操作相关联的地址空间的识别符。5.如权利要求2所述的方法，进一步包括：在所述第一接口处使用所述存储器地址和所述存储数据的所述表示来执行密码逻辑散列(302)以产生第一散列值；在所述第一接口处加密所述第一散列值以产生经加密的散列值；经由所述互连将所述经加密的散列值从所述第一接口传输到所述第二接口；在所述第二接口处解密所述经加密的散列值以产生所述第一散列值的副本；在所述第二接口处使用所述存储器地址的所述副本和所述存储数据的所述表示的所述副本来执行密码逻辑散列(308)以产生第二散列值；并且其中基于所述存储器地址的所述副本将所述存储数据的所述表示的所述副本存储到所述存储器位置包括：响应于所述第二散列值与所述第一散列值的所述副本的比较(310)的结果而将所述存储数据的所述表示的所述副本存储到所述存储器位置。6.如权利要求2所述的方法，进一步包括：在所述第一接口处确定序列号序列中的下一个序列号；在所述第一接口处加密所述下一个序列号以产生经加密的序列号；经由所述互连将所述经加密的序列号从所述第一接口传输到所述第二接口；在所述第二接口处解密所述经加密的序列号以产生所述下一个序列号的副本；并且其中基于所述存储器地址的所述副本将所述存储数据的所述表示的所述副本存储到所述存储器位置包括：响应于所述下一个序列号的所述副本与预期的下一个序列号的比较的结果而将所述存储数据的所述表示的所述副本存储到所述存储器位置。7.如权利要求1所述的方法，其中所述第一基于反馈的密码逻辑过程包括块链接密码逻辑过程和流密码密码逻辑过程中的至少一者。8.如权利要求1所述的方法，进一步包括：在所述处理模块处使用第二密钥来加密所述存储数据以产生第二经加密的数据，其中所述存储数据的所述表示包括所述第二经加密的数据。9.如权利要求1所述的方法，进一步包括：在所述第一接口处使用所述存储器地址和所述第一经加密的数据来执行密码逻辑散列(302)以产生第一散列值；以及经由所述互连将所述第一散列值从所述第一接口传输到所述存储器模块。10.一...

【专利技术属性】
技术研发人员：努万·贾亚塞纳，张东平，
申请(专利权)人：超威半导体公司，
类型：发明
国别省市：美国,US