用于串行互连的安全流协议制造技术

公开了与用于串行互连的安全流协议相关联的方法、系统和装置。一种装置包括第一设备，该第一设备包括电路，用于使用端到端协议至少部分地基于事务的事务类型在第一安全流中保护事务，其中第一安全流与第二安全流分开。第一设备还用于通过在第一设备与第二设备之间建立的链路将在第一安全流中保护的事务发送到第二设备，其中事务从第一设备经过一个或多个中间设备到达第二设备。在更具体的实施例中，第一安全流基于报告事务类型、非报告事务类型或完成事务类型中的一个。

【技术实现步骤摘要】
用于串行互连的安全流协议相关申请的交叉引用本申请是非临时专利申请，并且根据35U.S.C.§119(e)要求享有于2019年3月8日提交的且标题为ASECURESTREAMPROTOCOLFORSERIALINTERCONNECT(用于串行互连的安全流协议)的美国临时专利申请第62/815,554号的优先权的权益，该申请的公开内容整体通过引用合并于此。
各种实施例总体上可以涉及计算
，并且具体地，涉及用于串行互连(例如，快速外围组件互连(PCIe)链路)的安全流协议。
技术介绍
半导体处理和逻辑设计中的发展已经允许可以存在于集成电路设备上的逻辑的量的增加。作为必然结果，计算机系统配置已经从系统中的单个电路或多个集成电路演变为存在于单独的集成电路上的多个核心、多个硬件线程和多个逻辑处理器，以及集成在此类处理器内的其他接口。处理器或集成电路典型地包括单个物理处理器管芯，其中处理器管芯可以包括任何数量的核心、硬件线程、逻辑处理器、接口、存储器、控制器中心等。随着处理能力随计算系统中设备数量的增加而增长，插座与其他设备之间的通信变本文档来自技高网...

【技术保护点】
1.一种装置，包括：/n包括电路的第一设备，所述第一设备用于：/n使用端到端协议，至少部分地基于事务的事务类型在第一安全流中保护所述事务，其中，所述第一安全流与第二安全流分开；以及/n通过在所述第一设备与第二设备之间建立的链路将在所述第一安全流中保护的所述事务发送到所述第二设备，其中，所述事务用于从所述第一设备经过一个或多个中间设备到达所述第二设备。/n

【技术特征摘要】
20190308 US 62/815,554;20190618 US 16/445,0191.一种装置，包括：
包括电路的第一设备，所述第一设备用于：
使用端到端协议，至少部分地基于事务的事务类型在第一安全流中保护所述事务，其中，所述第一安全流与第二安全流分开；以及
通过在所述第一设备与第二设备之间建立的链路将在所述第一安全流中保护的所述事务发送到所述第二设备，其中，所述事务用于从所述第一设备经过一个或多个中间设备到达所述第二设备。


2.根据权利要求1所述的装置，其中，所述第一安全流基于报告事务类型、非报告事务类型或完成事务类型中的一个。


3.根据权利要求1所述的装置，其中，所述第一安全流基于非报告事务类型或者报告事务类型与完成事务类型的组合中的一个。


4.根据权利要求1所述的装置，其中，所述事务是与所述第一安全流相关联的两个或更多个事务中的一个，并且其中，所述两个或更多个事务用于以与所述第一设备发送所述两个或更多个事务相同的顺序由所述第二设备接收。


5.根据权利要求4所述的装置，其中，所述第二安全流至少部分地基于第二事务类型，其中，与所述第二安全流相关联的两个或更多个其他事务用于以与所述第一设备发送所述两个或更多个其他事务相同的顺序由所述第二设备接收。


6.根据权利要求1所述的装置，其中，所述事务包括：
加密数据；
报头，其包括用于所述事务的路由信息；以及
安全流信息，其包括对所述事务是否源自所述第一设备处的可信实体的指示。


7.根据权利要求6所述的装置，其中，所述第一设备还用于：
至少在所述安全流信息、所述加密数据和所述报头上计算完整性码值；以及
将所述完整性码值添加到所述事务，其中，所述完整性码值用于至少部分地基于分配给所述第一安全流的第一加密计数器来计算。


8.根据权利要求6-7中任一项所述的装置，其中，所述第一设备还用于：
以未加密的形式将所述报头和所述安全流信息插入所述事务中；以及
至少部分地基于分配给所述第一安全流的第一加密密钥生成所述加密数据。


9.根据权利要求6-7中任一项所述的装置，其中，所述第一设备用于将所述安全流信息存储在所述事务的事务层分组的前缀、所述事务层分组的一个或多个报头之一、所述事务层分组的有效载荷或添加到所述事务层分组的安全层中。


10.根据权利要求6-7中任一项所述的装置，其中，所述安全流信息包括：
指示所述事务是否源自所述第一设备处的所述可信实体的可信位；以及
指示所述事务是否包括计数器值的计数器位，所述计数器值表示自从所述第一设备向所述第二设备发送上一个非报告事务或上一个完成事务以来所述第一设备向所述第二设备发送的报告事务的数量。


11.根据权利要求1-7中任一项所述的装置，其中，基于所述事务的事务类型是非报告事务类型或完成事务类型，所述第一设备还用于：
获得第一计数器的值；以及
将所述第一计数器的值插入所述事务中，其中，所述第一计数器的值表示自从所述第一设备向所述第二设备发送上一个非报告事务或上一个完成事务以来所述第一设备向所述第二设备发送的报告事务的数量。


12.根据权利要求1-7中任一项所述的装置，其中，基于所述事务的事务类型是报告事务类型，所述第一设备还用于：
递增表示自从所述第一设备向所述第二设备发送上一个非报告事务或上一个完成事务以来所述第一设备向所述第二设备发送的报告事务的数量的第一计数器。


13.根据权利要求1-7中任一项所述的装置，其中，所述事务用于包括对所述端到端协议是以受限排序模式还是显式计数器模式操作的指示。


14.根据权利要求1-7中任一项...

【专利技术属性】
技术研发人员：V·尚博格，S·查伯拉，D·J·哈里曼，R·玛卡拉姆，I·T·朔伊纳斯，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US