【技术实现步骤摘要】
存储器和计算系统的数据安全
[0001]所公开的实施例涉及设备,且具体地,涉及具有数据安全机制的设备和其操作方法。
技术介绍
[0002]在传统的计算系统中,在此类系统上运行的任何特许进程都具有访问(例如,读取和/或写入)任何存储器的能力。因此,恶意实体(例如黑客)如果能够以提升的权限运行进程就会利用这种能力来访问有价值的信息。虽然标准应用程序或Web应用程序不按特许运行,但是恶意实体已能够获得特许访问或利用硬件安全漏洞。
技术实现思路
[0003]根据本申请的一个方面,提供一种设备。所述设备包括:核心,其配置成处理数据;逻辑,其耦合到所述核心且配置为转换器以跟踪与所述数据相关联的加扰密钥;以及电路系统,其耦合到所述核心且配置成:在将所述数据写入到存储器之前,根据所述加扰密钥对所述数据进行加密,以及基于使用所述加扰密钥对从所述存储器读取的数据进行解密而恢复所述数据。
[0004]根据本申请的另一方面,提供一种方法。所述方法包括:在电路系统处接收要写入一或多个存储器地址的输入数据,所述电路系统配置成用加...
【技术保护点】
【技术特征摘要】
1.一种设备,其包括:核心,其配置成处理数据;逻辑,其耦合到所述核心且配置为转换器以跟踪与所述数据相关联的加扰密钥;以及电路系统,其耦合到所述核心且配置成:在将所述数据写入到存储器之前,根据所述加扰密钥对所述数据进行加密,以及基于使用所述加扰密钥对从所述存储器读取的数据进行解密而恢复所述数据。2.根据权利要求1所述的设备,其中所述逻辑配置成维护用于所述计算进程的页表,其中:所述页表配置成在与所述数据的存储相关联的虚拟存储器地址与物理存储器地址之间转换,其中所述页表包含能供所述计算进程访问的一系列虚拟存储器地址;并且所述页表包含唯一地分配给描述物理页的每个页表条目的所述加扰密钥。3.根据权利要求1所述的设备,其中:所述核心配置成实施用于所述数据的第一计算进程;所述加扰密钥对于所述第一计算进程是唯一的;并且所述电路系统配置成根据所述加扰密钥针对所述第一计算进程唯一地对所述数据进行加密或对所存储数据进行解密。4.根据权利要求3所述的设备,其中:处理所述数据包含用于将所述数据存储在存储器处的写入操作;并且所述电路系统配置成:接收所述数据,以及基于根据所述加扰密钥对所述数据进行加密来生成经加扰存储器数据,其中所述经加扰存储器数据存储在所述存储器处。5.根据权利要求4所述的设备,其中:所述核心配置成实施未授权计算进程,所述未授权计算进程包含来自与所述第一计算进程的所述写入操作相同的虚拟存储器地址的未授权读取操作;所述逻辑配置成向所述电路系统提供对于第二进程唯一的第二加扰密钥;并且所述电路系统配置成:接收所述经加扰存储器数据,以及基于根据所述第二加扰密钥对所述经加扰存储器数据进行解密来生成输出数据,其中所述输出数据不同于与所述写入操作相关联的所述数据。6.根据权利要求4所述的设备,其中:所述核心配置成继续实施所述第一计算进程,其包含从与所述写入操作相同的虚拟存储器地址进行的读取操作;并且所述逻辑配置成将所述加扰密钥提供到所述电路系统以用于所述读取操作;并且所述电路系统配置成:接收所述经加扰存储器数据,以及基于根据所述加扰密钥对所述经加扰存储器数据进行解密而恢复所述原始数据。7.根据权利要求1所述的设备,其中所述电路系统以硬件配置以使用所述加扰密钥和用于加密的所述数据或用于解密的所述所存储数据作为输入来实施逻辑函数、逐位函数、
算术函数或其组合。8.根据权利要求7所述的设备,其中所述电路系统以硬件配置以基于对所述输入实施异或XOR函数来生成输出数据。9.根据权利要求8所述的设备,其中:所述输入中的每一者包含数目n个位;并且所述电路系统包含数目n个XOR门,其中所述XOR电路中的每一者配置成:接收用于加密的所述数据或用于解密的所述所存储数据的位,接收所述加扰密钥的位,以及基于对所述加扰密钥的所述位和用于加密的所述数据的所述位或用于解密的所述所存储数据的所述位实施所述XOR函数来生成所述输出数据的位。10.根据权利要求1所述的设备,其中所述设备包括处理器。11.一种方法,其包括:在电路系统处接收要写入一或多个存储器地址的输入数据,所述电路系统配置成用加扰密钥对所述数据进行加密且用所述加扰密钥对所述数据进行解密;在所述电路系统处接收所述加扰密钥,其中所述加扰密钥包括与计算进程相关联的唯一标识符;以及根据所述加扰密钥传输待写入到存储器阵列的经加密数据或从所述存储器阵列读取的经解密数据。12.根据权利要求11所述的方法,其中:经输入存储器数据与由所述计算进程发起的读取操作或写入操作相关联;并且所述方法进一步包括:确定对于所述经输入存储器数据进行加密或解密的所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。