【技术实现步骤摘要】
面向非易失内存系统的数据加密方法、内存控制器及系统
[0001]本专利技术属于数据存储领域,更具体地,涉及一种面向非易失内存系统的数据加密方法、内存控制器及系统。
技术介绍
[0002]由于制作工艺的限制和带电刷新的能源开销,传统的DRAM内存难以继续扩大其容量来满足越来越大数据存储需求。新型非易失内存(NVM),如相变存储器(PCM)、阻变存储器(ReRAM)和自旋扭矩存储器(STT
‑
RAM)等,具有高存储密度、接近DRAM的访问速度、低待机能耗等优点,被视作下一代内存产品。以Intel Optane DC Persistent Memory为代表的NVM产品已经面世,并在工业界得到广泛的研究和应用。
[0003]NVM作为非易失性的内存有效地将持久化域从外存扩展到了内存。同时,Asynchronous DRAM Refresh(ADR)和ExtendADR(eADR)等技术将持久化域从内存扩展到了片上缓存,例如,ADR和eADR使用备份电池,在系统崩溃时将CPU缓存和片上写队列中的数据刷新到N...
【技术保护点】
【技术特征摘要】
1.一种面向非易失内存系统的数据加密方法,所述非易失内存系统在崩溃或掉电时将CPU缓存和片上写队列中的数据刷新到非易失内存中;其特征在于,所述数据加密方法包括:设置全局的缓存计数器和与内存行对应的内存计数器;所述缓存计数器在系统崩溃重启后递增1,所述内存计数器在生成内存层一次性填充后递增1;当系统启动时,利用当前的缓存计数器为每个缓存行生成对应的缓存层一次性填充;在系统运行过程中,向缓存行写入数据时,利用对应的缓存层一次性填充对数据加密后写入缓存行;在系统运行过程中,将缓存行中的数据写入内存时,利用对应的缓存层一次性填充对数据解密,并利用内存计数器生成对应的内存层一次性填充,利用所生成的内存层一次性填充对解密后的数据加密后写入非易失内存;当系统崩溃或掉电时,将缓存中由缓存层一次性填充加密的数据直接写入非易失内存。2.如权利要求1所述的面向非易失内存系统的数据加密方法,其特征在于,还包括:在系统崩溃重启后,将所述非易失内存中利用缓存层一次性填充加密的数据读回缓存。3.如权利要求1或2所述的面向非易失内存系统的数据加密方法,其特征在于,还包括:在系统运行的过程中,从缓存行读取数据时,利用对应的缓存层一次性填充对所读取的数据解密后返回给上层应用。4.如权利要求3所述的面向非易失内存系统的数据加密方法,其特征在于,还包括:在系统运行的过程中,从内存读取数据时,利用对应的内存层一次性填充对所读取的数据解密后返回给上层应用。5.如权利要求1或2所述的面向非易失内存系统的数据加密方法,其特征在于,缓存层一次性填充的生成方式包括:将缓存行地址、缓存计数器的数值以及第一填充组织为与数据明文长度一致的缓存层加密种子;利用加密引擎对所述缓存层加密种子进行加密,得到缓存层一次性填充。6.如权利要求5所述的面向非易失内存系统的数据加密方...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。