【技术实现步骤摘要】
密钥管理方法、数据保护方法、系统、芯片及计算机设备
[0001]本申请实施例涉及处理器
,具体涉及一种密钥管理方法、数据保护方法、系统、芯片及计算机设备。
技术介绍
[0002]随着集成电路的发展和工艺的提升,芯片的数据计算和存储能力得到了大幅的提高。芯片处理的各类信息和数据中存在需要加密保护的数据,因此研究芯片的数据加密保护方案显得尤为重要。
[0003]目前,应用芯片的计算机系统主要采用冯式架构设计,即数据计算和数据存储是互相分离的;例如,数据一般存储在芯片外接的存储器中。
[0004]存储器主要基于存储协议实现数据存储,随着CXL(Compute EXpress Link,计算快速链接)存储协议的出现,存储器可以通过CXL存储协议进行灵活配置,从而提升数据存储的灵活性和扩展性。在此背景下,如何为提升CXL存储协议的数据存储安全提供基础,成为了本领域技术人员亟需解决的技术问题。
技术实现思路
[0005]有鉴于此,本申请实施例提供一种密钥管理方法、数据保护方法、系统、芯片及计算机设备...
【技术保护点】
【技术特征摘要】
1.一种密钥管理方法,其特征在于,应用于密钥管理器,所述方法包括:确定存储器中需加密保护的多个存储区域以及各个存储区域的存储协议,其中,所述多个存储区域包括基于CXL存储协议的至少一个CXL存储区域;针对各个CXL存储区域,确定CXL存储区域的设备标识和地址信息;根据CXL存储区域的设备标识和地址信息,生成CXL存储区域的保护密钥生成信息;根据预确定的系统根密钥和CXL存储区域的保护密钥生成信息,生成CXL存储区域的保护密钥;以及,针对各个CXL存储区域,为CXL存储区域生成随机数;根据CXL存储区域的随机数,生成CXL存储区域的数据密钥;其中,CXL存储区域的数据密钥用于对CXL存储区域的数据进行加解密;CXL存储区域的保护密钥用于,对CXL存储区域的数据密钥进行加密保护。2.根据权利要求1所述的方法,其特征在于,所述CXL存储区域的设备标识包括CXL存储区域的设备号;所述确定CXL存储区域的设备标识包括:确定CXL存储区域的总线ID、设备ID和功能ID;将CXL存储区域的总线ID、设备ID和功能ID进行拼接,拼接结果作为CXL存储区域的设备号。3.根据权利要求1所述的方法,其特征在于,所述CXL存储区域的地址信息包括CXL存储区域的起始地址和结束地址;所述根据CXL存储区域的设备标识和地址信息,生成CXL存储区域的保护密钥生成信息包括:将CXL存储区域的起始地址、结束地址与设备标识进行拼接,生成CXL存储区域的保护密钥生成信息。4.根据权利要求1所述的方法,其特征在于,所述根据预确定的系统根密钥和CXL存储区域的保护密钥生成信息,生成CXL存储区域的保护密钥包括:将所述系统根密钥和CXL存储区域的保护密钥生成信息进行拼接,拼接结果通过哈希算法进行处理,得到CXL存储区域的保护密钥。5.根据权利要求1所述的方法,其特征在于,所述多个存储区域还包括基于非CXL存储协议的至少一个非CXL存储区域;所述方法还包括:针对各个非CXL存储区域,确定非CXL存储区域的区域标识和地址信息;根据非CXL存储区域的区域标识和地址信息,生成非CXL存储区域的保护密钥生成信息;根据所述系统根密钥和非CXL存储区域的保护密钥生成信息,生成非CXL存储区域的保护密钥;以及,针对各个非CXL存储区域,为非CXL存储区域生成随机数;根据非CXL存储区域的随机数,生成非CXL存储区域的数据密钥;其中,非CXL存储区域的数据密钥用于对非CXL存储区域的数据进行加解密;非CXL存储区域的保护密钥用于,对非CXL存储区域的数据密钥进行加密保护。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,还包括:在计算机系统处于低功耗状态时,将存储区域的数据密钥分发到存储区域所对应的存储控制器;以及,根据存储区域的保护密钥,对存储区域的数据密钥进行加密,得到存储区域的数据密钥密文;确定存储区域的数据密钥密文的完整性校验信息;
将存储区域的数据密钥密文以及完整性校验信息,写入存储区域映射的系统空间。7.根据权利要6所述的方法,其特征在于,一个存储区域映射一个系统空间,不同存储区域映射的系统空间不同;所述方法还包括:根据存储区域的保护密钥,确定数据密钥密文的存储偏移地址;所述数据密钥密文的存储偏移地址用于确定与存储区域相映射的系统空间。8.根据权利要求7所述的方法,其特征在于,所述根据存储区域的保护密钥,确定数据密钥密文的存储偏移地址包括:将存储区域的保护密钥进行复制,将存储区域的保护密钥和复制的保护密钥进行拼接,根据拼接结果确定中间偏移地址;根据所述中间偏移地址以及存储区域的地址空间大小,确定数据密钥密文的存储偏移地址;其中,存储区域映射的系统空间的起始地址根据数据密钥密文的存储偏移地址与存储区域的起始地址确定,存储区域映射的系统空间的大小为指定大小。9.根据权利要求6所述的方法,其特征在于,各个存储区域映射统一的统一系统空间。10.根据权利要求6所述的方法,其特征在于,所述确定存储区域的数据密钥密文的完整性校验信息包括:根据存储区域的数据密钥密文以及保护密钥,确定数据密钥密文的完整性校验信息。11.根据权利要求10所述的方法,其特征在于,所述根据存储区域的数据密钥密文以及保护密钥,确定数据密钥密文的完整性校验信息包括:将存储区域的数据密钥密文和保护密钥进行拼接,将拼接结果通过哈希算法进行处理,所得到的哈希值作为数据密钥密文的完整性校验信息。12.根据权利要求6所述的方法,其特征在于,还包括:在计算机系统处于工作状态时,重新生成存储区域的保护密钥;从存储区域映射的系统空间中,读取存储区域的数据密钥密文以及完整性校验信息;根据重新生成的存储区域的保护密钥和读取的数据密钥密文,重新确定完整性校验信息;将重新确定的完整性校验信息与读取的完整性校验信息进行比对;如果比对结果一致,根据重新生成的存储区域的保护密钥,对读取的数据密钥密文进行解密,得到存储区域的数据密钥;将存储区域的数据密钥分发到存储区域所对应的存储控制器。13.根据权利要求12所述的方法,其特征在于,针对CXL存储区域,CXL存储区域对应的存储控制器为CXL存储控制器;针对非CXL存储区域,非CXL存储区域对应的存储控制器为非CXL存储控制器;所述将存储区域的数据密钥分发到存储区域所对应的存储控制器包括:将CXL存储区域的数据密钥分发到CXL存储控制器,以及,将非CXL存储区域的数据密钥分发到非CXL存储控制器。14.一种数据保护方法,其特征在于,应用于CXL存储控制器,所述方法还包括:获取数据处理请求,所述数据处理请求指示对目标CXL存储区域进行数据处理;从CXL存储控制器配置的数据密钥中,确定目标CXL存储区域的数据密钥;其中,CXL存
储控制器配置有各CXL存储区域的数据密钥,CXL存储区域的数据密钥基于权利要求1
‑
13任一项所述的密钥管理方法生成,并配置在CXL存储控制器中;根据所确定的数据密钥,对目标CXL存储区域的数据进行处理。15.一种计算机系统,其特征在于,包括:密钥管理器;所述密钥管理器包括:主控单元、第一算法引擎和随机数引擎;所述主控单元,用于确定存储器中需加密保护的多个存储区域以及各个存储区域的存储协议,所述多个存储区域包括基于CXL存储协议的至少一个CXL存储...
【专利技术属性】
技术研发人员:徐祥俊,
申请(专利权)人:成都海光集成电路设计有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。