【技术实现步骤摘要】
用于串行互连的安全流协议
[0001]本申请是
2020
年3月6日提交的申请号为
202010151771.6
的同名专利申请的分案申请
。
[0002]相关申请的交叉引用
[0003]本申请是非临时专利申请,并且根据
35U.S.C.
§
119(e)
要求享有于
2019
年3月8日提交的且标题为
A SECURE STREAM PROTOCOL FOR SERIAL INTERCONNECT(
用于串行互连的安全流协议
)
的美国临时专利申请第
62/815,554
号的优先权的权益,该申请的公开内容整体通过引用合并于此
。
[0004]各种实施例总体上可以涉及计算
,并且具体地,涉及用于串行互连
(
例如,快速外围组件互连
(PCIe)
链路
)
的安全流协议
。
技术介绍
[0005]半...
【技术保护点】
【技术特征摘要】
1.
一种装置,包括:第一接口电路,所述第一接口电路用于:至少部分地基于第一事务层分组
(TLP)
的第一事务类型在多个流中的第一流中保护所述第一
TLP
,其中,所述第一事务类型是包括报告事务类型和非报告事务类型的多个事务类型之一,其中,在所述第一流中保护所述第一
TLP
包括:部分地基于分配给所述第一流的第一计数器对所述第一
TLP
的第一数据部分进行加密;至少通过所述第一
TLP
中的经加密的第一数据部分和第一报头来计算第一消息认证码;以及向所述第一
TLP
添加所述第一消息认证码
。2.
根据权利要求1所述的装置,其中,所述第一接口电路进一步用于:将在所述第一流中保护的所述第一
TLP
发送到目标设备的第二接口电路,其中,所述第一
TLP
将从所述第一接口电路经过一个或多个中间设备到达所述第二接口电路
。3.
根据权利要求2所述的装置,其中,所述第一流中的所述报告事务类型的两个或更多个事务层分组
(TLP)
将以与所述第一接口电路发送所述两个或更多个
TLP
相同的顺序由所述第二接口电路接收
。4.
根据权利要求1所述的装置,其中,所述第一
TLP
包括第一前缀,所述第一前缀包括可信位
。5.
根据权利要求4所述的装置,其中,所述第一前缀包括所述可信位以指示所述第一
TLP
是否源自可信域
。6.
根据权利要求4所述的装置,其中,所述第一消息认证码将部分地通过所述第一前缀来计算
。7.
根据权利要求1所述的装置,其中,所述第一
TLP
的第一数据部分将部分地基于分配给所述第一流的第一加密密钥来加密
。8.
根据权利要求7所述的装置,其中,所述第一接口电路进一步用于:至少部分地基于第二
TLP
的第二事务类型在所述多个流中的第二流中保护所述第二
TLP
,其中,所述第二事务类型是所述多个事务类型之一
。9.
根据权利要求8所述的装置,其中,在所述第二流中保护所述第二
TLP
包括:部分地基于分配给所述第二流的第二计数器对所述第二
TLP
的第二数据部分进行加密;至少通过所述第二
TLP
中的经加密的第二数据部分和第二报头来计算第二消息认证码;以及向所述第二
TLP
添加所述第二消息认证码
。10.
根据权利要求9所述的装置,其中,所述第二
TLP
的第二数据部分将部分地基于分配给所述第二流的第二加密密钥来加密
。11.
根据权利要求8所述的装置,其中,所述第一接口电路进一步用于:在所述第二
TLP
中插入第一报告请求发送计数器的第一值,其中,所述第一值用于表示自从上一个所述非报告事务类型的事务层分组
(TLP)
被发送以来,由所述第一接口电路向目标设备的第二接口电路发送的所述报告事务类型的
TLP
的数量
。
12.
根据权利要求
11
所述的装置,其中,所述第一接口电路进一步用于:基于将在所述第一流中保护的所述第一
TLP
发送到所述目标设备的第二接口电路,使所述第一报告请求发送计数器递增
。13.
根据权利要求1所述的装置,其中,所述第一接口电路进一步用于:从目标设备的第二接口电路接收完成事务类型的第三
TLP
,所述第三
TLP
是至少部分地基于所述第三
TLP
的完成事务类型而在所述多个流中的第三流中保护的
。14.
根据权利要求
13
所述的装置,其中,所述第一接口电路进一步用于:至少部分地基于所述第三
TLP
中的经加密的第三数据部分和第三报头来计算第三消息认证码;以及基于所述第三消息认证码与从所述第三
TLP
取回的另一消息认证码的比较,验证所述第三
TLP
的完整性
。15.
根据权利要求
13
所述的装置,其中,所述第一接口电路进一步用于:从所述第三
TLP
获得由所述目标设备的第二接口电路维护的第二报告请求发送计数器的第二值;以及部分地基于所述第二值,确定自从上一个所述完成事务类型的
TLP
经由所述第三流被发送以来,是...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。