用于存储器加密的非侵入式密钥更新制造技术

本发明专利技术公开了用于存储器加密的非侵入式密钥更新。密钥更新操作可以在不显著影响依赖于这些密钥的软件执行的情况下执行。在一个实施例中，基于硬件的解决方案以对该软件隐藏该密钥更新的方式连接到存储器控制器，其中该硬件跟踪存储器空间中的哪些存储器地址对应于新密钥。可以按顺序对存储器地址执行密钥更新，诸如从区域表中的底部到顶部地址，并且密钥更新地址可以用于跟踪密钥更新过程，使得表中该密钥更新地址以下的地址使用该新密钥，该密钥更新地址以上的地址使用当前密钥或旧密钥，其中该地址对应于该密钥更新地址，使用先前密钥进行读取并且使用新密钥进行写入。这样可以频繁更新密钥，而不会造成长时间停机或软件修改。

【技术实现步骤摘要】

技术介绍

1、在许多情况下，在计算机化的环境中会存储敏感的、机密的或需要保护以防止未经授权访问的数据。通常，这些数据将使用安全机制或令牌(诸如密码密钥)进行加密。不幸的是，密钥本身很容易被泄露，并且泄露的风险在密钥的生命周期内会增加。因此，可以执行各种密钥轮换或“密钥更新(rekeying)”过程，这些过程将随着时间的推移更新、更改或轮换使用的密钥，这样，如果密钥被泄露，则对使用该密钥加密的数据的未经授权访问的风险只会持续到该密钥被用于该数据的加密或使用该数据的任务或通信的时间。不幸的是，现有的方法在密钥更新过程中通常会导致数据长时间停机或不可用，这对于许多用户和数据存储系统来说是不希望的，并且影响使用该数据执行的操作的可用性和延时。

技术实现思路

【技术保护点】

1.一种方法，包括：

2.如权利要求1所述的方法，进一步包括：

3.如权利要求1所述的方法，进一步包括：

4.如权利要求1所述的方法，进一步包括：

5.如权利要求1所述的方法，其中所述方法由固件启动并且所述更新在硬件中执行。

6.如权利要求1所述的方法，进一步包括：

7.如权利要求1所述的方法，进一步包括：

8.一种系统，包括：

9.如权利要求8所述的系统，其中所述指令在被执行时，进一步使得所述系统用于：

10.如权利要求8所述的系统，其中所述指令在被执行时，进一步使得所述系统用于...

【技术特征摘要】

1.一种方法，包括：

2.如权利要求1所述的方法，进一步包括：

3.如权利要求1所述的方法，进一步包括：

4.如权利要求1所述的方法，进一步包括：

5.如权利要求1所述的方法，其中所述方法由固件启动并且所述更新在硬件中执行。

6.如权利要求1所述的方法，进一步包括：

7.如权利要求1所述的方法，进一步包括：

8.一种系统，包括：

9.如权利要求8所述的系统，其中所述指令在被执行时，进一步使得所述系统用于：

10.如权利要求8所述的系统，其中所述指令在被执行时，进一步使得所述系统用于：

11.如权利要求8所述的系统，其中所述指令在被执行时，进一步使得所述系统用于：

12.如权利要求8所述的系统，其中所述指派由固件启动并且所述更新在硬件中执行。

【专利技术属性】
技术研发人员：A·阿塔米莉，B·斯平尼，Y·科恩，H·查普曼，
申请(专利权)人：迈络思科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人