[发明专利]存储器内容的基于密码的初始化

说明书

背景技术

出于分析相对大的数据集(通常被称为“大数据”)的目的，计算机系统具有越来越大的主存储器。一种类型的存储器是易失性存储器，例如动态随机存取存储器(DRAM)。在功率损耗的事件中，易失性存储器丢失其内容。此外，诸如DRAM之类的某些易失性存储器的存储器单元，常常被刷新以免数据丢失。另一个类型的存储器是非易失性存储器(NVM)，其在功率损耗的事件中保持其数据。NVM的存储器单元保持它们所存储的数据而无需被刷新。

存储器可以位于电子系统的不安全的区域。如此，被存储在存储器中的数据可以被加密以防止对底层信息进行未授权的存取。

附图说明

图1是根据示例实现的计算机系统的示意图。

图2A是根据示例实现的由计算机系统的存储器控制器执行的用于将内容存储在系统的加密的存储器中的操作的示出。

图2B是根据示例实现的由存储器控制器执行的用于从加密的存储器中读取内容的操作的示出。

图3是根据示例实现的由存储器控制器执行的用于将被存储在存储器中的内容碎片化的操作的示出。

图4是根据示例实现的描述用于对存储器内容进行初始化的基于密码的技术的流程图。

图5A是根据示例实现的用于从加密的存储器中读取内容的操作的示出。

图5B是根据示例实现的用于对存储器的区域进行初始化的操作的示出。

图6是根据示例实现的用于将存储器内容碎片化的基于密码的技术的流程图。

图7是根据示例实现的初始化向量(IV)的示出。

具体实施方式

计算机系统可以采用措施来保护与在系统上执行的应用相关联的数据不被暴露于内部或外部的对手。用于保护来自一个应用的数据不被另一个应用可视的一个方法包括在单元被分配至新的应用之前清除，或者“置零”存储器的单元(例如，存储器的页)。以该方式，计算机系统可以通过将零写入单元的所有可编址的位置来将给定的存储器单元置零。由于置零，存储器的新分配的单元不包括由单元先前被分配至的其它应用留下的数据痕迹。

非易失性存储器(NVM)越来越多地被用作易失性存储器的替代。作为示例，NVM包括闪存、忆阻器、相变存储器、铁电随机存取存储器(FRAM)以及磁阻随机存取存储器(MRAM)，仅举几例。一般而言，NVM可以具有优于易失性存储器的优点。例如，NVM与易失性存储器相比可以较可扩展，因此提供较高的存储密度。其它优点可以是NVM单元不用刷新(因此不消耗刷新功率)；在功率损耗时NVM不丢失其内容；并且NVM允许有持久性数据的可能性。

然而，伴随使用置零来保护基于NVM的计算机系统中的应用数据的可能的挑战是NVM可能具有相对大的写入延时(即，NVM设备与易失性存储器设备相比可能用相对较长的时间来存储数据)。因此，例如，与将易失性存储器的页置零相比将NVM页置零可能消耗较多的时间。将NVM置零中的另一个可能的挑战是在单元不在可用之前NVM单元可能被写入有限数量的次数。因此，以上所描述的置零方法可能影响NVM的寿命。

根据示例实现，存储器控制器被构建为改变与密钥一起使用的随机数作为解密过程的一部分以解密来自区域的内容，而不是向给定的存储器区域写入零来对区域进行初始化。因此，实际上，存储器控制器“碎片化”包括在被初始化的存储器区域中的内容，不真正向区域写入。

较具体地说，根据示例实现，计算机系统包括被构建为将内容存储在加密的存储器中并且从存储器取回内容的存储器控制器。以该方式，存储器控制器对将被存储在存储器中的明文数据进行加密并且对从存储器取回的加密的数据进行解密以生成相应的明文数据。

根据示例实现，出于对区域进行初始化的目的，存储器控制器改变用于对被存储在给定存储器区域(例如，具有与高速缓存行对齐的边界的区域)中的数据进行加密的随机数值。较具体地说，存储器控制器基于所存储的随机数值和密钥(例如，与存储器控制器相关联的密钥)对被存储在存储器的给定区域中的明文数据进行加密。就此而言，存储器控制器使用密钥和随机数值以便1.)出于将内容存储在存储器区域中的目的对明文数据进行加密；并且2.)出于从区域读取内容的目的对从存储器区域取回的加密的数据进行解密。每次数据被写入存储器区域中，存储器控制器改变随机数值。根据示例实现，出于另一个目的，存储器控制器改变随机数值：响应于用于对给定的存储器区域进行初始化的请求(例如，用于对区域进行碎片化或者对区域进行置零的请求)，存储器控制器改变随机数值以便通过防止区域的内容被恢复来有效地对区域进行初始化。