[发明专利]加密/解密方法和计算设备的集成电路有效
| 申请号: | 201810053921.2 | 申请日: | 2018-01-19 |
| 公开(公告)号: | CN108449172B | 公开(公告)日: | 2020-12-01 |
| 发明(设计)人: | G·恩杜;P·K·马纳德哈塔;C·I·道尔顿;A·肖;S·哈伯 | 申请(专利权)人: | 慧与发展有限责任合伙企业 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06 |
| 代理公司: | 北京市汉坤律师事务所 11602 | 代理人: | 张涛;吴丽丽 |
| 地址: | 美国德*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 加密 解密 方法 计算 设备 集成电路 | ||
1.一种加密/解密方法,其包括:
由计算设备的集成电路IC上的加密/解密引擎获得至少一个明文数据;
由所述加密/解密引擎确定所述至少一个明文数据是要被发送到所述计算设备中的存储器还是要被发送到输入/输出I/O设备;
当所述至少一个明文数据要被发送到所述I/O设备时,由所述加密/解密引擎将分组密码加密算法的加密原语应用于所述至少一个明文数据,以创建输出加密数据,其中包含随机数的初始化向量被应用于所述加密原语;
当所述至少一个明文数据要被发送到所述I/O设备时,由所述加密/解密引擎将所述输出加密数据存储到所述存储器的特定地址中;
当所述至少一个明文数据要被发送到所述I/O设备时,由处理器向所述I/O设备发送包括所述存储器的特定地址的写入请求;并且
当所述至少一个明文数据要被发送到所述存储器时,由所述加密/解密引擎将所述加密原语应用于所述至少一个明文数据,以创建输出加密数据,其中包含所述至少一个明文数据的物理地址的初始化向量被应用于所述加密原语。
2.根据权利要求1所述的方法,其包括:
由所述IC的处理器标记选择器位的值,以指示所述至少一个明文数据是要被发送到所述存储器还是要被发送到所述I/O设备;
使用所述选择器位的值,由所述加密/解密引擎确定所述至少一个明文数据是要被发送到所述存储器还是要被发送到所述I/O设备;和
响应于确定所述选择器位的值指示所述至少一个明文数据要被发送到所述I/O设备,由所述加密/解密引擎将所述加密原语应用于所述至少一个明文数据。
3.根据权利要求1所述的方法,其包括:
响应于在所述I/O设备接收到所述写入请求,由所述I/O设备从所述存储器复制所述输出加密数据。
4.根据权利要求3所述的方法,其包括在所述计算设备的所述存储器中生成页面,所述页面包括存储所述输出加密数据的数据子页面和存储各自的初始化向量的元数据子页面。
5.根据权利要求4所述的方法,其中从所述存储器复制所述输出加密数据包括由所述I/O设备中的直接存储器存取引擎从所述存储器复制所述输出加密数据和各自的初始化向量。
6.根据权利要求1所述的方法,其包括由所述分组密码加密算法接收确定所述加密原语的函数输出的加密密钥。
7.根据权利要求1所述的方法,其中所述加密/解密引擎是多模式加密/解密引擎,并且所述分组密码加密算法是经认证的分组密码加密算法,所述方法包括由所述多模式加密/解密引擎的标签生成引擎生成所述输出加密数据的认证标签。
8.根据权利要求7所述的方法,其包括在所述计算设备的所述存储器中生成页面,所述页面包括存储所述输出加密数据的数据子页面和存储各自的初始化向量和各自的认证标签的元数据子页面。
9.根据权利要求1所述的方法,其包括由随机数引擎生成所述随机数。
10.根据权利要求9所述的方法,其中生成所述随机数包括:
在所述IC的真随机数生成器中生成随机种子;
用所述随机种子播种所述加密引擎的伪随机数生成器;和
基于所述随机种子在所述伪随机数生成器中生成所述随机数。
11.根据权利要求1所述的方法,其包括:
由所述加密/解密引擎获得所述输出加密数据;和
由所述加密/解密引擎将所述分组密码加密算法的解密原语应用于所述输出加密数据,以创建输出明文数据,其中所述初始化向量被应用于所述解密原语。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于慧与发展有限责任合伙企业,未经慧与发展有限责任合伙企业许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810053921.2/1.html,转载请声明来源钻瓜专利网。
