[发明专利]加密/解密方法和计算设备的集成电路

说明书

本发明公开了输入/输出数据加密。实施例涉及输入/输出(I/O)数据加密和解密。在一个实施例中，计算设备的集成电路(IC)上的加密/解密引擎获得至少一个明文数据。一些实施例通过加密/解密引擎确定至少一个明文数据是要被发送到计算设备中的存储器还是要被发送到I/O设备。当至少一个明文数据要被发送到I/O设备时，一些实施例通过加密/解密引擎将分组密码加密算法的加密原语应用于至少一个明文数据，以创建输出加密数据，其中包含随机数的初始化向量被应用于加密原语。

技术领域

本公开涉及输入/输出数据加密。

背景技术

安全性是现代计算系统设计中的一个因素。尤其，存储器和存储设备的密码保护对于计算设备以可靠和值得信任的方式工作变得有价值。数据加密技术可以结合存储器加密和输入/输出(I/O)加密。

发明内容

在第一方面，本公开提供一种加密/解密方法，其包括：由计算设备的集成电路IC上的加密/解密引擎获得至少一个明文数据；由所述IC的处理器标记选择器位的值，以指示所述至少一个明文数据是要被发送到所述存储器还是要被发送到所述输入/输出I/O设备；使用所述选择器位的值，由所述加密/解密引擎确定所述至少一个明文数据是要被发送到所述计算设备中的存储器还是要被发送到所述I/O设备；当所述至少一个明文数据要被发送到所述I/O设备时，由所述加密/解密引擎将分组密码加密算法的加密原语应用于所述至少一个明文数据，以创建输出加密数据，其中包含随机数的初始化向量被应用于所述加密原语；当所述至少一个明文数据要被发送到所述I/O设备时，由所述加密/解密引擎将所述输出加密数据存储到所述存储器的特定地址中；并且当所述至少一个明文数据要被发送到所述I/O设备时，由所述处理器向所述I/O设备发送包括所述存储器的特定地址的写入请求。

在第二方面，本公开提供一种计算设备中的集成电路IC，所述集成电路包括：加密/解密引擎，其包含多个分组密码加密算法，并且其中每个分组密码加密算法包含加密原语，并且其中所述加密/解密引擎用于：从多个明文数据接收特定明文数据；标记选择器位的值，以指示所述特定明文数据是要被发送到所述存储器还是要被发送到所述输入/输出I/O设备使用所述选择器位的值，确定所述特定明文数据是要被发送到所述计算设备中的存储器还是要被发送到所述I/O设备；当至少一个明文数据要被发送到所述I/O设备时，将来自多个初始化向量中的特定初始化向量应用于对应的加密原语，其中所述初始化向量包括随机数；将所述对应的加密原语应用于创建特定输出加密数据的所述特定明文数据当确定所述特定明文数据要被发送到所述I/O设备时，将所述特定输出加密数据存储到所述存储器的特定地址中；当所述特定明文数据要被发送到所述I/O设备时，向所述I/O设备发送包括所述存储器的特定地址的写入请求。

在第三方面，本公开提供一种计算设备的集成电路IC，其包括非暂时性机器可读存储介质，所述非暂时性机器可读存储介质包含可由多模式加密/解密引擎执行以进行如下操作的指令：获取至少一个明文数据；由所述IC的处理器标记选择器位的值，以指示所述至少一个明文数据是要被发送到所述存储器还是要被发送到所述输入/输出I/O设备；使用所述标记选择器位的值，确定所述至少一个明文数据是要被发送到所述计算设备中的存储器还是要被发送到所述I/O设备；当所述至少一个明文数据要被发送到所述I/O设备时，将经认证的分组密码加密算法的加密原语应用于所述至少一个明文数据，以创建输出加密数据，其中包括随机数的初始化向量被应用于所述加密原语；当所述至少一个明文数据要被发送到所述I/O设备时，由所述加密/解密引擎将所述输出加密数据存储到所述存储器的特定地址中；并且当所述至少一个明文数据要被发送到所述I/O设备时，由所述处理器向所述I/O设备发送包括所述存储器的特定地址的写入请求；和生成所述输出加密数据的认证标签。

附图说明

通过实施例但不限于以下附图阐释本公开的特征，在附图中相同的附图标记表示相同的元件，其中：

图1是用于I/O数据加密的示例性系统的框图；