[发明专利]一种基于置乱的内存SPD数据加密方法及系统

说明书

本发明涉及一种服务器数据加密技术领域，特别涉及一种基于置乱的内存SPD数据加密方法及系统。本发明的一种基于置乱的内存SPD数据加密方法，将512字节的内存SPD数据按照一个矩阵单元256个字节的方式组织成2个矩阵单元，通过置乱算法对内存SPD数据的每个矩阵单元施加变换，并以内存SPD伪数据的形式内置到BIOS固件中，在BIOS的MRC中添加内存SPD数据映射模块，该模块对内置于BIOS固件中明码表示的内存SPD伪数据通过相同的置乱算法进行逆变换以得到用于内存参数配置的内存SPD真实数据，从而对内存SPD数据进行加密。通过以上方法，本发明仅需对MRC进行改动即可对SPD数据进行加密，简单有效。

技术领域

本发明涉及一种服务器数据加密技术领域，特别涉及一种基于置乱的内存SPD数据加密方法及系统。

背景技术

服务器主板上的内存有内存条和表贴内存颗粒两种形式。

对于加固型服务器，内存往往采用表贴内存颗粒的方式，以提高稳定性和可靠性。由于表贴内存颗粒不同于内存条厂商生产的标准化的内存条，需要根据内存参数配置规范和主板的PCB((Printed Circuit Board)，中文名称为印制电路板)特性设计专用的SPD(Serial Presence Detect模组存在的串行检测)配置参数，否则可能由于内存参数设置不合理，导致主板无法启动。因此内存SPD配置数据对加固服务器厂商很重要。

表贴内存颗粒的SPD配置数据可以存放在板载的EEPROM中，也可以内置于BIOS(Basic Input/Output System)固件中，出于节约成本、SPD保护和减少生产环节的考虑，加固型服务器多采用BIOS内置SPD的方式。

但是，在这种方式中由于内存SPD数据以明码的形式存在于BIOS的MRC(MemoryReference Code存储器参考码)的SPD数据表中，根据所用的内存颗粒和DIMM(Dual-in-Line Memory Module双列直插式存储模块)类型会比较容易地在编译生成的BIOS固件中找到SPD所在的明码数据块，其他厂商可以通过借鉴内存SPD配置调试自己的表贴内存。

如何简单有效的对内存SPD数据进行加密是一个需要解决的技术问题。

发明内容

为了解决现有技术的问题，本发明提供了一种基于置乱的内存SPD数据加密方法及系统，其仅需对MRC进行改动即可对SPD数据进行加密，简单有效。

本发明所采用的技术方案如下：

一种基于置乱的内存SPD数据加密方法，包括以下步骤：

A、系统上电，BIOS执行到MRC；

B、获取内存SPD伪数据，每次获取一个字节，重复执行，直到获取全部512字节的内存SPD数据并存储到全局数组；

其中，内存SPD伪数据由内存SPD真实数据经过置乱算法变换得到；

C、对全局数组中的数据以256个字节的矩阵单元为单位，通过相同的置乱算法进行逆变换，得到256个字节的内存SPD真实数据，按照顺序覆盖全局数组原来位置处的256个字节，重复执行上述操作对另一个矩阵单元进行处理，直到全部数据处理完毕；

D、MRC获取全局数组中的内存SPD真实数据并返回该内存SPD数据给上层，重复执行直到完成所需全部内存配置参数的获取。

置乱算法具体包括：

a、令内存SPD真实数据为

M＝[M₀ M₁ L M_m L M₅₁₁]

将其组织为2个单元