[发明专利]用于控制对受保护存储器区域中数据的访问的设备和方法

权利要求书

1.一种用于控制对存储在存储器的受保护存储器区域中的数据的访问的设备，所述设备包括：

存储器访问电路，用于控制对存储在存储器中的数据的访问；以及

存储器安全电路，用于验证存储在所述存储器的受保护存储器区域中的数据的完整性；其中：

所述存储器安全电路被配置为维护包括多个节点的主计数器完整性树，每个节点指定与所述受保护存储器区域的各个数据块相关联的多个计数器，所述多个节点包括至少一个父节点和至少一个叶节点，对所述至少一个父节点来说所述计数器中的至少一者与存储有子节点的数据块相关联，所述子节点提供所述主计数器完整性树的另外的计数器，而对所述至少一个叶节点来说所述计数器中的至少一者与存储有除所述主计数器完整性树以外的数据的数据块相关联；

响应于对所述受保护存储器区域的目标数据块的访问，所述存储器安全电路被配置为通过将与所述目标数据块相关联的存储的认证码与计算出的认证码相比较来验证所述目标数据块的完整性，所述计算出的认证码是基于所述目标数据块及所述计数器完整性树的与所述目标数据块相关联的目标计数器而生成的；并且

所述主计数器完整性树的节点中的至少一者包括拆分计数器节点，所述拆分计数器节点指定至少两个计数器，所述至少两个计数器各自被定义为以下两项的组合：在所述至少两个计数器之间共享的主要计数值和分别地为所述至少两个计数器中的每一者指定的各个次要计数值；并且

响应于与所述主计数器完整性树的给定拆分计数器节点相关联的大小增加触发事件，所述存储器安全电路被配置为：增加所述给定拆分计数器节点的次要计数器的大小并且在至少一个镜像计数器完整性树的对应拆分计数器节点中分配所述给定拆分计数器节点的次要计数器的子集。

2.根据权利要求1所述的设备，其中，所述给定拆分计数器节点指定大小字段，所述大小字段指示所述给定拆分计数器节点的次要计数器的大小。

3.根据权利要求1所述的设备，其中，当所述给定拆分计数器节点的次要计数器具有除由所述存储器安全电路所支持的最大大小以外的大小时，响应于所述大小增加触发事件，所述存储器安全电路被配置为：将所述给定拆分计数器节点的次要计数器的大小增加到由所述存储器安全电路所支持的多个次要计数器大小当中的下一个最大大小。

4.根据权利要求1所述的设备，其中，对于所述次要计数器的大小将是由所述存储器安全电路所支持的最小次要计数器大小的两倍的拆分计数器节点，所述存储器安全电路被配置为在至少两个镜像计数器完整性树中分配对应拆分计数器节点。

5.根据权利要求1所述的设备，其中，当仍然尚未为所述至少一个镜像计数器完整性树分配存储器空间时，响应于所述大小增加触发事件，所述存储器安全电路被配置为为所述至少一个镜像计数器完整性树分配存储器空间。

6.根据权利要求1所述的设备，其中，对于每个镜像计数器完整性树，所述存储器安全电路被配置为：分配与为所述主计数器完整性树所分配的存储器空间量相同的存储器空间量。

7.根据权利要求1所述的设备，其中，给定镜像计数器完整性树的对应拆分计数器节点的地址与所述给定镜像计数器完整性树的基地址之间的第一偏移等于所述主计数器完整性树的给定拆分计数器节点的地址与所述主计数器完整性树的基地址之间的第二偏移。

8.根据权利要求1所述的设备，其中，所述大小增加触发事件包括以下各项中的至少一项：

所述给定拆分计数器节点的次要计数器中的一者的次要计数器溢出；以及

所述给定拆分计数器节点的次要计数器的溢出的速率满足预定条件；以及

针对与所述给定拆分计数器节点的计数器相关联的数据块的认证码重新计算或数据重新加密事件的速率超过阈值。