[发明专利]具有增量更新的多个高速缓存线上的基于聚合GHASH的消息认证码

权利要求书

1.一种系统，包括：

包括电路的控制器，所述控制器用于：

为存储器线生成错误校正码，所述存储器线包括多个第一数据块；

生成对应于所述存储器线的元数据块，所述元数据块包括所述存储器线的错误校正码和至少一个元数据位；

生成与包括至少包括所述存储器线的高速缓存线集合的存储器区相对应的聚合GHASH；

编码所述第一数据块和所述元数据块；

将聚合GHASH加密为聚合消息认证码（AMAC）；

提供编码的第一数据块和编码的元数据块，以用于存储在包括所述存储线的存储器模块上；和

提供AMAC，以用于存储在所述存储器模块上或与存储器模块分离的设备上。

2.根据权利要求1所述的系统，其中生成所述聚合GHASH包括将所述多个第一数据块在伽罗瓦域中与特定于所述多个第一数据块中的每一个的秘密常数因子相乘，并且其中所述秘密常数因子是从基于所述高速缓存线集合中的所述多个第一数据块的定位而被提升到某个幂的随机种子生成的。

3.根据权利要求1所述的系统，其中所述存储器区对应于所述存储器模块中的整个存储器设备集合。

4.根据权利要求1所述的系统，其中所述存储器区对应于所述存储器模块中的单个存储器设备。

5.根据权利要求1所述的系统，其中所述高速缓存线集合包括被划分成多个数据块的多个高速缓存线，所述多个数据块至少包括所述多个第一数据块。

6.根据权利要求1所述的系统，其中AMAC用于响应于所述存储器模块中的存储器设备的全设备故障的完整性验证目的，其中所述AMAC表示多个存储器线的总完整性，并且被用于重新合计所述存储器模块的相关联的存储器线集合，并且验证丢失的设备数据被正确恢复。

7.根据权利要求1所述的系统，其中所述AMAC用于支持安全初始化向量（IV）。

8.根据权利要求1所述的系统，其中生成所述聚合GHASH进一步包括：

从先前的AMAC恢复先前的聚合GHASH；

检索存储器线的先前数据；

将对应于先前数据的先前数据块在伽罗瓦域中于对应于所述先前数据块的秘密常数因子相乘；

执行对所述先前数据块相乘的第一结果乘积与先前的聚合GHASH的异或，以生成增量GHASH；

将所述多个第一数据块在伽罗瓦域中与特定于所述多个第一数据块中的每一个的秘密常数因子相乘；和

执行对所述多个第一数据块相乘的第二结果乘积与所述增量GHASH的异或，以生成聚合GHASH。

9.根据权利要求1所述的系统，其中加密所述聚合GHASH包括应用块密码和秘密盲化密钥。

10.根据权利要求1所述的系统，其中所述控制器进一步用于：

标识至少包括AMAC的第一多个AMAC值，其中所述第一多个AMAC值是在第二多个存储器区的数据块上计算的；

响应于使用所述第一多个AMAC值验证所述第二多个存储器区中的每一个的完整性，确定存在一个失败的完整性测试；

标识多个AMAC值的目标AMAC值和对应于所述失败的完整性测试的存储器区；

对于第三多个存储器高速缓存线，计算第四多个编码数据块校正值；

使用来自第四多个编码数据块校正值的对应编码数据块校正值，对所述第三多个存储器高速缓存线中的每个存储器高速缓存线执行完整性测试；和

基于所述完整性测试中的每一个的结果，确定是否存在全设备故障。