[发明专利]基于存储器的加密在审
| 申请号: | 202180008155.8 | 申请日: | 2021-01-04 |
| 公开(公告)号: | CN114930332A | 公开(公告)日: | 2022-08-19 |
| 发明(设计)人: | T·萨万;A·黑尔 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F12/14 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 于静;刘薇 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 存储器 加密 | ||
1.一种处理器,包括:
核;以及
存储器控制器,被配置为接收将数据写入到存储器的第一写入请求;
其中,所述存储器控制器被配置为:
识别所述第一写入请求中的物理地址,其中所述物理地址指示所述数据应存储在所述存储器中何处;以及
基于所述物理地址生成用于加密所述数据的第一加密密钥。
2.根据权利要求1所述的处理器,其中,生成所述第一加密密钥包括:
将所述第一加密密钥的动态部分与所述第一加密密钥的静态部分组合,其中所述动态部分是从所述物理地址导出的。
3.根据权利要求2所述的处理器,其中,所述静态部分是基于在制造期间分配给所述处理器的ID。
4.根据权利要求1所述的处理器,其中,所述第一加密密钥存储在所述处理器中并且不能由所述处理器外部的任何实体读取。
5.根据权利要求1所述的处理器,其中,所述存储器控制器被配置为:
使用所述第一加密密钥加密所述数据;
将所述加密的数据存储在存储器中;
从所述存储器移除所述加密的数据;
在移除所述加密的数据之后,接收将所述加密的数据写入回所述存储器中的第二写入请求;
在执行所述第二写入请求之后,接收从所述存储器取回所述加密的数据的读取请求;
识别所述读取请求中的物理地址以取回所述加密的数据,其中所述读取请求中的所述物理地址指示所述加密的数据存储在所述存储器中的位置;以及
基于所述读取请求中的所述物理地址生成用于解密所述数据的第二加密密钥,其中,所述第一加密密钥和所述第二加密密钥相同。
6.根据权利要求5所述的处理器,其中所述第一写入请求中的所述物理地址和所述读取请求中的所述物理地址必须相同以便使所述第一加密密钥和所述第二加密密钥相同。
7.根据权利要求5所述的处理器,其中,所述存储器控制器包括:
加密路径包括用于加密和解密数据的加密引擎;以及
绕过所述加密引擎执行读和写请求的旁路路径,
其中,使用所述加密路径执行所述第一写入请求和所述读取请求,但是使用所述旁路路径执行所述第二写入请求。
8.根据权利要求1所述的处理器,其中,所述存储器控制器被配置为:
接收用于将第二数据写入所述存储器的第二写入请求;
识别所述第二写入请求中的第二物理地址,其中所述第二物理地址指示所述第二数据应当存储在所述存储器中的何处;以及
基于所述第二物理地址生成用于加密所述数据的第二加密密钥,其中所述第二加密密钥不同于所述第一加密密钥。
9.一种方法,包括:
接收将数据写入到存储器的第一写入请求;
识别所述第一写入请求中的物理地址,其中所述物理地址指示所述数据应存储在所述存储器中何处;以及
基于所述物理地址生成用于加密所述数据的第一加密密钥。
10.根据权利要求9所述的方法,其中,生成所述第一加密密钥包括:
将所述第一加密密钥的动态部分与所述第一加密密钥的静态部分组合,其中所述动态部分是从所述物理地址导出的。
11.根据权利要求10所述的方法,其中,所述静态部分是基于在制造过程中分配的ID。
12.根据权利要求9所述的方法,其中,所述第一加密密钥被存储在集成电路中并且不能被所述集成电路外部的任何实体读取。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202180008155.8/1.html,转载请声明来源钻瓜专利网。
