背景技術(shù)

一種電子設(shè)備通常包括存儲(chǔ)數(shù)據(jù)的存儲(chǔ)設(shè)備。該存儲(chǔ)設(shè)備可為易失性存儲(chǔ)設(shè)備，用于暫時(shí)存儲(chǔ)各種類型的數(shù)據(jù)，包括用戶或應(yīng)用數(shù)據(jù)、機(jī)器可讀指令等等。可替代地，該存儲(chǔ)設(shè)備可為持久性存儲(chǔ)設(shè)備，例如基于磁盤的存儲(chǔ)設(shè)備或非易失性存儲(chǔ)設(shè)備。存儲(chǔ)在存儲(chǔ)設(shè)備中的數(shù)據(jù)可包括敏感或機(jī)密數(shù)據(jù)，例如安全密鑰、用戶憑證、財(cái)務(wù)信息、個(gè)人信息，等等。如果該電子設(shè)備被偷或者以未授權(quán)的方式被訪問(wèn)，黑客可試圖檢索該存儲(chǔ)設(shè)備的內(nèi)容，以獲取存儲(chǔ)在該存儲(chǔ)設(shè)備中的敏感或機(jī)密信息。

附圖說(shuō)明

關(guān)于以下附圖描述一些實(shí)施例。

圖1和圖2是合并了一些實(shí)施的示例裝置的框圖；及

圖3是根據(jù)一些實(shí)施的保護(hù)存儲(chǔ)設(shè)備的內(nèi)容的方法的流程圖。

具體實(shí)施方式

根據(jù)一些實(shí)施，提供多種技術(shù)或機(jī)制保護(hù)電子設(shè)備中的存儲(chǔ)設(shè)備的內(nèi)容，該電子設(shè)備可為計(jì)算機(jī)、個(gè)人數(shù)字助理、電子電器、存儲(chǔ)服務(wù)器、移動(dòng)電話或其他類型的電子設(shè)備。在一些示例中，該存儲(chǔ)設(shè)備可為用動(dòng)態(tài)隨機(jī)存取存儲(chǔ)（DRAM）或靜態(tài)隨機(jī)存取存儲(chǔ)（SRAM）技術(shù)實(shí)施的易失性存儲(chǔ)設(shè)備。在可選的示例中，該存儲(chǔ)設(shè)備可為非易失性存儲(chǔ)設(shè)備，例如閃存設(shè)備。作為進(jìn)一步的示例，該存儲(chǔ)設(shè)備可為基于磁盤的存儲(chǔ)設(shè)備，例如硬盤驅(qū)動(dòng)器或光盤驅(qū)動(dòng)器。在其他示例中，可使用其他類型的存儲(chǔ)設(shè)備。

作為保護(hù)機(jī)制或技術(shù)的一部分，數(shù)據(jù)密鑰與加密技術(shù)一起使用，以加密將存儲(chǔ)到該存儲(chǔ)設(shè)備中的數(shù)據(jù)。可能存在生成的數(shù)據(jù)密鑰與正在加密的數(shù)據(jù)或信息段的長(zhǎng)度不同的時(shí)候；結(jié)果，不得不適當(dāng)修改該數(shù)據(jù)密鑰的長(zhǎng)度以形成加密密鑰，用以對(duì)該數(shù)據(jù)或信息段進(jìn)行加密。此外，可能存在數(shù)據(jù)密鑰與另一個(gè)信息元素混合的時(shí)候—為了正確地執(zhí)行該混合，不得不修改將與該加密密鑰混合的該加密密鑰和/或其他信息元素的長(zhǎng)度。

根據(jù)一些實(shí)施的數(shù)據(jù)保護(hù)技術(shù)或機(jī)制能夠通過(guò)修改用于形成該加密密鑰的元素的長(zhǎng)度，產(chǎn)生加密密鑰（用于加密待存儲(chǔ)在存儲(chǔ)設(shè)備中的數(shù)據(jù)）。修改其長(zhǎng)度的該元素可為用于形成該加密密鑰的數(shù)據(jù)密鑰和/或地址信息。修改該元素的長(zhǎng)度包括增加或減小其長(zhǎng)度。下面進(jìn)一步討論用于修改該元素的長(zhǎng)度的各種技術(shù)。

圖1描繪了一種示例裝置，包括存儲(chǔ)設(shè)備請(qǐng)求器102、存儲(chǔ)設(shè)備控制器104（具有根據(jù)一些實(shí)施的數(shù)據(jù)保護(hù)機(jī)制）以及存儲(chǔ)設(shè)備106。存儲(chǔ)設(shè)備請(qǐng)求器102能夠通過(guò)存儲(chǔ)設(shè)備控制器104訪問(wèn)（讀取或?qū)懭耄┐鎯?chǔ)設(shè)備106的內(nèi)容。存儲(chǔ)設(shè)備請(qǐng)求器102的示例包括處理器、輸入/輸出（I/O）控制器或其他類型的請(qǐng)求器。

存儲(chǔ)設(shè)備總線108使存儲(chǔ)設(shè)備控制器104和存儲(chǔ)設(shè)備106互相連接。存儲(chǔ)設(shè)備總線108包括控制部分（用于傳送控制信號(hào)）、地址部分（用于傳送地址信號(hào)）以及數(shù)據(jù)部分（用于傳送從存儲(chǔ)設(shè)備106讀取或?qū)懭氪鎯?chǔ)設(shè)備106的數(shù)據(jù)）。總線108的控制、地址以及數(shù)據(jù)部分作為示例單獨(dú)示出。各種實(shí)施可具有這些單獨(dú)的連接，但是各部分還可以是多路復(fù)用的或在公用總線上發(fā)送信號(hào)，等等。此外，控制、地址和/或數(shù)據(jù)部分可實(shí)施為有線或無(wú)線連接。在無(wú)線實(shí)施中，使用無(wú)線協(xié)議傳輸控制、地址和/或數(shù)據(jù)部分。

如圖1中所示，存儲(chǔ)設(shè)備控制器104可提供存儲(chǔ)設(shè)備地址110，以訪問(wèn)存儲(chǔ)設(shè)備106的位置。對(duì)于寫入操作，可提供寫入數(shù)據(jù)112至存儲(chǔ)設(shè)備106，并且對(duì)于讀取操作，可從存儲(chǔ)設(shè)備106檢索讀取數(shù)據(jù)114。為了保護(hù)存儲(chǔ)設(shè)備106的內(nèi)容，從存儲(chǔ)設(shè)備控制器104發(fā)送至存儲(chǔ)設(shè)備106的寫入數(shù)據(jù)112包括已加密的寫入數(shù)據(jù)。如果數(shù)據(jù)是從被加密保護(hù)的存儲(chǔ)設(shè)備106的位置讀取的，則相應(yīng)的讀取數(shù)據(jù)114是已加密的讀取數(shù)據(jù)。

為了進(jìn)一步保護(hù)存儲(chǔ)設(shè)備106的內(nèi)容，存儲(chǔ)設(shè)備地址110可為加擾的地址（其中，下面進(jìn)一步討論的，通過(guò)應(yīng)用加擾技術(shù)修改初始地址）。可使用存儲(chǔ)設(shè)備控制器104中的地址擾碼器126或該存儲(chǔ)設(shè)備請(qǐng)求器102中的地址擾碼器128執(zhí)行地址的加擾。

注意，不是存儲(chǔ)設(shè)備106中的全部位置都要通過(guò)數(shù)據(jù)加密和地址加擾保護(hù)—在一些示例中，存儲(chǔ)設(shè)備106中的某些位置不經(jīng)過(guò)數(shù)據(jù)加密和/或地址加擾。例如，對(duì)于特定的存儲(chǔ)位置，可選擇性地啟用或禁用數(shù)據(jù)加密和/或地址加擾。可通過(guò)包括具有存儲(chǔ)訪問(wèn)命令的命令字段來(lái)實(shí)現(xiàn)數(shù)據(jù)加密和/或地址加擾的選擇性啟用/禁用，該存儲(chǔ)訪問(wèn)命令用于指定對(duì)應(yīng)的存儲(chǔ)位置是否被數(shù)據(jù)加密和/或地址加擾保護(hù)。可替代地，對(duì)于特定的存儲(chǔ)位置，可使用其他機(jī)制選擇性地啟用/禁用數(shù)據(jù)加密和/或地址加擾，例如，通過(guò)使用配置信息、應(yīng)用程序界面（API），等等。