技術領域

本發明一般地涉及數據處理，并且特別涉及通過其中的數據處理系統和處理器存儲和/或使用的數據的加密和/或壓縮。

背景技術

保護由數據處理系統的處理器存儲或使用的安全數據在許多數據處理應用中是至關重要的。通常將加密算法施加于安全數據，以使其在沒有解密算法應用的情況下呈現為不可理解的，并且通常以加密格式將安全數據存儲在大容量存儲器和其它非易失性存儲器介質中，在安全數據可以被數據處理系統中的處理器讀出和/或操控之前需要執行解密。然而，在許多實例中，加密的安全數據的解密導致安全數據以未加密形式存儲在數據處理系統中的各種類型的易失性存儲器中，例如，在主存儲器內，或在用于加速訪問頻繁使用的數據的各種級別的高速緩存（cache）存儲器內。然而，在任何時間將數據以不安全形式存儲在數據可能經受未授權訪問的數據處理系統的任何存儲器中，都有可能損害數據的機密性。

然而，加密和解密數據通常需要一定量的處理開銷，并且因而甚至在正在處理安全數據的應用中，也期望在數據處理系統中保持其它非安全數據，這樣使得該其它數據的處理不經受與加密和解密相關的相同處理開銷。

此外，由于就時鐘速度的增加而言，半導體技術繼續愈來愈接近實用極限，所以架構師日益專注于處理器架構的并行度（parallelism）以獲得性能改進。在芯片級，通常將多個處理核布置在同一芯片上，其以與獨立處理器芯片、或在某種程度上與完全獨立的計算機非常相同的方式運作。此外，即使在核內，也通過專門處理某些類型的操作的多個執行單元的使用而采用并行度。在許多實例中也采用流水線技術（pipelining），使得可以采取多個時鐘周期來執行的某些操作被拆分為階段（stage），使得其它操作能夠在較早的操作完成之前就開始。也采用多線程（multithreading）以使多個指令流能夠被并行地處理，使得在任何給定的時鐘周期中能夠執行更多整體工作。

由于這些增加的并行度，在數據處理系統中維護安全數據的挑戰比在以前的非并行數據處理系統中更顯著。例如，在僅包括具有單線程的單處理器的數據處理系統中，可以將安全數據以加密形式存儲在處理器外部，并且一旦數據被加載到處理器中就在必要時由該單線程解密。然而，當在同一處理器芯片上布置附加線程甚至附加處理核時，可能需要將對安全數據的訪問限制到僅芯片上的某些線程或處理核。因而，例如，如果多個線程或處理核共享公共高速緩存存儲器，則在該高速緩存存儲器中以未加密形式存儲任何安全數據可能存在未授權方可以經由除被授權訪問該安全數據的線程或處理核之外的線程或處理核而獲得對該數據的訪問的風險。此外，由于現代片上系統（SOC）處理器設計發展為在處理器芯片上有上百個處理核，所以針對來自甚至同一處理器芯片上的其它處理保護未加密數據也變得日益重要。

傳統上，已經通過處理器上執行的軟件處理加密和解密。然而，因為加密和解密是處理器密集型任務，所以已經開發了專用的基于硬件的加密引擎，從而以比通常可以由軟件實現的方式更快和更有效的方式執行安全數據的加密/解密，由此減少與這種操作相關的開銷。傳統加密引擎通常被布置在處理核外部，例如在處理核和存儲控制器之間，或者連接到任何處理核外部的存儲器總線。此外，為了幫助確定哪些數據被加密和未被加密，可以將安全數據存儲在特定存儲地址區域中，使得可以使用過濾來控制加密引擎僅加密/解密存儲在所識別的存儲地址范圍內的數據。

然而，這種架構可以導致高速緩存（cache）中存在未加密數據并且該未加密數據可以被芯片中的其它線程和/或處理核訪問。此外，通常需要位于處理器芯片外部的存儲控制器，以建立和管理其中存儲安全數據的存儲地址的范圍，從而可以對于涉及安全數據的存儲事務選擇性地激活加密，這會導致安全數據的低效吞吐量。

關于數據壓縮也存在類似的挑戰。可以將數據壓縮用于減少存儲數據所需要的存儲量；然而，壓縮的數據必須在由處理核或線程使用之前被解壓縮。數據的壓縮和解壓縮涉及處理開銷，并且因而在軟件中實施這種功能通常伴隨性能損失。此外，也已經開發了專用壓縮引擎來減少與壓縮和解壓縮數據相關的處理開銷；然而，這種引擎通常被布置在處理核的外部（例如，在存儲控制器內），并且因此可能需要將壓縮數據以解壓縮格式存儲在不同級別的高速緩存存儲器中，其限制了在這種高速緩存存儲器中用于存儲其它數據的空間量，因而降低了存儲系統的性能。另外，由于具有加密數據，可能需要存儲控制器建立和管理其中存儲壓縮數據的存儲地址范圍，使得可以對于涉及壓縮數據的存儲事務選擇性地激活壓縮引擎，從而導致低效的壓縮數據吞吐量。