描述了與針對存儲器旋轉密鑰相關聯的系統、方法和其他實施方式。在一個實施方式中，存儲器系統包括存儲器控制器，被配置為控制對存儲器的訪問并且處理存儲器訪問請求。密鑰更新邏輯被配置為旋轉曾用于擾亂存儲器中數據的第一密鑰并且通過以下操作來用第二密鑰重新擾亂數據：確定存儲器控制器何時處于空閑周期，并且在空閑周期期間對存儲器的一部分執行密鑰更新操作，以及當存儲器控制器沒有處于空閑周期時暫停密鑰更新操作以允許存儲器訪問請求將被執行，并且在下一空閑周期期間恢復密鑰更新操作。

背景技術

這里為了總體上給出本公開內容的背景的目的而提供了背景技術描述。至于在此背景技術部分中所描述的工作以及在提交時可能無法被視為現有技術的描述方面，當前署名的發明人的工作既未明確也未隱含地被認可作為相對于本公開內容的現有技術。

黑客利用計算機系統或網絡中的弱點從存儲器獲得數據。為了減少黑客能夠讀取不正當得到的數據的可能性，根據數學擾亂函數將數據擾亂(即，加密)。黑客繼而需要發現曾用于擾亂數據的擾亂函數以便整理(即，解密)被擾亂的數據。為了發現擾亂函數，黑客可以攻擊計算機系統的部件(諸如片上系統(SOC))，并且請求向存儲器寫入輸入值。通過分析存儲器的輸出值與輸入值，黑客可以試圖反向工程擾亂函數的操作。黑客分析輸出的時間越長，黑客將能夠確定擾亂函數并使用該函數從存儲器中整理被擾亂的數據的可能性越大。

在某些加密技術中，擾亂函數基于密鑰。密鑰是只有已經被授權讀取被擾亂的數據的個體知道的信息片(例如，值、參數)。為了增加數據的安全性，密鑰被定期改變以便改變擾亂函數，因此改變數據被擾亂和整理的方式。因為擾亂函數取決于密鑰，因此定期改變密鑰增加了存儲器的安全性，這是由于黑客在擾亂函數改變之前具有更少的時間來發現擾亂函數。通常，當計算機系統在掉電之后被開啟時，密鑰在該計算機系統的最初啟動順序期間被改變。然而，在計算機系統被掉電并重新開啟之前可能消逝了數周甚至數月，這使得數據更容易被整理。因此，撤銷密鑰并用新的密鑰代替被撤銷的密鑰(被稱為密鑰旋轉)減少了此易損性。然而，通常密鑰旋轉需要處理時間和大量資源，因此盡管減少了易損性但還是不常被進行。

發明內容

通常，在一個方面，本說明書公開了一種存儲器系統，包括：存儲器控制器，被配置為控制對存儲器的訪問并且處理存儲器訪問請求。密鑰更新邏輯，被配置為旋轉曾用于擾亂存儲器中數據的第一密鑰并且通過以下操作來用第二密鑰重新擾亂數據：確定存儲器控制器何時處于空閑周期，并且在空閑周期期間對存儲器的一部分執行密鑰更新操作；以及當存儲器控制器沒有處于空閑周期時暫停密鑰更新操作以允許存儲器訪問請求將被執行，并且在下一空閑周期期間恢復密鑰更新操作。

在另一方面，存儲器系統進一步包括邊界地址寄存器，其中密鑰更新邏輯被配置為在邊界地址寄存器中存儲標識下一密鑰更新操作的位置的邊界地址。

在另一方面，存儲器控制器被配置為向密鑰更新邏輯發送指示存儲器控制器處于空閑周期的密鑰更新通知。

在另一方面，存儲器系統進一步包括選擇器邏輯，被配置為至少部分基于邊界地址選擇第一密鑰還是第二密鑰將用于處理存儲器訪問請求，邊界地址指示哪個密鑰曾被用于在存儲器訪問請求中指定的位置擾亂存儲器。

在存儲器系統的另一方面，密鑰更新邏輯被配置為在存儲器訪問請求之間間歇地執行密鑰更新操作。

在另一方面，存儲器控制器被配置為通過以下操作執行針對所請求地址的讀取訪問請求：基于指示密鑰更新操作的位置的邊界地址確定所請求的地址在存儲器的第一部分還是第二部分中，其中第一部分已經使用第一密鑰擾亂并且第二部分已經由第二密鑰擾亂；基于確定選擇第一密鑰或者第二密鑰；以及使用所選定的密鑰從所請求的地址解擾亂數據并且將所解擾亂的數據返回。