[發明專利]提供對存儲器的加強重放保護有效
| 申請號: | 201680012383.1 | 申請日: | 2016-02-29 |
| 公開(公告)號: | CN107408081B | 公開(公告)日: | 2021-09-21 |
| 發明(設計)人: | D·M·杜漢姆;S·查博拉;J·吳;M·朗;E·M·吉什奈弗司基 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F12/14 | 分類號: | G06F12/14;G06F21/71;G06F21/79;H04L9/06;H04L9/08 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 黃嵩泉 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 提供 存儲器 加強 重放 保護 | ||
1.一種用于保護存儲器的方法,包括:
在處理器的存儲器保護邏輯中接收寫入請求和數據塊,所述數據塊有待寫入到耦合至所述處理器的存儲器中;
對所述數據塊進行加密并基于經加密的數據生成消息認證碼MAC;
對所述MAC進行加密并將經加密的MAC存儲在所述處理器的跟蹤器高速緩存存儲器中;
執行多次密鑰更新操作,每次密鑰更新操作是對存儲在所述存儲器中的一個或多個MAC值進行的,從而將所述一個或多個MAC值從與第一密鑰相關聯密鑰更新為與第二密鑰相關聯,其中,所述多次密鑰更新操作包括:用于提供確定性存儲器寫入等待時間的預定次數的密鑰更新操作;以及
此后將所述經加密的MAC發送至所述存儲器以便存儲在所述存儲器中。
2.如權利要求1所述的方法,其中,所述確定性存儲器寫入等待時間用于確保所述跟蹤器高速緩存存儲器將不被裝滿全部容量。
3.如權利要求1所述的方法,進一步包括:從所述跟蹤器高速緩存存儲器驅逐與經密鑰更新的一個或多個MAC值中的一個相關聯的條目。
4.如權利要求1所述的方法,進一步包括:根據數據依賴型加密模式對所述數據塊進行加密。
5.如權利要求4所述的方法,進一步包括:根據數據依賴型加密模式對所述MAC進行加密。
6.如權利要求5所述的方法,進一步包括:
從存儲在所述存儲器的MAC數據結構中的第一層次的MAC塊獲得第一MAC塊;
對所述第一MAC塊進行密鑰更新以將所述第一MAC塊的關聯性從所述第一密鑰改變成所述第二密鑰,經密鑰更新的第一MAC塊是根據所述第二密鑰被加密的;以及
此后將所述第一MAC塊發送至所述存儲器以便存儲在所述第一層次的MAC中。
7.如權利要求1所述的方法,進一步包括:
從存儲在所述存儲器的MAC數據結構中的第一層次的MAC塊獲得第一MAC塊;
從存儲在所述MAC數據結構中的第二層次的MAC塊獲得第二MAC塊;
用經加密的MAC替換存儲在所述第二MAC塊中的多個MAC中的一個,從而更新所述第二MAC塊;以及
根據數據依賴型加密模式對經更新的第二MAC塊進行加密。
8.如權利要求7所述的方法,進一步包括:
基于經加密的經更新的第二MAC塊生成經更新的MAC值;
對所述經更新的MAC值進行加密;
用經加密的經更新的MAC值替換存儲在所述第一MAC塊中的多個MAC值中的一個,從而獲得經更新的第一MAC塊;
用所述第二密鑰對所述經更新的第一MAC塊進行密鑰更新;以及
將經加密的經更新的第一MAC塊存儲在所述存儲器中。
9.如權利要求1所述的方法,進一步包括:
允許在所述多次密鑰更新操作中的至少一些密鑰更新操作之前執行一次或多次讀取操作;以及
防止在所述多次密鑰更新操作之前執行一次或多次寫入操作。
10.一種機器可讀存儲介質,包括機器可讀指令,所述機器可讀指令當被執行時用于實現如權利要求1至9中任一項所述的方法。
11.一種用于保護存儲器的處理器,包括:
至少一個核,用于執行指令;
高速緩存存儲器,耦合至所述至少一個核以存儲數據;以及
跟蹤器高速緩存存儲器,耦合至所述至少一個核,所述跟蹤器高速緩存存儲器包括多個條目,每個條目用于存儲與數據塊相關聯的完整性值,所述數據塊有待寫入到耦合至所述處理器的存儲器中,其中,所述完整性值將被存儲在所述跟蹤器高速緩存存儲器中,至少直到存儲在所述存儲器中并與所述完整性值相關聯的完整性值塊已經被進行了密鑰更新以提供確定性存儲器寫入等待時間。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201680012383.1/1.html,轉載請聲明來源鉆瓜專利網。
