一種處理系統包括處理模塊，該處理模塊具有能耦合到互連的第一接口。該第一接口包括第一密碼邏輯引擎，該第一密碼邏輯引擎用于使用第一密鑰和第一基于反饋的密碼邏輯過程來加密存儲操作的存儲數據的表示和存儲器地址，以產生第一經加密的數據和經加密的存儲器地址。所述存儲器地址對應于存儲器模塊的存儲器位置，所述存儲器模塊包括多個存儲器位置；并且其中所述第一接口將經由所述互連將所述第一經加密的數據和所述經加密的存儲器地址傳輸到所述存儲器模塊。

背景

本公開的領域

本公開大體上涉及利用存儲器用于數據存儲的處理系統，并且更具體來說，涉及利用經加密的存儲器的處理系統。

相關技術的描述

已經提出使用經加密的存儲器(即，其中存儲器的內容經過加密)作為在數據擁有者對用于執行的硬件不具有物理控制的環境下增強安全性的一種方式。然而，經加密存儲器的常規方法容易遭受基本的攻擊技術，這是因為鑒于存儲器存取的不可預知性以及典型的處理器-存儲器架構的約束條件，需要個別地并且分開地加密緩存線。

常規的經加密存儲器實現方式通常依賴于基于電子碼簿(ECB)的加密方案，其中僅依據將要存儲在存儲器中的數據和將要使用的加密密鑰來加密所述數據。此方法具有若干弱點，例如以下事實：具有相同明文的任何兩個緩存線會產生相同的密文，這可能會向經加密數據的觀察者泄漏關于數據的信息。此類信息使得ECB容易遭受“字典”攻擊，其中可以使用數據的統計性質來推斷出關于經加密數據的信息，并且有可能甚至破譯用于加密數據的加密密鑰。常規的基于ECB的經加密存儲器實現方式的另一弱點是，它們容易遭受數據“注入”攻擊，其中攻擊者將業務注入到處理器與存儲器之間的互連上，這可能會破壞或覆寫經加密數據。為了阻止此類攻擊，常規的經加密存儲器系統常常依賴于在存儲器的整個內容上產生基于樹的結構，并且因此需要許多存儲器存取來認證每個加載操作或存儲操作。

附圖簡述

通過參考附圖，可以更好地理解本公開，并且使其眾多特征和優勢對于本領域技術人員顯而易見。在不同圖式中使用相同的參考符號會指示類似或等同的項目。

圖1是根據一些實施方案的采用經加密存儲器的處理系統的框圖。

圖2是說明根據一些實施方案的用于在圖1的處理系統中執行安全存儲器存取操作的方法的流程圖。

圖3是說明根據一些實施方案的利用密碼邏輯散列和序列號中的一者或兩者來用于認證的成對存儲器接口的示例性實現方式的框圖。

圖4是說明根據一些實施方案的基于塊鏈接的密碼邏輯引擎的框圖。

圖5是說明根據一些實施方案的圖1的處理系統的示例性堆疊式處理器-存儲器內(PIM)實現方式的圖。

詳細描述

圖1至圖5說明用于在處理系統中采用增強的經加密存儲器的示例性方法和系統。在至少一個實施方案中，處理系統包括經由存儲器總線或其他互連而耦合到存儲器模塊的處理模塊。對于存儲類型的存儲器存取操作(即，“存儲操作”)，所述處理模塊使用第一密鑰來加密緩存線或將要存儲的其他數據以產生第一密文。所述處理模塊的密碼邏輯引擎隨后使用第二密鑰來加密所述第一密文以產生第二密文。所述密碼邏輯引擎還使用所述第二密鑰或另一密鑰來加密與存儲操作相關聯的存儲器地址以產生經加密的存儲器地址。經由互連將所述第二經加密的數據和所述經加密的存儲器地址傳輸到存儲器模塊。存儲器模塊分別解密所述經加密的存儲器地址和所述第二經加密的密文以獲得存儲器地址的副本和第一經加密的密文的副本。存儲器模塊隨后將所述第一經加密的密文的所述副本存儲在由存儲器地址的副本尋址的存儲器位置處。