本發明公開了輸入/輸出數據加密。實施例涉及輸入/輸出(I/O)數據加密和解密。在一個實施例中，計算設備的集成電路(IC)上的加密/解密引擎獲得至少一個明文數據。一些實施例通過加密/解密引擎確定至少一個明文數據是要被發送到計算設備中的存儲器還是要被發送到I/O設備。當至少一個明文數據要被發送到I/O設備時，一些實施例通過加密/解密引擎將分組密碼加密算法的加密原語應用于至少一個明文數據，以創建輸出加密數據，其中包含隨機數的初始化向量被應用于加密原語。

技術領域

本公開涉及輸入/輸出數據加密。

背景技術

安全性是現代計算系統設計中的一個因素。尤其，存儲器和存儲設備的密碼保護對于計算設備以可靠和值得信任的方式工作變得有價值。數據加密技術可以結合存儲器加密和輸入/輸出(I/O)加密。

發明內容

在第一方面，本公開提供一種加密/解密方法，其包括：由計算設備的集成電路IC上的加密/解密引擎獲得至少一個明文數據；由所述IC的處理器標記選擇器位的值，以指示所述至少一個明文數據是要被發送到所述存儲器還是要被發送到所述輸入/輸出I/O設備；使用所述選擇器位的值，由所述加密/解密引擎確定所述至少一個明文數據是要被發送到所述計算設備中的存儲器還是要被發送到所述I/O設備；當所述至少一個明文數據要被發送到所述I/O設備時，由所述加密/解密引擎將分組密碼加密算法的加密原語應用于所述至少一個明文數據，以創建輸出加密數據，其中包含隨機數的初始化向量被應用于所述加密原語；當所述至少一個明文數據要被發送到所述I/O設備時，由所述加密/解密引擎將所述輸出加密數據存儲到所述存儲器的特定地址中；并且當所述至少一個明文數據要被發送到所述I/O設備時，由所述處理器向所述I/O設備發送包括所述存儲器的特定地址的寫入請求。

在第二方面，本公開提供一種計算設備中的集成電路IC，所述集成電路包括：加密/解密引擎，其包含多個分組密碼加密算法，并且其中每個分組密碼加密算法包含加密原語，并且其中所述加密/解密引擎用于：從多個明文數據接收特定明文數據；標記選擇器位的值，以指示所述特定明文數據是要被發送到所述存儲器還是要被發送到所述輸入/輸出I/O設備使用所述選擇器位的值，確定所述特定明文數據是要被發送到所述計算設備中的存儲器還是要被發送到所述I/O設備；當至少一個明文數據要被發送到所述I/O設備時，將來自多個初始化向量中的特定初始化向量應用于對應的加密原語，其中所述初始化向量包括隨機數；將所述對應的加密原語應用于創建特定輸出加密數據的所述特定明文數據當確定所述特定明文數據要被發送到所述I/O設備時，將所述特定輸出加密數據存儲到所述存儲器的特定地址中；當所述特定明文數據要被發送到所述I/O設備時，向所述I/O設備發送包括所述存儲器的特定地址的寫入請求。

在第三方面，本公開提供一種計算設備的集成電路IC，其包括非暫時性機器可讀存儲介質，所述非暫時性機器可讀存儲介質包含可由多模式加密/解密引擎執行以進行如下操作的指令：獲取至少一個明文數據；由所述IC的處理器標記選擇器位的值，以指示所述至少一個明文數據是要被發送到所述存儲器還是要被發送到所述輸入/輸出I/O設備；使用所述標記選擇器位的值，確定所述至少一個明文數據是要被發送到所述計算設備中的存儲器還是要被發送到所述I/O設備；當所述至少一個明文數據要被發送到所述I/O設備時，將經認證的分組密碼加密算法的加密原語應用于所述至少一個明文數據，以創建輸出加密數據，其中包括隨機數的初始化向量被應用于所述加密原語；當所述至少一個明文數據要被發送到所述I/O設備時，由所述加密/解密引擎將所述輸出加密數據存儲到所述存儲器的特定地址中；并且當所述至少一個明文數據要被發送到所述I/O設備時，由所述處理器向所述I/O設備發送包括所述存儲器的特定地址的寫入請求；和生成所述輸出加密數據的認證標簽。

附圖說明

通過實施例但不限于以下附圖闡釋本公開的特征，在附圖中相同的附圖標記表示相同的元件，其中：

圖1是用于I/O數據加密的示例性系統的框圖；