本公開的各實施例包括用于存儲第一多個密碼術密鑰的系統和方法，第一多個密碼術密鑰與由受保護軟件環境(PSE)管理軟件監督的第一多個對應PSE相關聯，該PSE管理軟件在計算機系統上運行并被配置成監督該多個PSE的超集。該計算機系統在相對便宜、大且緩慢的存儲器中存儲超集的當前未使用的密鑰，并在相對快速、小且昂貴的存儲器中高速緩存第一多個的密鑰。在一個實施例中，在具有第一處理器、第一存儲器控制器和第一RAM的計算機系統中，第一存儲器控制器具有連接在第一處理器與第一RAM之間的存儲器密碼術電路，該存儲器密碼術電路具有密鑰庫和第一密碼術引擎，并且該密鑰庫被配置成存儲可由密碼術密鑰標識訪問的第一多個密碼術密鑰。

根據35U.S.C.§119的優先權要求

本申請要求于2018年1月9日提交的題為“MANAGING A SET OF CRYPTOGRAPHICKEYS IN AN ENCRYPTED SYSTEM(管理加密系統中的密碼術密鑰集合)”的美國非臨時專利申請No.15/865,994的優先權，該專利申請被轉讓給本申請受讓人并由此通過援引全部明確納入于此。

背景技術

本公開的各實施例一般涉及集成電路(IC)，尤其但非排他地涉及IC實現的密碼術系統。

密碼學被用來通過例如將旨在保持私密的用戶數據(被稱為明文)加密成未經授權查看者無法理解的密文來保持用戶的私密數據安全而免受未經授權查看者查看。經編碼密文(表現為亂語)隨后可被安全地存儲和/或傳送。隨后，在需要時，用戶或經授權查看者可將密文解密回到明文。這種加密和解密過程允許用戶用明文形式來創建和訪問私密數據，同時防止在用密文形式存儲和/或傳送時對私密數據進行未經授權訪問。

傳統地，通過使用密碼術密鑰(cryptographic key)處理輸入(分別為明文或密文)以生成對應輸出(分別為密文或明文)來執行加密和解密。將相同密鑰用于加密和解密兩者的密碼術系統被分類為對稱密碼術系統。一種流行的對稱密碼術系統是在聯邦信息標準(FIPS)發布197中描述的高級加密標準(AES)。

密碼術系統可被用在例如虛擬化服務器環境中，該虛擬化服務器環境允許單個物理服務器平臺被多個虛擬機(VM)共享。注意到，可包括多個IC設備上的多個處理器核的單個物理服務器作為單個平臺來操作。物理平臺支持超監督者(hypervisor)程序，該超監督者程序管理多個VM在物理平臺上的操作。注意到，由超監督者管理的特定VM可在物理平臺上活躍地運行，或者可以掛起狀態存儲在存儲器中。活躍VM可訪問多個不同存儲器類型和/或位置，其中一些存儲器類型和/或位置可由在平臺上運行的其他VM和/或其他程序(諸如舉例而言超監督者自身)訪問。VM還可訪問另一VM的存儲器內容或超監督者的存儲器內容，倘若訪問控制準許此類訪問。為了保護每個VM的機密性免受物理攻擊(諸如DRAM探測/窺探)，VM的內容的一部分(至多達全部)可被加密。為了有效安全性，每個VM應當使用唯一性(即，排他性)對應密碼術密鑰。用以管理用于對VM代碼和數據進行加密和/或解密的密鑰的系統和方法可以是有用的。

概述

以下給出對一個或多個實施例的簡化概述以提供對此類實施例的基本理解。此概述不是所有構想到的實施例的詳盡綜覽，并且既非旨在標識所有實施例的關鍵性或決定性要素亦非試圖界定任何或所有實施例的范圍。本概述的唯一目的是要以簡化形式給出一個或多個實施例的一些概念以作為稍后給出的更詳細描述之序。

在一個實施例中，一種集成電路(IC)系統包括第一處理器、第一存儲器控制器和第一隨機存取存儲器(RAM)，其中：第一存儲器控制器包括存儲器密碼術電路，存儲器密碼術電路包括密鑰庫和密碼術引擎，所述密鑰庫包括多個存儲空間，每個存儲空間可使用對應密鑰標識符(KID)來訪問，以及其中該密鑰庫被配置成響應于接收到KID而提供存儲在對應存儲空間中的密碼術密鑰。