[發明專利]計算機處理器中的密鑰管理在審
| 申請號: | 201980058026.2 | 申請日: | 2019-09-11 |
| 公開(公告)號: | CN112654990A | 公開(公告)日: | 2021-04-13 |
| 發明(設計)人: | S·J·沃勒克 | 申請(專利權)人: | 美光科技公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60;G06F21/53;H04L9/08 |
| 代理公司: | 北京律盟知識產權代理有限責任公司 11287 | 代理人: | 王龍 |
| 地址: | 美國愛*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 計算機 處理器 中的 密鑰 管理 | ||
1.一種計算機系統,其包括:
存儲器,其經配置以存儲經加擾數據;
第一處理器,其與所述存儲器耦合,所述第一處理器具有:
安全區,其經配置以存儲密鑰;以及
解擾區,其經配置以對經解擾數據進行操作,其中所述第一處理器經配置以響應于經配置以對所述經解擾數據進行操作的指令的執行而使用從所述安全區檢索到的所述密鑰將所述經加擾數據轉換為所述解擾區中的所述經解擾數據;以及
第二處理器,其與所述存儲器耦合,其中所述第二處理器被阻止存取所述第一處理器的所述解擾區中的所述經解擾數據。
2.根據權利要求1所述的計算機系統,其中所述解擾區包含經配置以存儲虛擬存儲器地址的存儲器地址寄存器;且所述第一處理器經配置以響應于使用所述虛擬存儲器地址加載所述經加擾數據以在所述解擾區內操作的指令而對所述經加擾數據進行解擾。
3.根據權利要求2所述的計算機系統,其中所述解擾區包含執行單元,所述執行單元經配置以對位于存儲于所述存儲器地址寄存器中的所述虛擬存儲器地址處的數據項執行所述操作。
4.根據權利要求2所述的計算機系統,其中所述虛擬存儲器地址包含含有對象識別符的字段;且所述第一處理器經配置以基于所述對象識別符檢索解擾密鑰。
5.根據權利要求4所述的計算機系統,其中所述安全區包含密鑰存儲區;且所述第一處理器經配置以至少將所述對象識別符散列到索引中且使用所述索引從所述密鑰存儲區檢索條目;其中所述解擾密鑰是基于所述條目。
6.根據權利要求5所述的計算機系統,其中所述條目包含以下中的至少一者:指示由所述對象識別符表示的對象是否被加擾的指示、所述對象的加擾類型、對應于所述解擾密鑰的加擾密鑰,或所述解擾密鑰,或其任何組合。
7.根據權利要求5所述的計算機系統,其中所述安全區進一步包含經配置以對于散列到相同索引中的不同對象識別符識別不同條目的沖突鏈;且所述第一處理器經配置以使用所述沖突鏈來識別所述條目。
8.根據權利要求4所述的計算機系統,其中所述第一處理器進一步經配置以存儲以下中的至少一者:用于在所述計算機系統中托管的虛擬機的密鑰、用于用戶帳戶的密鑰,或用于運行進程的密鑰,或其任何組合。
9.根據權利要求4所述的計算機系統,其中所述經加擾數據經由對象密鑰和虛擬機密鑰、用戶密鑰或進程密鑰中的至少一者或其任何組合加以保護,其中所述對象密鑰與多個對象當中的對象相關聯,所述虛擬機密鑰與多個虛擬機當中的虛擬機相關聯,所述用戶密鑰與多個用戶帳戶當中的用戶帳戶相關聯;且所述進程密鑰與多個運行進程當中的運行進程相關聯。
10.根據權利要求9所述的計算機系統,其中所述第一處理器經配置以從以下各者產生用于所述經加擾數據的所述解擾密鑰:
使用所述對象識別符從所述安全區檢索到的所述對象密鑰;以及
所述虛擬機密鑰、所述用戶密鑰或所述進程密鑰中的所述至少一者,或其任何組合。
11.根據權利要求9所述的計算機系統,其中所述第一處理器經配置以經由根據所述虛擬機密鑰、所述用戶密鑰或所述進程密鑰中的所述至少一者或其任何組合對所述對象密鑰進行加擾來產生所述解擾密鑰。
12.根據權利要求1所述的計算機系統,其進一步包括:
存儲裝置,其經配置以存儲所述經加擾數據,其中所述存儲器中的所述經加擾數據是從所述存儲裝置加載。
13.根據權利要求12所述的計算機系統,其中所述第一處理器包含具有經配置以存儲所述經加擾數據的內部高速緩存的加擾區;且所述第二處理器能經由高速緩存相干性協議存取所述加擾區。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于美光科技公司,未經美光科技公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980058026.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:鐵路診斷系統和方法
- 下一篇:圖像處理設備、程序及圖像處理方法
