用于超安全加速器的方法和裝置。提供了具有包裝密鑰(WK)的新的ISA入隊(ENQ)指令，以促進對計算機平臺和系統中的片上加速器和片外加速器的安全訪問。具有WK的ISA ENQ指令包括具有加速器門戶的地址的dest操作數以及具有系統存儲器中的請求描述符的地址的scr操作數，該請求描述符定義了要由加速器執行的作業并且包括包裝密鑰。對指令的執行將包括src和WK的記錄寫入門戶，并且如果槽位可用，則將該記錄入隊到加速器隊列中。加速器讀取入隊的請求描述符，并且使用WK來解包經包裝的密鑰，然后將該密鑰用于解密從存儲器中的一個或多個緩沖器讀取的經加密的數據。然后，加速器對由作業定義的經解密的數據執行一個或多個功能，并且利用可選的加密將處理的輸出寫回到存儲器中。

背景技術

近年來，數據分析和“大數據”處理已經變得越來越重要。數據分析和大數據工作負載要求處理大量數據。處理這種大量數據的一種方法是將處理任務跨大量的服務器分布并且并行處理工作負載。例如，Apache Hadoop軟件框架使得任務能夠跨大量的商品服務器分布并且使用MapReduce處理工作負載。盡管Hadoop和MapReduce提供了出色的可擴展性，但它們要求大量的服務器間通信(在以大規模實現時)，并且不能高效地使用處理器和存儲器資源。

例如用于數據分析和大數據的一些計算密集且存儲器帶寬密集的工作負載難以利用處理器核心獲得所要求的性能水平。為了解決這個問題，已經開發了所謂的“加速器”。加速器最初被實現為與CPU(中央處理單元)耦合的組件，并且作為具有其自己的地址空間的IO(輸入輸出)設備被管理，這要求顯著的IO通信水平以在加速器地址空間與在系統存儲器地址空間中運行的應用之間傳輸數據。最近，已經引入了采用具有嵌入式加速器的片上系統(SoC)架構的CPU。

加速器的能力已經穩定地改進，其中最近最重要的趨勢中的一個是具有“共享虛擬存儲器”(SVM)能力的加速器。傳統的加速器需要在其自己的個人地址空間中作為IO設備被管理；這是利用昂貴的內核模式驅動程序(KMD)來完成的，該KMD需要應用在用戶與內核空間之間來回交叉，從而固定存儲器中的頁面或將用戶緩沖器復制到由OS/內核模式驅動程序管理的特殊緩沖器中/從由OS/內核模式驅動程序管理的特殊緩沖器中復制用戶緩沖器。利用SVM，加速器或IO設備可以直接在CPU上運行的用戶應用線程的地址空間上工作，因為加速器或IO設備與用戶應用線程共享相同的虛擬-物理地址轉換能力。(從數據移動的角度來看)這是加速器效率的關鍵改進，使得能夠將用戶模式(經由“用戶模式驅動程序”或UMD)直接提交給加速器，并且帶來更簡單的編程模型和采用。

在用戶空間中執行加速器線程的一個問題是安全性。在常規方法下，將要求加速器具有帶有密鑰處理能力的綜合密碼處理器，以及用于要在CPU核心和加速器之間建立的安全會話的相關協議，由此可以使用基于密鑰的加密來傳輸秘密材料。這種傳輸不太可能在用戶模式下完成。如果調用內核模式驅動程序來發起這種傳輸，則將丟失用于數據處理的用戶模式訪問的所有收益。

附圖說明

當結合附圖時，因為通過參考以下具體實施方式，本發明的前述方面和伴隨的優點中的許多變得更好理解，所以本發明的前述方面和伴隨的優點中的許多將變得更加容易被認識到，其中，除非另有說明，否則在各個視圖中相同的附圖標記指代相同的部分：

圖1是包括一個或多個片上加速器的第一平臺架構的示意圖；

圖2是包括一個或多個片外(off-chip)加速器的第二平臺架構的示意圖；

圖3a是示出根據一個實施例的片上加速器的進一步的細節的示意圖；

圖3b是示出根據一個實施例的片外加速器的進一步的細節的示意圖；

圖4是示出根據一個實施例的Enq_with_WK_v1指令、其操作數和請求描述符的細節的示意圖；

圖5a是示出根據一個實施例的由Enq_with_WK_v1指令執行的操作和邏輯的流程圖；