一種計算系統的設備、計算機可讀介質、方法和系統。該設備包括一個或多個處理器，其與計算系統的計算引擎通信，并且用于：接收指令，該指令包括關于密碼密鑰的信息；關于來自計算引擎的讀取請求，確定不解密模式將是激活的還是未激活的；在接收讀取請求用于從存儲器讀取內容時，并且響應于確定不解密模式是未激活的，使用密鑰對內容解密，從而生成解密內容并且向計算引擎發送解密內容；以及響應于接收讀取請求并且響應于確定不解密模式是激活的，向計算引擎發送內容而無需對內容解密。

技術領域

本文描述的實施例一般涉及信息系統和計算架構，并且更特定地，涉及用于諸如圖形相關內容之類的內容的受保護通信的系統架構。

背景技術

云計算和軟件即服務（SAAS）提供商操作越來越復雜的計算機服務器和服務器場，其中信息安全性仍然是首要問題。安全性的新進展包括客戶工作負載之間的加密隔離，所述客戶工作負載典型地實現為在公共平臺上運行的不同的虛擬機（VM）。

一個安全性方法牽涉使用密碼引擎，諸如例如多密鑰總存儲器加密（MKTME），其中管理程序（hypervisor）可以對在它自己的VM上運行的客戶工作負載中的每個分配密碼密鑰。每個工作負載可以使用它的密鑰來保護它存儲在服務器的物理存儲器中的信息。安全MKTME可以用作存儲器訪問子系統的部分，用于執行加密和解密操作而作為提供安全存儲器訪問的一部分。MKTME可以集成到計算系統架構內，用于能為圖形相關內容實現幀緩沖保護。這樣的架構牽涉在計算系統的圖形引擎和所連接的顯示引擎中使用獨立加密和/或解密引擎，用于使圖形相關內容能夠加密，一旦在圖形引擎處使用第一密碼密鑰（例如在PAVP機制下）并且然后在顯示引擎處再次使用第二密碼密鑰，例如在高帶寬數字內容保護（HDCP）機制下。

盡管利用密碼引擎（諸如MKTME）來處理安全圖形相關內容的計算系統架構，允許獨立工作負載經受專用加密算法，但由于在圖形引擎和顯示引擎兩者處都需要安全圖形相關內容，這樣的架構仍然會遭受性能問題。

附圖說明

為了提供對本公開及其特征和優勢的更完整理解，結合附圖對下列描述進行參考，其中類似的參考標號表示類似的部分，在所述其中：

圖1是圖示包括邊緣裝置和云服務的示例計算環境的示意圖，其中根據各種實施例可以實現密碼存儲器保護；

圖2是圖示根據各種實施例的主機平臺的高級框圖，該主機平臺可以實現圖1的邊緣裝置或云服務中的全部或部分；

圖3是圖示計算系統（諸如圖2中描繪的）的示例計算硬件和軟件架構的圖，其中示出硬件組件與軟件組件之間的各種接口；

圖4是圖示現有技術的計算系統架構的高級框圖；

圖5是根據實施例的地址布局消息的示意表示；

圖6是圖示使用保護音頻和視頻路徑（PAVP）用于加密的現有技術的計算系統架構的高級框圖；

圖7a是圖示根據實施例的計算系統架構的高級框圖；

圖7b是示出根據一些實施例的圖5的計算系統架構的各種組件之間的信號交換的高級框圖；

圖8是圖示根據一個實施例使用PAVP用于加密的過程的高級框圖；

圖9是圖示使用高帶寬數字內容保護機制（HDCP）用于加密的現有技術的計算系統架構的高級框圖；

圖10是圖示根據一個實施例使用HDCP用于加密的計算系統架構的高級框圖；

圖11是示出根據一個實施例的示例過程的流程圖；以及

圖12是示出根據另一個實施例的另一個示例過程的流程圖。

具體實施方式