[發明專利]計算環境中存儲器隔間的密碼隔離在審
| 申請號: | 202010224151.0 | 申請日: | 2020-03-26 |
| 公開(公告)號: | CN112149148A | 公開(公告)日: | 2020-12-29 |
| 發明(設計)人: | M.E.庫納維斯;S.戈什;S.多奇;M.萊梅;D.M.德拉姆 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 姜冰;申屠偉進 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 計算 環境 存儲器 隔間 密碼 隔離 | ||
1.一種方法,包括:
由處理器執行第一軟件實體的第一指令,其中,所述執行所述第一指令包括:
在所述處理器的核中接收第一輸入操作數,所述第一輸入操作數指示與多個存儲器隔間的第一存儲器隔間相關聯的第一密鑰;
在所述核中執行密碼算法以至少部分基于所述第一密鑰來計算第一加密的內容;以及
在所述核中計算所述第一加密的內容之后,將所述第一加密的內容存儲在第一存儲器單元的第一存儲器位置處的所述第一存儲器隔間中。
2.根據權利要求1所述的方法,其中,所述多個存儲器隔間含有所述第一軟件實體的加密的數據或加密的代碼。
3.根據權利要求1所述的方法,其中,所述密碼算法被執行以部分基于調整來計算所述第一加密的內容。
4.根據權利要求1所述的方法,還包括:
執行所述第一軟件實體的第二指令,其中,所述執行所述第二指令包括:
接收第二輸入操作數,所述第二輸入操作數指示與所述多個存儲器隔間的第二存儲器隔間相關聯的第二密鑰;
在所述核中執行所述密碼算法以至少部分基于所述第二密鑰來計算第二加密的內容;以及
在所述核中計算所述第二加密的內容之后,將所述第二加密的內容存儲在所述第一存儲器單元的所述第二存儲器隔間中的第二存儲器位置處。
5.根據權利要求1所述的方法,其中,所述第一軟件實體是以下項之一:用戶應用、虛擬機、由應用調用的函數、或應用的線程。
6.根據權利要求1所述的方法,其中,所述執行所述第一軟件實體的所述第一指令還包括:
在將所述第一加密的內容存儲在所述第一存儲器隔間中之前,并且在所述核中計算所述第一加密的內容之后,將所述第一加密的內容移動到所述核的邊界外的一級(L1)高速緩存中。
7.根據權利要求1-6中任一項所述的方法,還包括:
在執行所述第一軟件實體的所述第一指令之前,執行所述第一軟件實體的第三指令,其中所述執行所述第三指令包括:
接收含有所述第一軟件實體的憑證的第二輸入操作數;
將上下文標識符與所述第一軟件實體的所述憑證相關聯;以及
使用所述上下文標識符作為所述第一軟件實體正在執行的指示符。
8.根據權利要求1-6中任一項所述的方法,還包括:
在執行所述第一軟件實體的所述第一指令之前,執行所述第一軟件實體的第四指令,其中所述執行所述第四指令包括:
接收含有所述第一軟件實體的憑證的第三輸入操作數;
基于確定指示符指示所述第一軟件實體當前正在執行:
獲得以下項之一:加密的密鑰,所述加密的密鑰通過加密所述第一密鑰而生成;第一編碼的指針,所述第一編碼的指針到存儲在所述第一存儲器單元中的所述加密的密鑰的第二存儲器位置;或第二編碼的指針,所述第二編碼的指針到存儲在所述處理器中的第二存儲器單元中的所述第一密鑰的第三存儲器位置;以及
向所述第一軟件實體返回以下項之一:第一句柄,所述第一句柄含有加密的密鑰;第二句柄,所述第二句柄含有所述第一編碼的指針,所述第一編碼的指針到存儲在所述第一存儲器單元中的所述加密的密鑰的所述第二存儲器位置;或者第三句柄,所述第三句柄含有所述第二編碼的指針,所述第二編碼的指針到存儲在所述處理器的所述第二存儲器單元中的所述第一密鑰的所述第三存儲器位置。
9. 根據權利要求9所述的方法,其中,執行所述第四指令還包括:
生成所述第一密鑰;以及
將所述第一密鑰存儲在所述處理器內的所述第二存儲器單元中的所述第三存儲器位置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010224151.0/1.html,轉載請聲明來源鉆瓜專利網。
