針對(duì)存儲(chǔ)器控制器的密鑰旋轉(zhuǎn)的制作方法
【專利說(shuō)明】
【背景技術(shù)】
[0001]這里為了總體上給出本公開(kāi)內(nèi)容的背景的目的而提供了【背景技術(shù)】描述。至于在此【背景技術(shù)】部分中所描述的工作以及在提交時(shí)可能無(wú)法被視為現(xiàn)有技術(shù)的描述方面�,當(dāng)前署名的發(fā)明人的工作既未明確也未隱含地被認(rèn)可作為相對(duì)于本公開(kāi)內(nèi)容的現(xiàn)有技術(shù)。
[0002]黑客利用計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中的弱點(diǎn)從存儲(chǔ)器獲得數(shù)據(jù)�。為了減少黑客能夠讀取不正當(dāng)?shù)玫降臄?shù)據(jù)的可能性,根據(jù)數(shù)學(xué)擾亂函數(shù)將數(shù)據(jù)擾亂(即����,加密)��。黑客繼而需要發(fā)現(xiàn)曾用于擾亂數(shù)據(jù)的擾亂函數(shù)以便整理(即����,解密)被擾亂的數(shù)據(jù)。為了發(fā)現(xiàn)擾亂函數(shù)����,黑客可以攻擊計(jì)算機(jī)系統(tǒng)的部件(諸如片上系統(tǒng)(S0C)),并且請(qǐng)求向存儲(chǔ)器寫入輸入值��。通過(guò)分析存儲(chǔ)器的輸出值與輸入值��,黑客可以試圖反向工程擾亂函數(shù)的操作。黑客分析輸出的時(shí)間越長(zhǎng)��,黑客將能夠確定擾亂函數(shù)并使用該函數(shù)從存儲(chǔ)器中整理被擾亂的數(shù)據(jù)的可能性越大�����。
[0003]在某些加密技術(shù)中�����,擾亂函數(shù)基于密鑰�����。密鑰是只有已經(jīng)被授權(quán)讀取被擾亂的數(shù)據(jù)的個(gè)體知道的信息片(例如��,值��、參數(shù))�。為了增加數(shù)據(jù)的安全性,密鑰被定期改變以便改變擾亂函數(shù)���,因此改變數(shù)據(jù)被擾亂和整理的方式��。因?yàn)閿_亂函數(shù)取決于密鑰��,因此定期改變密鑰增加了存儲(chǔ)器的安全性����,這是由于黑客在擾亂函數(shù)改變之前具有更少的時(shí)間來(lái)發(fā)現(xiàn)擾亂函數(shù)。通常����,當(dāng)計(jì)算機(jī)系統(tǒng)在掉電之后被開(kāi)啟時(shí),密鑰在該計(jì)算機(jī)系統(tǒng)的最初啟動(dòng)順序期間被改變����。然而,在計(jì)算機(jī)系統(tǒng)被掉電并重新開(kāi)啟之前可能消逝了數(shù)周甚至數(shù)月��,這使得數(shù)據(jù)更容易被整理����。因此��,撤銷密鑰并用新的密鑰代替被撤銷的密鑰(被稱為密鑰旋轉(zhuǎn))減少了此易損性��。然而��,通常密鑰旋轉(zhuǎn)需要處理時(shí)間和大量資源�����,因此盡管減少了易損性但還是不常被進(jìn)行。
【發(fā)明內(nèi)容】
[0004]通常���,在一個(gè)方面��,本說(shuō)明書(shū)公開(kāi)了一種存儲(chǔ)器系統(tǒng)��,包括:存儲(chǔ)器控制器��,被配置為控制對(duì)存儲(chǔ)器的訪問(wèn)并且處理存儲(chǔ)器訪問(wèn)請(qǐng)求�����。密鑰更新邏輯�,被配置為旋轉(zhuǎn)曾用于擾亂存儲(chǔ)器中數(shù)據(jù)的第一密鑰并且通過(guò)以下操作來(lái)用第二密鑰重新擾亂數(shù)據(jù):確定存儲(chǔ)器控制器何時(shí)處于空閑周期����,并且在空閑周期期間對(duì)存儲(chǔ)器的一部分執(zhí)行密鑰更新操作;以及當(dāng)存儲(chǔ)器控制器沒(méi)有處于空閑周期時(shí)暫停密鑰更新操作以允許存儲(chǔ)器訪問(wèn)請(qǐng)求將被執(zhí)行�����,并且在下一空閑周期期間恢復(fù)密鑰更新操作�����。
[0005]在另一方面,存儲(chǔ)器系統(tǒng)進(jìn)一步包括邊界地址寄存器����,其中密鑰更新邏輯被配置為在邊界地址寄存器中存儲(chǔ)標(biāo)識(shí)下一密鑰更新操作的位置的邊界地址。
[0006]在另一方面����,存儲(chǔ)器控制器被配置為向密鑰更新邏輯發(fā)送指示存儲(chǔ)器控制器處于空閑周期的密鑰更新通知。
[0007]在另一方面�����,存儲(chǔ)器系統(tǒng)進(jìn)一步包括選擇器邏輯����,被配置為至少部分基于邊界地址選擇第一密鑰還是第二密鑰將用于處理存儲(chǔ)器訪問(wèn)請(qǐng)求,邊界地址指示哪個(gè)密鑰曾被用于在存儲(chǔ)器訪問(wèn)請(qǐng)求中指定的位置擾亂存儲(chǔ)器��。
[0008]在存儲(chǔ)器系統(tǒng)的另一方面�����,密鑰更新邏輯被配置為在存儲(chǔ)器訪問(wèn)請(qǐng)求之間間歇地執(zhí)行密鑰更新操作��。
[0009]在另一方面��,存儲(chǔ)器控制器被配置為通過(guò)以下操作執(zhí)行針對(duì)所請(qǐng)求地址的讀取訪問(wèn)請(qǐng)求:基于指示密鑰更新操作的位置的邊界地址確定所請(qǐng)求的地址在存儲(chǔ)器的第一部分還是第二部分中��,其中第一部分已經(jīng)使用第一密鑰擾亂并且第二部分已經(jīng)由第二密鑰擾亂��;基于確定選擇第一密鑰或者第二密鑰��;以及使用所選定的密鑰從所請(qǐng)求的地址解擾亂數(shù)據(jù)并且將所解擾亂的數(shù)據(jù)返回����。
[0010]在存儲(chǔ)器系統(tǒng)的另一方面,存儲(chǔ)器控制器被配置為通過(guò)以下操作執(zhí)行指示數(shù)據(jù)將在所請(qǐng)求的地址被寫入的寫入訪問(wèn)請(qǐng)求:基于指示密鑰更新操作的位置的邊界地址確定所請(qǐng)求的地址在存儲(chǔ)器的第一部分還是第二部分中����,其中第一部分已經(jīng)使用第一密鑰擾亂并且第二部分已經(jīng)由第二密鑰擾亂;基于確定選擇第一密鑰或者第二密鑰��;以及使用所選定的密鑰從寫入訪問(wèn)請(qǐng)求解擾亂數(shù)據(jù)并且將所解擾亂的數(shù)據(jù)寫入存儲(chǔ)器中所請(qǐng)求的地址�����。
[0011]在另一方面�����,存儲(chǔ)器系統(tǒng)進(jìn)一步包括擾亂寄存器,用于在邊界地址處的數(shù)據(jù)由密鑰更新邏輯密鑰更新之前��、在接收對(duì)訪問(wèn)存儲(chǔ)器的訪問(wèn)請(qǐng)求時(shí)存儲(chǔ)來(lái)自邊界地址的數(shù)據(jù)����。
[0012]在另一方面,存儲(chǔ)器系統(tǒng)進(jìn)一步包括功能邏輯�����,用于生成用以對(duì)邊界地址處的數(shù)據(jù)進(jìn)行密鑰更新的功能�,功能包括第一功能和第二功能,其中第一功能用于用第一密鑰解擾亂數(shù)據(jù)并且第二功能用于用第二密鑰重新擾亂數(shù)據(jù)�����。
[0013]在另一方面�,存儲(chǔ)器系統(tǒng)進(jìn)一步包括密鑰存儲(chǔ),用于存儲(chǔ)并控制對(duì)第一密鑰和所第二密鑰的訪問(wèn)����。
[0014]通常,在另一方面��,本說(shuō)明書(shū)公開(kāi)了一種方法��,包括:在存儲(chǔ)器中設(shè)置針對(duì)密鑰更新操作的邊界地址�,密鑰更新操作針對(duì)存儲(chǔ)器中的數(shù)據(jù)旋轉(zhuǎn)密鑰。響應(yīng)于接收存儲(chǔ)器訪問(wèn)請(qǐng)求��,由存儲(chǔ)器控制器處理對(duì)存儲(chǔ)器的存儲(chǔ)器訪問(wèn)請(qǐng)求�。方法確定存儲(chǔ)器控制器何時(shí)處于空閑周期并且響應(yīng)于處于空閑周期,方法包括:在空閑周期期間對(duì)存儲(chǔ)器中在邊界地址處的一部分執(zhí)行密鑰更新操作���;增加邊界地址并且重復(fù)密鑰更新操作����;以及當(dāng)存儲(chǔ)器控制器沒(méi)有處于空閑周期時(shí)暫停密鑰更新操作以允許存儲(chǔ)器訪問(wèn)請(qǐng)求將被執(zhí)行��,并且在下一空閑周期期間恢復(fù)密鑰更新操作����。
[0015]在方法的另一方面,執(zhí)行密鑰更新操作包括使用曾被用于擾亂在邊界地址存儲(chǔ)的數(shù)據(jù)的第一密鑰解擾亂數(shù)據(jù)�����,用第二密鑰重新擾亂數(shù)據(jù)���,以及將所重新擾亂的數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器中的邊界地址�。
[0016]在另一方面,確定存儲(chǔ)器控制器何時(shí)處于空閑周期包括接收指示存儲(chǔ)器控制處于空閑周期的密鑰更新通知�����。
[0017]在另一方面��,方法進(jìn)一步包括至少部分基于邊界地址選擇第一密鑰還是第二密鑰將用于處理存儲(chǔ)器訪問(wèn)請(qǐng)求�。
[0018]在方法的另一方面,密鑰更新操作在存儲(chǔ)器訪問(wèn)請(qǐng)求的處理之間被間歇地執(zhí)行�����。
[0019]在方法的另一方面����,針對(duì)作為對(duì)所請(qǐng)求地址的讀取訪問(wèn)請(qǐng)求的存儲(chǔ)器訪問(wèn)請(qǐng)求,方法進(jìn)一步包括:基于邊界地址確定所請(qǐng)求的地址在存儲(chǔ)器的第一部分還是第二部分中�,其中第一部分已經(jīng)使用第一密鑰擾亂并且第二部分已經(jīng)由第二密鑰擾亂;基于確定選擇第一密鑰或者第二密鑰����;以及使用所選定的密鑰從所請(qǐng)求的地址解擾亂數(shù)據(jù)并且將所解擾亂的數(shù)據(jù)返回。
[0020]通常����,在另一方面�����,本說(shuō)明書(shū)公開(kāi)了一種方法,包括:在存儲(chǔ)器中設(shè)置針對(duì)密鑰更新操作的邊界地址����,密鑰更新操作針對(duì)存儲(chǔ)器中的數(shù)據(jù)旋轉(zhuǎn)加密密鑰,其中邊界地址是存儲(chǔ)器中用第一密鑰加密的第一部分與存儲(chǔ)器中用第二密鑰加密的第二部分之間的邊界���;響應(yīng)于接收針對(duì)存儲(chǔ)器中所請(qǐng)求地址的訪問(wèn)請(qǐng)求:暫停密鑰更新操作�����;將所請(qǐng)求的地址與邊界地址比較以確定所請(qǐng)求的地址在存儲(chǔ)器的第一部分還是第二部分中��;基于比較選擇第一密鑰或者第二密鑰��;以及使用所選定的密鑰處理訪問(wèn)請(qǐng)求�����。
[0021]在另一方面���,方法進(jìn)一步包括:確定當(dāng)不存在有待完成的訪問(wèn)請(qǐng)求時(shí)的空閑周期����;以及響應(yīng)于空閑周期��,恢復(fù)密鑰更新操作以旋轉(zhuǎn)加密密鑰����。
[0022]在另一方面,方法進(jìn)一步包括在訪問(wèn)請(qǐng)求的處理之間間歇地執(zhí)行密鑰更新操作�����。
[0023]在另一方面�����,密鑰更新操作至少部分基于密鑰旋轉(zhuǎn)間隔發(fā)起����,并且密鑰更新操作在存儲(chǔ)器的空閑周期期間執(zhí)行存儲(chǔ)器中數(shù)據(jù)的密鑰更新。
【附圖說(shuō)明】
[0024]結(jié)合于其中并且構(gòu)成說(shuō)明書(shū)一部分的附圖圖示了本公開(kāi)內(nèi)容的各種系統(tǒng)�����、方法和其它實(shí)施方式。圖中所圖示的元件界限(例如��,框�����、框的群組或其它形狀)表示邊界的一個(gè)示例�。在一些示例中����,一個(gè)元件可以被設(shè)計(jì)為多個(gè)元件,或者多個(gè)元件可以被設(shè)計(jì)為一個(gè)元件��。在一些示例中��,被示為另一元件的內(nèi)部組件的元件可以被實(shí)施為外部組件�����,并且反之亦然���。
[0025]圖1圖示了與針對(duì)存儲(chǔ)器控制器的密鑰旋轉(zhuǎn)相關(guān)聯(lián)的系統(tǒng)的一個(gè)實(shí)施方式��。
[0026]圖2圖示了與針對(duì)存儲(chǔ)器控制器和密鑰生成器的密鑰旋轉(zhuǎn)相關(guān)聯(lián)的系統(tǒng)的一個(gè)實(shí)施方式��。
[0027]圖3圖示了與針對(duì)存儲(chǔ)器控制器和擾亂寄存器的密鑰旋轉(zhuǎn)相關(guān)聯(lián)的系統(tǒng)的一個(gè)實(shí)施方式�����。
[0028]圖4圖示了與針對(duì)存儲(chǔ)器控制器和功能邏輯的密鑰旋轉(zhuǎn)相關(guān)聯(lián)的系統(tǒng)的一個(gè)實(shí)施方式�。
[0029]圖5圖示了與針對(duì)存儲(chǔ)器控制器和密鑰存儲(chǔ)的密鑰旋轉(zhuǎn)相關(guān)聯(lián)的系統(tǒng)的一個(gè)實(shí)施方式。
[0030]圖6圖示了與用于對(duì)數(shù)據(jù)進(jìn)行密鑰更新的密鑰旋轉(zhuǎn)相關(guān)聯(lián)的方法的一個(gè)實(shí)施方式��。
[0031]圖7圖示了與處理在數(shù)據(jù)密鑰更新沒(méi)有完成時(shí)接收的存儲(chǔ)器請(qǐng)求相關(guān)聯(lián)的方法的一個(gè)實(shí)施方式����。
【具體實(shí)施方式】
[0032]在數(shù)據(jù)加密中,密鑰旋轉(zhuǎn)是撤銷曾用于擾亂數(shù)據(jù)集的第一加密密鑰并且用不同的第二密鑰代替第一密鑰