[发明专利]修改元素的长度以形成加密密钥

说明书

背景技术

一种电子设备通常包括存储数据的存储设备。该存储设备可为易失性存储设备，用于暂时存储各种类型的数据，包括用户或应用数据、机器可读指令等等。可替代地，该存储设备可为持久性存储设备，例如基于磁盘的存储设备或非易失性存储设备。存储在存储设备中的数据可包括敏感或机密数据，例如安全密钥、用户凭证、财务信息、个人信息，等等。如果该电子设备被偷或者以未授权的方式被访问，黑客可试图检索该存储设备的内容，以获取存储在该存储设备中的敏感或机密信息。

附图说明

关于以下附图描述一些实施例。

图1和图2是合并了一些实施的示例装置的框图；及

图3是根据一些实施的保护存储设备的内容的方法的流程图。

具体实施方式

根据一些实施，提供多种技术或机制保护电子设备中的存储设备的内容，该电子设备可为计算机、个人数字助理、电子电器、存储服务器、移动电话或其他类型的电子设备。在一些示例中，该存储设备可为用动态随机存取存储（DRAM）或静态随机存取存储（SRAM）技术实施的易失性存储设备。在可选的示例中，该存储设备可为非易失性存储设备，例如闪存设备。作为进一步的示例，该存储设备可为基于磁盘的存储设备，例如硬盘驱动器或光盘驱动器。在其他示例中，可使用其他类型的存储设备。

作为保护机制或技术的一部分，数据密钥与加密技术一起使用，以加密将存储到该存储设备中的数据。可能存在生成的数据密钥与正在加密的数据或信息段的长度不同的时候；结果，不得不适当修改该数据密钥的长度以形成加密密钥，用以对该数据或信息段进行加密。此外，可能存在数据密钥与另一个信息元素混合的时候—为了正确地执行该混合，不得不修改将与该加密密钥混合的该加密密钥和/或其他信息元素的长度。

根据一些实施的数据保护技术或机制能够通过修改用于形成该加密密钥的元素的长度，产生加密密钥（用于加密待存储在存储设备中的数据）。修改其长度的该元素可为用于形成该加密密钥的数据密钥和/或地址信息。修改该元素的长度包括增加或减小其长度。下面进一步讨论用于修改该元素的长度的各种技术。

图1描绘了一种示例装置，包括存储设备请求器102、存储设备控制器104（具有根据一些实施的数据保护机制）以及存储设备106。存储设备请求器102能够通过存储设备控制器104访问（读取或写入）存储设备106的内容。存储设备请求器102的示例包括处理器、输入/输出（I/O）控制器或其他类型的请求器。

存储设备总线108使存储设备控制器104和存储设备106互相连接。存储设备总线108包括控制部分（用于传送控制信号）、地址部分（用于传送地址信号）以及数据部分（用于传送从存储设备106读取或写入存储设备106的数据）。总线108的控制、地址以及数据部分作为示例单独示出。各种实施可具有这些单独的连接，但是各部分还可以是多路复用的或在公用总线上发送信号，等等。此外，控制、地址和/或数据部分可实施为有线或无线连接。在无线实施中，使用无线协议传输控制、地址和/或数据部分。

如图1中所示，存储设备控制器104可提供存储设备地址110，以访问存储设备106的位置。对于写入操作，可提供写入数据112至存储设备106，并且对于读取操作，可从存储设备106检索读取数据114。为了保护存储设备106的内容，从存储设备控制器104发送至存储设备106的写入数据112包括已加密的写入数据。如果数据是从被加密保护的存储设备106的位置读取的，则相应的读取数据114是已加密的读取数据。

为了进一步保护存储设备106的内容，存储设备地址110可为加扰的地址（其中，下面进一步讨论的，通过应用加扰技术修改初始地址）。可使用存储设备控制器104中的地址扰码器126或该存储设备请求器102中的地址扰码器128执行地址的加扰。

注意，不是存储设备106中的全部位置都要通过数据加密和地址加扰保护—在一些示例中，存储设备106中的某些位置不经过数据加密和/或地址加扰。例如，对于特定的存储位置，可选择性地启用或禁用数据加密和/或地址加扰。可通过包括具有存储访问命令的命令字段来实现数据加密和/或地址加扰的选择性启用/禁用，该存储访问命令用于指定对应的存储位置是否被数据加密和/或地址加扰保护。可替代地，对于特定的存储位置，可使用其他机制选择性地启用/禁用数据加密和/或地址加扰，例如，通过使用配置信息、应用程序界面（API），等等。