[发明专利]保护在处理器封装之间的数据传输

权利要求书

1.一种用于保护在处理器封装之间的数据传输的装置，包括：

第一加密委托代理，所述第一加密委托代理包括安全软件用于在其中存储密钥的第一密钥存储，以及用于通过使用所述密钥来加密未加密的数据以生成经加密的数据的加密电路；

高速缓冲存储器；

缓存代理，所述缓存代理包括处理器电路，所述处理器电路用于确定存储器地址是否在所述高速缓冲存储器内，用于确定所述存储器地址是否在安全存储器地址范围内，并且如果所述存储器地址不在高速缓冲存储器或所述安全存储器地址范围内，则将未加密的数据路由至第一链路单元，并且如果所述存储器地址不在高速缓冲存储器内但在所述安全存储器地址范围内，则将所述未加密的数据路由至所述第一加密委托代理；以及

所述第一链路单元，所述第一链路单元包括链路电路，所述链路电路用于：如果所述存储器地址不在高速缓冲存储器或所述安全存储器地址范围内，则接收来自所述缓存代理的未加密数据并生成要传送至第二链路单元的第一多个分组，并且如果如果所述存储器地址不在高速缓冲存储器内但在所述安全存储器地址范围内，则接收来自所述第一加密委托代理的经加密的数据并生成要传送至所述第二链路单元并且将被第二加密委托代理解密的第二多个分组，其中所述第二加密委托代理包括所述安全软件用于在其中存储所述密钥的第二密钥存储。

2.如权利要求1所述的装置，其特征在于，在一个或多个分组中传输所述经加密的数据。

3.如权利要求1所述的装置，进一步包括用于把认证元数据追加到所述经加密的数据的认证单元。

4.如权利要求1所述的装置，进一步包括用于把防重放值追加到所述经加密数据的重放保护单元。

5.如权利要求1所述的装置，其特征在于，所述加密电路也解密直接通过点对点链路从所述处理器封装接收的数据。

6.如权利要求3所述的装置，其特征在于，所述认证单元也验证所接收数据的真实性。

7.如权利要求4所述的装置，其特征在于，所述重放保护单元也保护第二内容免遭重放攻击。

8.如权利要求1所述的装置，其特征在于，进一步包括用于确定所接收数据与安全存储器请求相关联的逻辑。

9.如权利要求1所述的装置，其特征在于，进一步包括被用来确定所述存储器地址是否在安全存储器地址范围内的范围寄存器。

10.一种用于保护在处理器封装之间的数据传输的方法，包括：

由安全软件将密钥存储在第一处理器封装内的第一加密委托代理中的第一密钥存储中；

由所述由安全软件将所述密钥存储在第二处理器封装内的第二加密委托代理中的第二密钥存储中；

确定存储器地址是否在所述第一处理器封装中的高速缓冲存储器内；

确定所述存储器地址是否在安全存储器地址范围内；

如果所述存储器地址不在高速缓冲存储器或所述安全存储器地址范围内，则将未加密数据路由至第一链路单元；

如果所述存储器地址不在高速缓冲存储器内但在所述安全存储器地址范围内，则将所述未加密的数据路由至所述第一加密委托代理；

如果所述存储器地址不在高速缓冲存储器或所述安全存储器地址范围内，则接收来自缓存代理的未加密数据并生成要传送至第二链路单元的第一多个分组；

如果所述存储器地址不在高速缓冲存储器或所述安全存储器地址范围内，则接收来自第一加密委托代理的经加密数据并生成要传送至所述第二链路单元并且将被所述第二加密委托代理解密的第二多个分组。

11.如权利要求10所述的方法，其特征在于，进一步包括在加密所述数据之前确定所述数据与安全存储器请求相关联。

12.如权利要求11所述的方法，其特征在于，进一步包括通过点对点链路在一个或多个分组中传输所述经加密的数据。