[发明专利]针对存储器控制器的密钥旋转

权利要求书

1.一种存储器系统，包括：

存储器控制器，被配置为控制对存储器的访问并且处理存储器访问请求；以及

密钥更新逻辑，被配置为旋转曾用于扰乱所述存储器中数据的第一密钥并且通过以下操作来用第二密钥重新扰乱所述数据：

确定所述存储器控制器何时处于空闲周期，并且在所述空闲周期期间对所述存储器的一部分执行密钥更新操作；以及

当所述存储器控制器没有处于空闲周期时暂停所述密钥更新操作以允许存储器访问请求将被执行，并且在下一空闲周期期间恢复所述密钥更新操作；

其中所述密钥更新逻辑还被配置为至少部分基于密钥旋转间隔来发起所述密钥更新操作，所述密钥旋转间隔由从所述存储器控制器确定的空闲周期量以及被密钥更新的所述存储器的总大小确定。

2.根据权利要求1所述的存储器系统，进一步包括边界地址寄存器，其中所述密钥更新逻辑被配置为在所述边界地址寄存器中存储标识下一密钥更新操作的位置的边界地址。

3.根据权利要求1所述的存储器系统，其中所述存储器控制器被配置为向所述密钥更新逻辑发送指示所述存储器控制器处于所述空闲周期的密钥更新通知。

4.根据权利要求1所述的存储器系统，进一步包括选择器逻辑，被配置为至少部分基于边界地址选择所述第一密钥还是所述第二密钥将用于处理存储器访问请求，所述边界地址指示哪个密钥曾被用于在所述存储器访问请求中指定的位置扰乱所述存储器。

5.根据权利要求1所述的存储器系统，其中所述密钥更新逻辑被配置为在存储器访问请求之间间歇地执行所述密钥更新操作。

6.根据权利要求1所述的存储器系统，其中所述存储器控制器被配置为通过以下操作执行针对所请求地址的读取访问请求：

基于指示所述密钥更新操作的位置的边界地址确定所请求的地址在所述存储器的第一部分还是第二部分中，其中所述第一部分已经使用所述第一密钥扰乱并且所述第二部分已经由所述第二密钥扰乱；

基于所述确定选择所述第一密钥或者所述第二密钥；以及

使用所选定的密钥从所请求的地址解扰乱数据并且将所解扰乱的数据返回。

7.根据权利要求1所述的存储器系统，其中所述存储器控制器被配置为通过以下操作执行指示数据将在所请求的地址被写入的写入访问请求：

基于指示所述密钥更新操作的位置的边界地址确定所请求的地址在所述存储器的第一部分还是第二部分中，其中所述第一部分已经使用所述第一密钥扰乱并且所述第二部分已经由所述第二密钥扰乱；

基于所述确定选择所述第一密钥或者所述第二密钥；以及

使用所选定的密钥从所述写入访问请求扰乱所述数据并且将所扰乱的数据写入所述存储器中所请求的地址。

8.根据权利要求1所述的存储器系统，进一步包括扰乱寄存器，用于在边界地址处的所述数据由所述密钥更新逻辑密钥更新之前、在接收对访问所述存储器的访问请求时存储来自所述边界地址的所述数据。

9.根据权利要求1所述的存储器系统，进一步包括功能逻辑，用于生成用以对边界地址处的所述数据进行密钥更新的功能，所述功能包括第一功能和第二功能，其中所述第一功能用于用所述第一密钥解扰乱所述数据并且所述第二功能用于用所述第二密钥重新扰乱所述数据。

10.根据权利要求1所述的存储器系统，进一步包括密钥存储，用于存储并控制对所述第一密钥和所第二密钥的访问。