[发明专利]针对存储器控制器的密钥旋转

说明书

描述了与针对存储器旋转密钥相关联的系统、方法和其他实施方式。在一个实施方式中，存储器系统包括存储器控制器，被配置为控制对存储器的访问并且处理存储器访问请求。密钥更新逻辑被配置为旋转曾用于扰乱存储器中数据的第一密钥并且通过以下操作来用第二密钥重新扰乱数据：确定存储器控制器何时处于空闲周期，并且在空闲周期期间对存储器的一部分执行密钥更新操作，以及当存储器控制器没有处于空闲周期时暂停密钥更新操作以允许存储器访问请求将被执行，并且在下一空闲周期期间恢复密钥更新操作。

背景技术

这里为了总体上给出本公开内容的背景的目的而提供了背景技术描述。至于在此背景技术部分中所描述的工作以及在提交时可能无法被视为现有技术的描述方面，当前署名的发明人的工作既未明确也未隐含地被认可作为相对于本公开内容的现有技术。

黑客利用计算机系统或网络中的弱点从存储器获得数据。为了减少黑客能够读取不正当得到的数据的可能性，根据数学扰乱函数将数据扰乱(即，加密)。黑客继而需要发现曾用于扰乱数据的扰乱函数以便整理(即，解密)被扰乱的数据。为了发现扰乱函数，黑客可以攻击计算机系统的部件(诸如片上系统(SOC))，并且请求向存储器写入输入值。通过分析存储器的输出值与输入值，黑客可以试图反向工程扰乱函数的操作。黑客分析输出的时间越长，黑客将能够确定扰乱函数并使用该函数从存储器中整理被扰乱的数据的可能性越大。

在某些加密技术中，扰乱函数基于密钥。密钥是只有已经被授权读取被扰乱的数据的个体知道的信息片(例如，值、参数)。为了增加数据的安全性，密钥被定期改变以便改变扰乱函数，因此改变数据被扰乱和整理的方式。因为扰乱函数取决于密钥，因此定期改变密钥增加了存储器的安全性，这是由于黑客在扰乱函数改变之前具有更少的时间来发现扰乱函数。通常，当计算机系统在掉电之后被开启时，密钥在该计算机系统的最初启动顺序期间被改变。然而，在计算机系统被掉电并重新开启之前可能消逝了数周甚至数月，这使得数据更容易被整理。因此，撤销密钥并用新的密钥代替被撤销的密钥(被称为密钥旋转)减少了此易损性。然而，通常密钥旋转需要处理时间和大量资源，因此尽管减少了易损性但还是不常被进行。

发明内容

通常，在一个方面，本说明书公开了一种存储器系统，包括：存储器控制器，被配置为控制对存储器的访问并且处理存储器访问请求。密钥更新逻辑，被配置为旋转曾用于扰乱存储器中数据的第一密钥并且通过以下操作来用第二密钥重新扰乱数据：确定存储器控制器何时处于空闲周期，并且在空闲周期期间对存储器的一部分执行密钥更新操作；以及当存储器控制器没有处于空闲周期时暂停密钥更新操作以允许存储器访问请求将被执行，并且在下一空闲周期期间恢复密钥更新操作。

在另一方面，存储器系统进一步包括边界地址寄存器，其中密钥更新逻辑被配置为在边界地址寄存器中存储标识下一密钥更新操作的位置的边界地址。

在另一方面，存储器控制器被配置为向密钥更新逻辑发送指示存储器控制器处于空闲周期的密钥更新通知。

在另一方面，存储器系统进一步包括选择器逻辑，被配置为至少部分基于边界地址选择第一密钥还是第二密钥将用于处理存储器访问请求，边界地址指示哪个密钥曾被用于在存储器访问请求中指定的位置扰乱存储器。

在存储器系统的另一方面，密钥更新逻辑被配置为在存储器访问请求之间间歇地执行密钥更新操作。

在另一方面，存储器控制器被配置为通过以下操作执行针对所请求地址的读取访问请求：基于指示密钥更新操作的位置的边界地址确定所请求的地址在存储器的第一部分还是第二部分中，其中第一部分已经使用第一密钥扰乱并且第二部分已经由第二密钥扰乱；基于确定选择第一密钥或者第二密钥；以及使用所选定的密钥从所请求的地址解扰乱数据并且将所解扰乱的数据返回。