[发明专利]一种内存数据加解密的方法

权利要求书

1.一种动态更新内存加密密钥的方法，其特征在于，所述方法包括：

S1、处理器模块发送密钥更新请求至内存控制器的加密模块，所述加密模块收到请求后产生新的密钥；

S2、对内存中的被加密的内存页，所述加密模块用旧密钥解密所述被加密的内存页，并使用所述新的密钥对所述解密后的内存页重新加密；

步骤S1之前还包括：操作系统检查处理器模块当前状态，如果所述处理器模块忙则直接退出；如果处理器模块处于空闲状态，则将操作系统挂起，不接受任何其他进程的输入输出操作，并执行上述步骤S1和S2。

2.根据权利要求1所述的方法，其特征在于，上述步骤成功执行后，操作系统返回“成功”；如果上述步骤有错误出现，操作系统返回“错误”并结束更新过程。

3.根据权利要求1所述的方法，其特征在于，步骤S1还包括加密模块将新密钥保存至所述内存控制器模块中的寄存器或EEPROM中。

4.根据权利要求1所述的方法，其特征在于，步骤S1中处理器模块通过密钥更新接口实现发送密钥更新请求至加密模块。

5.根据权利要求1所述的方法，其特征在于，步骤S1中处理器模块通过新的机器指令，或者控制器固件提供新的应用程序编程接口实现发送密钥更新请求至加密模块。

6.一种动态更新内存加密密钥的系统，包括：

处理器模块，和

内存控制器，包括加密模块和存储器，所述加密模块用于加解密内存中的内存页，所述存储器存储密钥，

其中所述处理器模块用于向所述加密模块发送密钥更新请求，所述加密模块用于在收到请求后产生新密钥并将所述新密钥保存到所述存储器，

所述加密模块用旧密钥解密被加密的内存页，并使用所述新密钥对所述解密后的内存页重新加密；

操作系统，检查所述处理器模块当前状态，如果所述处理器模块忙则直接退出；如果所述处理器模块处于空闲状态，则所述操作系统被挂起，不接受任何其他进程的输入输出操作，并执行所述处理器模块。

7.如权利要求6所述的系统，其中，所述存储器是寄存器或EEPROM。