[发明专利]确定性加密密钥轮换

说明书

本发明的实施例涉及确定性加密密钥轮换。一个示例中公开了一种微处理器，包括：执行单元；内存完整性引擎(MIE)，包括密钥轮换引擎，用于轮换安全内存区域的加密密钥；以及内存散列寄存器(MHR)，用于维护安全内存区域状态的散列。还公开了一种微处理器，包括：执行单元；内存加密引擎(MEE)，所述内存加密引擎包括密钥轮换引擎，用于轮换安全内存区域的加密密钥；以及内存散列寄存器(MHR)，用于维护安全内存区域状态的散列。

技术领域

一般而言，本发明涉及安全处理领域，更具体地但非排他地涉及提供确定性加密密钥轮换(deterministic encryption key rotation)的系统和方法。

背景技术

多处理器系统正变得越来越普遍。在现代世界中，计算资源在人类生活中起着更加综合的作用。随着计算机变得越来越普遍，从电网到大型工业机器再到个人计算机再到灯泡，在对每件事物的控制中，安全需求变得越来越重要。

发明内容

在一个示例中公开了一种微处理器，包括：执行单元；内存加密引擎(MEE)，所述内存加密引擎包括密钥轮换引擎，用于轮换安全内存区域的加密密钥；以及内存散列寄存器(MHR)，用于维护安全内存区域状态的散列。

在一个示例中公开了一种计算系统，包括：内存；可信执行环境，所述可信执行环境可被操作以保护所述内存的区域；具有确定性轮换的内存加密引擎(MEE-DR)，用于对所述内存的安全区域进行加密，所述MEE-DR包括密钥轮换引擎，用于轮换所述安全区域的消息认证码(MAC)表中的消息认证码(MAC)密钥，以及内存散列寄存器(MHR)，用于维护所述MAC表的当前散列。

附图说明

根据以下详细描述并结合附图阅读，可以最好地理解本发明。需要强调的是，根据行业中的标准实践，各种特征不一定按比例绘制，并且仅用于说明。在明示或暗示比例尺的地方，仅提供一个说明性示例。在其他实施例中，为了清楚地讨论，各种特征的尺寸可以任意增加或减小。

图1是包括内存完整性引擎的处理器的框图。

图2示出计数器模式加密中使用的计数器树结构的示例。

图3是示出包括受保护内存区域的处理器的框图。

图4是写操作的处理方法的流程图。

图5是读操作的处理方法的流程图。

图6是示出密钥更新方法的流程图。

图7是示出另一种密钥更新方法的流程图。

图8是消息认证码(MAC)存储器的框图。

图9示出可通过消除重放树来实现的优势。

图10是确定性密钥轮换的执行方法的流程图。

图11是示出跨片边界分离的框图。

图12是内存散列寄存器(MHR)更新的执行方法的流程图。

图13是根据本说明书的一个或多个示例的处理器的框图，该处理器可以具有不止一个核，可以具有集成的内存控制器，并且可以具有集成的显卡。

图14-17是根据本说明书的一个或多个示例的计算机架构的框图。

具体实施方式

以下公开的内容提供了许多不同的实施例或示例，用于实现本发明的不同特征。以下描述组件和布置的特定示例以简化本发明。当然，这些仅是示例，并不旨在进行限制。此外，本发明可以在各个示例中重复附图标记和/或字母。该重复是出于简化和清楚的目的，并且其本身并不指示所讨论的各个实施例和/或配置之间的关系。不同的实施例可以具有不同的优势，并且任何实施例都不一定需要具有特定的优势。