[发明专利]用于保持加密密钥完整性的方法、密码单元和存储驱动器

权利要求书

1.一种方法，包括：

在密码单元的加密引擎中保持第一只写寄存器；

在所述密码单元的解密引擎中保持第二只写寄存器；以及

将密码密钥写入第一只写寄存器和第二只写寄存器中，其中对于从密码单元外部的任何实体的读取，所述密码密钥不可存取。

2.如权利要求1所述的方法，其中响应于写入所述密码密钥，密码单元中的错误使得将不同的值存储在加密引擎的第一只写寄存器和解密引擎的第二只写寄存器中。

3.如权利要求1所述的方法，该方法还包括：

在密码单元中保持错误标记；

由密码单元中包括的微码来确定第一只写寄存器是否具有与第二只写寄存器不同的值；

响应于确定第一只写寄存器具有与第二只写寄存器不同的值，设置用于指示密码单元中的错误的错误标记；以及

响应于确定第一只写寄存器不具有与第二只写寄存器不同的值，设置用于指示密码单元的正确运行的错误标记。

4.如权利要求3所述的方法，该方法还包括：

在密码单元处接收用于解密的加密数据；以及

响应于确定错误标记指示密码单元的正确运行，通过使用在解密引擎的第二只写寄存器中写入的密码密钥来在密码单元中解密所述加密数据。

5.如权利要求1所述的方法，其中由密码单元中包括的微码写入所述密码密钥，该方法还包括：

在写入所述密码密钥后，销毁指向密码单元中的所述密码密钥的全部指针。

6.如权利要求1所述的方法，其中写入密码密钥导致将第一值写入到第一只写寄存器并将第二值写入到第二只写寄存器，其中第一值和第二值可相同或不同，该方法还包括：

在密码单元处接收用于加密的数据；

通过使用被写入到加密引擎的第一只写寄存器的第一值来加密所接收的数据，以生成加密数据；

通过使用被写入到解密引擎的第二只写寄存器的第二值来解密所述加密数据，以生成解密数据；

确定解密数据是否与所接收的数据相同；

响应于确定解密数据与所接收的数据相同，发送所生成的加密数据以进行存储；以及

响应于确定解密数据与所接收的数据不相同，生成错误。

7.如权利要求1所述的方法，其中所述密码密钥是先前加载的密码密钥，其中通过以新的密码密钥重写第一和第二只写寄存器来加载新的密码密钥。

8.一种密码单元，包括：

存储器；

耦连到所述存储器的加密引擎；

耦连到所述存储器的解密引擎；

包括在所述加密引擎中的第一只写寄存器；

包括在所述解密引擎中的第二只写寄存器；以及

耦连到所述存储器的处理器，其中所述处理器执行操作，并且其中所述操作包含在第一只写寄存器和第二只写寄存器中写入密码密钥，其中对于从所述密码单元外部的任何实体的读取，所述密码密钥不可存取。

9.如权利要求8所述的密码单元，其中响应于写入所述密码密钥，所述密码单元中的错误使得将不同的值存储在加密引擎的第一只写寄存器和解密引擎的第二只写寄存器中。

10.如权利要求8所述的密码单元，其中由所述处理器执行的所述操作还包含：

在密码单元中保持错误标记；

由密码单元中包括的微码来确定第一只写寄存器是否具有与第二只写寄存器不同的值；

响应于确定第一只写寄存器具有与第二只写寄存器不同的值，设置用于指示密码单元中的错误的错误标记；以及

响应于确定第一只写寄存器不具有与第二只写寄存器不同的值，设置用于指示密码单元的正确运行的错误标记。

11.如权利要求10所述的密码单元，其中由所述处理器执行的所述操作还包含：

在密码单元处接收用于解密的加密数据；以及

响应于确定错误标记指示密码单元的正确运行，通过使用在解密引擎的第二只写寄存器中写入的密码密钥来在密码单元中解密所述加密数据。

12.如权利要求8所述的密码单元，其中由密码单元中包括的微码写入密码密钥还包括：

在写入所述密码密钥后，销毁指向密码单元中的所述密码密钥的全部指针。