[发明专利]多密钥密码存储器保护

说明书

本申请公开了多密钥密码存储器保护。在一个实施例中，装置包括：处理器，用于执行指令，其中指令包括与存储器的存储器位置相关联的存储器访问操作。装置进一步包括：存储器加密控制器，用于：标识存储器访问操作；确定存储器位置与受保护的域相关联，其中受保护的域与存储器的受保护的存储器区域相关联，并且其中受保护的域从与存储器的多个受保护的存储器区域相关联的多个受保护的域被标识出；标识与受保护的域相关联的加密密钥；对与存储器访问操作相关联的数据执行密码操作，其中密码操作是基于与受保护的域相关联的加密密钥执行的；以及返回密码操作的结果，其中结果会用于存储器访问操作。

技术领域

本公开总体上关于计算机安全领域，更具体地但非排他地涉及密码存储器保护。

背景技术

对稳健的计算机安全的增长的要求导致了密码学在主流计算机系统和网络中的广泛使用。例如，盘加密可以用于保护驻留在持久盘存储设备上的数据，而网络加密可以用于保护通过网络传送的数据。然而，驻留在系统存储器中的数据通常以明文存储和/或传送，并且因此可能易受攻击。

附图简述

通过在结合所附附图来阅读以下具体实施方式，最好地理解本公开。值得强调的是，根据行业内的标准惯例，各种特征不一定是按比例绘制的，并且仅用于说明。在显式或隐式地示出比例的情况下，它仅提供一个说明性示例。在其他实施例中，为了使讨论清楚，可以任意地扩大或缩小各种特征的尺寸。

图1示出根据某些实施例的示例计算系统的示意图。

图2示出多密钥密码存储器保护系统的示例实施例。

图3示出使用处理器指令配置受保护的域的示例。

图4示出密码存储器保护的示例实施例的状态机。

图5示出密码存储器保护的示例实施例的流程图。

图6A-B、7、8、9和10示出可以根据本文公开的实施例来使用的示例计算机架构。

具体实施方式

下列公开提供用于实现本公开的不同特征的许多不同的实施例或示例。下文中将描述组件和布置的特定示例以简化本公开。当然，这些仅是示例，并不旨在是限制性的。此外，本公开可以在各种示例中重复参考编号和/或字母。此重复只是为了简明和清晰，并且本身不规定所讨论的各实施例和/或配置之间的关系。不同的实施例可具有不同的优点，并且没有特定的优点对于任何实施例一定是必需的。

对稳健的计算机安全的增长的要求导致了密码学在主流计算机系统和网络中的广泛使用以及对越来越复杂和安全的现代密码技术的开发。例如，盘加密可以用于保护驻留在持久盘存储设备上的数据，而网络加密可以用于保护通过网络传送的数据。然而，驻留在系统存储器中的数据通常以明文存储和/或传送，并且因此可能易受攻击。例如，攻击者可以使用多种技术来恶意地访问存储在存储器中的数据，诸如总线扫描和/或存储器扫描等。此外，在一些情形中，这些恶意技术可以用于访问包括以明文存储的加密密钥(诸如用于盘加密的加密密钥)的存储器位置，从而促进对由加密保护的其他数据的进一步的未经授权的访问。