[发明专利]安全区中的处理器与处理加速器之间的安全协作

权利要求书

1.一种用于提供一个或多个PCIe加速器与安全区之间的安全协作的系统，所述系统包括：

PCIe加速器装置，所述PCIe加速器装置包括：

所述一个或多个PCIe加速器；和

微控制器，所述微控制器被配置成向所述PCIe加速器装置提供密码身份，其中，所述PCIe加速器装置被配置成使用所述密码身份来在所述PCIe加速器装置与所述安全区之间建立通信。

2.根据权利要求1所述的系统，进一步包括电路板，在所述电路板上布置有所述一个或多个PCIe加速器中的每一个和所述微控制器。

3.根据权利要求1所述的系统，其中，所述一个或多个PCIe加速器中的每一个均是张量处理单元。

4.根据权利要求1所述的系统，其中，所述一个或多个PCIe加速器中的每一个均是图形处理单元。

5.根据权利要求1所述的系统，其中，所述PCIe加速器装置进一步包括被配置成与所述安全区进行通信的应用处理器。

6.根据权利要求5所述的系统，其中，所述应用处理器被并入到所述微控制器中。

7.根据权利要求5所述的系统，其中，所述应用处理器进一步包括用于与所述安全区驻留于其上的计算设备的操作系统进行通信的专用功能。

8.根据权利要求7所述的系统，其中，所述专用功能被配置成经由所述计算设备启用所述应用处理器与所述安全区之间的通信路径。

9.根据权利要求7所述的系统，进一步包括所述计算设备。

10.根据权利要求7所述的系统，进一步包括在其上存储有所述安全区的存储器。

11.根据权利要求1所述的系统，其中，所述PCIe加速器装置进一步包括被配置成对进入所述PCIe加速器装置的信息进行加密的密码引擎。

12.根据权利要求11所述的系统，其中，所述PCIe加速器装置进一步包括被配置成对离开所述PCIe加速器装置的信息进行解密的密码引擎。

13.根据权利要求11所述的系统，其中，所述密码引擎是线路速率密码引擎。

14.根据权利要求11所述的系统，其中，所述密码引擎被布置在所有的所述一个或多个PCIe加速器的PCIe路径中。

15.根据权利要求11所述的系统，其中，所述PCIe加速器装置进一步包括被配置成管理由所述密码引擎使用的密钥的应用处理器。

16.一种用于提供一个或多个PCIe加速器与安全区之间的安全协作的方法，所述方法包括：

由一个或多个PCIe加速器从主机计算设备的存储器中检索加密的代码或数据中的一个或两者；

由所述一个或多个PCIe加速器使用密码引擎来对所述加密的代码或数据中的一个或两者进行解密；

由所述一个或多个PCIe加速器处理未加密的代码或数据使用中的一个或两者并生成结果；

由所述一个或多个PCIe加速器对所述结果进行加密；以及

由所述一个或多个PCIe加速器将所述加密的结果发送回到所述主机计算设备的所述存储器以进行存储。

17.根据权利要求16所述的方法，进一步包括由所述一个或多个PCIe加速器协商与安全区的密码会话。

18.根据权利要求17所述的方法，其中，所述密码会话是通过主机OS介导的通信来协商的。