[发明专利]计算机处理器中的密钥管理

权利要求书

1.一种计算机系统，其包括：

存储器，其经配置以存储经加扰数据；

第一处理器，其与所述存储器耦合，所述第一处理器具有：

安全区，其经配置以存储密钥；以及

解扰区，其经配置以对经解扰数据进行操作，其中所述第一处理器经配置以响应于经配置以对所述经解扰数据进行操作的指令的执行而使用从所述安全区检索到的所述密钥将所述经加扰数据转换为所述解扰区中的所述经解扰数据；以及

第二处理器，其与所述存储器耦合，其中所述第二处理器被阻止存取所述第一处理器的所述解扰区中的所述经解扰数据。

2.根据权利要求1所述的计算机系统，其中所述解扰区包含经配置以存储虚拟存储器地址的存储器地址寄存器；且所述第一处理器经配置以响应于使用所述虚拟存储器地址加载所述经加扰数据以在所述解扰区内操作的指令而对所述经加扰数据进行解扰。

3.根据权利要求2所述的计算机系统，其中所述解扰区包含执行单元，所述执行单元经配置以对位于存储于所述存储器地址寄存器中的所述虚拟存储器地址处的数据项执行所述操作。

4.根据权利要求2所述的计算机系统，其中所述虚拟存储器地址包含含有对象识别符的字段；且所述第一处理器经配置以基于所述对象识别符检索解扰密钥。

5.根据权利要求4所述的计算机系统，其中所述安全区包含密钥存储区；且所述第一处理器经配置以至少将所述对象识别符散列到索引中且使用所述索引从所述密钥存储区检索条目；其中所述解扰密钥是基于所述条目。

6.根据权利要求5所述的计算机系统，其中所述条目包含以下中的至少一者：指示由所述对象识别符表示的对象是否被加扰的指示、所述对象的加扰类型、对应于所述解扰密钥的加扰密钥，或所述解扰密钥，或其任何组合。

7.根据权利要求5所述的计算机系统，其中所述安全区进一步包含经配置以对于散列到相同索引中的不同对象识别符识别不同条目的冲突链；且所述第一处理器经配置以使用所述冲突链来识别所述条目。

8.根据权利要求4所述的计算机系统，其中所述第一处理器进一步经配置以存储以下中的至少一者：用于在所述计算机系统中托管的虚拟机的密钥、用于用户帐户的密钥，或用于运行进程的密钥，或其任何组合。

9.根据权利要求4所述的计算机系统，其中所述经加扰数据经由对象密钥和虚拟机密钥、用户密钥或进程密钥中的至少一者或其任何组合加以保护，其中所述对象密钥与多个对象当中的对象相关联，所述虚拟机密钥与多个虚拟机当中的虚拟机相关联，所述用户密钥与多个用户帐户当中的用户帐户相关联；且所述进程密钥与多个运行进程当中的运行进程相关联。

10.根据权利要求9所述的计算机系统，其中所述第一处理器经配置以从以下各者产生用于所述经加扰数据的所述解扰密钥：

使用所述对象识别符从所述安全区检索到的所述对象密钥；以及

所述虚拟机密钥、所述用户密钥或所述进程密钥中的所述至少一者，或其任何组合。

11.根据权利要求9所述的计算机系统，其中所述第一处理器经配置以经由根据所述虚拟机密钥、所述用户密钥或所述进程密钥中的所述至少一者或其任何组合对所述对象密钥进行加扰来产生所述解扰密钥。

12.根据权利要求1所述的计算机系统，其进一步包括：

存储装置，其经配置以存储所述经加扰数据，其中所述存储器中的所述经加扰数据是从所述存储装置加载。

13.根据权利要求12所述的计算机系统，其中所述第一处理器包含具有经配置以存储所述经加扰数据的内部高速缓存的加扰区；且所述第二处理器能经由高速缓存相干性协议存取所述加扰区。