[发明专利]计算机处理器中的密钥管理

说明书

描述与具有处理器和存储经加扰数据的主存储器的计算机系统相关的系统、设备和方法。所述处理器可具有经配置以存储密钥的安全区和经配置以对经解扰数据进行操作的解扰区。所述处理器可响应于经配置以对所述经解扰数据进行操作的指令的执行而使用从所述安全区检索到的所述密钥将所述经加扰数据转换为所述解扰区中的所述经解扰数据。另一处理器也可与所述存储器耦合，但可被阻止存取所述解扰区中的所述经解扰数据。

相关申请案

本申请案要求2018年9月18日提交且标题为“计算机处理器中的密钥管理(KeyManagement in Computer Processors)”的第16/134,387号美国专利申请案的申请日的权益，所述申请案的全部公开内容特此以引用的方式并入本文中。

本申请案涉及2018年8月3日提交且标题为“计算机处理器中的数据保护(DataProtection in Computer Processors)”的第16/054,913号美国专利申请案，所述申请案的全部公开内容特此以引用的方式并入本文中。

技术领域

本文中公开的至少一些实施例大体上涉及计算机架构，且更具体地说但不限于，涉及用于计算机处理器中的数据安全性和/或计算系统中的数据传输的密钥管理。

背景技术

典型计算机处理器从计算机系统的主存储器接收指令和/或数据以进行处理。指令和/或数据可经高速缓存以用于处理器。在一些情况下，可能进行对主存储器或处理器高速缓存中的内容的未经授权存取。举例来说，形成于同一裸片上的多个处理器或处理核心可共享主存储器。一个处理器或处理核心可经由存储器共享和/或高速缓存相干性协议来经由共享主存储器和/或处理器高速缓存存储器存取另一处理器或处理核心的内容。

举例来说，推测性执行为一种计算技术，其中处理器基于在一些条件下需要执行一或多个指令的推测来在可获得关于是否应执行此类指令的确定结果之前执行此类指令。推测性执行可能导致安全漏洞，其中可能进行对内容的未经授权存取。计算机处理器中的安全漏洞的实例包含在2018年公开的Meltdown和Spectre。

附图说明

实施例是借助于实例而非限制在附图的图中来说明的，在附图中相似参考指示类似元件。

图1展示根据至少一些实施例的具有解扰器的处理器。

图2展示解扰器从经加扰数据恢复位的操作。

图3说明处理器的解扰器。

图4展示根据一个实施例的具有不同数据安全区的处理器的结构。

图5展示根据一个实施例的在处理器中的用于数据安全性的密钥存储区。

图6说明根据一个实施例的基于虚拟存储器地址来定位密钥的技术。

图7说明加扰密钥与对应解扰密钥之间的关系。

图8说明添加用户特定数据保护的技术。

图9展示用于计算机处理器中的数据保护的密钥管理方法。

具体实施方式

本公开包含经由数据加扰保护计算机处理器中的数据的技术。举例来说，原始数据项可通过根据随机密钥重新布置原始数据项的各部分的次序来进行加扰以产生经加扰数据项，使得具有经重排序部分的经加扰数据项不作为整体展现原始数据项，且在无密钥的情况下无法从经加扰数据项导出原始数据项和各部分的正确次序。在解扰操作中，根据密钥对经加扰数据项的各部分进行重排序，以恢复原始数据项。