[发明专利]确定性加密密钥轮换在审
| 申请号: | 202010223743.0 | 申请日: | 2020-03-26 |
| 公开(公告)号: | CN112149146A | 公开(公告)日: | 2020-12-29 |
| 发明(设计)人: | S·查哈布拉;D·M·德拉姆 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 北京尚诚知识产权代理有限公司 11322 | 代理人: | 龙淳;熊剑 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 确定性 加密 密钥 轮换 | ||
1.一种微处理器,包括:
执行单元;
内存加密引擎(MEE),所述内存加密引擎包括密钥轮换引擎,用于轮换安全内存区域的加密密钥;以及
内存散列寄存器(MHR),用于维护安全内存区域状态的散列。
2.根据权利要求1所述的处理器,还包括加密密钥的消息认证码(MAC)数据结构,其中,所述密钥轮换引擎利用旧密钥读取MAC,并利用新密钥重新加密所述MAC。
3.根据权利要求1所述的处理器,其中,所述MEE周期性地迭代所述加密密钥。
4.根据权利要求1所述的处理器,其中,所述MEE周期性地更新所述MHR。
5.根据权利要求1所述的处理器,其中,所述MEE在加密密钥的每次轮换之后更新所述MHR。
6.根据权利要求1所述的处理器,其中,所述MEE计算所述MHR的值作为连续散列。
7.根据权利要求6所述的处理器,其中,所述连续散列的下一个值是所述连续散列的前一个值和更新后的加密密钥的函数。
8.根据权利要求7所述的处理器,其中,所述函数是异或(XOR)函数。
9.根据权利要求7所述的处理器,其中,所述函数是伽罗瓦域乘法函数(GFMUL)。
10.根据权利要求1-9中任一项所述的处理器,其中,所述MEE存储每个周期的MHR值。
11.如权利要求10所述的处理器,其中,所述每个周期的MHR值存储在裸片上。
12.如权利要求10所述的处理器,其中,所述MEE在密钥轮换周期结束时将所述每个周期的MHR值与连续MHR值进行比较。
13.如权利要求12所述的处理器,其中,在所述每个周期的MHR值与所述连续MHR值不匹配的情况下,所述MEE发起安全异常。
14.一种计算系统,包括:
内存;
可信执行环境,所述可信执行环境可被操作以保护所述内存的区域;
具有确定性轮换的内存加密引擎(MEE-DR),用于对所述内存的安全区域进行加密,所述MEE-DR包括密钥轮换引擎,用于轮换所述安全区域的消息认证码(MAC)表中的消息认证码(MAC)密钥,以及
内存散列寄存器(MHR),用于维护所述MAC表的当前散列。
15.根据权利要求14所述的计算系统,还包括基本输入输出系统(BIOS),所述基本输入输出系统包括用于初始化所述MAC表的指令。
16.根据权利要求15所述的计算系统,其中,所述BIOS还包括用于初始化所述MHR的指令。
17.根据权利要求14所述的计算系统,其中,所述密钥轮换引擎利用旧密钥读取MAC,并利用新密钥重新加密所述MAC。
18.根据权利要求14所述的计算系统,其中,所述MEE-DR周期性地更新所述MHR。
19.根据权利要求14所述的计算系统,其中,所述MEE-DR周期性地轮换MAC密钥。
20.根据权利要求14所述的计算系统,其中,所述MEE-DR在MAC密钥的每次轮换之后更新所述MHR。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010223743.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于针对异构系统的有意编程的方法和装置
- 下一篇:用于密码计算的隐式完整性
