[发明专利]使用消息认证码和无效跟踪的安全地址转换服务

权利要求书

1.一种支持安全地址转换服务的装置，所述装置包括：

存储器，其用于存储数据；以及

输入/输出存储器管理单元（IOMMU），其经由主机到设备链路耦合到所述存储器，以执行包括以下的操作：

经由主机到设备链路从远程设备接收存储器访问请求，其中，所述存储器访问请求包括主机物理地址（HPA）和第一消息认证码（MAC），所述主机物理地址标识与所述存储器访问请求有关的存储器内的物理地址；

使用与所述存储器访问请求一起接收到的所述主机物理地址和与所述远程设备相关联的私钥来生成第二消息认证码（MAC）；以及

执行以下中的至少一项：

当所述第一MAC和所述第二MAC匹配并且所述HPA不在由所述IOMMU维护的无效跟踪表格（ITT）中时，允许所述存储器访问继续进行；或者

当所述第一MAC和所述第二MAC不匹配时阻止所述存储器操作。

2.根据权利要求1所述的装置，其中，所述IOMMU还要执行包括以下的操作：

从所述远程设备接收初始主机转换请求；

响应于所述初始主机转换请求，使用所述秘密密钥来生成所述第一消息认证码（MAC）；以及

将所述主机物理地址（HPA）和所述第一消息认证码（MAC）返回给所述远程设备。

3.根据权利要求1所述的装置，其中，所述IOMMU还要执行包括以下的操作：

响应于来自所述远程设备的初始主机转换请求：

在所述ITT中搜索匹配所述HPA和针对所述HPA的页面尺寸的条目；以及

响应于在所述ITT中定位了匹配所述HPA和所述页面尺寸的条目，从所述ITT中移除所述条目。

4.根据权利要求1所述的装置，其中，所述IOMMU还要执行包括以下的操作：

接收使与所述远程设备相关联的HPA无效的请求；以及

响应于所述请求，将所述HPA添加到所述ITT。

5.根据权利要求1所述的装置，其中，所述IOMMU还要执行包括以下的操作：

从所述远程设备接收读取HPA的后续请求，所述请求包括所述HPA和与所述远程设备相关联的MAC；以及

响应于所述请求，计算一组MAC，其中，该组MAC中的每个MAC被不同地格式化。

6.根据权利要求1所述的装置，其中，所述ITT被实现为以下中的至少一个：直接映射高速缓存、或被划分为多个级别的一组关联高速缓存。

7.根据权利要求1所述的装置，其中，使用三元内容可寻址存储器（TCAM）来跟踪所述ITT中的被无效的HPA的一个或多个范围。

8.一种计算机实现的方法，包括：

经由主机到设备链路从远程设备接收存储器访问请求，其中，所述存储器访问请求包括主机物理地址（HPA）和第一消息认证码（MAC），所述主机物理地址标识与所述存储器访问请求有关的存储器内的物理地址；

使用与所述存储器访问请求一起接收到的所述主机物理地址和与所述远程设备相关联的私钥来生成第二消息认证码（MAC）；以及

执行以下中的至少一项：

当所述第一MAC和所述第二MAC匹配并且所述HPA不在由所述IOMMU维护的无效跟踪表格（ITT）中时，允许所述存储器访问继续进行；或者

当所述第一MAC和所述第二MAC不匹配时阻止所述存储器操作。

9.根据权利要求8所述的方法，还包括：

从所述远程设备接收初始主机转换请求；

响应于所述初始主机转换请求，使用所述秘密密钥来生成所述第一消息认证码（MAC）；以及

将所述主机物理地址（HPA）和所述第一消息认证码（MAC）返回给所述远程设备。