[发明专利]使用版本树进行重放保护的安全ATS

权利要求书

1.一种与使用版本树进行重放保护的安全地址转换服务(安全ATS)有关的装置，所述装置包括：

存储器，用于：存储用于计算系统中的安全设备的数据，所存储的数据包括用于一个或多个中间节点和一个或多个叶节点的信息，

其中，所述一个或多个中间节点中的每个包括中间节点消息认证码(MAC)，所述中间节点MAC用于认证该中间节点的内容和该中间节点的父节点的计数器，其中，所述一个或多个叶节点中的每个包括叶节点消息认证码(MAC)，所述叶节点MAC用于认证该叶节点的内容和该叶节点的父中间节点的计数器；以及

逻辑电路，用于：至少部分地基于存储器访问请求是否与由第一叶节点的MAC认证的权限相关联，来允许或禁止通过所述存储器访问请求访问与所述第一叶节点相关联的存储器区域的内容。

2.根据权利要求1所述的装置，其中，与所述一个或多个中间节点和所述一个或多个叶节点相关联的计数器将针对每个对应的写入操作被递增。

3.根据权利要求1所述的装置，其中，所述一个或多个中间节点包括指示是否存在子叶的信息。

4.根据权利要求3所述的装置，其中，基于指示是否存在子叶的信息来生成所述中间节点MAC或所述叶节点MAC。

5.根据权利要求1所述的装置，其中，所述一个或多个中间节点包括指示是否存在子叶的信息，其中，存在叶指示存储器页面已被分配给所述安全设备或所述存储器页面已针对所述安全设备被移除。

6.根据权利要求1所述的装置，其中，所述一个或多个中间节点中的至少一个的计数器具有第一值或第二值，其中，所述第一值用于指示不存在子叶，而所述第二值用于指示存在所述子叶，其中，更新所述计数器用于切换所述第一值和所述第二值。

7.根据权利要求1所述的装置，其中，所述数据在存储在所述存储器中之前被加密。

8.根据权利要求7所述的装置，其中，所述数据存储在所述存储器之前，根据以下中的一项或多项被加密：高级加密标准(AES)Galois/计数器模式(GCM)、块密文处理、一个或多个单向密码哈希函数、流密文处理、哈希消息认证码(HMAC)和密钥消息认证码(KMAC)。

9.根据权利要求1所述的装置，其中，用于所述中间节点MAC的父节点的计数器是根节点或另一个中间节点。

10.根据权利要求1所述的装置，其中，所述中间节点的内容包括用于所述中间节点的一个或多个子叶节点的一个或多个计数器。

11.根据权利要求1所述的装置，其中，所述一个或多个叶节点中的每个包括所述叶节点MAC和一个或多个权限，所述一个或多个权限指示所述对应的叶节点是否被授权执行对主机物理地址的存储器访问操作。

12.根据权利要求11所述的装置，其中，所述一个或多个权限包括读取权限或写入权限。

13.根据权利要求1所述的装置，其中，所述一个或多个中间节点中的每个包括一个或多个中间指针，其中，所述一个或多个中间指针中的每个指向所述一个或多个叶节点中的一个。

14.根据权利要求1所述的装置，其中，所述存储器在处理器半导体封装的外部。

15.根据权利要求1所述的装置，其中，所述一个或多个叶节点中的每个对应于外围设备。

16.根据权利要求1所述的装置，其中，所述安全设备根据地址转换服务(ATS)被保护。