存储器和计算系统的数据安全的制作方法

技术特征：
1.一种设备，其包括：核心，其配置成处理数据；逻辑，其耦合到所述核心且配置为转换器以跟踪与所述数据相关联的加扰密钥；以及电路系统，其耦合到所述核心且配置成：在将所述数据写入到存储器之前，根据所述加扰密钥对所述数据进行加密，以及基于使用所述加扰密钥对从所述存储器读取的数据进行解密而恢复所述数据。2.根据权利要求1所述的设备，其中所述逻辑配置成维护用于所述计算进程的页表，其中：所述页表配置成在与所述数据的存储相关联的虚拟存储器地址与物理存储器地址之间转换，其中所述页表包含能供所述计算进程访问的一系列虚拟存储器地址；并且所述页表包含唯一地分配给描述物理页的每个页表条目的所述加扰密钥。3.根据权利要求1所述的设备，其中：所述核心配置成实施用于所述数据的第一计算进程；所述加扰密钥对于所述第一计算进程是唯一的；并且所述电路系统配置成根据所述加扰密钥针对所述第一计算进程唯一地对所述数据进行加密或对所存储数据进行解密。4.根据权利要求3所述的设备，其中：处理所述数据包含用于将所述数据存储在存储器处的写入操作；并且所述电路系统配置成：接收所述数据，以及基于根据所述加扰密钥对所述数据进行加密来生成经加扰存储器数据，其中所述经加扰存储器数据存储在所述存储器处。5.根据权利要求4所述的设备，其中：所述核心配置成实施未授权计算进程，所述未授权计算进程包含来自与所述第一计算进程的所述写入操作相同的虚拟存储器地址的未授权读取操作；所述逻辑配置成向所述电路系统提供对于第二进程唯一的第二加扰密钥；并且所述电路系统配置成：接收所述经加扰存储器数据，以及基于根据所述第二加扰密钥对所述经加扰存储器数据进行解密来生成输出数据，其中所述输出数据不同于与所述写入操作相关联的所述数据。6.根据权利要求4所述的设备，其中：所述核心配置成继续实施所述第一计算进程，其包含从与所述写入操作相同的虚拟存储器地址进行的读取操作；并且所述逻辑配置成将所述加扰密钥提供到所述电路系统以用于所述读取操作；并且所述电路系统配置成：接收所述经加扰存储器数据，以及基于根据所述加扰密钥对所述经加扰存储器数据进行解密而恢复所述原始数据。7.根据权利要求1所述的设备，其中所述电路系统以硬件配置以使用所述加扰密钥和用于加密的所述数据或用于解密的所述所存储数据作为输入来实施逻辑函数、逐位函数、
算术函数或其组合。8.根据权利要求7所述的设备，其中所述电路系统以硬件配置以基于对所述输入实施异或xor函数来生成输出数据。9.根据权利要求8所述的设备，其中：所述输入中的每一者包含数目n个位；并且所述电路系统包含数目n个xor门，其中所述xor电路中的每一者配置成：接收用于加密的所述数据或用于解密的所述所存储数据的位，接收所述加扰密钥的位，以及基于对所述加扰密钥的所述位和用于加密的所述数据的所述位或用于解密的所述所存储数据的所述位实施所述xor函数来生成所述输出数据的位。10.根据权利要求1所述的设备，其中所述设备包括处理器。11.一种方法，其包括：在电路系统处接收要写入一或多个存储器地址的输入数据，所述电路系统配置成用加扰密钥对所述数据进行加密且用所述加扰密钥对所述数据进行解密；在所述电路系统处接收所述加扰密钥，其中所述加扰密钥包括与计算进程相关联的唯一标识符；以及根据所述加扰密钥传输待写入到存储器阵列的经加密数据或从所述存储器阵列读取的经解密数据。12.根据权利要求11所述的方法，其中：经输入存储器数据与由所述计算进程发起的读取操作或写入操作相关联；并且所述方法进一步包括：确定对于所述经输入存储器数据进行加密或解密的所述计算进程唯一的所述加扰密钥。13.根据权利要求12所述的方法，其中：所述经输入存储器数据是用于所述写入操作的经解扰存储器数据；所述方法进一步包括：将输出的经加扰存储器数据发送到存储器以进行存储。14.根据权利要求12所述的方法，其进一步包括：从存储器接收用于由所述计算进程发起的所述读取操作的经加扰存储器数据，所述计算进程发起对应写入操作以将所述经加扰存储器数据存储在所述存储器处；其中：所述经输入存储器数据是所述经加扰存储器数据；并且生成所述输出的存储器数据包含恢复与所述写入操作相关联的原始内容数据。15.根据权利要求12所述的方法，其进一步包括：从存储器接收用于由所述计算进程发起的所述读取操作的经加扰存储器数据，所述计算进程不同于发起所述对应写入操作的第二进程，以将所述经加扰存储器数据存储在所述存储器处；其中：所述加扰密钥不同于用于对所述经加扰存储器数据进行加扰的第二密钥；
所述经输入存储器数据是所述经加扰存储器数据；并且所述输出的存储器数据不同于与所述写入操作相关联的原始内容数据。16.根据权利要求12所述的方法，其进一步包括维护用于所述计算进程的页表，其中：所述页表配置成在与针对所述计算进程的读取操作和写入操作相关联的虚拟存储器地址与物理存储器地址之间进行转换；并且所述页表包含对于所述计算进程唯一的所述加扰密钥。17.根据权利要求16所述的方法，其中：所述页表包含与所述计算进程相关联的一系列虚拟存储器地址；并且所述页表包含与描述物理页的每个页表条目相关联的所述加扰密钥。18.根据权利要求11所述的方法，其中生成所述输出的存储器数据包含将所述输入数据和所述加扰密钥作为输入提供到硬件电路，所述硬件电路配置成实施逻辑函数、逐位函数、算术函数或其组合。19.根据权利要求18所述的方法，其中生成所述输出存储器数据包含对所述输入数据和所述加扰密钥实施异或xor函数。20.一种系统，其包括：存储器，其配置成存储数据；以及处理器，其通信耦合到所述存储器，所述处理器包含：核心，其配置成处理用于计算进程的内容数据，逻辑，其耦合到所述核心且配置为转换器以确定与所述计算进程相关联的加扰密钥；以及电路系统，其耦合到所述核心且配置成：根据所述加扰密钥对所述内容数据进行加密以生成写入到所述存储器的所述数据，以及使用所述加扰密钥对从所述存储器读取的所述所存储数据进行解密。21.根据权利要求20所述的系统，其中所述逻辑和所述电路系统包括存储器管理单元mmu。22.根据权利要求20所述的系统，其中：所述核心配置成实施写入操作以存储所述内容数据；所述电路系统配置成：从所述核心接收所述内容数据作为输入，从所述逻辑接收所述加扰密钥，以及基于根据所述加扰密钥对所述输入进行加密而生成经加扰存储器数据；并且所述存储器配置成存储所述经加扰存储器数据以用于所述写入操作。23.根据权利要求20所述的系统，其中：所述核心配置成实施针对所述计算进程的读取操作；所述存储器配置成提供用于所述读取操作的经加扰存储器数据；并且所述电路系统配置成：从所述存储器接收所述经加扰存储器数据作为输入，从所述逻辑接收所述加扰密钥，以及
基于根据所述加扰密钥对所述输入进行解密而生成输出数据。24.根据权利要求20所述的系统，其中所述逻辑配置成维护用于所述计算进程的页表，其中：所述页表配置成在所述存储器处的虚拟存储器地址与物理存储器地址之间转换，其中所述页表包含能供所述计算进程访问的一系列虚拟存储器地址；并且所述页表包含唯一地分配给描述所述存储器的物理页的每个页表条目的所述加扰密钥。

技术总结
本申请涉及存储器和计算系统的数据安全。描述涉及保护存储器数据的方法、设备和系统。硬件电路配置成使用对于处理存储器数据的计算进程唯一的加扰密钥对所述存储器数据进行加密和解密。在写入所述存储器数据时，所述硬件电路基于根据所述安全密钥对所述存储器数据进行加密而生成经加扰存储器数据。存储所述经加扰存储器数据而不是所述存储器数据用于写入操作。当同一进程读回所述经加扰数据时，可以使用同一安全密钥对所述经加扰数据进行解密并恢复初始的经解扰存储器数据。解密并恢复初始的经解扰存储器数据。解密并恢复初始的经解扰存储器数据。


技术研发人员：B
受保护的技术使用者：美光科技公司
技术研发日：2021.04.12
技术公布日：2021/10/23