基于远程密钥的存储器缓冲区访问控制机制的制作方法

技术特征：

1.一种用于存储器访问的设备，包括：

本地节点，包括本地存储器和与本地存储器耦合的至少一个协同处理器，每个协同处理器包括寄存器，其中每个寄存器被配置为存储用于生成和验证远程密钥的多个基础秘密，其中，所述多个基础秘密中的每个基础秘密与一基础秘密索引相关联，其中，每个寄存器被配置为基于基础秘密索引来存储所述多个基础秘密；

至少一个主处理器，被配置为执行软件指令，所述软件指令使得所述至少一个主处理器基于与所选择的基础秘密相关联的所选择的基础秘密索引来改变寄存器中的所选择的基础秘密；

其中，从所述至少一个协同处理器中选择的所选择的协同处理器被配置为：

从第一节点接收访问所述本地存储器的请求，所述请求包括第一远程密钥，第一远程密钥包括第一基础秘密索引和基于第一基础秘密生成的第一验证数据；

基于第一基础秘密索引获取存储在所选择的协同处理器的寄存器中的验证基础秘密；

基于验证基础秘密对第一远程密钥中的第一验证数据执行硬件验证而不使用任何软件指令或编程API辅助来执行所述硬件验证，其中，当与第一基础秘密索引相关联的基础秘密已经在所选择的协同处理器的寄存器中改变了时，所述硬件验证失败；

在对第一远程密钥的成功认证之后，根据所述请求访问所述本地存储器。

2.如权利要求1所述的设备，其中，第一验证数据包括使用第一基础秘密作为密钥生成的散列字段。

3.如权利要求1所述的设备，其中，所选择的协同处理器还被配置为：

生成第二远程密钥，第二远程密钥包括第二基础秘密索引和基于第二基础秘密生成的第二验证数据，第二基础秘密基于第二基础秘密索引存储在所选择的协同处理器的寄存器中；

向第二节点发送第二远程密钥以向第二节点准予对所述本地存储器的访问，

其中，只要第二基础秘密仍然没变，则第二节点被授权访问与第二远程密钥相关联的本地存储器的一部分。

4.如权利要求1所述的设备，其中，所选择的协同处理器还被配置为：

发送访问与第三节点相关联的远程存储器的请求，所述请求包括从第三节点接收的第三远程密钥。

5.如权利要求1所述的设备，其中，第一远程密钥是从第一节点的软件管理程序接收的。

6.如权利要求1所述的设备，其中，所述多个基础秘密中的至少一个基础秘密是切块式的基础秘密，其中，每个切块式的基础秘密被分割成多个切块，每个切块能够独立于所述切块式的基础秘密中的其他切块被无效。

7.如权利要求6所述的设备：

其中，所选择的协同处理器的寄存器还被配置为存储切块验证数据；

其中，第一基础秘密是切块式的基础秘密；

其中，第一远程密钥还包括识别与第一基础秘密相关联的切块的第一切块索引；

其中，第一远程密钥的所述硬件验证还基于第一切块索引和所述切块验证数据；

其中，所述软件指令还使得所述至少一个主处理器修改与所选择的切块式的基础秘密的所选择的切块对应的切块验证数据以指示与所选择的切块式的基础秘密的所选择的切块相关联的远程密钥无效。

8.如权利要求7所述的设备，其中，所述切块验证数据包括与每个切块式的基础秘密相关联的位数组，其中，每个位数组的每个位值对应于针对相关联的切块生成的远程密钥的有效性。

9.如权利要求7所述的设备，其中与给定切块索引和给定的切块式的基础秘密相关联的切块验证数据在不改变所述给定的切块式的基础秘密的情况下不能从无效变为有效。

10.如权利要求6所述的设备：

其中，所述至少一个协同处理器的每个寄存器存储相同的切块验证数据；

其中，所述软件指令还使得所述至少一个主处理器在修改所述切块验证数据之后更新存储在寄存器上的所述切块验证数据。

11.如权利要求1所述的设备：

其中，第一远程密钥还包括高速缓存指示符，其指示来自第一节点的请求中包含的命令应当被高速缓存；

其中，所选择的协同处理器还被配置为基于所述高速缓存指示符来有选择地高速缓存来自第一节点的命令和相关联的数据。

12.如权利要求11所述的设备，其中，有选择地高速缓存命令还基于覆写第一远程密钥中的高速缓存指示符的本地决策。

13.如权利要求1所述的设备，其中，所述请求包括命令，所述命令是从包括以下的组中选择的：复制命令、复制和信号命令、填充命令、存储命令、比较和交换命令、原子添加命令、原子OR命令以及中断和同步命令。

14.如权利要求1所述的设备，

其中，所述本地节点通过与所述至少一个协同处理器可通信地耦合的互连而耦合到第一节点；

其中所述协同处理器被配置为接收通信，获取验证基础秘密，并且执行硬件验证而不通过本地节点的公共总线与本地节点的另一处理器通信。

15.一种用于存储器访问的系统，包括：

第一节点，其包括第一本地存储器和与第一本地存储器耦合的第一多个协同处理器，第一多个协同处理器中的每个协同处理器包括寄存器，其中第一多个协同处理器的每个寄存器被配置为存储用于生成和验证远程密钥的第一多个基础秘密，第一多个基础秘密与第一节点相关联，其中，第一多个基础秘密中的每个基础秘密用第一多个基础秘密索引编索引，其中，第一多个协同处理器的每个寄存器被配置为基于第一多个基础秘密索引来存储第一多个基础秘密；

第二节点，其包括第二本地存储器和与第二本地存储器耦合的第二多个协同处理器，第二多个协同处理器的每个协同处理器包括寄存器；

其中，第一节点还包括被配置为执行软件指令的至少一个主处理器，所述软件指令使得所述至少一个主处理器基于与过期的基础秘密相关联的所选择的基础秘密索引来改变第一多个协同处理器的寄存器中的所述过期的基础秘密；

其中，从第一多个协同处理器中选择的所选择的第一节点协同处理器被配置为：

生成第一远程密钥，第一远程密钥包括第一基础秘密索引和验证数据，其中，所述验证数据是基于第一基础秘密生成的，第一基础秘密基于第一基础秘密索引存储在所选择的协同处理器的寄存器中；

向第二节点发送第一远程密钥以向第二节点准予对第一本地存储器的访问；

从第二节点接收请求，所述请求包括第一远程密钥和要求访问第一本地存储器的命令；

基于第一基础秘密索引获取存储在所选择的第一节点协同处理器的寄存器中的验证基础秘密；

基于验证基础秘密执行对第一远程密钥中的第一验证数据的硬件验证而不使用任何软件指令或编程API辅助来执行所述硬件验证，其中，当与第一基础秘密索引相关联的第一基础秘密已经在所选择的第一节点协同处理器的寄存器中改变了时，所述硬件验证失败；

在第一远程密钥的成功认证之后执行所述命令。

16.如权利要求15所述的系统，其中，所述验证数据包括使用第一基础秘密作为密钥生成的散列字段。

17.如权利要求15所述的系统：

其中，第一多个基础秘密中的至少一个基础秘密是切块式的基础秘密；

其中，每个切块式的基础秘密被分割成多个切块，每个切块能够独立于所述切块式的基础秘密中的其它切块被无效；

其中，所选择的第一节点协同处理器的寄存器还被配置为存储切块验证数据；

其中，第一基础秘密是切块式的基础秘密；

其中，第一远程密钥还包括识别与第一基础秘密相关联的切块的第一切块索引；

其中，第一远程密钥的所述硬件验证还基于第一切块索引和所述切块验证数据；

其中，所述软件指令还使得所述至少一个主处理器修改与所选择的切块式的基础秘密的所选择的切块对应的切块验证数据以指示与所选择的切块式的基础秘密的所选择的切块相关联的远程密钥无效。

18.如权利要求17所述的系统，其中，所述切块验证数据包括与每个切块式的基础秘密相关联的位数组，其中，每个位数组的每个位值对应于针对相关联的切块生成的远程密钥的有效性。

19.如权利要求17所述的系统，其中与给定切块索引和给定的切块式的基础秘密对应的切块验证数据在不改变所述给定的切块式的基础秘密的情况下不能从无效变为有效。

20.如权利要求15所述的系统：

其中，第一远程密钥还包括高速缓存指示符，其指示来自第二节点的命令应当被高速缓存；

其中，所选择的第一节点协同处理器还被配置为基于所述高速缓存指示符来有选择地高速缓存来自第二节点的命令和相关联的数据。