用于使用不同域特定密钥确保内容安全的方法

用于使用不同域特定密钥确保内容安全的方法
【专利说明】用于使用不同域特定密钥确保内容安全的方法
[0001 ] 相关申请案的交叉参考
[0002]本申请案主张2013年9月30日在美国专利商标局申请的美国非临时专利申请案第14/042,675号的优先权和权益，所述申请案的全部内容以引用的方式并入本文中。
技术领域
[0003]各种特征涉及用于通过使用不同存储器区域的不同域特定密钥来确保存储器中的内容安全(加扰/加密)的方法。
【背景技术】
[0004]装置或系统中的存储器空间通常在不同应用程序、功能和/或装置当中共享，所述不同应用程序、功能和/或装置在此共同地被称作“±或”。域包括产生存储器请求的一或多个主装置(例如，具有特定标识的硬件和/或软件块、模块或子系统)。对于经分配的存储器空间，通常实施通过系统中的不同主装置控制读取/写入操作的存取控制机制。举例来说，在芯片上系统(SoC)中，存取控制用以控制SoC内各种主装置资源对于从属装置资源(例如，被各种主装置存取的存储器)的读取/写入操作(例如，应用程序CHJ无法存取由音频子系统使用的代码/数据，等)。由设置准许给定组的主装置对从属装置资源(存储器)的存取的存取控制来有效地定义域，且经准许存取的主装置可被称作在所述域内的主装置。存储器被视为由多个连续区域组成且每一区域可与同意对存储器区域的一或多个主装置读取和/或写入存取的存取控制性质相关联。经分配的存储器区域连同对各种主装置的存取控制设置构成系统中的“±或”。改变存取控制设置有效地由于域的改变而改变。
[0005]通常由高级操作系统(HLOS)使用动态存储器分配以高效地使用存储器区域(例如，系统中的存储器页面)，从而支持虚拟存储器。
[0006]在此系统中，存储器页面可随时间推移在两个域(例如，不可信的域和可信的域)之间共享。当所有权(或域)发生改变时，存储器的域改变是通过改变对存储器区域(例如，存储器页面)的存取控制来反映。
[0007]另外，可在存储器(例如，芯片外存储器)中将加扰/加密作为安全特征实施以保护存储于存储器中的内容。加扰保护存储器内容不受物理攻击，例如探测信号/接口线和插入板。可实现进一步增强以保护不受物理攻击(例如，干扰存储器接口线)。通常在存储器控制器(例如，SoC内的存储器控制器)中执行加扰功能。全局随机密钥通常在启动期间经设置，且用于加扰写入到存储器的内容以及当所述内容从存储器读出时解扰所述内容。加扰逻辑通常取决于存储器位置的地址(例如，写入到不同地址的相同数据以不同方式经加密)。目前安全的途径使用同一全局随机密钥以确保存储于所有存储器区域中的内容安全。另外，存取控制和内容安全(加扰/加密)为单独的且不同的功能。
[0008]在当存储器被分配到不同域时对存储器区域(例如，页面组)的存取控制改变时，第一安全风险出现。为了防止在经重新分配的存储器区域中新域中的主装置(例如，不可信的主装置)获得对由前一域-主装置(例如，可信的主装置)存储的内容的存取，当存取由于前一主装置到新主装置的改变而改变时，常常清除、改写(例如，使用已知/随机值)或加扰经重新分配的存储器区域。此消耗时间和能源且是昂贵的操作。
[0009]当同一物理存储器可由不同主装置存取(随时间推移)，从而给予不可信的主装置(即，黑客)机会以构建可用于相同存储器区域的表(例如，已知图案)时，第二安全风险同样有可能。举例来说，由于不可信的主装置(黑客)可存取对于特定存储器地址的清晰(未加密的)和加密的数据，因此其可构建在加密的和未加密的内容之间映射的表(例如，使用已知指令、图案等)。使用所述信息，当不同主装置对所述存储器区域具有存取控制时，这些映射表可辅助对存储器区域的成功干扰攻击。
[0010]当加密密钥可由易受攻击者影响的软件产生时，存在第三安全风险。
[0011 ]当即使复位存储器控制器，也不可从存储器区域清除数据时，还可存在第四安全风险。因此，此种数据可由未经授权的实体存取。由于复位存储器控制器复位存取控制，且默认存取控制设置准许存取系统中的所有主装置，因此此情况通常发生。此类复位攻击折中系统安全。
[0012]因此，需要减少或防止对经分配的和/或经共享的存储器区域中的内容的未授权的存取的解决方案。

【发明内容】

[0013]本发明提供一种操作于存储器控制器内以用于确保存储于存储器中的内容安全的方法。将存储器装置内的逻辑存储器区域静态地或动态地分配到不同域。获得针对所述不同域中的每一者的不同的域特定密钥，其中每一域特定密钥为至少主(全局)密钥和域特定信息的函数。可使用域特定密钥来加密写入到每一逻辑存储器区域中的内容，所述域特定密钥对应于在所述域内可存取所述内容的所有主装置和每一逻辑存储器区域所分配到的特定域。可使用域特定密钥来解密从每一逻辑存储器区域读取的内容，所述域特定密钥对应于在所述请求所述内容的域内的所有主装置和存储所述内容的每一逻辑存储器区域所分配到的域。
[0014]在一个实例中，可将对第一逻辑存储器区域的存取仅限制到与第一存储器区域所分配到的第一域相关联的第一主装置。
[0015]可将第一逻辑存储器区域从第一域动态地重新分配到第二域，其中第一域和第二域与不同域特定密钥相关联。可在不从第一逻辑存储器区域清除内容的情况下完成将第一逻辑存储器区域从第一域重新分配到第二域。
【附图说明】
[0016]根据在结合图式进行的下文阐述的详细描述，各种特征、本质和优点可变得显而易见，在图式中，相同的元件符号贯穿全文对应地进行识别。
[0017]图1说明具有芯片上系统(SoC)和外部存储器装置的示范性系统。
[0018]图2为说明域特定密钥在不同存储器区域上如何产生和使用的一个实例的框图。
[0019]图3说明可产生共享存储器区域(被多个主装置存取)的域密钥的另一实例。
[0020]图4A说明如何可组合主装置侧存取控制和从属装置侧存取控制以设计灵活的且可升级的存取控制系统的第一实例。
[0021]图4B说明如何可组合主装置侧存取控制和从属装置侧存取控制以设计灵活的且可升级的存取控制系统的第二实例。
[0022]图5，包括图5A和5B，说明如何可在系统内产生和使用域特定密钥。
[0023]图6说明对存储器控制器操作以执行具有数据加密的存取控制的方法。
[0024]图7说明对存储器控制器操作以执行具有数据加密的存取控制的方法。
[0025]图8说明用于对经分配的存储器(例如，DRAM、闪存等)的存取控制的方法。
[0026]图9为说明包含具有使用集成式加密/解密的存取控制的存储器控制器的电子装置的框图。
【具体实施方式】
[0027]在以下描述中，给出特定细节以提供对本发明的各种方面的透彻理解。然而，所属领域的一般技术人员应理解，可以在不具有这些特定细节的情况下实践所述方面。举例来说，可以框图展示电路以便避免以不必要的细节混淆所述方面。在其它情况下，可以不详细展示众所周知的电路、结构和技术以便不混淆本发明的各方面。
[0028]词语“示范性”在本文中用于意指“充当实例、例子或说明”。本文中描述为“示范性”的任何实施方案或方面未必解释为比本发明的其它方面优选或有利。同样，术语“方面”并不要求本发明的所有方面包含所论述的特征、优点或操作模式。
[0029]概述
[0030]为了保护对与不同域相关联的存储器区域的存取，一个特征组合存储器控制器内的存取控制功能和安全功能以使用不同域特定密钥确保存储在每一存储器区域内的数据安全(例如，加密)。因此，存在对存储器的固有保护，由于存储器被动态地分配到不同域(每一域具有定义所述域的不同存取控制设置)。由于在存储器控制器级执行数据的加密/解密，因此加