与遗留外围设备的密态计算的制作方法

本公开总体上涉及计算机系统的领域，更具体而言，涉及密态计算。

背景技术：

1、密态计算可以指代计算机系统安全解决方案，其在处理器组件的内部采用密态机制以保护由计算系统存储的数据。密态机制可以用以使用密钥、细调或其他安全机制对数据自身和/或指向数据的指针进行加密。密态计算是计算行业中的重要趋势，其中，计算自身的真正基础从根本上变为密态的。密态计算代表浩瀚的改变，对系统安全性的根本性重新思考，对行业具有广泛影响。

技术实现思路

技术特征：

1.一种装置，包括：

2.如权利要求1所述的装置，其中，所述一个或多个密钥包括数据密钥和指针密钥，对所述经加密虚拟地址的解密基于所述指针密钥的，而对所述经加密数据的解密基于所述数据密钥。

3.如权利要求1所述的装置，其中，所述密态计算电路用于：

4.如权利要求1所述的装置，其中，所述密态计算电路用于；

5.如权利要求1所述的装置，其中，所述互连电路包括输入/输出存储器管理单元(iommu)，用于：从所述存储器获取所述经加密数据并且将所述明文数据发送到所述存储器。

6.如权利要求5所述的装置，其中，所述密态计算电路实现于所述iommu内。

7.如权利要求5所述的装置，其中，所述iommu用于：

8.如权利要求1-7中任一项所述的装置，其中，所述互连电路用于实现基于外围组件快速互连(pcie)的互连，并且所述进程标识符是进程地址空间标识符(pasid)。

9.如权利要求8所述的装置，其中，所述一个或多个密钥是从pasid表的条目获得的。

10.如权利要求8所述的装置，其中，所述一个或多个密钥是基于pasid表的条目中的指针从所述存储器获得的。

11.如权利要求8所述的装置，其中，所述读取请求还包括总线/设备/功能(bdf)，并且所述一个或多个密钥是进一步基于所述bdf获得的。

12.一种或多种非瞬时性计算机可读介质，包括指令，所述指令在由电子设备的一个或多个处理器执行时，所述指令使所述电子设备：

13.如权利要求12所述的计算机可读介质，其中，所述一个或多个密钥包括数据密钥和指针密钥，对所述经加密虚拟地址的解密基于所述指针密钥，而对所述经加密数据的解密基于所述数据密钥。

14.如权利要求12所述的计算机可读介质，其中，所述指令用于：

15.如权利要求12所述的计算机可读介质，其中，所述指令用于：

16.如权利要求12-15中任一项所述的计算机可读介质，其中，所述互连是基于外围组件快速互连(pcie)的互连，并且所述进程标识符是进程地址空间标识符(pasid)。

17.如权利要求16所述的计算机可读介质，其中，所述一个或多个密钥是从pasid表的条目获得的。

18.如权利要求16所述的计算机可读介质，其中，所述一个或多个密钥是基于pasid表的条目中的指针从所述存储器获得的。

19.如权利要求16所述的计算机可读介质，其中，所述读取请求还包括总线/设备/功能(bdf)，并且所述一个或多个密钥是进一步基于所述bdf获得的。

20.一种系统，包括：

21.如权利要求20所述的系统，其中，所述一个或多个密钥包括数据密钥和指针密钥，对所述经加密虚拟地址的解密基于所述指针密钥，而对数据的加密或解密是基于所述数据密钥。

22.如权利要求20所述的系统，其中，所述电路还用于：

23.如权利要求20所述的系统，其中，所述密态计算电路用于：

24.如权利要求20-23中任一项所述的系统，其中，所述互连电路用于实现基于外围组件快速互连(pcie)的互连，并且所述进程标识符是进程地址空间标识符(pasid)。

25.如权利要求24的系统，其中，所述一个或多个密钥是从pasid表的条目或基于pasid表的条目中的指针从所述存储器获得的。

技术总结
在一个实施例中，在互连上从外围设备接收读取请求，其中，读取请求包括进程标识符和经加密虚拟地址。基于读取请求的进程标识符获得一个或多个密钥，并且基于一个或多个密钥对读取请求的经加密虚拟地址进行解密，以获得未加密虚拟地址。基于未加密虚拟地址从存储器获取经加密数据，并且基于一个或多个密钥对经加密数据进行解密，以获得明文数据。在互连上将明文数据发送到外围设备。

技术研发人员：A·特里卡利诺,A·巴萨克,R·H·瓦卡哈瓦拉,U·Y·卡卡亚
受保护的技术使用者：英特尔公司
技术研发日：
技术公布日：2024/1/13