安全计算机存储器的制作方法

本公开大体上涉及一种电子电路。特定来说，本公开涉及用于保护存储于计算机存储器中的数据的完整性的计算机硬件。

背景技术：

1、电子装置利用可编程硬件，其包含存储配置可编程硬件的处理电路提供其设计功能性的可执行代码及/或其它数据的存储器。作为一个实例，网络路由器通常包含片上系统(soc或应用处理器)或其它处理电路(例如微处理器或微控制器)且经配置以执行代码(例如固件)，代码配置网络路由器的处理电路执行网络分组路由功能且提供用户接口或应用程序编程接口(api)来改变网络路由器设置及监测网络路由器状态信息。此固件图像可包含(例如)提供高级功能性的操作系统及应用软件。作为另一实例，神经处理单元可经配置以使用经训练神经网络来加速计算推理(例如，执行图像分割以识别描绘不同类型的真实世界对象的图像的部分)，其中经训练神经网络表示为存储于固件中且由神经处理单元加载以通过神经网络执行信息的前向传播的参数或系数集合。作为更一般实例，例如智能手机、膝上型电脑、台式电脑、服务器及其类似者的计算装置将软件应用程序代码加载到计算装置的存储器中来执行且还可将数据加载到存储器中来供应用程序代码分析或处理以产生结果。

2、本“背景技术”章节中公开的上述信息仅用于增强本公开的理解，且因此其可含有不构成所属领域的一般技术人员已知的现有技术的信息。

技术实现思路

1、根据本公开的一个实施例，一种存储器保护电路经配置以：接收写入到存储器的数据；基于所述数据的部分来迭代更新运行完整性验证值以确定经计算完整性验证值且将所述数据的所述部分写入到所述存储器中的存储器区域；基于所述经计算完整性验证值和与所述数据相关联的参考完整性验证值之间的比较来确定验证结果；及基于所述验证结果来控制对所述存储器的所述存储器区域的存取。

2、所述存储器保护电路可经配置以在所述验证结果指示所述数据验证失败的情况中阻止对所述存储器区域的存取。

3、所述存储器保护电路可进一步经配置以：接收与写入到所述存储器的所述数据相关联的起始存储器地址；及基于以下来界定所述存储器区域：所述起始存储器地址及结束存储器地址；或所述起始存储器地址及所述存储器区域的大小。

4、所述存储器保护电路可经配置以在将所述数据的所述部分写入到所述存储器的存储媒体的所述存储器区域的同时基于所述数据的所述部分来更新所述运行完整性验证值。

5、所述经计算完整性验证值可包含基于加密散列函数计算的加密摘要。

6、所述经计算完整性验证值可基于消息认证码来计算。

7、所述消息认证码可为加密消息认证码。

8、所述经计算完整性验证值可基于存储于所述存储器的所述存储器区域中的所述数据的线性校验和来计算。

9、所述经计算完整性验证值可基于存储于所述存储器的所述存储器区域中的所述数据的非线性校验和来计算。

10、所述经计算完整性验证值可基于存储于所述存储器的所述存储器区域中的所述数据的纠错码或检错码来计算。

11、写入到所述存储器区域的所述数据可加密，且其中所述存储器保护电路可经配置以：接收针对所述存储器区域中的存储器地址范围的读取命令；及响应于所述读取命令而解密存储于所述存储器的所述存储器区域的所述存储器地址范围中的所述数据。

12、所述存储器保护电路可进一步经配置以：接收读取命令；基于数字签名来认证所述读取命令；及基于所述读取命令认证失败来阻止所述读取命令。

13、所述存储器保护电路可进一步经配置以在空闲时钟周期期间重新验证存储于所述存储器区域中的所述数据以：重新计算所述经计算完整性验证值；及基于所述经计算完整性验证值来重新计算所述验证结果；及基于所述验证结果来控制对所述存储器区域的存取。

14、所述验证结果可指示所述数据验证成功，所述存储器保护电路可经配置以将所述存储器区域的状态设置为锁定状态，且所述存储器保护电路可经配置以当所述存储器区域处于所述锁定状态时阻止对所述存储器区域的写入。

15、根据本公开的一个实施例，一种存储器系统包含：存储媒体，其经配置以存储数据；存储器保护电路，其经配置以：接收写入到所述存储媒体的数据；基于写入到所述存储媒体的所述数据的部分来迭代更新运行完整性验证值以确定经计算完整性验证值；基于所述经计算完整性验证值及与所述数据相关联的参考完整性验证值来计算验证结果；及基于所述验证结果来控制对存储于所述存储媒体中的所述数据的存取；及接口，其连接到所述存储器保护电路且经配置以与互连件通信。

16、所述存储媒体可为动态随机存取存储器，且所述存储媒体及所述存储器保护电路可在同一半导体裸片上。

17、所述存储器系统可经配置以通过所述互连件与处理器通信，所述处理器位于与所述存储媒体及所述存储器保护电路分离的半导体裸片上。

18、所述存储媒体可为硬盘，且所述存储器保护电路可与经配置以在所述硬盘上读取及写入数据的硬盘控制器集成在一起。

19、根据本公开的一个实施例，一种非易失性计算机可读媒体包含存储指令，其在由处理器执行时引起所述处理器产生包含存储器保护电路的集成电路的数字表示，所述存储器保护电路经配置以：接收写入到存储器的数据；基于所述数据的部分来迭代更新运行完整性验证值以确定经计算完整性验证值且将所述数据的所述部分写入到所述存储器的存储媒体中的存储器区域；基于所述经计算完整性验证值和与所述数据相关联的参考完整性验证值之间的比较来计算验证结果；及基于所述验证结果来控制对所述存储器的所述存储器区域的存取。

20、所述非易失性计算机可读媒体可存储指令，使得所述存储器保护电路经配置以在所述验证结果指示所述数据的验证失败的情况中阻止对所述存储器区域的存取。

技术特征：

1.一种存储器保护电路，其经配置以：

2.根据权利要求1所述的存储器保护电路，其中所述存储器保护电路经配置以在所述验证结果指示所述数据验证失败的情况中阻止对所述存储器区域的存取。

3.根据权利要求1所述的存储器保护电路，其中所述存储器保护电路进一步经配置以：

4.根据权利要求1所述的存储器保护电路，其中所述存储器保护电路经配置以在将所述数据的所述部分写入到所述存储器的存储媒体的所述存储器区域的同时基于所述数据的所述部分来更新所述运行完整性验证值。

5.根据权利要求1所述的存储器保护电路，其中所述经计算完整性验证值包括基于加密散列函数计算的加密摘要。

6.根据权利要求1所述的存储器保护电路，其中所述经计算完整性验证值是基于消息认证码来计算。

7.根据权利要求6所述的存储器保护电路，其中所述消息认证码是加密消息认证码。

8.根据权利要求1所述的存储器保护电路，其中所述经计算完整性验证值是基于存储于所述存储器的所述存储器区域中的所述数据的线性校验和来计算。

9.根据权利要求1所述的存储器保护电路，其中所述经计算完整性验证值是基于存储于所述存储器的所述存储器区域中的所述数据的非线性校验和来计算。

10.根据权利要求1所述的存储器保护电路，其中所述经计算完整性验证值是基于存储于所述存储器的所述存储器区域中的所述数据的纠错码或检错码来计算。

11.根据权利要求1所述的存储器保护电路，其中写入到所述存储器区域的所述数据被加密，且

12.根据权利要求1所述的存储器保护电路，其进一步经配置以：

13.根据权利要求1所述的存储器保护电路，其中所述存储器保护电路进一步经配置以在空闲时钟周期期间重新验证存储于所述存储器区域中的所述数据以：

14.根据权利要求1所述的存储器保护电路，其中所述验证结果指示所述数据验证成功，其中所述存储器保护电路经配置以将所述存储器区域的状态设置为锁定状态，且其中所述存储器保护电路经配置以当所述存储器区域处于所述锁定状态时阻止对所述存储器区域的写入。

15.一种存储器系统，其包括：

16.根据权利要求15所述的存储器系统，其中所述存储媒体是动态随机存取存储器，且

17.根据权利要求16所述的存储器系统，其中所述存储器系统经配置以通过所述互连件与处理器通信，所述处理器位于与所述存储媒体及所述存储器保护电路分离的半导体裸片上。

18.根据权利要求15所述的存储器系统，其中所述存储媒体是硬盘，且

19.一种非易失性计算机可读媒体，其包括存储指令，所述存储指令在由处理器执行时引起所述处理器产生包括存储器保护电路的集成电路的数字表示，所述存储器保护电路经配置以：

20.根据权利要求19所述的非易失性计算机可读媒体，其中所述存储器保护电路经配置以在所述验证结果指示所述数据验证失败的情况中阻止对所述存储器区域的存取。

技术总结本申请案涉及一种安全计算机存储器。一种存储器保护电路经配置以：接收写入到存储器的数据；基于所述数据的部分来迭代更新运行完整性验证值以确定经计算完整性验证值且将所述数据的所述部分写入到所述存储器中的存储器区域；基于所述经计算完整性验证值和与所述数据相关联的参考完整性验证值之间的比较来确定验证结果；及基于所述验证结果来控制对所述存储器的所述存储器区域的存取。技术研发人员：A·W·瓦森受保护的技术使用者：新思科技有限公司技术研发日：技术公布日：2024/4/29