基于遠(yuǎn)程密鑰的存儲器緩沖區(qū)訪問控制機(jī)制制造技術(shù)

技術(shù)編號：11679518 閱讀：89 留言：0更新日期：2015-07-06 12:22

本申請公開了實(shí)現(xiàn)可撤銷的安全遠(yuǎn)程密鑰的系統(tǒng)和方法。多個編索引的基礎(chǔ)秘密存儲在與本地存儲器耦合的本地節(jié)點(diǎn)的協(xié)同處理器的寄存器中。當(dāng)確定所選擇的基礎(chǔ)秘密過期時，基于基礎(chǔ)秘密索引存儲在寄存器中的基礎(chǔ)秘密改變，從而使得基于過期的基礎(chǔ)秘密生成的遠(yuǎn)程密鑰無效。具有驗(yàn)證數(shù)據(jù)和基礎(chǔ)秘密索引的遠(yuǎn)程密鑰從請求訪問該本地存儲器的節(jié)點(diǎn)接收。驗(yàn)證基礎(chǔ)秘密基于基礎(chǔ)秘密索引從寄存器獲得。協(xié)同處理器基于驗(yàn)證基礎(chǔ)秘密對驗(yàn)證數(shù)據(jù)執(zhí)行硬件驗(yàn)證。如果與基礎(chǔ)秘密索引相關(guān)聯(lián)的基礎(chǔ)秘密已經(jīng)在所選擇的協(xié)同處理器的寄存器中改變了，則硬件驗(yàn)證失敗。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】
【國外來華專利技術(shù)】基于遠(yuǎn)程密鑰的存儲器緩沖區(qū)訪問控制機(jī)制相關(guān)申請的交叉引用；權(quán)益要求根據(jù)35U.S.C.§119(e)，本申請要求于2012年10月2日提交的臨時申請61/709,142的權(quán)益，其全部內(nèi)容通過引用被結(jié)合于此，如同在此作了全面闡述一樣。于2013年2月27日提交的蘋果公司申請No.13/778,307以及于2013年5月15日提交的專利技術(shù)人為SanjivKapil等人、專利技術(shù)名稱為“MEMORYBUSPROTOCOLTOENABLECLUSTERINGBETWEENNODESOFDISTINCTPHYSICALDOMAINADDRESSSPACES”的蘋果公司申請No.13/838,542(代理卷號No.50277-4032)的全部內(nèi)容通過引用被結(jié)合于，如同在此作了全面闡述一樣。
本專利技術(shù)一般地涉及硬件計算設(shè)備。更具體地，本專利技術(shù)涉及基于遠(yuǎn)程密鑰的存儲器緩沖區(qū)訪問控制機(jī)制。
技術(shù)介紹
個體處理器速度伴隨著新技術(shù)而持續(xù)增大。通過利用多個處理器的節(jié)點(diǎn)的集群還可獲得更高的性能。例如，數(shù)據(jù)庫系統(tǒng)通常將數(shù)據(jù)庫的多個部分分布在集群中的若干節(jié)點(diǎn)上，以便提高性能和提供可升縮性。多個節(jié)點(diǎn)的使用要求用于在節(jié)點(diǎn)之間共享數(shù)據(jù)的方法。集群可以配置為相干(coherent)存儲集群或計算集群。相干存儲集群上的節(jié)點(diǎn)共享物理存儲器。共享物理存儲器允許集群上的每個節(jié)點(diǎn)非?？焖俚赝ㄐ?。為了在共享的存儲集群上的兩個節(jié)點(diǎn)之間發(fā)送和接收消息，一個節(jié)點(diǎn)將會將數(shù)據(jù)寫到該共享的存儲器而另一節(jié)點(diǎn)將從該共享的存儲器讀取數(shù)據(jù)。然而，相干存儲集群昂貴且共享存儲器的大小有限。計算集群上的節(jié)點(diǎn)不共享物理存儲器。...
基于遠(yuǎn)程密鑰的存儲器緩沖區(qū)訪問控制機(jī)制

【技術(shù)保護(hù)點(diǎn)】
一種設(shè)備，包括：本地節(jié)點(diǎn)，包括本地存儲器和與本地存儲器耦合的至少一個協(xié)同處理器，每個協(xié)同處理器包括寄存器；多個基礎(chǔ)秘密，其中，所述多個基礎(chǔ)秘密中的每個基礎(chǔ)秘密與一基礎(chǔ)秘密索引相關(guān)聯(lián)，其中，每個寄存器被配置為基于基礎(chǔ)秘密索引來存儲所述多個基礎(chǔ)秘密；至少一個主處理器，被配置為執(zhí)行軟件指令，所述軟件指令使得所述至少一個主處理器基于與所選擇的基礎(chǔ)秘密相關(guān)聯(lián)的所選擇的基礎(chǔ)秘密索引來改變寄存器中的所選擇的基礎(chǔ)秘密；其中，從所述至少一個協(xié)同處理器中選擇的所選擇的協(xié)同處理器被配置為：接收第一遠(yuǎn)程密鑰，第一遠(yuǎn)程密鑰包括第一基礎(chǔ)秘密索引和基于第一基礎(chǔ)秘密生成的第一驗(yàn)證數(shù)據(jù)，其中，第一遠(yuǎn)程密鑰是從請求訪問所述本地存儲器的第一節(jié)點(diǎn)接收的；基于第一基礎(chǔ)秘密索引獲取存儲在所選擇的協(xié)同處理器的寄存器中的驗(yàn)證基礎(chǔ)秘密；基于驗(yàn)證基礎(chǔ)秘密對第一驗(yàn)證數(shù)據(jù)執(zhí)行硬件驗(yàn)證，其中，當(dāng)與第一基礎(chǔ)秘密索引相關(guān)聯(lián)的基礎(chǔ)秘密已經(jīng)在所選擇的協(xié)同處理器的寄存器中改變了時，硬件驗(yàn)證失敗；在對第一驗(yàn)證數(shù)據(jù)的成功硬件驗(yàn)證之后向第一節(jié)點(diǎn)準(zhǔn)予對所述本地存儲器的訪問。

【技術(shù)特征摘要】
【國外來華專利技術(shù)】2012.10.02 US 61/709,142;2013.03.15 US 13/839,5251.一種用于存儲器訪問的設(shè)備，包括：本地節(jié)點(diǎn)，包括本地存儲器和與本地存儲器耦合的至少一個協(xié)同處理器，每個協(xié)同處理器包括寄存器，其中每個寄存器被配置為存儲用于生成和驗(yàn)證遠(yuǎn)程密鑰的多個基礎(chǔ)秘密，其中，所述多個基礎(chǔ)秘密中的每個基礎(chǔ)秘密與一基礎(chǔ)秘密索引相關(guān)聯(lián)，其中，每個寄存器被配置為基于基礎(chǔ)秘密索引來存儲所述多個基礎(chǔ)秘密；至少一個主處理器，被配置為執(zhí)行軟件指令，所述軟件指令使得所述至少一個主處理器基于與所選擇的基礎(chǔ)秘密相關(guān)聯(lián)的所選擇的基礎(chǔ)秘密索引來改變寄存器中的所選擇的基礎(chǔ)秘密；其中，從所述至少一個協(xié)同處理器中選擇的所選擇的協(xié)同處理器被配置為：從第一節(jié)點(diǎn)接收訪問所述本地存儲器的請求，所述請求包括第一遠(yuǎn)程密鑰，第一遠(yuǎn)程密鑰包括第一基礎(chǔ)秘密索引和基于第一基礎(chǔ)秘密生成的第一驗(yàn)證數(shù)據(jù)；基于第一基礎(chǔ)秘密索引獲取存儲在所選擇的協(xié)同處理器的寄存器中的驗(yàn)證基礎(chǔ)秘密；基于驗(yàn)證基礎(chǔ)秘密對第一遠(yuǎn)程密鑰中的第一驗(yàn)證數(shù)據(jù)執(zhí)行硬件驗(yàn)證而不使用任何軟件指令或編程API輔助來執(zhí)行所述硬件驗(yàn)證，其中，當(dāng)與第一基礎(chǔ)秘密索引相關(guān)聯(lián)的基礎(chǔ)秘密已經(jīng)在所選擇的協(xié)同處理器的寄存器中改變了時，所述硬件驗(yàn)證失?。辉趯Φ谝贿h(yuǎn)程密鑰的成功認(rèn)證之后，根據(jù)所述請求訪問所述本地存儲器。2.如權(quán)利要求1所述的設(shè)備，其中，第一驗(yàn)證數(shù)據(jù)包括使用第一基礎(chǔ)秘密作為密鑰生成的散列字段。3.如權(quán)利要求1所述的設(shè)備，其中，所選擇的協(xié)同處理器還被配置為：生成第二遠(yuǎn)程密鑰，第二遠(yuǎn)程密鑰包括第二基礎(chǔ)秘密索引和基于第二基礎(chǔ)秘密生成的第二驗(yàn)證數(shù)據(jù)，第二基礎(chǔ)秘密基于第二基礎(chǔ)秘密索引存儲在所選擇的協(xié)同處理器的寄存器中；向第二節(jié)點(diǎn)發(fā)送第二遠(yuǎn)程密鑰以向第二節(jié)點(diǎn)準(zhǔn)予對所述本地存儲器的訪問，其中，只要第二基礎(chǔ)秘密仍然沒變，則第二節(jié)點(diǎn)被授權(quán)訪問與第二遠(yuǎn)程密鑰相關(guān)聯(lián)的本地存儲器的一部分。4.如權(quán)利要求1所述的設(shè)備，其中，所選擇的協(xié)同處理器還被配置為：發(fā)送訪問與第三節(jié)點(diǎn)相關(guān)聯(lián)的遠(yuǎn)程存儲器的請求，所述請求包括從第三節(jié)點(diǎn)接收的第三遠(yuǎn)程密鑰。5.如權(quán)利要求1所述的設(shè)備，其中，第一遠(yuǎn)程密鑰是從第一節(jié)點(diǎn)的軟件管理程序接收的。6.如權(quán)利要求1所述的設(shè)備，其中，所述多個基礎(chǔ)秘密中的至少一個基礎(chǔ)秘密是切塊式的基礎(chǔ)秘密，其中，每個切塊式的基礎(chǔ)秘密被分割成多個切塊，每個切塊能夠獨(dú)立于所述切塊式的基礎(chǔ)秘密中的其他切塊被無效。7.如權(quán)利要求6所述的設(shè)備：其中，所選擇的協(xié)同處理器的寄存器還被配置為存儲切塊驗(yàn)證數(shù)據(jù)；其中，第一基礎(chǔ)秘密是切塊式的基礎(chǔ)秘密；其中，第一遠(yuǎn)程密鑰還包括識別與第一基礎(chǔ)秘密相關(guān)聯(lián)的切塊的第一切塊索引；其中，第一遠(yuǎn)程密鑰的所述硬件驗(yàn)證還基于第一切塊索引和所述切塊驗(yàn)證數(shù)據(jù)；其中，所述軟件指令還使得所述至少一個主處理器修改與所選擇的切塊式的基礎(chǔ)秘密的所選擇的切塊對應(yīng)的切塊驗(yàn)證數(shù)據(jù)以指示與所選擇的切塊式的基礎(chǔ)秘密的所選擇的切塊相關(guān)聯(lián)的遠(yuǎn)程密鑰無效。8.如權(quán)利要求7所述的設(shè)備，其中，所述切塊驗(yàn)證數(shù)據(jù)包括與每個切塊式的基礎(chǔ)秘密相關(guān)聯(lián)的位數(shù)組，其中，每個位數(shù)組的每個位值對應(yīng)于針對相關(guān)聯(lián)的切塊生成的遠(yuǎn)程密鑰的有效性。9.如權(quán)利要求7所述的設(shè)備，其中與給定切塊索引和給定的切塊式的基礎(chǔ)秘密相關(guān)聯(lián)的切塊驗(yàn)證數(shù)據(jù)在不改變所述給定的切塊式的基礎(chǔ)秘密的情況下不能從無效變?yōu)橛行А?0.如權(quán)利要求6所述的設(shè)備：其中，所述至少一個協(xié)同處理器的每個寄存器存儲相同的切塊驗(yàn)證數(shù)據(jù)；其中，所述軟件指令還使得所述至少一個主處理器在修改所述切塊驗(yàn)證數(shù)據(jù)之后更新存儲在寄存器上的所述切塊驗(yàn)證數(shù)據(jù)。11.如權(quán)利要求1所述的設(shè)備：其中，第一遠(yuǎn)程密鑰還包括高速緩存指示符，其指示來自第一節(jié)點(diǎn)的請求中包含的命令應(yīng)當(dāng)被高速緩存；其中，所選擇的協(xié)同處理器還被配置為基于所述高速緩存指示符來有選擇地高速緩存來自第一節(jié)點(diǎn)的命令和相關(guān)聯(lián)的數(shù)據(jù)...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：S·卡皮爾，G·F·斯沃特，A·安格冉，W·H·布瑞治，S·加拉斯，J·G·約翰遜，
申請(專利權(quán))人：甲骨文國際公司，
類型：發(fā)明
國別省市：美國;US

全部詳細(xì)技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)

密鑰存儲器技術(shù)

ip被訪問控制機(jī)制屏蔽技術(shù)

訪問控制機(jī)制技術(shù)

信息系統(tǒng)訪問控制機(jī)制技術(shù)

linux訪問控制機(jī)制技術(shù)

訪問控制機(jī)制決定技術(shù)

windows訪問控制機(jī)制技術(shù)

android訪問控制機(jī)制技術(shù)