技术特征:
1.一种装置,包括:解码器电路,用于对单条指令解码以生成经解码的指令,所述指令包括操作码,所述操作码用于指示存储器保护控制器用于根据叶操作被编程,其中,第一隐式操作数用于提供所述叶操作的指示,第二隐式操作数用于提供密钥标识符密钥id和加密算法的指示,第三隐式操作数用于提供输入数据结构的位置,其中,所述操作码用于指示执行电路用于:使用由物理不可克隆函数puf生成的解包密钥对来自所述输入数据结构的经加密的数据解密,经解密的数据包括两个串接的密钥;使用针对所述密钥id的所述两个串接的密钥、基于所指示的加密算法来对所述存储器保护控制器编程;以及设置操作状态;以及执行电路,用于根据所述操作码执行所述经解码的指令。2.如权利要求1所述的装置,其中,所述串接的密钥中的第一密钥是tweak密钥。3.如权利要求1-2中的任一项所述的装置,其中,所述串接的密钥中的第二密钥是数据密钥。4.如权利要求1-3中的任一项所述的装置,其中,所述隐式操作数是寄存器。5.如权利要求4所述的装置,其中,所述第一隐式操作数是eax寄存器。6.如权利要求1-5中的任一项所述的装置,其中,所述输入数据结构用于包括用于质询的字段,所述质询由所述puf使用以生成所述解包密钥。7.如权利要求1-6中的任一项所述的装置,其中,所述操作状态用于指示成功、无效加密算法、无效密钥id、以及设备忙碌中的一项。8.如权利要求1-7中的任一项所述的装置,其中,所述执行电路用于当所述秘密信息被成功地解密时清除零标志zf,并且所述执行电路用于在其他情况下将所述zf设置为1。9.如权利要求1-8中的任一项所述的装置,其中,所述指令与最高特权的保护级别相关联。10.一种方法,包括:对单条指令解码以生成经解码的指令,所述指令包括操作码,所述操作码用于指示存储器保护控制器用于根据叶操作被编程,其中,第一隐式操作数用于提供所述叶操作的指示,第二隐式操作数用于提供密钥标识符密钥id和加密算法的指示,第三隐式操作数用于提供输入数据结构的位置,其中,所述操作码用于指示执行电路用于:使用由物理不可克隆函数puf生成的解包密钥对来自所述输入数据结构的经加密的数据解密,经解密的数据包括两个串接的密钥;使用针对所述密钥id的所述两个串接的密钥、基于所指示的加密算法来对所述存储器保护控制器编程;以及设置操作状态;以及根据所述操作码执行所述经解码的指令。11.如权利要求10所述的方法,其中,所述串接的密钥中的第一密钥是tweak密钥。12.如权利要求11所述的方法,其中,所述串接的密钥中的第二密钥是数据密钥。13.如权利要求10-12中的任一项所述的方法,其中,所述隐式操作数是寄存器。14.如权利要求13所述的方法,其中,所述第一隐式操作数是eax寄存器。15.如权利要求10-14中的任一项所述的方法,其中,操作状态用于指示成功、无效加密算法、无效密钥id、以及设备忙碌中的一项。16.如权利要求10-15中的任一项所述的方法,其中,所述执行用于当所述秘密信息被成功地加密时清除零标志zf,并且所述执行用于在其他情况下将所述zf设置为1。
17.如权利要求10-16中的任一项所述的方法,其中,所述指令与最高特权的保护级别相关联。18.一种系统,包括:存储器,用于存储单条指令的实例;解码器电路,用于对所述单条指令的所述实例解码以生成经解码的指令,所述指令包括操作码,所述操作码用于指示存储器保护控制器用于根据叶操作被编程,其中,第一隐式操作数用于提供所述叶操作的指示,第二隐式操作数用于提供密钥标识符密钥id和加密算法的指示,第三隐式操作数用于提供输入数据结构的位置,其中,所述操作码用于指示执行电路用于:使用由物理不可克隆函数puf生成的解包密钥对来自所述输入数据结构的经加密的数据解密,经解密的数据包括两个串接的密钥;使用针对所述密钥id的所述两个串接的密钥、基于所指示的加密算法来对所述存储器保护控制器编程;以及设置操作状态;以及执行电路,用于根据所述操作码执行所述经解码的指令。19.如权利要求18所述的系统,其中,所述串接的密钥中的第一密钥是tweak密钥。20.如权利要求18-19中的任一项所述的系统,其中,所述串接的密钥中的第二密钥是数据密钥。21.如权利要求18-20中的任一项所述的系统,其中,所述隐式操作数是寄存器。22.如权利要求21所述的系统,其中,所述第一隐式操作数是eax寄存器。23.如权利要求18-22中的任一项所述的系统,其中,所述输入数据结构用于包括用于质询的字段,所述质询由所述puf使用以生成所述解包密钥。24.如权利要求18-23中的任一项所述的系统,其中,所述操作状态用于指示成功、无效加密算法、无效密钥id、以及设备忙碌中的一项。25.如权利要求18-24中的任一项所述的系统,其中,所述执行电路用于当所述秘密信息被成功地解密时清除零标志zf,并且所述执行电路用于在其他情况下将所述zf设置为1。
技术总结
本申请公开了ISA可访问的物理不可克隆函数。描述了用于使用由物理不可克隆函数(PUF)生成的密钥对数据加密的技术。根据本公开的装置可包括解码器电路,用于对指令解码并生成经解码的指令。经解码的指令包括操作数和操作码。操作码指示执行电路用于使用由PUF生成的密钥对数据加密。该装置可进一步包括执行电路,用于根据操作码执行经解码的指令,以使用由PUF生成的密钥对数据加密来生成经加密的数据。据。据。
技术研发人员:S
受保护的技术使用者:英特尔公司
技术研发日:2021.12.24
技术公布日:2022/7/1