METHOD FOR SECURING CONTENT USING DIFFERENT DOMAIN-SPECIFIC KEYS
A method operational within a memory controller is provided for securing content stored in memory. The memory controller may allocate logical memory regions within a memory device to different domains. A different domain-specific key is obtained for each of the different domains, where each domain-s...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A method operational within a memory controller is provided for securing content stored in memory. The memory controller may allocate logical memory regions within a memory device to different domains. A different domain-specific key is obtained for each of the different domains, where each domain-specific key is a function of at least a master key and domain-specific information. During write operations, content/data is encrypted, at the memory controller, as it is written into each logical memory region using a domain-specific key corresponding to a domain providing the content and to which the logical memory region is allocated. Similarly, during read operations, content/data is decrypted, at the memory controller, as it is read from each memory region using a domain-specific key corresponding to a domain requesting the content and to which the logical memory region, where the content is stored, is allocated.
L'invention concerne un procédé mis en œuvre fonctionnellement à l'intérieur d'un contrôleur de mémoire pour sécuriser un contenu stocké en mémoire. Le contrôleur de mémoire peut affecter des régions de mémoire logique à l'intérieur d'un dispositif de mémoire à différents domaines. Une clé spécifique d'un domaine différent est obtenue pour chacun des différents domaines, chaque clé spécifique d'un domaine étant une fonction d'au moins une clé maître et d'informations spécifiques de domaine. Pendant des opérations d'écriture, un contenu est crypté /des données sont cryptées sur le contrôleur de mémoire au fur et à mesure qu'il est écrit/qu'elles sont écrites dans chaque région de mémoire logique au moyen d'une clé spécifique d'un domaine correspondant au domaine fournissant le contenu et auquel la région de mémoire logique est affectée. De la même manière, pendant des opérations de lecture, un contenu est décrypté /des données sont décryptées sur le contrôleur de mémoire au fur et à mesure qu'il est lu /qu'elles sont lues à partir de chaque région de mémoire au moyen d'une clé spécifique d'un domaine correspondant au domaine demandant le contenu et auquel la région de mémoire logique où le contenu est stocké, est affectée. |
|---|