。另外,例 子3的所述指令如果被執行則可W使得計算機用于:經由擴散器和逆變擴散器將擴散最大 化。例如,可W實現擴散器,W在塊密碼的塊大小小于訪問存儲器的粒度時進行加密,從而 確保將至少一比特的改變在所述未加密數據上擴散,W及可W實現逆變擴散器,W在所述 塊密碼的塊大小小于訪問存儲器的粒度時進行解密,從而確保將至少一比特的改變在所述 未加密數據上擴散。
[0078] 另外,例子3的所述指令如果被執行則可W使得計算機用于:對被利用來訪問所述 存儲器的物理存儲器地址進行加擾。另外,例子3的所述指令如果被執行則可W使得計算機 用于:對所述物理存儲器地址的加擾進行反轉。另外,例子3的所述指令如果被執行,則可W 使得計算機用于:利用所述物理存儲器地址作為對所述塊密碼的微調,從而將所述未加密 數據與所述物理存儲器地址進行綁定。另外,例子3的所述指令如果被執行,則可W使得計 算機用于:基于所述微調進行判定。
[0079] 另外,例子3的所述指令如果被執行,則可W使得計算機用于:在對未加密數據進 行加密并存儲到存儲器中之前,進行判定。另外,例子3的所述指令如果被執行,則可W使得 計算機用于:當所述未加密數據包括所述多個比特的隨機分布時,判定所述未加密數據被 損壞。另外,例子3的所述指令如果被執行,則可W使得計算機用于:當所述未加密數據損壞 時,防止訪問所述未加密數據。另外,例子3的所述指令如果被執行,則可W使得計算機用 于:在所述未加密數據被加密和存儲到存儲器中之前,進行所述判定。另外,例子3的所述指 令如果被執行,則可W使得計算機用于:當所述未加密數據包括所述多個比特的隨機分布 時,生成與所述未加密數據相關聯的完整性值,其中所述完整性值被存儲在所述存儲器中。
[0080] 另外,例子3的所述指令如果被執行,則可W使得計算機用于:在從所述存儲器中 取得數據并對所述數據進行解密W生成未加密數據之后,就所述未加密數據是否包括所述 多個比特的隨機分布進行第二判定。另外,例子3的所述指令如果被執行,則可W使得計算 機用于:當所述未加密數據包括所述多個比特的隨機分布時,從所述存儲器中取得所述完 整性值。另外,例子3的所述指令如果被執行,則可W使得計算機用于:當所述未加密數據被 損壞時,防止訪問所述未加密數據。
[0081] 另外,例子3的所述指令如果被執行,則可W使得計算機用于:實現概率密度函數、 闊值和指令解碼器中的一個或多個W進行所述判定。另外,例子3的所述指令如果被執行, 則可W使得計算機用于:識別W-頻率出現在所述未加密數據中的多個比特的比特序列。 另外,例子3的所述指令如果被執行,則可W使得計算機用于:對比特序列出現在所述未加 密數據中的實例的數量進行計數。另外,例子3的所述指令如果被執行,則可W使得計算機 用于:在所述實例的數量滿足闊值時,判定所述未加密數據不包括所述多個比特的隨機分 布。另外,例子3的所述指令如果被執行,則可W使得計算機用于:實現指令解碼器,用于對 所述未加密數據進行解碼W識別一條或多條指令。
[0082] 例子4設及一種計算機實現的方法,包括:識別具有多個比特的未加密數據,其中 所述未加密數據被加密并存儲于所述存儲器中。所述方法還可W用于就所述未加密數據是 否包括所述多個比特的隨機分布進行判定。所述方法還可W包括當所述未加密數據包括所 述多個比特的隨機分布時,實現完整性動作。
[0083] 另外,例子4的計算機實現的方法可W包括:在所述未加密數據被加密之前,將可 識別的模式添加到所述未加密數據,從而將所述多個比特的隨機分布最小化,其中所述可 識別模式可W包括包含固定值和存儲器位置的替換模式。另外,例子4的計算機實現的方法 可W包括:設定塊密碼的塊大小,W確保將至少一比特的改變在所述未加密數據上擴散,其 中所述塊大小被設置為等于訪問存儲器的粒度。另外,例子4的計算機實現的方法可W包 括:經由擴散器和逆變擴散器將擴散最大化。例如,可W實現擴散器,W在塊密碼的塊大小 小于訪問存儲器的粒度時進行加密,從而確保將至少一比特的改變在所述未加密數據上擴 散,W及可W實現逆變擴散器,W在所述塊密碼的塊大小小于訪問存儲器的粒度時進行解 密,從而確保將至少一比特的改變在所述未加密數據上擴散。
[0084] 另外,例子4的計算機實現的方法可W包括:對被利用來訪問所述存儲器的物理存 儲器地址進行加擾。另外,例子4的計算機實現的方法可W包括:對所述物理存儲器地址的 加擾進行逆變。另外,例子4的計算機實現的方法可W包括:利用所述物理存儲器地址作為 對所述塊密碼的微調,從而將所述未加密數據與所述物理存儲器地址進行綁定。另外,例子 4的計算機實現的方法可W包括:基于所述微調進行判定。
[0085] 另外,例子4的計算機實現的方法可W包括:在從所述存儲器中取得數據并對所述 數據進行解密W生成未加密數據之后,進行判定。另外,例子4的計算機實現的方法可W包 括:當未加密數據包括所述多個比特的隨機分布時,判定所述未加密數據被損壞。另外,例 子4的計算機實現的方法可W包括:當所述未加密數據損壞時,防止訪問所述未加密數據。
[0086] 另外,例子4的計算機實現的方法可W包括:在所述未加密數據被加密和存儲到存 儲器中之前,進行判定。另外,例子4的計算機實現的方法可W包括:當所述未加密數據包括 所述多個比特的隨機分布時,生成與所述未加密數據相關聯的完整性值,其中所述完整性 值被存儲在所述存儲器中。另外,例子4的計算機實現的方法可W包括:在從所述存儲器中 取得數據并對所述數據進行解密W生成未加密數據之后,就所述未加密數據是否包括所述 多個比特的隨機分布進行第二判定。另外,例子4的計算機實現的方法可W包括:當所述未 加密數據包括所述多個比特的隨機分布時,從所述存儲器中取得所述完整性值。另外,例子 4的計算機實現的方法可W包括:基于所述完整性值判定所述未加密數據是否被損壞。另 夕h例子4的計算機實現的方法可W包括:當所述未加密數據被損壞時,防止訪問所述未加 密數據。
[0087] 另外,例子4的計算機實現的方法可W包括:實現概率密度函數、闊值和指令解碼 器中的一個或多個W進行所述判定。另外,例子4的計算機實現的方法可W包括:識別W - 頻率出現在所述未加密數據中的多個比特的比特序列。另外,例子4的計算機實現的方法可 W包括:對比特序列出現在所述未加密數據中的實例的數量進行計數。另外,例子4的計算 機實現的方法可W包括:在所述實例的數量滿足闊值時,判定所述未加密數據不包括所述 多個比特的隨機分布。另外,例子4的計算機實現的方法可W包括:實現指令解碼器,用于對 所述未加密數據進行解碼W識別一條或多條指令。
[0088] 例子5設及一種計算機實現方法,其包括用于識別具有多個比特的未加密數據的 單元,其中所述未加密數據將被加密并存儲于所述存儲器中。所述方法還可W提供用于就 所述未加密數據是否包括所述多個比特的隨機分布進行判定的單元。所述方法還可W包括 用于在所述未加密數據包括所述多個比特的隨機分布時實現完整性動作的單元。
[0089] 另外,例子5的計算機實現的方法可W包括:用于在所述未加密數據被加密之前將 可識別的模式添加到所述未加密數據,從而將所述多個比特的隨機分布最小化的單元。另 夕h例子5的計算機實現的方法可W包括:用于設定塊密碼的塊大小W確保將至少一比特的 改變在所述未加密數據上擴散的單元,其中所述塊大小被設置為等于訪問存儲器的粒度。 另外,例子5的計算機實現的方法可W包括:用于在塊密碼的塊大小小于訪問存儲器的粒度 時進行加密,從而確保將至少一比特的改變在所述未加密數據上擴散的單元。另外,例子5 的計算機實現的方法可W包括:用于在所述塊密碼的塊大小小于訪問存儲器的粒度時進行 解密,從而確保將至少一比特的改變在所述未加密數據上擴散的單元。
[0090] 另外,例子5的計算機實現的方法可W包括:用于對被利用來訪問所述存儲器的物 理存儲器地址進行加擾的單元。另外,例子5的計算機實現的方法可W包括:用于對所述物 理存儲器地址的加擾進行逆變的單元。另外,例子5的計算機實現的方法可W包括:用于利 用所述物理存儲器地址作為對所述塊密碼的微調從而將所述未加密數據與所述物理存儲 器地址進行綁定的單元。另外,例子5的計算機實現的方法可W包括:用于基于所述微調進 行判定的單元。
[0091] 另外,例子5的計算機實現的方法可W包括:用于在從所述存儲器中取得數據并對 所述數據進行解密W生成未加密數據之后進行判定的單元。另外,例子5的計算機實現的方 法可W包括:用于在未加密數據包括所述多個比特的隨機分布時判定所述未加密數據被損 壞的單元。另外,例子5的計算機實現的方法可W包括:用于在所述未加密數據損壞時防止 訪問所述未加密數據的單元。
[0092] 另外,例子5的計算機實現的方法可W包括:用于在所述未加密數據被加密和存儲 到存儲器中之前進行判定的單元。另外,例子5的計算機實現的方法可W包括:用于在所述 未加密數據包括所述多個比特的隨機分布時,生成與所述未加密數據相關聯的完整性值的 單元,其中所述完整性值被存儲在所述存儲器中。另外,例子5的計算機實現的方法可W包 括:用于在從所述存儲器中取得數據并對所述數據進行解密W生成未加密數據之后就所述 未加密數據是否包括所述多個比特的隨機分布進行第二判定的單元。另外,例子5的計算機 實現的方法可W包括:用于在所述未加密數據包括所述多個比特的隨機分布時從所述存儲 器中取得所述完整性值的單元。另外,例子5的計算機實現的方法可W包括:用于基于所述 完整性值判定所述未加密數據是否被損壞的單元。另外,例子5的計算機實現的方法可W包 括:用于在所述未加密數據被損壞時防止訪問所述未加密數據的單元。
[0093] 另外,例子5的計算機實現的方法可W包括:用于實現概率密度函數、闊值和指令 解碼器中的一個或多個W進行所述判定的單元。另外,例子5的計算機實現的方法可W包 括:識別W-頻率出現在所述未加密數據中的多個比特的比特序列的單元。另外,例子5的 計算機實現的方法可W包括:用于對比特序列出現在所述未加密數據中的實例的數量進行 計數的單元。另外,例子5的計算機實現的方法可W包括:在所述實例的數量滿足闊值時判 定所述未加密數據不包括所述多個比特的隨機分布的單元。另外,例子5的計算機實現的方 法可W包括:用于對所述未加密數據進行解碼W識別一條或多條指令的單元。
[0094] 例子6可W設及包括執行例子5的方法的單元的裝置。例如,例子6的裝置可W包括 用于識別具有多個比特的未加密數據的單元,其中所述未加密數據被加密并存儲于存儲器 中。所述裝置還提供用于就所述未加密數據是否包括所述多個比特的隨機分布進行判定的 單元。所述裝置還可W包括用于在所述未加密數據包括所述多個比特的隨機分布時實現完 整性動作的單元。
[0095] 因此,本文所描述的技術可W支持非確定性的行內存儲器完整性檢查。另外,本文 所描述的技術可W根據存儲器規模縮放,因為例如在存儲器中可能存儲有實質上更少的完 整性值。因此,對于程序、應用、操作系統、指令等,可能存在實質上更少的存儲器開銷和/或 相對更多的可用存儲器。另外,可W將與存儲器訪問(例如,對ICV的訪問每次要驗證和/或 測試完整性)相關聯的性能退化最小化。另外,裝置可能被強迫使用總是經過啟發性規則 (例如,通過添加一個或多個非隨機模式)的數據,來將對錯誤校正代碼的需要最小化。另 夕h本文所描述的技術可W將對損壞數據的執行最小化,可W解釋惡意交換存儲器內容,可 W基于對手不可得的存儲位置使得信息與未加密數據相關,等等,或其組合。
[0096] 實施例可應用于與所有類型的半導體集成電路(IC)忍片一起使用。運些IC忍片的 例子包括但不限于:處理器、控制器、忍片組部件、可編程邏輯陣列(PLA)、存儲器忍片、網絡 忍片、片上系統(SoC)、SSD/NAND控制器ASIC等。另外,在一些附圖中,用線來表示信號導體 線。一些線會是