本公开了输入/输出数据加密实施例涉及输入/输出(I/O)数据加密和解密。在一个实施例中计算设备的集成电路(IC)上的加密/解密引擎获得至少一个明文数据。一些实施例通过加密/解密引擎确定至少一个明文数据是要被发送到计算设备中的存储器还是要被发送到I/O设备当至少一个明文数据要被发送到I/O设备时，一些實施例通过加密/解密引擎将分组密码加密算法的加密原语应用于至少一个明文数据以创建输出加密数据，其中包含随机数的初始化向量被应用于加密原语

安全性是现代计算系统设计中的一个因素。尤其存储器和存储设备的密码保护对于计算设备以可靠和值得信任的方式工作变得有价值。数据加密技术可以结合存储器加密和输入/输出(I/O)加密

通过实施例但不限于以下附图阐释本公开的特征，在附图中相同嘚附图标记表示相同的元件其中：

图1是用于I/O数据加密的示例性系统的框图；

图2是用于I/O数据加密/解密的示例性方法的流程图；

图3是用于I/O数據加密的另一示例性方法的流程图，包括对要被发送并且存储在计算设备的主存储器中的数据进行加密；

图4是用于I/O数据加密的另一示例性方法的流程图包括在集成电路(IC)的处理器中接收将明文数据写入I/O设备中的请求；

图5A是将被发送给I/O设备的明文数据的示例性加密过程的框图。

图5B是来自I/O设备的加密数据的示例性解密过程的框图；

图6是用于I/O数据解密的示例性方法的流程图；

图7是将被发送到I/O设备的明文高速缓存行嘚示例性加密处理的框图；以及

图8是用于I/O数据加密的示例性集成电路的框图

图9是包括多个分组密码加密算法的I/O数据加密的另一示例性集荿电路的框图。

数据加密技术可以组合存储器加密和I/O加密存储器加密技术旨在保护存储在计算设备的主存储器中的数据的机密性、完整性和重放。如本文所使用的“主存储器”可以指计算设备内部的物理存储器，诸如随机存取存储器(RAM)包括数字随机存取存储器(DRAM)或静态随機存取存储器(SRAM)。I/O加密技术旨在保护I/O设备中的数据的机密性和完整性该I/O设备例如诸如包括磁盘驱动器、闪速存储器设备等外部大容量存储設备的存储设备。

集成电路(IC)可以被提供有主存储器加密技术以保护系统免受各种攻击IC可以是片上系统(SoC)，并且该IC可以被分组为系统级封装(SiP)这些存储器加密技术可以向IC中的片上存储器控制器添加硬件加密/解密引擎，该加密/解密引擎在将数据写入主存储器时对该数据进行透明加密并且在从主存储器读取数据时对该数据进行解密。

诸如存储设备的I/O设备可以在设备的控制器内部提供有内置的硬件加密/解密引擎洳本文所使用的，“I/O设备”可以指可连接到计算设备的能够接受输入的、输出的或其他经处理的数据的设备I/O设备也可以获取相应的媒体數据作为被发送到计算设备的输入，或者将数据发送到存储介质作为存储输出I/O设备的一些实施例可以有能力接收和存储从计算设备接收嘚数据，并且在一些情况下处理数据诸如打印机、屏幕等。I/O设备的一些其他实施例可以有能力接收、处理和存储从计算设备接收的数据并且可以有能力将存储在I/O设备的存储器中的数据发送到计算设备，诸如外部存储器(例如闪速存储器、CD等)、服务器、连接到实施加密技術的计算设备的计算设备等。另外在I/O加密技术中，加密密钥被存储在I/O设备中而不是被存储在计算设备的中央处理单元(CPU)或主存储器中此外，I/O设备可以使用直接存储器访问(DMA)并且以操作系统(OS)页面大小粒度来传递数据

然而，用户从计算设备向通信地连接到该计算设备的I/O设备发送数据以验证位于该I/O设备的控制器中的加密/解密引擎正在正确地操作、要求用户信任该加密/解密引擎的管理员可能是困难的此外，管理員仍然可以使用管理员权限来访问加密的用户数据这在用户不控制计算平台的公共云环境中可能是特别关注的。另外位于I/O设备中的加密引擎可能容易受到物理攻击。而且数据可能经由未加密的结构/总线被从计算设备发送到存储控制器的加密引擎，该未加密的结构/总线鈳能允许在数据被加密之前对该数据的未经授权的访问

因此，将存储器加密与I/O加密结合的解决方案使用通常被集成到片上存储器控制器Φ用于执行存储器加密/解密的独立的存储器加密/解密引擎和通常被集成到I/O设备的片上控制器中用于执行I/O加密/解密的独立的I/O加密/解密引擎。这增加了加密和解密过程的复杂性因为必须执行两次加密/解密。此外由于对应的存储器和I/O控制器中的加密/解密基础设施的重复，这增加了成本

为了解决这些问题，本文描述的实施例公开了一种用于I/O数据加密/解密的方法该I/O数据加密/解密使用结合存储器和I/O加密/解密的加密/解密引擎。这些实施例通过使用位于IC中的加密/解密引擎来提供组合的静止数据(Data-at-RestDAR)和飞行中数据(Data-in-Flight，DIF)加密因此，通过对离开IC的数据进行加密无论数据是去往计算设备的主存储器还是去往I/O设备，IC都可以充当用于防止未经授权的访问的安全界限

在这样的实施例中，计算设備的集成电路(IC)上的加密/解密引擎可以获得要被加密的至少一个明文数据(plaintext data)所述明文数据可以由IC的处理器从IC的存储器(例如高速缓冲存储器)、從计算设备的主存储器中检索，或者可以由处理器本身在例如执行应用程序或程序时生成加密/解密引擎还可以确定所获得的明文数据是偠被发送到计算设备中的主存储器还是要被发送到连接到计算设备的I/O设备。为了确定明文数据要被发送到哪里IC的处理器可以用选择器位(selector bit)來标记明文数据，以指示明文数据是要被发送到主存储器还是I/O设备该选择器位可以被添加到明文数据的物理地址。

当加密/解密引擎确定偠将明文数据发送到I/O设备时加密/解密引擎将分组密码加密算法的加密原语(encryption primitive)应用于至少一个明文数据，以创建输出加密数据其中包含随機数的初始化向量(IV)被应用于加密原语。本文描述的实施例可以使用随机数作为用于数据加密/解密的初始化向量使用随机数而不是数据的哋址作为IV允许加密/解密引擎在进程/应用程序决定仅依靠几页来进行I/O DMA操作的情况下提供安全性。

在一些其他实施例中加密/解密引擎可以从I/O設备获得加密数据，并且可以将分组密码加密算法的解密原语(decryption primitive)应用于加密数据以创建输出明文数据。应用于解密原语的IV也可以从I/O设备获嘚并且可以是与在加密过程期间被应用于加密原始明文数据相同的IV。

在一些实施例中加密/解密引擎可以是多模式加密/解密引擎(multimodeencryption/decryption)，并且汾组密码加密算法可以是经认证的分组密码加密算法使得当加密时创建认证标签并将该认证标签附加到数据。附加到加密数据的认证标簽确保了密文的完整性增强了安全性。在这样的实施例中加密/解密引擎可以在执行解密之前执行附加到加密数据的认证标签的完整性驗证。

现在参考附图图1是用于I/O数据加密/解密的示例性系统100的框图。应理解图1中所示的系统100可以包括额外的组件，并且在不脱离系统100的范围的情况下可以移除和/或修改本文中描述的组件中的一些组件。

写过ftp服务器端和客户端的小弟茬此求个源代码或者思路参考下，主要是想加强下对 IO流的理解顺便复习下ftp。 ftp服务器那块我想自己写不想借用任何工具搭建的FTP，不知道昰否能写成 谢谢各位大牛光临。

客户端Windows7系统用的Windows资源管理器打开的FTP地址，访问进去后文件的时间更改了，比实际时间提前了8小时泹直接用IE，看到的时间是正常的用FTP客户端工具连接后，看到的时间也是正常的用服务器上资源管理器看也是正常的。用Windows7系统的Windows资源管悝器看不正常但是选定文件后，右键查看属性看到的时间是正常的，把文件下载到本地后时间显示的也是正常的。 请问是Windows7哪块设置嘚问题吗怎么解决？

用win自带的mstsc远程也不行沒有报错就是不停来回跑进度条，但是可以ping通。 因为是服务器是托管在机房每次出现这問题，都需要让机房工作人员重启服务器恢复 近三个月几乎隔一段时间出现一次，原因也查找过也沒查清楚，有朋友出现过类似情况嗎怎麽解决的？

ftp服务器在被动模式下,开放端口数与并发连接数有什么关系会不会影响下载效率，设置多少比较合适

我的主机是win10，虚擬机是windows server2012 我的虚拟机通过桥接方式连接，主机之间和虚拟机可以相互ping通虚拟机也可以上网。 我创建了一个ftp服务器但是主机链接不上去。我关闭了主机和虚拟机各自的防火墙还是不行一直提示无法与服务器建立连接

客户端我用的是FlashFXP，其他工具也试 过比如1G的文件，每次仩传到300多兆久断开了检查了服务器，没有限制大小

使用普通电脑配置的FTP服务器大概会出现十几个同时上传或者下载文件吧，能在服务器端或者客户端程序进行限制防止不用用户同时上传同一文件吗?

大学四年，看课本是不可能一直看课本的了对于学习，特别是自学善于搜索网上的一些资源来辅助，还是非常有必要的下面我就把这几年私藏的各种资源，网站贡献出来给你们主要有：电子书搜索、實用工具、在线视频学习网站、非视频学习网站、软件下载、面试/求职必备网站。 注意：文中提到的所有资源文末我都给你整理好了，伱们只管拿去如果觉得不错，转发、分享就是最大的支持了 一、电子书搜索 对于大部分程序员...

今年，我也32了 为了不给大家误导，咨詢了猎头、圈内好友以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助，记得帮我点赞哦 目录： 你以为嘚人生 一次又一次的伤害 猎头界的真相 如何应对互联网行业的「中年危机」 一、你以为的人生 刚入行时，拿着傲人的工资想着好好干，鉯为我们的人生是这样的： 等真到了那一天你会发现，你的密码将不加密发送人生很可能是这样的： ...

互联网浮沉多年想给大家点干货，内附资源

昨天早上通过远程的方式 review 了两名新来同事的代码大部分代码都写得很漂亮，严谨的同时注释也很到位这令我非常满意。但當我看到他们当中有一个人写的 switch 语句时还是忍不住破口大骂：“我擦，小王你丫写的 switch 语句也太老土了吧！” 来看看小王写的代码吧，看完不要骂我装逼啊 private static String

原博客再更新，可能就没了之后将持续更新本篇博客。

提到“程序员”多数人脑海里首先想到的大约是：为人朩讷、薪水超高、工作枯燥…… 然而，当离开工作岗位撕去层层标签，脱下“程序员”这身外套有的人生动又有趣，马上展现出了完铨不同的A/B面人生！ 不论是简单的爱好还是正经的副业，他们都干得同样出色偶尔，还能和程序员的特质结合产生奇妙的“化学反应”。 @Charlotte：平日素颜示人周末美妆博主 大家都以为程序媛也个个不修边幅，但我们也许...

文章目录数据库基础知识为什么要使用数据库什么是SQL什么是MySQL?数据库三大范式是什么mysql有关权限的表都有哪几个MySQL的binlog有有几种录入格式？分别有什么区别数据类型mysql有哪些数据类型引擎MySQL存储引擎MyISAM與InnoDB区别MyISAM索引与InnoDB索引的区别？InnoDB引擎的4大特性存储引擎选择索引什么是索引索引有哪些优缺点？索引使用场景（重点）...

有个好朋友ZS是技术總监，昨天问我：“有一个老下属跟了我很多年，做事勤勤恳恳主动性也很好。但随着公司的发展他的进步速度，跟不上团队的步伐了有点...

今天给你们讲述一个外包程序员的幸福生活。男主是Z哥不是在外包公司上班的那种，是一名自由职业者接外包项目自己干。接下来讲的都是真人真事 先给大家介绍一下男主，Z哥老程序员，是我十多年前的老同事技术大牛，当过CTO也创过业。因为我俩都愛好喝酒、踢球再加上住的距离不算远，所以一直也断断续续的联系着我对Z哥的状况也有大概了解。 Z哥几年前创业失败后来他开始幹起了外包，利用自己的技术能...

不说了字节跳动也反手把我挂了。

即将毕业的应届毕业生一枚现在只拿到了两家offer，但最近听到一些消息其中一个offer，我这个组据说客户很少很有可能整组被裁掉。 想问大家： 如果我刚入职这个组就被裁了怎么办呢 大家都是什么时候知噵自己要被裁了的？ 面试软技能指导: BQ/Project/Resume 试听内容： 除了刷题还有哪些技能是拿到offer不可或缺的要素 如何提升面试软实力：简历, 行为面试，沟通能...

场景 日常开发if-else语句写的不少吧？当逻辑分支非常多的时候，if-else套了一层又一层虽然业务功能倒是实现了，但是看起来是真的很不優雅尤其是对于我这种有强迫症的程序"猿"，看到这么多if-else脑袋瓜子就嗡嗡的，总想着解锁新姿势：干掉过多的if-else！！！本文将介绍三板斧掱段： 优先判断条件条件不满足的，逻辑及时中断返回； 采用策略模式+工厂模式；

如果世界上都是这种不思进取的软件公司那别说大蔀分程序员只会写 3 年代码，恐怕就没有程序员这种职业

有小伙伴问松哥这个问题，他在上海某公司在离职了几个月后，前公司的领导聯系到他希望他能够返聘回去，他很纠结要不要回去 俗话说好马不吃回头草，但是这个小伙伴既然感到纠结了我觉得至少说明了两個问题：/m0_/article/details/","strategy":"BlogCommendHotData"}"

阿里巴巴全球数学竞赛（ Alibaba Global Mathematics Competition）由马云发起，由中国科学技术协会、阿里巴巴基金会、阿里巴巴达摩院共同举办大赛不设报名门槛，全世界爱好数学的人都可参与不论是否出身数学专业、是否投身数学研究。 2020年阿里巴巴达摩院邀请北京大学、剑桥大学、浙江大学等高校的顶尖数学教师组建了出题组中科院院士、美国艺术与科学院院士、北京国际数学...

指针在C语言中非常的重要，也比较的难你对指針的掌握程度也决定了你对C语言的掌握程度。在学习C语言的时候因当搞清楚取值运算符和取地址运算符各自的含义我们这里就通过取值運算符和取地址运算符展开讲指针。

二哥有个事想询问下您的意见，您觉得应届生值得去外包吗公司虽然挺大的，中xx但待遇感觉挺低，马上要报到挺纠结的。

当HR压你价说你只值7K时，你可以流畅地回答记住，是流畅不能犹豫。 礼貌地说：“7K是吗了解了。嗯~其實我对贵司的面试官印象很好只不过，现在我的手头上已经有一份11K的offer来面试，主要也是自己对贵司挺有兴趣的所以过来看看……”（未完） 这段话主要是陪HR互诈的同时，从公司兴趣公司职员印象上，都给予对方正面的肯定既能提升HR的好感度，又能让谈判气氛融洽为后面的发挥留足空间。...

HashMap底层实现原理红黑树，B+树B树的结构原理 Spring的AOP和IOC是什么？它们常见的使用场景有哪些Spring事务，事务的属性传播行为，数据库隔离级别 Spring和SpringMVCMyBatis以及SpringBoot的注解分别有哪些？SpringMVC的工作原理SpringBoot框架的优点，MyBatis框架的优点

面试阿里p7被问到的问题(当时我只知道第一个)：@Conditional是做什么的?@Conditional多个条件是什么逻辑关系条件判断在什么时候执...

编程语言层出不穷，从最初的机器语言到如今2500种以上的高级语言程序员們大呼“学到头秃”。程序员一边面临编程语言不断推陈出新一边面临由于许多代码已存在，程序员编写新应用程序时存在重复“搬砖”的现象 无代码/低代码编程应运而生。无代码/低代码是一种创建应用的方法它可以让开发者使用最少的编码知识来快速开发应用程序。开发者通过图形界面中可视化建模来组装和配置应用程序。这样一来开发者直...

最近面试了一个31岁8年经验的程序猿，让我有点感慨夶龄程序猿该何去何从。

说实话自己的算法，我一个不会太难了吧

已经连续五年参加大厂校招、社招的技术面试工作，简历看的不下於万份 这篇文章会用实例告诉你什么是差的程序员简历！ 疫情快要结束了，各个公司也都开始春招了作为即将红遍大江南北的新晋UP主，那当然要为小伙伴们做点事（手动狗头） 就在公众号里公开征简历，义务帮大家看并一一点评。《启舰：春招在即义务帮大家看看简历吧》 一石激起千层浪，三天收到两百多封简历 花光了两个星期的所有空闲时...

这是世界编程大赛第一名作品（97年Mekka ’97 4K Intro比赛）汇编语言所写。 整个文件只有4095个字节, 大小仅仅为16KB！ 不仅实现了3D动画的效果！还有一段震撼人心的背景音乐！！！ 内容无法以言语形容实在太强大！ 下面是代码,具体操作看最后！ @echo off more +1 %~s0|debug e100 33 f6 bf 0 20 b5 10 f3

我们知道现在的开发人员都使用 === 来代替 ==，为什么呢我在网上看到的大多数教程都认为，要预测 JavaScript 强制转换昰如何工作这太复杂了因此建议总是使用===。这些都...