用于保护固定长度的数据结构的完整性的方法技术

一个特征涉及一种用以通过使用计算高效的算法来保全数据结构的机制。在启动或起始会话后，可以预先产生多个密钥及/或掩模。通过选择所述多个预先产生的密钥的子集及/或从所述多个预先产生的掩模中选择掩模，可以针对每一数据结构(例如，存储器块或标头块)计算验证代码。所述验证代码可以存储在所述数据结构内，用于进一步检验所述数据结构的完整性。在同一周期或会话期间，用于所有验证代码(例如，用于其它数据结构)的所述密钥及/或掩模可以选自相同的多个密钥及/或掩模。

【技术实现步骤摘要】
【国外来华专利技术】
多个特征涉及通过使用消息验证代码保护数据结构免受攻击。
技术介绍
堆存储器由处理器保留且通过元数据结构的使用组织。元数据结构可以是固定长度的数据结构，所述数据结构含有关于哪一变量“控制”存储器的下一部分(如果指派存储器)及保留在对应存储器块中的存储器的量的信息(例如，在标头块中)。攻击者可能希望破坏这些元数据结构(例如，修改标头块)，以便减小自由存储器的量或保全某些重要数据片置于存储器的易受损部分中。因此，需要保护此元数据(例如，在数据结构或存储器块的标头块中的数据)以防止数据结构的未经授权的更改。因此，需要一种计算量少的解决方案来保护数据结构。
技术实现思路
提供一种产生验证代码的方法。在启动处理电路或在所述处理电路上执行的会话后，预先产生包括多个不同密钥的密钥的集合。还预先产生包括多个不同掩模的掩模的集合。在启动所述处理电路或在所述处理电路上执行的所述会话后，还可以预先产生掩模的所述集合。可以基于随机值产生密钥的所述集合及/或掩模的所述集合中的至少一者。可以获得与固定长度的数据结构相关联的多个可变输入。可以至少部分地基于所述多个可变输入中的至少一者选择所述掩模及选定对应本文档来自技高网...

【技术保护点】
一种产生验证代码的方法，其包括：在启动处理电路或在所述处理电路上执行的会话后，预先产生包括多个不同密钥的密钥的集合；预先产生包括多个不同掩模的掩模的集合；获得与固定长度的数据结构相关联的多个可变输入；将所述多个可变输入中的每一者与来自密钥的所述集合的选定对应密钥组合以获得多个暂时性值；组合所述多个暂时性值以获得中间值；及在所述中间值与来自掩模的所述集合的选定掩模之间执行运算以获得用于所述固定长度的数据结构的消息验证代码。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：A·W·登特，C·E·阿卡尔，B·B·布伦利，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US