【技术实现步骤摘要】
数据读取方法及相关装置
本专利技术实施例涉及计算机系统领域,尤其涉及一种数据读取方法及相关装置。
技术介绍
在现有的计算机系统中,处理器芯片与内存之间互相传输时需要保证数据的完整性。因为如果不能保证数据的完整性,处理器芯片就有可能读取得到错误的数据。通过修改内存发送的数据,攻击者就有可能利用这个漏洞入侵计算机系统。现有的一种保证数据完整性的方法是内存利用所有待读取数据生成包含于所述待读取数据的完整性信息的认证码,连同所有待读取数据一并发送给处理器芯片,但是这样就需要内存的加密存储单元读取所有所述待读取数据,才能生成相应的完整性信息,而内存同一时间内能够处理的数据量是有限的,这样数据的接收和存储效率就会比较低。所以,如何在保证数据完整性的前提下,提高处理器芯片与内存之间数据的接收和存储效率就成为本领域技术人员亟需解决的技术问题。
技术实现思路
本专利技术实施例解决的技术问题是如何在保证数据完整性的前提下,提高处理器芯片与内存之间数据的接收和存储效率。为解决上述问题,本专利技术实施例提...
【技术保护点】
1.一种数据读取方法,其特征在于,包括:/n至少接收待读取数据和所述待读取数据的存储端读数据认证码;其中,所述待读取数据包括至少一个待读取数据包,各所述待读取数据包的接收为并行接收,所述存储端读数据认证码为至少基于共享密钥和所述待读取数据的写入完整性信息生成的认证码;/n存储所述待读取数据,利用所述待读取数据生成所述待读取数据的读取完整性信息,至少基于所述共享密钥和所述读取完整性信息生成处理端读数据认证码,各所述待写入数据包的存储为并行存储;/n判断所述存储端读数据认证码是否等于所述处理端读数据认证码;/n当所述存储端读数据认证码等于所述处理端读数据认证码时,确认所述待读取数据的完整性。/n
【技术特征摘要】
20191223 CN 201911335324X1.一种数据读取方法,其特征在于,包括:
至少接收待读取数据和所述待读取数据的存储端读数据认证码;其中,所述待读取数据包括至少一个待读取数据包,各所述待读取数据包的接收为并行接收,所述存储端读数据认证码为至少基于共享密钥和所述待读取数据的写入完整性信息生成的认证码;
存储所述待读取数据,利用所述待读取数据生成所述待读取数据的读取完整性信息,至少基于所述共享密钥和所述读取完整性信息生成处理端读数据认证码,各所述待写入数据包的存储为并行存储;
判断所述存储端读数据认证码是否等于所述处理端读数据认证码;
当所述存储端读数据认证码等于所述处理端读数据认证码时,确认所述待读取数据的完整性。
2.如权利要求1所述的数据读取方法,其特征在于,所述存储端读数据认证码为至少基于所述共享密钥、所述写入完整性信息和存储端读数据计数器值生成的认证码,所述存储端读数据计数器值为基于存储端读数据计数器值的初始值和存储端读数据计数器的计数序列得到的计数器值,且当生成所述存储端读数据认证码后,所述存储端读数据计数器值根据所述存储端读数据计数器的计数序列,将所述存储端读数据计数器值的下一个值作为所述存储端读数据计数器值;
所述至少基于所述共享密钥和所述读取完整性信息生成处理端读数据认证码的步骤包括:
至少基于所述共享密钥、所述读取完整性信息和当前的处理端读数据计数器值生成所述处理端读数据认证码;当生成所述处理端读数据认证码后,所述处理端读数据计数器值根据所述处理端读数据计数器的计数序列,将当前的所述处理端读数据计数器值的下一个值作为所述处理端读数据计数器值,其中,所述存储端读数据计数器值的初始数值与所述处理端读数据计数器值的初始值相同,所述存储端读数据计数器的计数序列与所述处理端读数据计数器的计数序列相同。
3.如权利要求1所述的数据读取方法,其特征在于,所述至少接收待读取数据和所述待读取数据的存储端读数据认证码的步骤包括:
接收所述待读取数据、写入所述待读取数据时存储的所述存储端写数据计数器值和所述存储端读数据认证码,所述存储端读数据认证码为基于所述共享密钥、所述处理端写数据认证码和所述存储端写数据认证码二者中的一者和当前的所述存储端读数据计数器值生成的认证码;
所述至少基于所述共享密钥、所述读取完整性信息和当前的处理端读数据计数器值生成所述处理端读数据认证码的步骤包括:
基于所述共享密钥、所述读取完整性信息、当前的所述处理端读数据计数器值和所述存储端写数据计数器值生成所述处理端读数据认证码。
4.如权利要求1所述的数据读取方法,其特征在于,还包括:当所述存储端读数据认证码不等于所述处理端读数据认证码时,返回报告信息。
5.如权利要求1所述的数据读取方法,其特征在于,所述待读取数据的接收与所述待读取数据的存储端读数据认证码的接收为并行接收。
6.如权利要求1所述的数据读取方法,其特征在于,各待读取数据包由所述存储端的普通存储单元发送,且发送各所述待写入数据包的所述普通存储单元不同。
7.如权利要求1所述的数据读取方法,其特征在于,所述待读取数据的存储端读数据认证码由所述存储端的加密存储单元发送。
8.如权利要求3所述的数据读取方法,其特征在于,所述存储端写数据计数器值的接收与所述待读取数据、所述待读取数据的存储端读数据认证码的接收为并行接收。
9.如权利要求3所述的数据读取方法,其特征在于,所述存储端写数据计数器值由所述存储端的计数存储单元发送。
10.如权利要求1-9任一项所述的数据读取方法,其特征在于,所述待读取数据的获取步骤包括:
存储端接收待读取数据的数据地址和所述数据地址的处理端读请求认证码,其中,所述数据地址包括至少一个数据地址位,各所述数据地址位的接收为并行接收,所述处理端读请求认证码为至少基于共享密钥和所述数据地址生成的认证码;
至少基于所述共享密钥和所述数据地址生成存储端读请求认证码;
判断所述处理端读请求认证码是否等于所述存储端读请求认证码;
当所述处理端读请求认证码等于所述存储端读请求认证码时,根据所述数据地址获取所述待读取数据。
11.如权利要求10所述的数据读取方法,其特征在于,所述处理端读请求认证码为基于所述共享密钥、所述待读取地址和处理端读请求计数器值生成的认证码;所述处理端读请求计数器值为基于处理端读请求计数器值的初始值和处理端读请求计数器的计数序列得到的计数器值,且当生成所述处理端读请求认证码后,所述处理端读请求计数器值根据所述处理端读请求计数器的计数序列,将当前的所述处理端读请求计数器值的下一个值作为所述处理端读请求计数器值;
所述至少基于所述共享密钥和所述数据地址生成存储端读请求认证码的步骤包括:
基于所述共享密钥、所述数据地址和当前的存储端读请求计数器值生成所述存储端读请求认证码;当生成所述存储端读请求认证码后,所述存储端读请求计数器值根据所述存储端读请求计数器的计数序列,将当前的所述存储端读请求计数器值的下一个值作为所述存储端读请求计数器值;其中,所述存储端读请求计数器值为基于存储端读请求计数器值的初始值和存储端读请求计数器的计数序列得到的计数器值,所述存储端读请求计数器值的初始值与所述处理端读请求计数器值的初始值相同,所述存储端读请求计数器的计数序列与所述处理端读请求计数器的计数序列相同。
12.如权利要求10所述的数据读取方法,其特征在于,还包括:
当所述处理端读请求认证码不等于所述存储端读请求认证码时,向所述处理端返回报告信息。
13.如权利要求10所述的...
【专利技术属性】
技术研发人员:杜朝晖,应志伟,
申请(专利权)人:海光信息技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。