页表完整性保护方法、装置和设备制造方法及图纸

本发明专利技术实施例提供了一种页表完整性保护方法、装置及设备，所述方法包括：确定页表中待验证的目标数据项；从保护树的根节点的下一节点层开始，依序对保护树的各节点层中与目标数据项关联的目标节点进行验证，直至验证到保护树的末端节点层中与目标数据项直接关联的目标节点；基于所述目标节点的验证结果，确定所述目标数据项的完整性。其中，用于页表完整性保护的保护树的节点的MAC，基于节点中的数据、与节点直接关联的局部计数器和与所述局部计数器对应的全局计数器计算得到，使得基于数据构建的保护树可以具有较少的层级，从而可以降低页表完整性保护的计算量。

【技术实现步骤摘要】
页表完整性保护方法、装置和设备
本专利技术实施例涉及计算机
，具体涉及一种页表完整性保护方法、装置和设备。
技术介绍
内存也被称为内存储器，用于暂时存放处理器中的运算数据，以及与硬盘等外部存储器交换的数据，是处理器与外界进行沟通的桥梁。为了有效管理，物理内存分为固定大小的块，称为页(Page)。物理页的大小是由硬件决定的，通常为2的幂，例如，在X86平台中，物理页大小为4KB。页表用于记录每一块物理内存的首地址和虚拟地址的映射关系。为了保护页表不被篡改，需要对页表进行完整性保护。例如，可以构建针对页表的完整性保护树。完整性保护树中，与页表数据关联的节点的数据随着页表的变化而变化，从而，在进行页表访问时，可基于完整性保护树进行验证，以确定页表是否遭遇攻击。然而，现有的页表保护方案中，为保证页表数据的安全，页表完整性保护的计算量过大，因此，如何提供改进方案，在保证页表数据安全性的前提下，降低页表完整性保护的计算量，成为了本领域技术人员亟需解决的技术问题。
技术实现思路
有鉴于此，本专利技术实施例提供本文档来自技高网...

【技术保护点】
1.一种数据页表完整性保护方法，其特征在于，包括：/n确定页表中待验证的目标数据项；/n从保护树的根节点层的下一节点层开始，依序对保护树的各节点层中与目标数据项关联的目标节点进行验证，直至验证到保护树的末端节点层中与目标数据项直接关联的目标节点；其中，保护树中的一个节点层包括至少一个节点，一个节点中的数据至少包括：至少一个局部计数器和与所述局部计数器对应的全局计数器，其中，一个节点中的一个局部计数器用于直接关联下一节点层中的一个节点，所述末端节点层中一个节点的一个局部计数器，用于直接关联一个数据项；所述保护树中，用于验证的节点配置有用于进行验证的消息验证码MAC，所述MAC基于节点中的数据、与...

【技术特征摘要】
1.一种数据页表完整性保护方法，其特征在于，包括：
确定页表中待验证的目标数据项；
从保护树的根节点层的下一节点层开始，依序对保护树的各节点层中与目标数据项关联的目标节点进行验证，直至验证到保护树的末端节点层中与目标数据项直接关联的目标节点；其中，保护树中的一个节点层包括至少一个节点，一个节点中的数据至少包括：至少一个局部计数器和与所述局部计数器对应的全局计数器，其中，一个节点中的一个局部计数器用于直接关联下一节点层中的一个节点，所述末端节点层中一个节点的一个局部计数器，用于直接关联一个数据项；所述保护树中，用于验证的节点配置有用于进行验证的消息验证码MAC，所述MAC基于节点中的数据、与节点直接关联的局部计数器和与所述局部计数器对应的全局计数器计算得到；
基于所述目标节点的验证结果，确定所述目标数据项的完整性。


2.如权利要求1所述的页表完整性保护方法，其特征在于，所述基于所述目标节点的验证结果，确定所述目标数据项的完整性，包括：
若保护树的各节点层中与目标数据项关联的目标节点均验证通过，则根据目标数据项以及与目标数据项直接关联的目标节点进行验证，若目标数据项验证通过，则确定目标数据项完整性验证通过。


3.如权利要求1所述的页表完整性保护方法，其特征在于，所述依序对保护树的各节点层中与目标数据项关联的目标节点进行验证，包括：
在验证当前节点层时，对所述当前节点层的目标节点进行验证的步骤包括：
基于所述目标节点中的数据、与所述目标节点直接关联的局部计数器、与所述局部计数器对应的全局计数器，计算得到所述待验证节点的节点待验证值；
比较所述节点待验证值和所述目标节点的MAC是否一致；
若所述节点待验证值和所述目标节点的MAC一致，则所述目标节点验证通过。


4.如权利要求3所述的页表完整性保护方法，其特征在于，所述保护树中，用于验证的节点还配置有用于纠错的纠错码，所述纠错码基于节点中的数据和节点的MAC计算得到；所述在验证当前节点层时，对所述当前节点层的目标节点进行验证的步骤，还包括：
若所述节点待验证值和所述目标节点的MAC不一致，基于所述目标节点的纠错码对所述目标节点进行纠错；
若纠错成功，则确定所述目标节点验证通过；若纠错失败，则确定所述目标节点验证不通过。


5.如权利要求4所述的页表完整性保护方法，其特征在于，所述基于所述目标节点的纠错码对所述目标节点进行纠错，包括：
将所述目标节点中的数据，分割为长度相等的预设个数的数据段；
结合所述目标节点的MAC和所述目标节点的纠错码，依序计算各数据段的假设值，并基于所述假设值，确定是否纠错成功；
其中，在任一数据段的验证步骤中，若数据段验证为出错，更新所述数据段为所述假设值，并确定纠错成功；
若各数据段均未验证为出错，则确定纠错失败。


6.如权利要求2所述的页表完整性保护方法，其特征在于，所述数据项配置有用于进行验证的数据项消息验证码，所述数据项消息验证码基于数据项、与数据项直接关联的局部计数器和与所述局部计数器对应的全局计数器计算得到，所述根据目标数据项以及与目标数据项直接关联的目标节点进行验证，包括：
基于所述目标数据项、与所述目标数据项直接关联的局部计数器、与所述局部计数器对应的全局计数器，计算得到所述目标数据项的数据待验证值；
比较所述数据待验证值和所述目标数据项的数据项消息验证码，验证所述目标数据项；
其中，若所述数据待验证值和所述目标数据项的数据项消息验证码一致，则所述目标数据项验证通过。


7.如权利要求6所述的页表完整性保护方法，其特征在于，所述目标数据项还配置有用于纠错的纠错码，所述纠错码基于所述目标数据项和所述目标数据项的数据项消息验证码计算得到；所述根据目标数据项以及与目标数据项直接关联的目标节点进行验证，还包括：
若所述数据待验证值和所述目标数据项的数据项消息验证码不一致，基于所述目标数据项的纠错码对所述目标数据项进行纠错；
若纠错成功，则确定所述目标数据项验证通过；若纠错失败，则确定目标数据项完整性验证不通过。


8.如权利要求7所述的页表完整性保护方法，其特征在于，所述基于所述目标数据项的纠错码对所述目标数据项进行纠错，包括：
将所述目标数据项分割为长度相等的预设个数的数据段；
结合所述目标数据项的数据项消息验证码和所述目标数据项的纠错码，依序计算各数据段的假设值，并基于所述假设值，验证各数据段是否出错；
若任一数据段验证为出错，更新所述数据段为所述假设值，并确定纠错成功；若各数据段均未验证为出错，则确定...

【专利技术属性】
技术研发人员：顾海华，应志伟，
申请(专利权)人：海光信息技术股份有限公司，
类型：发明
国别省市：天津;12