基于RISC-V架构的数据存储方法及系统技术方案

本发明专利技术提供了一种基于RISC

【技术实现步骤摘要】
基于RISC
‑
V架构的数据存储方法及系统


[0001]本专利技术涉及数据安全存储
，具体地，涉及基于RISC
‑
V架构的数据存储方法及系统，更为具体地，涉及安全存储。

技术介绍

[0002]数据敏感的业务对数据存储的安全性具有很高的要求，存储系统遭受攻击所导致的重要数据的泄露会造成很大的损失。
[0003]专利文献CN110909391A(申请号：201911228381.8)公开了一种基于RISC
‑
V的安全存储方法包括：步骤S1：利用RISC
‑
V特权指令集对flash的存储区域进行安全隔离；步骤S2：应用程序使用KDF秘钥派生出存数据密钥并对私密数据加密后存储在flash对应的存储区域；应用程序读取数据时，使用KDF密钥派生出读数据密钥并对存储的数据进行解密，得到私密数据。
[0004]安全存储需要解决数据的隐私性，完整性以及防重放攻击。
[0005]保护隐私性和完整性的常规做法是采用认证加密的方式同时存储密文和验证码，读取数据时再使用验证码验证密文是否被篡改。加密和验证这两个步骤保证了隐私性和完整性。然而各个硬件平台关于密钥存储以及防重放攻击则有不同的措施。RISC
‑
V是一个逐渐流行的体系结构，本专利技术介绍了一种RISC
‑
V架构下密钥存储以及防重放攻击的软硬件协同机制。
[0006]RISC
‑
V具有独特的物理内存保护机制，能够控制应用程序对不同物理内存区域的访问权限。本专利技术中，安全存储系统需要维护一块独占的内部存储区域(使用物理内存保护机制只将读写权限授予安全存储系统，同时必须是内部存储以防攻击者通过低成本的物理手段修改存储的值)，独占区域中包含一个根密钥(用于导出认证加密需要使用的密钥)以及一个永久计数器(用于防重放攻击)。安全存储系统将所有数据的验证码存放在一个称为对象元信息的持久化结构中，另外有一块称为加密元信息的持久化区域包含对象元信息进行认证加密后生成的验证码。通过令所有对象的验证码抵抗防重放攻击，达到了所有对象本身也能抵抗防重放攻击的效果。

技术实现思路

[0007]针对现有技术中的缺陷，本专利技术的目的是提供一种基于RISC
‑
V架构的数据存储方法及系统。
[0008]根据本专利技术提供的一种基于RISC
‑
V架构的数据存储方法，包括：
[0009]步骤S1：安全存储系统通过RISC
‑
V的物理内存保护机制维护独占的内部存储区域，并在内部存储区域设置永久计数器；
[0010]步骤S2：根据设备唯一安全标识符得到设备唯一密钥；
[0011]步骤S3：当安全存储系统进行更新对象元信息操作时，永久计数器递增；
[0012]步骤S4：根据永久计数器当前计数、对象元信息以及设备唯一密钥生成消息认证
码，存放在加密元信息中；
[0013]步骤S5：从外部存储中读取加密元信息和对象元信息，利用加密元信息对当前读取的对象元信息进行认证，确保数据元信息没有被非法篡改。
[0014]优选地，所述步骤S2采用：设备唯一安全标识符利用密钥推导算法得到设备唯一密钥。
[0015]优选地，所述步骤S4采用：根据永久计数器当前计数、对象元信息以及设备唯一密钥利用AEAD加密算法生成消息认证码，存放在加密元信息中。
[0016]优选地，安全存储系统维护多个文件索引，交替写入元信息，保证始终有一个索引指向的文件是有效的；
[0017]在实际写入元信息时，将元信息写入当前活动文件ID指针未指向的元信息文件中，当写入成功，则将活动文件ID指针指向写入成功的元信息文件。
[0018]优选地，在对象元信息中分配新的位置给修改的对象，备份后删除原来的位置，安全存储系统只会处于写入成功或者修改之前的状态。
[0019]优选地，更新数据和元信息时均采用写时复制的方式；
[0020]所述元信息包括对象元信息和加密元信息。
[0021]根据本专利技术提供的一种基于RISC
‑
V架构的数据存储系统，包括：
[0022]模块M1：安全存储系统通过RISC
‑
V的物理内存保护机制维护独占的内部存储区域，并在内部存储区域设置永久计数器；
[0023]模块M2：根据设备唯一安全标识符得到设备唯一密钥；
[0024]模块M3：当安全存储系统进行更新对象元信息操作时，永久计数器递增；
[0025]模块M4：根据永久计数器当前计数、对象元信息以及设备唯一密钥生成消息认证码，存放在加密元信息中；
[0026]模块M5：从外部存储中读取加密元信息和对象元信息，利用加密元信息对当前读取的对象元信息进行认证，确保数据元信息没有被非法篡改。
[0027]优选地，所述模块M2采用：设备唯一安全标识符利用密钥推导算法得到设备唯一密钥；
[0028]所述模块M4采用：根据永久计数器当前计数、对象元信息以及设备唯一密钥利用AEAD加密算法生成消息认证码，存放在加密元信息中。
[0029]优选地，安全存储系统维护多个文件索引，交替写入元信息，保证始终有一个索引指向的文件是有效的；
[0030]在实际写入元信息时，将元信息写入当前活动文件ID指针未指向的元信息文件中，当写入成功，则将活动文件ID指针指向写入成功的元信息文件；
[0031]在对象元信息中分配新的位置给修改的对象，备份后删除原来的位置，安全存储系统只会处于写入成功或者修改之前的状态。
[0032]优选地，更新数据和元信息时均采用写时复制的方式；
[0033]所述元信息包括对象元信息和加密元信息。
[0034]与现有技术相比，本专利技术具有如下的有益效果：
[0035]1、本专利技术通过RISC
‑
V的物理内存保护机制保证了永久计数器的隐私性，物理内存保护机制确保只有安全存储系统能获取它们的值；
[0036]2、本专利技术通过RISC
‑
V的物理内存保护机制保证了永久计数器的完整性，RISC
‑
V的物理内存保护机制和存储芯片的内部存储特性分别从软件和物理层面限制了对密钥的非法修改；
[0037]3、本专利技术通过加密元信息阻止通过物理手段从外部存储介质获取数据信息，并且当加密后的数据受损时能识别到错误；
[0038]4、本专利技术通过永久计数器，每次更新元信息后，携带永久计数器递增后的值生成认证码信息，保证了完整性和防重放攻击，保证元信息的内容被修改或者被替换为旧的有效版本时能识别出错误；
[0039]5、本专利技术当发生断电异常时，先用超前的计数器生成认证码信息再实际递增永久计数器，防止发生异常时出现不一致而导致系统不可用；
[0040]6、本专利技术更新数据和元信息时采用写时复制的方式保证写入数据时的原本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于RISC
‑
V架构的数据存储方法，其特征在于，包括：步骤S1：安全存储系统通过RISC
‑
V的物理内存保护机制维护独占的内部存储区域，并在内部存储区域设置永久计数器；步骤S2：根据设备唯一安全标识符得到设备唯一密钥；步骤S3：当安全存储系统进行更新对象元信息操作时，永久计数器递增；步骤S4：根据永久计数器当前计数、对象元信息以及设备唯一密钥生成消息认证码，存放在加密元信息中；步骤S5：从外部存储中读取加密元信息和对象元信息，利用加密元信息对当前读取的对象元信息进行认证，确保数据元信息没有被非法篡改。2.根据权利要求1所述的基于RISC
‑
V架构的数据存储方法，其特征在于，所述步骤S2采用：设备唯一安全标识符利用密钥推导算法得到设备唯一密钥。3.根据权利要求1所述的基于RISC
‑
V架构的数据存储方法，其特征在于，所述步骤S4采用：根据永久计数器当前计数、对象元信息以及设备唯一密钥利用AEAD加密算法生成消息认证码，存放在加密元信息中。4.根据权利要求1所述的基于RISC
‑
V架构的数据存储方法，其特征在于，安全存储系统维护多个文件索引，交替写入元信息，保证始终有一个索引指向的文件是有效的；在实际写入元信息时，将元信息写入当前活动文件ID指针未指向的元信息文件中，当写入成功，则将活动文件ID指针指向写入成功的元信息文件。5.根据权利要求1所述的基于RISC
‑
V架构的数据存储方法，其特征在于，在对象元信息中分配新的位置给修改的对象，备份后删除原来的位置，安全存储系统只会处于写入成功或者修改之前的状态。6.根据权利要求1所述的基于RISC
‑
V架构的数据存储方法，其特...

【专利技术属性】
技术研发人员：栾皓，利文浩，梁凉，
申请(专利权)人：上海瓶钵信息科技有限公司，
类型：发明
国别省市：