【技术实现步骤摘要】
一种基于混合随机化映射的缓存侧信道攻击防御方法
[0001]本专利技术涉及缓存安全领域,具体地说,涉及一种基于混合随机化映射的缓存侧信道攻击防御方法。
技术介绍
[0002]针对缓存的侧信道攻击是一类普遍存在且影响广泛的攻击手段,其主要利用的是缓存模块所带来的访存时间的变化以及其微架构上的特点。在使缓存处于特定状态后,攻击者使目标程序执行关键操作,然后攻击者测量不同位置的访存时间,或者测量目标程序的整体执行时间,以获取目标程序的执行情况,进而推断出敏感信息。针对缓存的侧信道攻击影响范围较广,这一类攻击可以针对第一级缓存,并逐渐扩展至整个缓存层级,包括最后一级缓存(last
‑
level cache),这使不同场景的处理器,如台式设备、移动设备以及云平台等,均易受到这一类攻击。这一类攻击的危害性也较大,攻击者可以通过此类攻击获取AES、RSA密钥等机密信息,以获取用户的敏感数据;也可以通过这样的方式绕过地址空间布局随机化等保护机制,为进一步攻击做准备。由于这类攻击具有的普遍性和危害性,减少或防止这一类攻击也就...
【技术保护点】
【技术特征摘要】
1.一种基于混合随机化映射的缓存侧信道攻击防御方法,其特征在于,包括以下步骤:1)构建包括中央处理器、缓存系统、内存等组成的系统,所述的缓存系统包括第一级缓存模块和第二级缓存模块;2)所述的第一级缓存使用基于表的缓存随机化映射方案;3)所述的缓存系统中的第二级缓存模块及其他模块,使用基于计算的缓存随机化映射方案;4)在所有缓存模块中基于缓存组相联的设计,使用路偏斜缓存的设计。2.根据权利要求1所述的基于混合随机化映射的缓存侧信道攻击防御方法,其特征在于,所述的步骤2)中的基于表的缓存随机化映射方案包括以下步骤:2
‑
1)构建一个虚拟索引表,表中每一项存储一个虚拟索引,其位宽大于物理索引的位宽,表中项数与缓存块数相同;2
‑
2)在系统初始化阶段,随机生成一个密钥,用于随机化映射中的哈希运算;2
‑
3)缓存地址映射时,对地址中除偏移位以外的有效位进行哈希运算,哈希运算...
【专利技术属性】
技术研发人员:常瑞,张行健,苑子琦,宫浩辰,周亚金,任奎,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。