【技术实现步骤摘要】
一种DRAM内存完整性保护方法、装置、电子设备及存储介质
[0001]本专利技术涉及内存访问
,尤其涉及一种DRAM内存完整性保护方法、装置、电子设备及存储介质。
技术介绍
[0002]随着数字技术的发展,很多机密信息都在计算机系统上处理,计算机系统的安全性显得尤为突出。各大CPU厂商开始从CPU硬件上增加加密保护方案,增加对DRAM(Dynamic Random Access Memory,动态随机存取存储器)的机密性保护。如图1所示,具体是在内存控制器上,增加加密引擎,对待写入DRAM的数据,进行加密后,再把密文存储到DRAM;而从DRAM读出数据时,内存控制器对密文解密后,传输到CPU做数据处理。内存的机密性保护,大部分的CPU厂商都已经推出各自的方案,但无法检测数据的完整性。
[0003]现有技术中,如图2所示,利用特定的设备,比如逻辑分析仪等探测内存总线,读写内存,或者利用恶意的DMA(Direct Memory Access,直接存储器访问)设备来读写内存,就会破坏DRAM上的数据,造成CPU处理错...
【技术保护点】
【技术特征摘要】
1.一种DRAM内存完整性保护方法,应用于内存控制器,其特征在于,所述方法包括:当电子设备的CPU经过所述内存控制器向所述DRAM内写入数据时,将待写入的数据进行加密,得到密文;利用预先存储的MAC密钥计算所述密文的MAC值,将所述密文和MAC值保存至所述DRAM内;当电子设备的CPU经过所述内存控制器从所述DRAM读取数据时,将待读取的数据进行解密,得到明文;将所述明文发送给所述CPU;从所述DRAM获取所述待读取的数据对应的已存储的原始MAC值,并利用所述MAC密钥计算所述待读取的数据的新MAC值,比较所述原始MAC值和新MAC值,若相等,则说明数据完整,若不相等,则说明数据被篡改,产生异常信号。2.根据权利要求1所述的方法,其特征在于,所述MAC值采用SM3算法根据相应数据、及其对应的内存地址、以及所述MAC密钥计算得到。3.根据权利要求1所述的方法,其特征在于,所述当电子设备的CPU经过所述内存控制器向所述DRAM内写入数据时,将待写入的数据进行加密,得到密文之前包括:所述DRAM上电前,随机生成所述MAC密钥并保存;和/或,所述DRAM上电后,扫描所述DRAM,得到所述DRAM内存储的数据,利用所述MAC密钥计算所述存储的数据的MAC值,将所述存储的数据的MAC值保存至所述DRAM内。4.根据权利要求1
‑
3中任一所述的方法,其特征在于,所述电子设备内设置有用于控制内存完整性保护功能是否使能的标识位;所述利用预先存储的MAC密钥计算所述密文的MAC值,将所述密文和MAC值保存至所述DRAM内,进一步为:根据所述标识位判断内存完整性保护功能是否使能;若内存完整性保护功能使能,则利用预先存储的MAC密钥计算所述密文的MAC值,将所述密文和MAC值保存至所述DRAM内;所述从所述DRAM获取所述待读取的数据对应的已存储的原始MAC值,并利用所述MAC密钥计算所述待读取的数据的新MAC值,比较所述原始MAC值和新MAC值,若相等,则说明数据完整,若不相等,则说明数据被篡改,产生异常信号,进一步为:根据所述标识位判断内存完整性保护功能是否使能;若内存完整性保护功能使能,则从所述DRAM获取所述待读取的数据对应的已存储的原始MAC值,并利用所述MAC密钥计算所述待读取的数据的新MAC值,比较所述原始MAC值和新MAC值,若相等,则说明数据完整,若不相等,则说明数据被篡改,产生异常信号。5.一种DRAM内存完整性保护装置,其特征在于,包括:加密模块,用于当电子设备的CPU经过内存控制器向DRAM内写入数据时,将待写入的数据进行加密,得到密文;保存模块,用于利用预先存储的...
【专利技术属性】
技术研发人员:姜新,应志伟,刘子行,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。