【技术实现步骤摘要】
数据遗忘加密计算
[0001]本文描述的主题一般地涉及计算机安全领域,特别是涉及数据遗忘加密计算(data oblivious cryptographic computing,DOCC)。
技术介绍
[0002]用于保护敏感数据不会经由通过公开或隐蔽信道的错误或恶意代码泄露的现有技术,以及使用恒定时间编程硬化该数据以抵御侧信道的技术,都依赖于困难或缓慢的编程技术。例如,完全同态加密(FHE)会带来五个数量级的减速和大量的存储器消耗。数据遗忘(DO)计算是一种替代方法,其计算和存储器开销要低得多,但它的安全性传统上依赖于编译器的正确性,并依赖于复杂的代码分析来确认数据遗忘计算正在被执行。而且,数据遗忘计算无法抵御不受信任的代码,例如,链接到处理敏感数据的程序中的不受信任的库。因此,可能需要这样的系统和方法,其能够动态执行数据遗忘计算,而不需要整个程序被信任,也不需要依赖耗时的、容易出错的代码检查。
技术实现思路
[0003]本专利技术的实施例提供了一种装置,包括:计算机可读存储器;以及处理电路系统,所述处理电路...
【技术保护点】
【技术特征摘要】
1.一种装置,包括:计算机可读存储器;以及处理电路系统,所述处理电路系统用于:识别存储器中的敏感数据对象的敏感堆分配;以及使用第一加密密钥对所述敏感数据对象进行加密,所述第一加密密钥与用于加密所述存储器中的一个或多个非敏感数据对象的第二加密密钥不同,以便在所述敏感数据对象与所述一个或多个非敏感数据对象之间提供加密隔离。2.根据权利要求1所述的装置,所述处理电路系统用于:接收对所述敏感数据对象的读取访问请求,所述读取访问请求包括指向存储器中的所述敏感数据对象的指针,所述指针包括设置为第一值的第一标签,以指示所述敏感数据对象包括敏感数据;使用所述第一加密密钥对从存储器中检索的所述敏感数据对象进行解密;在将所述敏感数据对象存储在目的寄存器中之前,使用第三加密密钥重新加密所述敏感数据对象;以及设置第二标签,以指示所述目的寄存器中的所述敏感数据对象包括敏感数据。3.根据权利要求2所述的装置,所述处理电路系统用于:接收对所述目的寄存器中的敏感数据执行操作的请求;在将所述敏感数据对象存储在目的寄存器中之前,使用所述第三加密密钥解密所述敏感数据对象;对所述敏感数据对象执行操作;以及在将所述敏感数据对象存储在目的寄存器中之前,使用所述第三加密密钥重新加密所述敏感数据对象。4.根据权利要求3所述的装置,所述处理电路系统用于:更新与所述目的寄存器相关联的状态寄存器,以指示所述目的寄存器中的所述敏感数据对象包括敏感数据。5.根据权利要求2所述的装置,所述处理电路系统用于:接收对所述敏感数据对象的写入访问请求,所述写入访问请求包括指向所述目的寄存器的指针,所述指针包括设置为第一值的第一标签,以指示所述目的寄存器包括敏感数据;以及在将所述敏感数据对象存储在存储器中之前,使用所述第一加密密钥重新加密所述敏感数据对象。6.根据权利要求5所述的装置,所述处理电路系统用于:接收存储器访问请求,所述存储器访问请求包括指向源寄存器的指针,所述源寄存器包括状态寄存器,所述状态寄存器指示所述源寄存器包括敏感数据;以及响应于确定生成存储器访问请求的指令未确保所述敏感数据的所有权而生成故障。7.根据权利要求6所述的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。