【技术实现步骤摘要】
一种存储安全与加固系统及其实现方法
[0001]本专利技术涉及数据处理
,尤其涉及一种存储安全与加固系统及其实现方法。
技术介绍
[0002]近年来随着科技的不断发展,电子产品的应用已经十分广泛,集成电路也因此实现了高速地发展。芯片一般由多个部分组成,而存储器在其中的比例不断增长,扮演了十分重要的角色,因此受到了广泛的关注。存储器存储着系统所需要的指令及数据,这些指令与数据的正确性关系到了系统能否正常运行,因此存储常常是黑客们攻击的重点,代码注入攻击便是其中的一种手段。攻击者常常利用内存破坏类的漏洞(如缓冲区溢出)或者程序未对输入数据进行验证与过滤注入并执行精心构造的恶意代码。这些精心构造的代码往往根据指令集的特点来决定,因此,指令集随机化是应对代码注入攻击的一种有效手段。它可以令攻击者无法得知目前使用的指令集,从而无法有效的利用漏洞,从而达到防御代码注入的效果。但是,当前大多数指令集随机化都是基于软件完成的,这带来了性能损失较大、容易遭到破坏、对内存中的指令没有实际保护等问题,同时,较多方法单纯采用异或的方法,很容易...
【技术保护点】
【技术特征摘要】
1.一种存储安全与加固系统,其特征在于,包括指令加密模块、汉明码编码模块、汉明码译码模块、指令解密模块、存储器以及处理器,其中:所述指令加密模块用于将待运行程序转换为二进制文件,并将所述二进制文件的指令部分与数据部分分离,进而对所述二进制文件的指令部分进行加密后得到加密指令,再将所述加密指令与所述二进制文件的数据部分合并,生成加密文件;所述汉明码编码模块用于对所述加密文件进行汉明码编码得到编码加密文件,并将所述编码加密文件存入所述存储器中;在取指阶段,所述处理器用于向所述存储器的对应地址查找指令,取出所述编码加密文件的指令部分,并通过所述汉明码译码模块对所述编码加密文件的指令部分进行译码和校验得到所述加密指令,进而通过指令解密模块对所述加密指令进行解密得到待执行指令;在访存阶段,所述处理器用于向所述存储器的对应地址查找数据,取出所述编码加密文件的数据部分,并通过所述汉明码译码模块对所述编码加密文件的数据部分进行译码和校验得到待访问数据,还用于通过所述汉明码编码模块对所述待访问数据进行编码得到所述编码加密文件的数据部分,并将所述编码加密文件的数据部分存入所述存储器中。2.根据权利要求1所述的一种存储安全与加固系统,其特征在于:所述指令加密模块包括行位移单元、字节代替单元、列混淆单元以及第一轮密钥加单元,所述指令加密模块采用AES加密算法对待加密数据进行加密,当加密轮次为0时,将待加密数据输入至所述第一轮密钥加单元且仅经过所述第一轮密钥加单元,当加密轮次为1至9中的一轮时,将待加密数据输入至所述字节代替单元并依次经过所述行位移单元、所述列混淆单元以及所述第一轮密钥加单元,当加密轮次为10时,将待加密数据输入至所述字节代替单元并依次经过所述行位移单元和所述第一轮密钥加单元。3.根据权利要求1所述的一种存储安全与加固系统,其特征在于:所述汉明码编码模块包括四个汉明码编码器,连续输入所述汉明码编码模块的四个32bits数据经过串转并电路合并为一个128bits数据,并通过交织处理生成新的四个32bits数据,然后将新生成的四个32bits数据分别输入四个所述汉明码编码器进行汉明码编码,得到四个39bits数据,再将四个39bits数据合并为一个156bits数据后通过并转串电路由低至高依次输出四个新的39bits数据至所述存储器中。4.根据权利要求1所述的一种存储安全与加固系统,其特征在于:所述汉明码译码模块包括四个汉明码译码器,连续输入所述汉明码译码模块的四个39bits数据经过串转并电路合并为一个156bits数据,并通过交织处理生成新的四个39bits数据,然后将新生成的四个39bits数据分别输入到四个所述汉明码译码器进行汉明码译码,得到四个32bits数据,再将四个32bits数据合并为一个128bits数据输出至所述处理器或所述指令解密模块。5.根据权利要求4所述的一种存储安全与加固系统,其特征在于:所述汉明码译码器中设有校验矩阵,输入所述汉明码译码器的39bits数据通过校验矩阵进行校验得到校验信息,并将所述校验信息与输入的39bits数据的校验位进行对比,若两者相同,则校验通过,进行译码,若两者不同,将输入的39bits数据输入至纠错电路进行纠正后再进行译码。6....
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。