【技术实现步骤摘要】
一种基于双内存异或的加密计算机系统及总线加密方法
[0001]本专利技术涉及信息加密保护领域,具体为一种基于双内存异或的加密计算机系统及总线加密方法。
技术介绍
[0002]近些年来,针对计算机系统内部存储器设备的物理攻击备受关注和研究。通常来讲,基础计算机体系机构包括一个处理器、多个存储器和各式各样的物理外设,并由总线将这些结构连接组成一个整体。
[0003]故而,在此类系统内部经总线进行数据通信传输时,极有可能被监听、窃取并恶意篡改,这导致了系统关键数据的泄露和错误传输。此外,存储在非易失性存储设备中的系统数据也可能被攻击者通过物理拆除的手段强制读取,这导致了内部数据的完全泄露,同时也破坏了对信息的安全性保护。
[0004]以往被提出的技术方案普遍关注于总线加密算法的运行速度,有基于地址的多次异或策略,也有某一特定密码算法的加解密方案。前者,在速度上相对于使用特定密码算法的方案具备速度优势,但却在安全性上难以防范主动攻击;而后者,是一种被Intel和AMD所采用应用于目前市场上桌面PC的CPU内部的内存加...
【技术保护点】
【技术特征摘要】
1.一种基于双内存异或的加密计算机系统,其特征在于,包括处理器、加密控制器CC、密钥内存K,加密数据内存M,不加密数据内存N和其他外设O;其中,密钥内存K、加密数据内存M分别通过加密控制器CC与处理器的地址总线相连;密钥内存K的数据总线经加密控制器CC与处理器的数据总线相连;密钥内存K的数据总线与加密数据内存M的数据总线通过加密控制器CC的中继与处理器的数据总线连接;所述加密控制器CC根据自身状态,设置密钥内存K的地址空间及其与处理器的数据总线的连接方式;在初始状态时,设置密钥内存K和加密数据内存M的地址是不同的;在运行状态,设置密钥内存K和加密数据内存M有相同的内存地址范围。2.根据权利要求1所述的加密计算机系统,其特征在于,所述加密控制器CC包括两个异或门,其中第一异或门的输入端分别与处理器的数据总线、加密混合码C输出端和密钥内存输出端oK连接,第一异或门的输出端与加密数据内存输入端iM连接;第二异或门的输入端分别与加密混合码C输出端、密钥内存输出端oK和加密数据内存输出端oM连接,第二异或门的输出端与处理器的数据总线连接;所述加密混合码C由加密控制器CC译码地址线得到。3.一种计算机系统的总线加密方法,其步骤包括:初始化过程:系统上电或重置后,进入初始状态,此时密钥内存K与数据内存设置在处理器可独立读写的内存空间内;处理器利用设定密钥生成加密密钥流,并写入密钥内存K;完成密钥流写入后,系统进入运行态,此时加密控制器CC控制密钥内存K和加密数据内存M具有同一内存地址段;处理器发出写入密钥数据的...
【专利技术属性】
技术研发人员:荆继武,张子昂,王跃武,郭润,寇春静,
申请(专利权)人:中国科学院大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。