【技术实现步骤摘要】
本专利技术涉及安全防护,尤其涉及一种基于risc-v架构的轻量化内存保护方法及系统。
技术介绍
1、目前面对非安全内核可能带来的安全隐患,可以利用arm提供trustzone进行安全隔离,但trust zone并非安全可信的执行环境。已有的基于arm trust zone的可信执行环境构建方案,大多是在假定启动安全的前提下进行的,当设备启动时加载、运行的系统镜像有可能遭到恶意篡改,从而跳过系统的安全防护机制;基于软件的可信执行环境构建方法安全性不够且系统开销过大,而完全依赖于硬件的可信执行环境构建方法又不够灵活。且代码完整性保护只能确保自身的代码是完整的,对数据型攻击、代码复用攻击则无效;数据完整性保护主要考虑了静态的数据,对动态的数据和非控制数据的研究较少;现有的基于虚拟化的检测方法均假设虚拟机监控器是安全的,未考虑虚拟机监控器本身存在的漏洞,缺乏对非控制数据的完整性保护;已有的实现方案缺乏方法与模型方面的理论支撑及验证工作,使得安全策略的确定性难以保证;一些方法抽象层次较高,虽然可以辅助分析或验证系统的安全性,但缺少在真实系统上的应用。
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
2、鉴于上述现有存在的问题,提出了本专利技术。因此,本专利技术提供了一种基
3、为解决上述技术问题,本专利技术提供如下技术方案:一种基于risc-v架构的轻量化内存保护方法,包括:
4、基于硬件可信根的硬件安全启动机制,对risc-v指令集进行扩展,新增设置数据位、设置密钥位、生成密钥、内存数据传输和发送、生成和设置密钥指令;
5、为申请内存的用户进程生成默认密钥,并为用户本身设置一个私有密钥,利用两种密钥对所述用户进程进行签名验算;
6、申请内存空间,设置所述申请内存空间的加密标志位和密钥编号,将一般内存转换成安全的加密空间;
7、调用硬件内存加密系统中的加解密引擎进行加密输出,利用xored掩码对内存进行完整性检查。
8、作为本专利技术所述的基于risc-v架构的轻量化内存保护方法的一种优选方案,其中:所述基于硬件可信根的硬件安全启动机制,包括:
9、使用所述基于硬件的信任根,验证将要加载和执行的所有代码,建立rot的rom代码用于计算引导所述所有代码内容的哈希值并验证其内容;
10、计算出散列与不可变的散列进行比较;
11、在初始安全启动阶段内置配置信息,同时允许启动序列验证后续启动阶段;该阶段会经过并计算引导加载程序上的验签,并在该阶段建立信任;
12、验证和执行引导加载程序;
13、其中,在运行应用程序之前需要通过并验证其应用程序映像的安全性。
14、作为本专利技术所述的基于risc-v架构的轻量化内存保护方法的一种优选方案,其中:对risc-v指令集进行扩展,还包括:添加risc-v的k扩展部分;
15、所述扩展部分包括,压缩、sm3、sm4算法的加速指令,设置数据位,设置密钥位,生成密钥、内存数据传输和发送,生成和设置密钥指令;
16、其中,根据以上指令构成k扩展指令集。
17、作为本专利技术所述的基于risc-v架构的轻量化内存保护方法的一种优选方案,其中:为申请内存的用户进程生成默认密钥,并为用户本身设置一个私有密钥,包括:
18、通过编程接口,调用用于内存加密的生成密钥指令,为用户进程生成一个默认密钥,调用设置密钥的指令,为用户设置一个指定的私有密钥。
19、作为本专利技术所述的基于risc-v架构的轻量化内存保护方法的一种优选方案,其中:申请内存空间,设置所述申请内存空间的加密标志位和密钥编号,包括:
20、验签后调用编程接口,执行设置数据位和设置密钥位指令,分别设置已申请的内存空间的加密标志位和密钥编号,将内存空间设置为加密空间;
21、当触发从内存中读取或写入数据时,通过可信通道获取数据所在当前内存页面的虚拟机编号、进程编号、核编号和加密标志位;根据所述加密标志位,确定数据是否需要加密。
22、作为本专利技术所述的基于risc-v架构的轻量化内存保护方法的一种优选方案,其中:调用硬件内存加密系统中的加解密引擎进行加密输出,包括:
23、调用k扩展指令集的sm4加速指令和硬件内存加密系统中的加解密引擎,进行sm4加密输出。
24、作为本专利技术所述的基于risc-v架构的轻量化内存保护方法的一种优选方案,其中:对内存进行完整性检查,包括:
25、将内存中的各数据位进行分组,并对每组数据位执行异或操作;对所有组中的每个对应位进行异或运算,生成校验和值;
26、当完成内存空间的申请之后,再次计算内存的校验和值;如果内存没有发生错误或损坏,则计算得到的校验和值与预期的校验和值一致;将计算得到的校验和值与初始时计算的校验和值进行比较;如果两个校验和值匹配,说明内存没有发生错误或损坏;如果不匹配,说明内存已被损坏或发生了错误。
27、一种基于risc-v架构的轻量化内存保护系统,包括:
28、指令扩展模块,基于硬件可信根的硬件安全启动机制,对risc-v指令集进行扩展,新增设置数据位、设置密钥位、生成密钥、内存数据传输和发送、生成和设置密钥指令;
29、密钥生成与验算模块,为申请内存的用户进程生成默认密钥,并为用户本身设置一个私有密钥,利用两种密钥对所述用户进程进行签名验算;
30、内存转换模块,申请内存空间,设置所述申请内存空间的加密标志位和密钥编号,将一般内存转换成安全的加密空间;
31、完整性检查模块,调用硬件内存加密系统中的加解密引擎进行加密输出,利用xored掩码对内存进行完整性检查。
32、一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其中:所述处理器执行所述计算机程序时实现上述方法的任一步骤。
33、一种计算机可读存储介质,其上存储有计算机程序,其中:所述计算机程序被处理器执行时实现上述方法的任一步骤。
34、与现有技术相比,专利技术有益效果为:本专利技术通过基于硬件可信根的硬件安全启动机制,对risc-v指令集进行扩展,新增设置数据位、设置密钥位、生成密钥、内存数据传输和发送、生成和设置密钥指令;为申请内存的用户进程生成默认密钥,并为用户本身设置一个私有密钥,利用两种密钥对用户进程进行签名验算;申请内存空间,设置申请内存空间的加密标志位和密钥编号,将一般内存转换成安全的加密空间;调用硬件内存加密系统中的加解密引擎进行加密输出,利用xored掩码对内存进行完整性检查;本专利技术通过本文档来自技高网...
【技术保护点】
1.一种基于RISC-V架构的轻量化内存保护方法,其特征在于,包括:
2.如权利要求1所述的基于RISC-V架构的轻量化内存保护方法,其特征在于,所述基于硬件可信根的硬件安全启动机制,包括:
3.如权利要求2所述的基于RISC-V架构的轻量化内存保护方法,其特征在于,对RISC-V指令集进行扩展,还包括:添加RISC-V的K扩展部分;
4.如权利要求3所述的基于RISC-V架构的轻量化内存保护方法,其特征在于,为申请内存的用户进程生成默认密钥,并为用户本身设置一个私有密钥,包括:
5.如权利要求4所述的基于RISC-V架构的轻量化内存保护方法,其特征在于,申请内存空间,设置所述申请内存空间的加密标志位和密钥编号,包括:
6.如权利要求3或5所述的基于RISC-V架构的轻量化内存保护方法,其特征在于,调用硬件内存加密系统中的加解密引擎进行加密输出,包括:
7.如权利要求6所述的基于RISC-V架构的轻量化内存保护方法,其特征在于,对内存进行完整性检查,包括:
8.一种基于RISC-V架构的轻量化内存
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现权利要求1~7任一所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1~7任一所述方法的步骤。
...【技术特征摘要】
1.一种基于risc-v架构的轻量化内存保护方法,其特征在于,包括:
2.如权利要求1所述的基于risc-v架构的轻量化内存保护方法,其特征在于,所述基于硬件可信根的硬件安全启动机制,包括:
3.如权利要求2所述的基于risc-v架构的轻量化内存保护方法,其特征在于,对risc-v指令集进行扩展,还包括:添加risc-v的k扩展部分;
4.如权利要求3所述的基于risc-v架构的轻量化内存保护方法,其特征在于,为申请内存的用户进程生成默认密钥,并为用户本身设置一个私有密钥,包括:
5.如权利要求4所述的基于risc-v架构的轻量化内存保护方法,其特征在于,申请内存空间,设置所述申请内存空间的加密标志位和...
【专利技术属性】
技术研发人员:左浩然,马涛,赵华,徐春晓,龚子锐,石瑞达,何迎利,葛红舞,梁伟,王佳,
申请(专利权)人:南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。