【技术实现步骤摘要】
本申请属于信息安全,尤其涉及一种内存防替换方法、电路、装置、终端及存储介质。
技术介绍
1、随着计算机技术的发展,信息安全问题日益突出,传统的安全防御方案主要集中在系统内核层和应用层。依据冯诺依曼体系,任何需要cpu执行的代码都会经过内存进行缓存,针对内存的恶意代码、漏洞攻击层出不穷,内存安全已经成为计算机安全体系非常重要的部分。
2、为了应对内存安全问题,目前提出了针对内存访问、代码执行等进行监控分析的软件方案,通过设置不同应用的访问权限,防止各个应用的数据被未经认可者访问;以及设计使用专用的安全内存模组或内存安全检测电路的硬件方案,通过安全内存模组或内存安全检测电路实现内存的故障或者安全性检测。但是上述两种方案仅能针对于服务器内存在使用过程中所遭受的非法访问或者恶意攻击进行防护,但当服务器内存被非法替换时,上述两种方案均不能做出有效防护或检测,导致服务器数据安全受到威胁。
技术实现思路
1、本申请实施例提供了内存防替换方法、电路、装置、终端及存储介质,可以解决服务器内存被非法替换,导致服务器数据安全受到威胁的问题。
2、第一方面,本申请实施例提供了一种内存防替换方法,包括:
3、获取当前服务器内存的内存模块信息;
4、在内存模块信息包括签名值时,对签名值进行验签;
5、验签失败后使服务器关机;
6、其中,签名值是根据指定内存的串行存在检测spd信息和指定中央处理器cpu的序列号生成,并预先烧录在指定内存中的
7、上述方法中,通过获取当前服务器内存的内存模块信息,获取有关服务器内存的当前信息;通过对当前服务器内存的内存模块信息进行验签,以确认当前服务器内存是否得到授权,进一步的,当验签失败后,通过关闭服务器采取措施阻断系统运行,有效防止内存被非法替换。
8、其中,由于签名值包括是根据指定内存的spd信息和指定cpu序列号生成的,因此在伪造签名值时,需要同时获取指定内存的spd信息和指定cpu序列号,提高了签名值被篡改以及伪造的难度,提高了验签的准确性,有效防止内存被非法替换。
9、在第一方面的一种可能的实现方式中,签名值是根据预设的加密规则对指定内存的spd信息和指定cpu的序列号进行加密后签名生成的,内存模块信息包括当前spd信息,对签名值进行验签的步骤包括:
10、根据预设的加密规则,对当前spd信息和当前服务器cpu的序列号进行加密后签名,得到校验值;
11、在校验值与签名值一致时,确定验签通过;
12、在校验值与签名值不一致时,确定验签失败。
13、上述方法通过以生成签名值时相同的加密规则对当前服务器内存的spd信息和cpu序列号进行加密得到校验值,使得在进行校验时,可以仅通过对比校验值和签名值是否一致即可,降低了校验时的工作量;同时,由于校验值是根据内存的spd信息和cpu序列号生成的,当服务器内存和服务器cpu其中一个进行更换时,就会导致验签不通过,使服务器无法正常运行,避免服务器内存被非法替换。
14、在第一方面的一种可能的实现方式中,获取当前服务器内存的内存模块信息的步骤还包括:
15、在触发预设的验签事件时,获取当前服务器内存的内存模块信息;
16、其中,预设的验签事件包括上电事件、定时器触发事件以及热插拔事件中的任意一种或多种。
17、上述方法通过设置预设触发条件,并在预设的触发事件被触发时,对服务器内存进行验签,避免不法分子通过热插拔的方式对内存进行非法替换。
18、其中,当发生上电事件时,首先对服务器内存进行验签,验签通过后再使服务器开机。通过设置在发生上电事件时即进行验签,避免开机后cpu率先访问内存,导致数据安全受到威胁。
19、并且,上述方法通过设置定时器触发验签,实现对服务器开机和运行的全周期进行保护,防止其他手段对服务器内存进行非法更换。
20、在第一方面的一种可能的实现方式中,在内存模块信息包括签名值时,对签名值进行验签的步骤后还包括:
21、验签通过后授权服务器开机或保持服务器正常运行。
22、上述方法通过在眼前通过后才授权服务器开机,或者验签通过保持服务器正常运行,可以使服务器内存未校验通过时,使服务器中其他模块无法读取或访问服务器内存,保障服务器数据安全。
23、在第一方面的一种可能的实现方式中,验签通过后授权服务器开机的步骤后还包括:
24、以预设的时间间隔对当前服务器内存进行周期性在位检测,以确定是否发生服务器内存拔出事件或服务器内存插入事件;
25、在发生当前服务器内存拔出事件时,进行告警;
26、在发生当前服务器内存插入事件时,对所插入的服务器内存进行验签。
27、上述方法通过在服务器开机后,以预设的事件间隔对服务器内存进行检测,可以及时确定是否有热插拔事件的发生。同时,通过对服务器内存进行周期性在位检测,可以在不侵犯用户隐私的条件下,实现对于热插拔事件的检测。同时,上述方法在发生内存拔出事件时,进行告警,便于提醒用户可能发生内存非法替换。通过在发生内存插入事件时,对内存进行校验,在可能出现内存非法替换时,及时确定内存是否出现了替换。
28、在第一方面的一种可能的实现方式中,签名值的生成过程包括:
29、获取指定内存中spd信息和指定cpu的序列号;
30、根据指定内存中spd信息和指定cpu的序列号生成签名值;
31、将签名值烧录至指定内存中;
32、将烧录有签名值的指定内存和指定cpu配对搭载;
33、其中,烧录有签名值的指定内存用于和指定cpu配对搭载。
34、上述方法通过将签名值烧录制指定内存中,将指定内存和指定cpu进行绑定,对已经通过授权或确认安全的指定内存进行标记,并且根据指定内存的spd信息和指定cpu的序列号生成签名值,提高了指定内存的伪造难度。
35、同时,通过将指定内存和指定cpu进行配对搭载,既保证了服务器的正常使用,又使得在服务器内存被替换时,可以根据签名值确认是否出现了非法替换,保障了数据的安全。
36、在第一方面的一种可能的实现方式中,签名值被烧录至指定内存中spd用户可编程区域。
37、上述方法通过将签名值烧录至指定内存中spd用户可编程区域,通过利用spd区域的写保护特性,避免签名值被轻易篡改。
38、第二方面,本申请实施例提供了一种内存防替换电路,包括:
39、服务器内存,存储有内存模块信息;
40、服务器cpu,用于访问和读取服务器内存;
41、内存校验模块,用于:
42、获取内存模块信息;
43、在内存模块信息包括签名值时,对签名值进行验签,验签失败后使服务器关机;其中,签名值是根据指定内存的串行存在检测spd本文档来自技高网...
【技术保护点】
1.一种内存防替换方法,其特征在于,包括:
2.如权利要求1所述的内存防替换方法,其特征在于,所述签名值是根据预设的加密规则对所述指定内存的SPD信息和所述指定CPU的序列号进行加密后签名生成的,所述内存模块信息包括当前SPD信息,所述对所述签名值进行验签的步骤包括:
3.根据权利要求1所述的内存防替换方法,其特征在于,所述获取当前服务器内存的内存模块信息的步骤还包括:
4.根据权利要求1所述的内存防替换方法,其特征在于,所述在所述内存模块信息包括签名值时,对所述签名值进行验签的步骤后还包括:
5.根据权利要求4所述的内存防替换方法,其特征在于,所述验签通过后授权所述服务器开机的步骤后还包括:
6.根据权利要求1-5任一所述的内存防替换方法,其特征在于,所述签名值的生成过程包括:
7.根据权利要求1-5任一所述的内存防替换方法,其特征在于,所述签名值被烧录至所述指定内存中SPD用户可编程区域。
8.一种内存防替换电路,其特征在于,包括:
9.一种内存防替换装置,其特征在于,包括:>
10.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。
11.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
...【技术特征摘要】
1.一种内存防替换方法,其特征在于,包括:
2.如权利要求1所述的内存防替换方法,其特征在于,所述签名值是根据预设的加密规则对所述指定内存的spd信息和所述指定cpu的序列号进行加密后签名生成的,所述内存模块信息包括当前spd信息,所述对所述签名值进行验签的步骤包括:
3.根据权利要求1所述的内存防替换方法,其特征在于,所述获取当前服务器内存的内存模块信息的步骤还包括:
4.根据权利要求1所述的内存防替换方法,其特征在于,所述在所述内存模块信息包括签名值时,对所述签名值进行验签的步骤后还包括:
5.根据权利要求4所述的内存防替换方法,其特征在于,所述验签通过后授权所述服务器开机的步骤后还包括:
6.根据...
【专利技术属性】
技术研发人员:刘玄,王亚飞,张远飞,
申请(专利权)人:中国长城科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。