【技术实现步骤摘要】
本专利技术涉及计算机安全,并特别涉及一种基于物理与访存地址转换的内存数据安全加强方法及系统。
技术介绍
1、计算机系统的安全性日益受到重视。计算机系统存在内存中数据的安全性受到挑战。当受保护的系统暴露在恶意环境中,使得实施物理攻击成为可能,需要采用安全技术来提高系统安全性。
2、物理攻击(硬件攻击)是对内存数据进行攻击的重要形式,危害到数据的机密性、完整性。物理攻击者可以直接读取或者破坏内存中的数据,或者是当采用内存总线传输数据时进行截获或者修改。常见的物理攻击方法是直接攻击cpu外的内存总线,实施主动或被动的攻击。例如,在cpu与内存芯片之间的总线上搭接一个设备,可以直接监听或者修改总线上传输的数据;或者采用设备直接读写内存。主动攻击主要指修改内存数据内容,包括欺骗攻击(spoofing attack)、重定位攻击(relocation attack)、重放攻击(replayattack)。欺骗攻击是指恶意攻击者使用伪造的信息替换内存块信息;重定位攻击是指用内存块b的内容来替换内存块a的内容(假设a≠b);重放攻击是指将一...
【技术保护点】
1.一种基于物理与访存地址转换的内存数据安全加强方法,其特征在于,包括:
2.如权利要求1所述的基于物理与访存地址转换的内存数据安全加强方法,其特征在于,该访存地址转换部件包括物理地址区间到访存地址区间的映射表,以实现将该物理地址转成实际用于访问内存的该访存地址。
3.如权利要求1所述的基于物理与访存地址转换的内存数据安全加强方法,其特征在于,该访存地址转换部件判断该物理地址是否属于映射区域,若是,则将该物理地址转换为该访存地址访问该内存,否则直接以该物理地址访问该内存。
4.如权利要求1所述的基于物理与访存地址转换的内存数据安全加...
【技术特征摘要】
1.一种基于物理与访存地址转换的内存数据安全加强方法,其特征在于,包括:
2.如权利要求1所述的基于物理与访存地址转换的内存数据安全加强方法,其特征在于,该访存地址转换部件包括物理地址区间到访存地址区间的映射表,以实现将该物理地址转成实际用于访问内存的该访存地址。
3.如权利要求1所述的基于物理与访存地址转换的内存数据安全加强方法,其特征在于,该访存地址转换部件判断该物理地址是否属于映射区域,若是,则将该物理地址转换为该访存地址访问该内存,否则直接以该物理地址访问该内存。
4.如权利要求1所述的基于物理与访存地址转换的内存数据安全加强方法,其特征在于,在该计算机系统启动时随机设置该访存地址转换部件的物理地址区间与访存地址区间映射关系。
5.如权利要求4所述的基于物理与访存地址转换的内存数据安全加强方法,其特征在于,该随机设置包括生成随机数r1和r...
【专利技术属性】
技术研发人员:章隆兵,杨超,黄文思,李桐,王保钧,肖俊华,孙峰,徐长斌,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。