一种电子系统(1)包括受信任的处理器(2)、受信任的高速缓存存储器(3)和大容量储存存储器(4)。数据被存储在大容量储存存储器(4)中,其中,所述存储器被划分为块,每个块通过地址来识别并且所述数据经由验证树寻址。所述验证树是包括节点的树结构,其中后代节点附接于根节点并且每个节点存储包含其每个子节点的块的地址和每个块的摘要值。一种验证这种电子系统的数据的方法包括访问所搜索的数据,同时在计算的摘要与当前摘要值不同的情况下报告数据的损坏。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及验证大容量存储介质中存储的数据的领域。本专利技术的一个具体应用针对保护电子系统,诸如计算机系统。
技术介绍
文献US 4,309,569描述了一种目的在于认证(authentication)消息的数字签名方法,其使用秘密数字的单向函数的认证树函数。文献US 4,881,264描述了一种生成数字签名的方法,用于对消息Mi的无限可扩展的序列进行签名。使用了由无限可扩展的签名节点形成的认证树。每个节点可以用于对消息进行签名。每个节点还用于对至多k个子节点进行签名,其中k是大于1的整数。用于对消息签名和用于对子节点签名的每个签名是基于单向函数F的唯一的签名。函数F是公共的。为了对消息Mi进行签名,签名者从树中选择之前未使用的节点(节点i)。该节点处的消息签名密钥然后被用于对消息进行签名。从树的根(节点1)直到节点i的节点序列然后被用于验证消息签名是正确的并且尚未被篡改。该过程证实消息还未被篡改。类似于上述文献中描述的那些的认证树可以用于验证并且具体地检测大容量储存存储器中存储的数据的损坏。然而,对存储的数据的访问不是高效的或者需要使用大到足以存储所有签名的例如高速缓存存储器的存储空间。
技术实现思路
鉴于上文所述,本专利技术解决的问题之一是需要一种对包括受信任的(trusted)处理器、受信任的高速缓存存储器和大容量储存存储器的电子系统的数据进行验证的方法, 其中所述数据被存储在大容量储存存储器中,并且所述方法通过高效地访问数据而消除了早先技术的缺点。本专利技术提出的对于该问题的解决方案是一种使用其中存储了验证树的安全的或者受信任的高速缓存存储器来验证储存存储器中存储的并且通过验证树寻址(address) 的数据的方法。更准确的,在第一方面中,本专利技术涉及一种验证电子系统的数据的方法,所述电子系统包括受信任的处理器、受信任的高速缓存存储器和大容量储存存储器,其中数据被存储在大容量储存存储器中并且所述存储器被划分为块,其中每个块通过地址来识别并且所述数据经由验证树寻址,其中验证树是包括节点的树结构,其中后代的(descending)节点附接于根节点,并且其中每个节点存储包含其每个子节点的块的地址和每个块的摘要 (digest)值。所述方法包括通过以下步骤访问搜索数据a)通过以包含根节点的块的参考摘要值来初始化当前摘要值而以根节点来初始化当前节点,b)在受信任的高速缓存存储器中加载包含当前节点的块,c)计算所加载的块的摘要,d)如果计算的摘要与当前摘要值不同,报告数据损坏并且停止对所搜索的数据的访问,e)如果当前节点包含搜索的数据,将当前节点发送回,并且停止用于访问所搜索的数据的步骤,f)确定从中导出包含所述数据的子树的子节点,g)在当前摘要处分配在当前节点中存储的子节点的摘要值,所述子节点然后变成当前节点,h)循环回到加载步骤b)。在当前节点初始化步骤a)之后,该方法可以包括在于验证位于受信任的存储器中的块是否包含当前节点的附加步骤,当所述块不包含当前节点时,实施加载步骤b)、摘要计算步骤c)、摘要验证和数据损坏报告步骤d)。初始化步骤可以在于,通过将当前摘要值初始化为从存在于受信任的高速缓存存储器中并且包含具有所搜索的数据的节点的祖先节点N的块计算的摘要值,而以节点N来初始化当前节点。初始化步骤可以在于,在受信任的高速缓存存储器中存在块的摘要值时,通过以在受信任的高速缓存存储器中发现的摘要值来初始化当前摘要值而以节点N来初始化当前节点。有利地,当在受信任的高速缓存存储器中存储了当前节点的块或者块摘要时,还将当前节点处的父节点的块或者块摘要存储在受信任的高速缓存存储器中。本方法还可以包括按照以下步骤进行的对块的修改a)访问位于大容量储存存储器中的块,并且将其转移到受信任的存储器,b)修改块的内容,c)计算修改的块的内容的摘要值,d)在大容量储存存储器中写入块的内容,e)如果所述块包含根节点,在受信任的存储器中存储计算的摘要值作为块的新的参考摘要值,以及f)如果所述块不包含根节点,则在包含所述块的父节点的父块中,利用计算的摘要值替换父块的摘要值。在一个可替换的方式中,该方法可以包括按照以下步骤进行的对块的修改a)读取位于大容量储存存储器中的块的内容并且在不验证其完整性的情况下将其转移到受信任的存储器,b)计算读取的块的内容的摘要值,c)修改块的内容,d)计算修改的块的内容的摘要值,e)在大容量储存存储器中写入修改后的块的内容,而不覆盖先前的块的内容,f)如果所述块不包含根节点,则在包含所述块的父节点的父块中,利用计算的摘要值替换父块的摘要值。g)如果所述块包含根节点,验证所述块的初始摘要等于根块的参考摘要以及跨越的每个其它块的初始摘要等于在所述块的父节点中发现的摘要,然后在受信任的存储器中存储计算的根块的摘要值作为所述块的新的参考摘要值。所述摘要可以是用于保护不受意外损坏的校验和、或者是被认证或以其它方式处理以便保护不受篡改的加密摘要。除此之外,大容量储存存储器可以是关于(vis-0-vis) 另一大容量储存存储器的高速缓存存储器。本方法可以包括对从大容量储存存储器转移到受信任的高速缓存存储器的数据进行解密的步骤和对从受信任的高速缓存存储器转移到大容量储存存储器的数据进行加密的步骤。本方法可以包括清除受信任的高速缓存存储器的步骤,所述步骤在于动态地确定在大容量储存存储器中写入修改的块的内容的时间和顺序,并且在将它们从受信任的高速缓存存储器中擦除之前更新父节点中的摘要。在第二方面,本方面涉及一种包括程序代码指令的计算机程序,所述程序代码指令使得在所述程序被可编程处理器执行时,可编程处理器执行本专利技术中的的步骤。在第三方面,本专利技术涉及一种包括受信任的处理器、受信任的高速缓存存储器和大容量储存存储器的电子系统,其中受信任的处理器和受信任的高速缓存存储器位于受信任的核中,大容量储存存储器位于不安全的环境中并且处理器实施根据本专利技术的。因此,本专利技术使得可以高效地访问被存储在受信任的或者安全的高速缓存存储器中的、经由验证树寻址的存储数据,同时使用小的高速缓存存储器,尤其是其可能不足以包含验证树的整个结构的高速缓存存储器。本专利技术使得可以高效地管理这种受信任的高速缓存存储器,而同时将系统的性能保持在可接受的水平。本专利技术还使得可以检测在大容量储存存储器中存储的数据的任何损坏并如果由受信任的处理器读回的数据不是之前被存储的数据,则触发特定的动作。本专利技术的其它益处将在所附的描述中变得清楚。附图说明当阅读以下参考附图的非限制性描述时,将更好地理解本专利技术,其中图1示意性地图示了电子系统;图2示意性地图示了组织数据的验证树;图3示意性地图示了对大容量储存存储器中所搜索的数据的访问;图4示意性地图示了对大容量储存存储器中的块的修改;图5示意性地图示了在实施例的可替换模式中对大容量储存存储器中所搜索的数据的访问;图6示意性地图示了图5的实施例的模式的变型;图7示意性地图示了对大容量储存存储器中的块的无约束的(audacious)修改; 以及图8示意性地图示了使用大容量储存存储器中的块的认证摘要(digest)进行的无约束的修改。具体实施例方式图1表示包括受信任的处理器2、受信任的高速缓存存储器3和大容量储存存储器 4的电子系统1。受信任的处本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:A弗雷,G佩斯金,
申请(专利权)人:信诚逻辑公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。