[发明专利]数据安全保护终端

说明书

技术领域

本发明属于云计算技术领域，具体涉及公共云计算环境中，数据安全保护系统。

背景技术

早在1983年，sunMicrosystems就提出了“网络即计算机”的概念。受益分布式计算和互联网的发展，人们逐渐开始关注互联网闲置的存储和计算能力，希望通过建立一个具有无限延展能力的资源池，为人们提供一个内容更丰富，速度更快的超级计算机，这就是我们一直在讨论的云。从硬件角度，云是一个多对一的概念，整个互联网的资源被整合起来用于满足个人和企业的需求，云对个人终端要求更低，可以有效地降低个人及企业的IT支出;从服务角度，云是一个一对多的概念，一个应用被分拆至多个服务器并行运算，网络的无线延展性让这种运算能力充满吸引力。

云安全包括:首先，用户数据的私密性，保护用户数据不被窃取;其次，保护程序不被篡改，按照用户的意图正确执行;第三，云架构的稳定性，保证服务质量。但是，由于数据的存储和执行不在本地进行，云平台下的安全问题变得更加复杂。如果假设通过网络传输数据的过程是安全的，云计算与个人电脑最大的区别就在服务终端，即需要保护客户数据在服务终端的安全。

本发明提出了一种数据安全保护系统，保护服务终端中的数据安全。

发明内容

本发明提供一种数据安全保护终端，包括数据私密性保护和完整性保护；其中数据私密性保护模块采用AES算法对片外数据和程序提供私密性保护；数据完整性保护模块通过引入加密摘要保护数据的完整性。对分组明文进行特殊处理，并对加密过程进行充分优化。采用MlSR产生摘要，通过AES加密摘要。采用本安全终端，可以大大降低缓存中数据的缺失率。

附图说明

图1为安全终端私密性保护硬件框图。

图2为安全终端完整性保护硬件框图。

具体实施方式

终端常常需要面对多种安全挑战。第一类攻击假设攻击者不能直接接触到终端，他们可以在终端上运行恶意代码，通过改变程序的执行顺序，使得攻击程序获得系统权限或者其他进程的访问权限，窃取数据甚至破坏程序的正常进行。其中常常被提及的一类攻击称为buffer overflow。由于各个进程以及操作系统共享数据栈，它们在地址上不实施隔离，buffer overflow通过访问其他进程或操作系统的数据栈，并用恶意程序的地址替代其它进程的返回地址。从而改变受害程序的执行顺序。第二类攻击方式称作格式化字符窜攻击。攻击者将精心设计的字符串作为输入交由标准输出函数(如Printf())进行解析处理，就可以泄露甚至修改任何地址空间的数据，达到影响程序执行的目的。

如果控制了服务终端，攻击者可以调用一切资源对来自客户的数据和应用进行破坏，攻击者甚至可以发起攻击控制操作系统，使用系统权限更改数据，改变软件执行进程。普遍认为恶意终端发起的攻击不可能完全防御，但通过提供更强的安全机制，有可能大大增加攻击的代价，保护数据安全。

本发明提出了一种安全终端。采用AES算法对片外数据和程序提供私密性保护，并通过引入加密摘要保护数据的完整性。

如图1所示，如果发生I-Cache读缺失，I-Cache会通过连续的读操作从片外存储器读取一个由AES加密过的数据块，加密数据通过总线到达I-Cache之前，首先通过AES加解密模块进行解密，AES密钥由密钥寄存器堆提供，可以通过安全指令进行修改。数据的读操作过程完全类似，写操作过程对于不同的写策略操作过程有一些不同。如果采用直写策略，写命中情况下，更新D-Cache数据的同时，对数据进行加密，更新外围存储器；当发生写缺失时，不能立即更新外围存储器，需要先将数据读入缓存，修改后，重新加密后写回外部存储器。采用回写策略，写入D－Cache的数据并不需要马上更新外围存储器，只有修改过的数据被替换出缓存时，才需要更新外部存储器，引起一次数据加密操作。

假设I-Cache和D－Cache得缺失率分别为i_miss-rate%和d_miss-rate%，load和store指令出现的概率为l/3，在原有的系统中，所有缺失引起的性能损失为Cpenelty，引入私密性保护，假设每次缺失都会引入一次AES操作，且一次AES加密/解密需要CAE个时钟周期，则引入数据私密性保护。

假设缺失引起的性能损失为100个时钟周期。一方面，系统的性能损失随着C_AES的降低线性降低;另一方面，性能损失随缓存缺失率的降低而降低，但幅度越来越小。