[发明专利]Linux操作系统内存页面即时加解密方法和系统

说明书

本发明涉及内存页面加解密技术领域，特别是涉及一种Linux操作系统内存页面即时加解密方法，包括页面标识，页面标识包括保护页面标识和受限状态标识；页面解密，处理器在访问某个地址之前，操作系统检查处理器所要访问地址所在页面是否为受限页面，如果处理器所要访问地址所在页面为受限页面，将受限页面转换为非受限页面；页面加密，由页面加密服务例程周期性检查和批量加密非受限页面，如果存在非受限页面长时间不被处理器所访问，再对其进行加密。本发明还提供一种Linux操作系统内存页面即时加解密系统，包括页面标识单元、页面加密单元和页面解密单元。本发明在页面访问前解密，在页面访问后加密，从而减少秘密数据的暴露时间。

技术领域

本发明涉及内存页面加解密技术领域，特别是涉及一种Linux操作系统内存页面即时加解密方法和系统。

背景技术

为了保护数据在磁盘中的安全，人们设计和实现的文件加密技术。为了保护数据在通信网络中的安全，数据被加密后再发送。然而，由于处理器处理的需求，在内存中的数据始终以明文形式存在，这就给攻击者提供了便利。自然的，人们希望存在能够直接处理密文的处理器。但是目前并不存在这样的商用处理器，而且由于使用者查看和编辑的需求，有的秘密信息必须以明文形式展示给使用者。

目前，诸如Linux等主流商用操作系统并不支持对内存页面进行加密。由于现有处理器都无法访问处于密文状态的数据或指令，使得在内存中的页面均处于明文状态。这就给攻击者窃取用户的敏感信息提供了方便。一旦攻击者进入操作系统，就可以通过扫描内存来查找感兴趣的敏感信息，从而绕开文件加密、通信加密等安全手段。为了减少内存数据泄露的风险，一种典型的方法是操作系统在内存中“锁”住存有秘密的内存页面，避免页面被换到磁盘，但是内存数据仍然是明文，存在被窃取的风险。内存数据的安全问题急待解决。

针对这一问题，存在一些解决方案。从硬件上来看，典型的有AEGIS和XOMOS。两者的核心思想类似，都是在处理器层面上寻求解决方案。就AEGIS而言，它希望存在一个具备数据加解密和完整性验证功能的处理器，所有指令和数据在离开处理器之后，均被加密并生成完整性指纹，当处理器处理密文状态的指令和数据时，会首先完成完整性验证和解密操作，续而再完成具体的操作。这样，明文状态的数据和指令就始终处于处理器内部，攻击者只有进入处理器才能窃取信息，而这无疑增加了攻击者的难度。然而遗憾的是，虽然AEGIS和XOMOS的影响巨大，但是它们都仅仅是实验室成果，并没有得到市场的广泛认可。

一些软件的解决方案主要是利用新的特权软件，典型的是虚拟机监控器。由于虚拟机客户机运行在虚拟机监控器之上，只有通过虚拟机监控器才能访问硬件，所以在虚拟机监控器上可以截获操作系统对内存硬件的一切访问。这样就可以实现：访问前解密、访问后加密的目的，典型的案例如SP³，其系统架构如图1所示，此时，操作系统不再与硬件直接交互，而是由虚拟机监控器完成与硬件的交互，操作系统需要经过虚拟机监控器才能访问硬件。SP³就是在虚拟机监控器层面增加安全机制来实现对内存页面访问操作的控制。不被处理器访问的内存页面均以密文形式存在，只有在处理器访问时才会解密供处理器使用。但是这样的方案最明显的限制是必须依赖虚拟机监控器的支持，而虚拟机监控器本身就消耗了系统的性能开销，从而极大的影响了系统的整体性能。其次，操作系统内核安全性往往仍然影响了机制本身的可信，由于安全解决方案力求对操作系统透明，在不修改操作系统的前提下达到安全目的，这就使得安全解决方案不够彻底，恶意操作系统内核仍然可能窃取秘密数据。

发明内容

针对秘密信息在内存中始终以明文状态存在的问题，在不过多损耗计算机性能以及不依赖特殊硬件的前提下，本发明提供一种Linux操作系统内存页面即时加解密方法和系统，在页面访问前解密，在页面访问后加密，从而减少秘密数据的暴露时间，使秘密信息主要以密文的形式存在于内存中，从而减少秘密信息泄漏的风险。

为了实现上述目的，本发明采用以下的技术方案：