[发明专利]内存页面交换方法和安全处理器

说明书

本公开提供了一种内存页面交换方法，包括：从操作系统接收待交换的内存页面的物理地址和页面属性；使用第一密钥加密所述内存页面，生成所述内存页面的加密内容；使用第二密钥、所述页面属性和所述内存页面的加密内容，生成所述内存页面的信息验证码；以及向所述操作系统发送所述内存页面的加密内容和所述信息验证码。本公开了还提供了一种安全处理器。

本申请是申请日为2017年8月4日，申请号为“201710662088.7”，发明名称为“加密方法、装置及解密方法、装置”的发明专利申请的分案申请。

技术领域

本发明涉及计算机安全领域，尤其涉及一种内存页面交换方法和安全处理器。

背景技术

在计算机服务器系统运行的过程中，因为某种原因，例如物理内存不够，需要将内存中的某些页面(Page)换出到交换(Swap)空间，从而将该物理页面给本虚拟机或者其他虚拟机使用。

计算机中服务器操作系统(Operating System，OS)在做Swap处理的时候，比如，在超威半导体公司(Advanced Micro Devices，AMD)的安全加密虚拟化(Secure EncryptedVirtualization,SEV)加密,安全存储加密(Secure Memory Encryption，SME)方案中，当物理页面被换出到Swap空间的时候，并没有加密，即Swap空间中保存的内容没有加密，此时，黑客或者不法分子可以窃取Swap空间中存储的内容，从而造成机密信息的被攫取或泄露。

发明内容

本发明实施例提供了一种加密方法、装置及解密方法、装置，以解决页面从内存换出到Swap空间时，页面被窃取或者泄露的问题，以及当页面从Swap空间换入内存时，页面不完整的问题。

第一方面，提供了一种加密方法，所述方法应用于将第一页面从第一空间换出到第二空间，所述方法包括：

加解密硬件接收操作系统OS发送的第一页面的物理地址和页面属性PageAttribute；在被所述物理地址和所述PageAttribute触发后，生成第一随机数；根据预存的交换页面根密钥SwapRootKey以及所述第一随机数，生成第一密钥和第二密钥；根据所述第一密钥，对第一页面进行加密，生成第一页面的加密内容；根据所述第二密钥、所述第一随机数、第二随机数、初始向量IV、第一页面的加密内容及所述PageAttribute生成第一页面的信息验证码MAC；其中,所述第一随机数、第二随机数、IV、PageAttribute、MAC及第一页面的加密内容，构成加密辅助信息encrypt_facility_info；将所述encrypt_facility_info发送给所述OS。

在一种可能的实现方式中，当所述OS为主机Host OS时，所述第一页面的物理地址为第一页面的真正物理地址；或者，当所述OS为客机Guest OS时，所述第一页面的物理地址为第一页面的虚拟物理地址。

在一种可能的实现方式中，当Host OS将Guest OS的第一页面从第一空间换出到第二空间时，所述加解密硬件接收OS发送的第一页面的物理地址和PageAttribute，具体包括：所述加解密硬件接收Host OS发送的第一页面的真正物理地址、第一页面的虚拟物理地址、第一页面的PageAttribute，以及虚拟机标签VMID。

在一种可能的实现方式中，所述加解密硬件接收Host OS发送的第一页面的真正物理地址、第一页面的虚拟物理地址、第一页面的PageAttribute，以及VMID之后，还包括：在被所述第一页面的真正物理地址和所述PageAttribute触发后，所述加解密硬件生成第一随机数；将所述第一页面的虚拟物理地址和所述VMID进行验证，以及，查询内存中预存的页框属性表PFAT，将所述第一页面的真正物理地址和所述PFAT中的第一页面的真正物理地址进行验证；当验证通过后，根据预存的SwapRootKey以及所述第一随机数，生成第一密钥和第二密钥。