[发明专利]用于内存完整性保护的方法和内存控制器

说明书

本说明书的实施例提供了用于内存完整性保护的方法和内存控制器。该方法由可信片上系统的内存控制器执行，该方法包括：接收可信片上系统的处理器对可信内存的访问请求，其中：可信内存被划分为N个区域，N个区域分别与用于完整性保护的N棵完整性保护树相对应，每棵完整性保护树至少包括根节点和多个叶子节点，每个叶子节点具有针对相应区域中的至少一个数据块的版本值，根节点具有基于多个叶子节点而得到的版本值；访问请求包括要访问的目标内存地址；在N棵完整性保护树中确定与目标内存地址对应的目标完整性保护树；基于目标完整性保护树，针对目标内存地址进行完整性验证。

技术领域

本说明书的实施例涉及信息技术领域，并且更具体地，涉及用于内存完整性保护的方法、内存控制器和机器可读存储介质。

背景技术

随着信息时代和大数据时代的来临以及云计算的广泛运用，数据信息安全已经成为业界关注的焦点之一。例如，隐私或敏感数据(诸如用户密码、数据加密密钥等的用户私密数据)通常被存储在内存中，而攻击者往往通过内存攻击来窃取或篡改这样的数据，由此可能带来极大的风险。因此，如何对内存进行有效保护成为亟需解决的问题之一。

发明内容

考虑到现有技术的上述问题，本说明书的实施例提供了用于内存完整性保护的方法、内存控制器和机器可读存储介质。

一方面，本说明书的实施例提供了一种用于内存完整性保护的方法，其中，所述方法由可信片上系统的内存控制器执行，所述方法包括：接收所述可信片上系统的处理器对可信内存的访问请求，其中：所述可信内存被划分为N个区域，所述N个区域分别与用于完整性保护的N棵完整性保护树相对应，N为大于1的正整数，每棵完整性保护树至少包括根节点和多个叶子节点，每个叶子节点具有针对相应区域中的至少一个数据块的版本值，所述根节点具有基于所述多个叶子节点而得到的版本值；所述访问请求包括要访问的目标内存地址；在所述N棵完整性保护树中确定与所述目标内存地址对应的目标完整性保护树；基于所述目标完整性保护树，针对所述目标内存地址进行完整性验证。

另一方面，本说明书的实施例提供了一种可信片上系统的内存控制器，包括：接收单元，其接收所述可信片上系统的处理器对可信内存的访问请求，其中：所述可信内存被划分为N个区域，所述N个区域分别与用于完整性保护的N棵完整性保护树相对应，N为大于1的正整数，每棵完整性保护树至少包括根节点和多个叶子节点，每个叶子节点具有针对相应区域中的至少一个数据块的版本值，所述根节点具有基于所述多个叶子节点而得到的版本值；所述访问请求包括要访问的目标内存地址；确定单元，其在所述N棵完整性保护树中确定与所述目标内存地址对应的目标完整性保护树；验证单元，其基于所述目标完整性保护树，针对所述目标内存地址进行完整性验证。

另一方面，本说明书的实施例提供了一种可信片上系统的内存控制器，包括：至少一个处理模块；与所述至少一个处理器进行通信的存储模块，其上存储有可执行指令，所述可执行指令在被所述至少一个处理模块执行时使得所述至少一个处理模块实现上述方法。

另一方面，本说明书的实施例提供了一种机器可读存储介质，存储有可执行指令，所述可执行指令在被机器执行时使得机器实现上述方法。

附图说明

通过结合附图对本说明书的实施例的更详细的描述，本说明书的实施例的上述以及其它目的、特征和优势将变得更加明显，其中，在本说明书的实施例中，相同的附图标记通常代表相同的元素。

图1是可以用于实现本文的技术方案的可信架构的一个示例。

图2是根据一些实施例的用于内存完整性保护的方法的示意性流程图。

图3A示出了完整性保护树的结构的一个示例。

图3B示出了完整性保护树的结构的另一示例。

图3C示出了完整性保护森林的结构的一个示例。

图3D示出了完整性保护森林的结构的另一示例。