[发明专利]一种基于混合随机化映射的缓存侧信道攻击防御方法

权利要求书

1.一种基于混合随机化映射的缓存侧信道攻击防御方法，其特征在于，包括以下步骤：

1)构建包括中央处理器、缓存系统、内存等组成的系统，所述的缓存系统包括第一级缓存模块和第二级缓存模块；

2)所述的第一级缓存使用基于表的缓存随机化映射方案；

3)所述的缓存系统中的第二级缓存模块及其他模块，使用基于计算的缓存随机化映射方案；

4)在所有缓存模块中基于缓存组相联的设计，使用路偏斜缓存的设计。

2.根据权利要求1所述的基于混合随机化映射的缓存侧信道攻击防御方法，其特征在于，所述的步骤2)中的基于表的缓存随机化映射方案包括以下步骤：

2-1)构建一个虚拟索引表，表中每一项存储一个虚拟索引，其位宽大于物理索引的位宽，表中项数与缓存块数相同；

2-2)在系统初始化阶段，随机生成一个密钥，用于随机化映射中的哈希运算；

2-3)缓存地址映射时，对地址中除偏移位以外的有效位进行哈希运算，哈希运算中包含一个随机生成的密钥，得到一个虚拟索引地址；

2-4)将2-3)中得到的虚拟索引地址与虚拟索引表中各项进行匹配，若匹配则为缓存命中，虚拟索引表中该项的索引地址即为访问缓存存储的物理索引地址，若无匹配项则随机选取物理索引地址，并加入虚拟索引表中。

3.根据权利要求1所述的基于混合随机化映射的缓存侧信道攻击防御方法，其特征在于，所述的步骤3)中基于计算的缓存随机化映射方案使用可调分组密码对缓存访问地址进行映射，其中，加密的密钥为初始化时生成的随机密钥，加密的明文为访问地址中除偏移位以外的有效位，调柄为零。

4.根据权利要求1所述的基于混合随机化映射的缓存侧信道攻击防御方法，其特征在于，所述的步骤4)中路偏斜缓存技术对于缓存系统中所有模块均适用，对于缓存中的每一路，步骤2)中基于表的缓存随机化映射方案应用不同的虚拟索引表和密钥，步骤3)中基于计算的缓存随机化映射方案应用不同的密钥。