[发明专利]运行时程序安全关键数据的完整性验证方法及装置有效
| 申请号: | 201210494049.8 | 申请日: | 2012-11-28 |
| 公开(公告)号: | CN102930185A | 公开(公告)日: | 2013-02-13 |
| 发明(设计)人: | 王蕾;邓宇;王永文;窦强;李姗姗;孙彩霞;张承义;高军;黄立波;倪晓强;隋兵才;陈微;赵天磊 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | G06F21/10 | 分类号: | G06F21/10 |
| 代理公司: | 湖南兆弘专利事务所 43008 | 代理人: | 赵洪;谭武艺 |
| 地址: | 410073 湖南省长沙市砚瓦池正*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种运行时程序安全关键数据的完整性验证方法及装置,方法步骤如下:1)在程序中指明安全关键变量,在编译时生成安全关键数据集合,加载程序时将程序的虚拟地址空间分为保护区域和非保护区域、将安全关键数据集合加载至保护区域内,为程序保护区域的虚拟页构造完整性验证树;2)在向内存写入程序数据时,更新根验证值;在从内存中读取程序数据时,生成新的根验证值,并将新的根验证值与原根验证值进行比较,如果两者相等则判定安全关键数据集合未被篡改,否则判定安全关键数据集合已经被篡改;装置包括数据完整性验证电路、根验证值存储模块、比较器。本发明具有安全性能高、防攻击性能强、运算量小、占用存储空间少的优点。 | ||
| 搜索关键词: | 运行 程序 安全 关键 数据 完整性 验证 方法 装置 | ||
【主权项】:
一种运行时程序安全关键数据的完整性验证方法,其特征在于实施步骤如下:1)在程序中指明待保护的安全关键变量,在编译程序时为安全关键变量生成对应的安全关键数据集合,在加载程序时将程序的虚拟地址空间分为保护区域和非保护区域、将安全关键数据集合加载至所述保护区域内,为所述程序的保护区域中的每一个虚拟页构造完整性验证树,并将所述完整性验证树的根验证值保存在处理器中;2)当处理器发出读写操作向内存写入程序数据时,更新保存在处理器中的根验证值;在处理器片上高速缓存的读写操作从内存中读取程序数据时,生成新的完整性验证树的根验证值,并将新的根验证值与保存在处理器中的根验证值进行比较,如果两者相等则判定安全关键数据集合未被篡改,否则判定安全关键数据集合已经被篡改。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210494049.8/,转载请声明来源钻瓜专利网。
