一种基于软硬件协同的程序安全关键数据动态保护机制

J4 ›› 2016, Vol. 38 ›› Issue (02): 249-254.

一种基于软硬件协同的程序安全关键数据动态保护机制

岳虹1,王蕾2,邓宇2,刘磊3

（1.61070部队,福建福州 350001；2.国防科学技术大学计算机学院,湖南长沙 410073；
3.信息保障技术重点实验室,北京 100084）

收稿日期:2015-09-15 修回日期:2015-11-18 出版日期:2016-02-25 发布日期:2016-02-25
基金资助:
国家自然科学基金（61402501）

A dynamic mechanism of critical data protection
based on hardwaresoftware cooperation

YUE Hong1,WANG Lei2,DENG Yu2,LIU Lei3

（1.Troop 61070,Fuzhou 350001；2.College of Computer,National University of Defense Technology,Changsha 410073；
3.Key Laboratory of Information Assurance Technology,Beijing 100084,China）

Received:2015-09-15 Revised:2015-11-18 Online:2016-02-25 Published:2016-02-25

摘要/Abstract

摘要：

针对内存和片外总线可能遭受的物理攻击,为保护内存数据安全,提出了一种基于软硬件协同的程序安全关键数据动态保护机制,提取用户定义的安全关键数据放置于安全区域,并且采用动态完整性验证的方式来判断其是否遭到篡改。与传统的程序内存数据保护机制相比,该机制具备能够预防基于硬件及软件的攻击、节约片上和片外存储空间、完整性运算量小、安全效能高等优点。

关键词: 程序, 安全关键数据, 软硬件协同, 动态保护

Abstract:

In response to the physical attacks on the internal storage and offchip bus so as to ensure the safety of stored data, we propose a dynamic mechanism of critical data protection based on hardwaresoftware cooperation, which can extract userdefined key safety data, store them into the key safety area, and adopt dynamic integrity verification to examine whether the data has been tampered. Compared with the traditional way of protecting program memory data, the proposed method has the advantage of preventing attacks on the hardware and software, saving onchip and offchip memory, reducing the processing time and enhancing the safety performance.

Key words: program;critical safety data;hardware-software cooperation；dynamic protection

岳虹1,王蕾2,邓宇2,刘磊3. 一种基于软硬件协同的程序安全关键数据动态保护机制[J]. J4, 2016, 38(02): 249-254.

YUE Hong1,WANG Lei2,DENG Yu2,LIU Lei3. A dynamic mechanism of critical data protection
based on hardwaresoftware cooperation [J]. J4, 2016, 38(02): 249-254.

参考文献［8］

［1］	Kocher P,Lee R B,McGraw G,et al.Security as a new dimension in embedded system design［C］∥Proc of the Design Automation Conference (DAC),2004:753760.
［2］	Suh G E.AEGIS:A singlechip secure processor ［D］.Cambridge:Massachusetts Institute of Technology,2005.
［3］	Elbaz R.Hardware mechanisms for secured processor memory transactions in embedded systems ［D］.Montpellier:University of Montpellier,2006.
［4］	Duc G,Keryell R.Cryptopage:An efficient secure architecture with memory encryption,integrity and information leakage protection［C］∥Proc of the 22nd Annual Computer Security Applications Conference (ACSAC),2006.
［5］	Gassend B,Suh G E,Clarke D,et al.Caches and merkle trees for efficient memory integrity verification［C］∥Proc of the 9th International Symposium on High Performance Computer Architecture,2003:1.
［6］	Hall W E,Jutla C S.Parallelizable authentication trees［C］∥ Proc of Cryptology ePrint Archive,2002:1.
［7］	Hall W E,Jutla C S.Parallelizable authentication tree for random access storage.U.S.Patent No.2004/0107341 A1［P］.2004.
［8］	Elbaz R,Champagne D,Lee R B,et al.Tectree:A lowcost,parallelizable tree for efficient defense against memory replay attacks［C］∥Proc of the 9th International Workshop on Cryptographic Hardware and Embedded Systems,2007:289302.

[1]	何海江. 融合语句复杂度的软件错误定位轻量级方法[J]. 计算机工程与科学, 2022, 44(12): 2187-2195.
[2]	杨兴达, 陈灿, 方菱, . 基于行为监测的嵌入式操作系统堆栈溢出测试[J]. 计算机工程与科学, 2022, 44(11): 1918-1923.
[3]	左正康, 梁赞杨, 苏崴, 黄箐, 王渊, 王昌晶. 序列折半划分问题的形式化推导[J]. 计算机工程与科学, 2022, 44(06): 1063-1071.
[4]	刘世缘, 李云春, 陈晨, 杨海龙. 面向大数据存储的主动与被动相结合的性能评测方法体系结构与实现[J]. 计算机工程与科学, 2022, 44(04): 584-593.
[5]	张珂, 李涛, 邢立冬. 基于OpenVX并行处理器的微程序控制[J]. 计算机工程与科学, 2022, 44(03): 403-410.
[6]	陈杰, 冯秀芳, 陈永乐. 基于耦合度和PDG混合特征的源代码作者归属预测[J]. 计算机工程与科学, 2021, 43(07): 1324-1330.
[7]	明平洲, 李治刚, 刘婷, 芦韡, 刘东, 曾辉, 余红星. ARM计算环境下堆芯程序的移植[J]. 计算机工程与科学, 2021, 43(04): 681-688.
[8]	荀长庆, 陈照云, 文梅, 孙海燕, 马奕民. 以编译为导向的Matrix-DSP程序分析与优化[J]. 计算机工程与科学, 2020, 42(10高性能专刊): 1791-1800.
[9]	邹悦, 吴鸣, 徐云. 面向高级别代码克隆检测方法的设计与实现[J]. 计算机工程与科学, 2020, 42(07): 1191-1196.
[10]	任浩, 叶常春, 肖政. 任务驱动教学法在程序设计课程中的实践与分析[J]. 计算机工程与科学, 2019, 41(增刊S1): 109-113.
[11]	关成斌,李连,王捷,刘满兰,何悦. 非计算机专业第二程序设计语言“速成”教学探索与实践[J]. 计算机工程与科学, 2019, 41(增刊S1): 186-189.
[12]	刘满兰,李建辉，关成斌. 基于OBE理念的《Python程序设计语言》课程混合式教学方法探索[J]. 计算机工程与科学, 2019, 41(增刊S1): 203-206.
[13]	张晗,宋志华,王彤,朱良谊. 基于军事背景的大学计算机课程案例教学探索与实践[J]. 计算机工程与科学, 2019, 41(增刊S1): 210-212.
[14]	徐婉珍,李强. 翻转课堂教学模式在程序设计类课程中的实践与反思[J]. 计算机工程与科学, 2019, 41(增刊S1): 213-217.
[15]	周哲泓1,2,3，薛锦云1,3，黄捷文1,2,3. 虚拟现实软件系统开发方法研究[J]. 计算机工程与科学, 2019, 41(11): 1968-1975.