[发明专利]一种非平衡哈希树的存储器完整性保护方法

说明书

本发明涉及的是内存完整性校验领域，具体为一种非平衡哈希树的存储器完整性保护方法。本发明包括：(1)初始化；(2)构建非平衡二叉树；(3)写操作；(4)读操作。本方法在一般情况下，校验代价要低于普通的平衡二叉树的校验代价，即使在最坏情况下，本方法的性能也不会高于普通的平衡二叉树的校验代价，而是与它的校验代价相同。本发明从整体上缩短了数据认证时的路径长度。

技术领域

本发明涉及的是内存完整性校验领域，具体为一种非平衡哈希树的存储器完整性保护方法。

技术背景

随着科技的发展，计算机的应用越来越普及，由于计算机处理的数据会涉及很多的机密，因此，保证计算机在处理这些数据的安全成了当前研究的热点。数据的安全性包括机密性和完整性。在这里本发明只涉及如何确保数据的完整性。攻击者可以对总线上流动的数据进行欺骗、重组、重放攻击。完整性保护就是要保证能够检测到攻击者对数据所实施的恶意篡改行为，如硬件搭载攻击。重点在于保护信息使之免受重放攻击。重放攻击是指攻击者把以前存储在某个地址单元中的数据替换现在的数据。目前防范重放攻击主要通过使用树形校验机制。根据认证单元采用的方法与构建树过程的不同，又可分为Merkle Tree、并行校验树PAT tree和TEC-Tree三种方案。

Merkle Tree又称Hash Tree，是一种最早用于完整性校验的树机制。由Merkle在1980年提出主要用于公钥系统中的有效计算问题。Blum等人修改后将其用于存储器内容的完整性校验中。它通过对内存数据块进行迭代哈希计算建立一棵树，在CPU上保存根结点从而可以确保数据的完整性，尤其是可以抵抗重放攻击。缺点是数据块更新时不能并行计算，因此延迟比较大。针对这个缺点提出了并行校验树PAT，由于该方法每次进行哈希计算时都对应一个随机数，高层结点的计算不直接依赖于低层结点，上层结点通过将子结点的随机数连接后计算MAC，因此它实现了数据更新时的并行计算。但是Merkle Tree和PAT树只能够保证数据的完整性，即它们的完整性保护和机密性保护方案是分开的，针对这个缺点提出了TEC-Tree，它通过往数据中添加冗余数据，在保证数据完整性的同时也保证了数据的机密性。

这三种树的一个共同的特点是它们建立的树都是平衡树，所有数据块的校验路径长度都相同。虽然已经提出了缓存哈希树CHTree，把Merkle Tree的部分上层结点保存在缓存中，这种方法虽然能够有效缩短校验长度，但是访问频率高的和访问频率低的数据块的校验路径长度依然相同，因此平均看来数据块进行哈希计算时延迟仍然很大。

发明内容

本发明的目的在于提供一种缩短树中叶子节点的平均校验路径长度的非平衡哈希树的存储器完整性保护方法。

本发明的目的是这样实现的：

(1)初始化

(1.1)把内存分成相同大小的数据块data_block[i]，每个数据块有一个计数器counter[i]来记录对该数据块的读/写次数；初始时，counter[i]＝0，当处理器读写数据块data_block[i]时，计数器值counter[i]＝counter[i]+1；数据块结构采用3链表式：

(1.2)设置一个定时器Time；当定时器到达设定的时间后，构建一棵非平衡二叉树，同时把所有数据块data_block的计数器counter全部清零，重新计数；

(2)构建非平衡二叉树

(2.1)把内存中n个数据块的读/写次数作为权值，则得到n个权值{w₁,w₂,w₃,w₄,w₅,……w_n}，每个权值构成一棵只有根节点的树T_i，则得到有n棵树的集合F＝{T₁,T₂,T₃,T₄,T₅,……T_n}；