[发明专利]一种基于硬件标签的内存敏感数据加密保护系统

说明书

本发明公开一种基于硬件标签的内存敏感数据加密保护系统，该系统包括硬件标签架构、硬件加密模块以及系统支持模块。硬件标签架构通过标签指令和标签清楚指令，实现动态追踪敏感数据；并在片内缓存或寄存器中额外拓展标签存储，并修改流水线以允许标签在处理器运算中从附属的源寄存器向目标寄存器传播；在片外缓存和片外内存之间构建标签缓存，用于减小需要从片外内存中取数据以及标签时的负载开销；硬件加密模块对进出芯片的敏感数据进行加密和解密；系统支持模块为硬件标签架构、硬件加密模块提供支持。本发明的系统可以高效地、细粒度地、强鲁棒性地保护程序内存中的敏感数据不被泄露。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于硬件标签的内存敏感数据加密保护系统。

背景技术

近年来，随着计算设备的普及，敏感数据泄露攻击变得泛滥。传统防御控制流劫持攻击的手段如stack cookie、DEP以及地址空间随机化无法防御基于仅数据流的泄露攻击，如心脏滴血漏洞能在不改变控制流的情况下从上千万台服务机器中窃取密钥，造成巨大危害。

运行数据流完整性保护时，性能代价过大，使得其难以部署。为此，选择性数据保护(selective data protection)策略提出可以仅保护内存中重要的数据对象而非所有数据对象。一些新的系统通过要求开发者对敏感变量进行标记，并以静态分析方式获取所有潜在敏感对象，在此基础上完成保护，从而实现了该策略。可是，这些基于软件实现工作虽然减少了一定的开销，却仍不足以满足实际使用的要求，且误差性大，扩展能力不足。而且，通过调研，可以发现现有工作忽略了使用选择性数据保护需要解决的挑战(敏感输入通道、粒度冲突、语义冲突)，因此存在保护能力不足、甚至无法保证程序正确运行的缺陷。

发明内容

针对现有选择性敏感数据保护技术误差大、扩展性弱以及性能不足的问题，本发明提供一种基于硬件标签的内存敏感数据加密保护系统，具体技术方案如下：

一种基于硬件标签的内存敏感数据加密保护系统，该系统包括硬件标签架构、硬件加密模块以及系统支持模块；

所述的硬件标签架构提供特定的标签指令给系统支持模块，从而当敏感数据首次从片外存储或I/O设备载入片内缓存或寄存器时，完成标签的初始化；并提供标签清除指令给开发者，当非敏感数据在传播过程中被误打上标签时，清除标签保护；所述的硬件标签架构还在片内缓存或寄存器中额外拓展标签存储，并修改流水线以允许标签在处理器运算中从附属的源寄存器向目标寄存器传播；在片外缓存和片外内存之间构建标签缓存，用于减小需要从片外内存中取数据以及标签时的负载开销；当硬件标签粒度和内存读写粒度发生冲突时，所述的硬件标签架构优先保存敏感对象的标签不被抹除，从而保证数据对象保护的完备性；

所述的硬件加密模块连接片内一级缓存与片外数据总线，使用片内定制的、用户特权级无法访问的寄存器存储密钥，并借助动态传播的硬件标签识别需要保护的敏感数据对象，当敏感数据对象从片内缓存传输到片外存储或者I/O设备时，对其进行加密；当敏感数据从片外存储或I/O设备载入片内缓存或寄存器时，对其进行解密；

所述的系统支持模块拓展系统启动代码、线程调度代码以及相关数据结构，从而生成主从密钥、进行密钥管理以及线程调度过程中的密钥切换；拓展系统调用代码，用于标记用户能指定的敏感数据源，以保证用户要求保护的敏感数据在进入用户内存之前被标签追踪。

进一步地，所述硬件标签架构修改流水线以允许标签在处理器运算中从附属的源寄存器向目标寄存器传播时执行如下的规定：

内存相关指令运行时，从内存取出数据时，一并将数据对应的标签取入缓存或寄存器；将寄存器中数据写入缓存或内存时，一并将对应标签写入；

内存不相关指令运行时，若运算源寄存器中包含标签标记的敏感数据对象，则运算时将标签传播给运算目标寄存器，即将目标寄存器值标记为敏感。