[发明专利]敏感数据的读取方法、装置、电子设备及存储介质

说明书

本发明提供的敏感数据的读取方法、装置、电子设备及存储介质，通过发起对存储在内存页或内存区域中的敏感数据的读取请求；响应于所述读取请求，确定只读权限结果，其中，所述只读权限结果表征所述内存页或内存区域是否具备只读权限；若所述只读权限结果表征所述内存页或内存区域具备只读权限，则读取所述敏感数据；即本发明实施例通过验证存储敏感数据的内存页或内存区域的只读权限，实现了对敏感数据完整性进行快速轻量级验证，进而保证了敏感操作不被劫持。

技术领域

本发明涉及计算机技术，尤其涉及一种敏感数据的读取方法、装置、电子设备及存储介质。

背景技术

计算机软件一直以来面临着严重的安全威胁，其中内存破坏漏洞是一种最为广泛存在的安全威胁，这些漏洞常被攻击者利用，用于破坏敏感操作所使用的敏感数据，进而劫持或者破坏敏感操作。

现有技术中，针对上述威胁，最根本性的防御方案是确保敏感数据的完整性，一种常见的机制就是基于块密码算法实现对敏感数据的完整性验证，但是这种方式性能开销较大。

发明内容

针对上述问题，本发明提供了一种敏感数据的读取方法、装置、电子设备及存储介质。

第一方面，本发明提供了一种敏感数据的读取方法，包括：发起对存储在内存页或内存区域中的敏感数据的读取请求；响应于所述读取请求，确定只读权限结果，其中，所述只读权限结果表征所述内存页或内存区域是否具备只读权限；若所述只读权限结果表征所述内存页或内存区域具备只读权限，则读取所述敏感数据。

在其他可选的实施方式中，所述确定只读权限结果，包括：基于快表、页表或其他内存管理机制所提供的寄存器确定所述只读权限结果，其中，所述快表、页表或其他内存管理机制所提供的寄存器中存储有各内存页或内存区域的各类权限结果。

在其他可选的实施方式中，所述方法还包括：若所述只读权限结果表征所述内存页或内存区域不具备只读权限，则不读取所述敏感数据。

在其他可选的实施方式中，所述方法还包括：确定其他权限结果，其中，所述其他权限结果用于表征所述内存页或内存区域除只读权限结果以外的其他内存页或内存区域权限是否合法；若所述其他权限结果表征其他内存页或内存区域权限合法，且所述只读权限结果表征所述内存页或内存区域具备只读权限，则读取所述敏感数据。

在其他可选的实施方式中，所述方法还包括：若所述其他权限结果表征其他内存页或内存区域权限不合法，则输出第一错误信号；若所述其他权限结果表征其他内存页或内存区域权限合法，但所述只读权限结果表征所述内存页或内存区域不具备只读权限，则输出第二错误信号。

在其他可选的实施方式中，所述确定只读权限结果、确定其他权限结果、读取敏感数据通过指令集实现。

第二方面，本发明提供一种敏感数据的读取装置，包括：请求模块，用于发起对存储在内存页或内存区域中的敏感数据的读取请求；确定模块，用于响应于所述读取请求，确定只读权限结果，其中，所述只读权限结果表征所述内存页或内存区域是否具备只读权限；读取模块，用于若所述只读权限结果表征所述内存页或内存区域具备只读权限，则读取所述敏感数据。

第三方面，本发明提供一种电子设备，包括：至少一个处理器和存储器；所述存储器存储计算机执行指令；所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如第一方面任一项所述的方法。

第四方面，本发明提供一种可读存储介质，所述可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如第一方面任一项所述的方法。

第五方面，本发明提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现第一方面中任一项所述的方法。