[发明专利]一种防范边信道信息泄露的方法和装置

权利要求书

1.一种防范边信道信息泄露的方法，其特征在于，包括进行边信道信息泄露代码的探测，且在探测到边信道信息泄露代码时进行延迟噪声注入使得访存操作前后两次读取当前时间操作所得到的之间之差大于最大访存延迟time_max，以避免边信道信息泄露代码从访存延迟中获取数据信息；所述最大访存延迟time_max是指一个访存操作在所有缓冲中未命中、并将数据访问请求发送到内存后返回数据的时间。

2.根据权利要求1所述的防范边信道信息泄露的方法，其特征在于，所述信道信息泄露代码是指通过遍历缓冲中的每行获取访存延迟时间以通过访存延迟时间判断数据是否在缓冲中，所述遍历缓冲中的每行获取访存延迟时间包括：

S101，读取当前时间以获取数据访问前时间time_a；

S102，执行访存操作以对缓冲中的行进行遍历；

S103，读取当前时间以获取数据访问后时间time_b；

S104，计算数据访问后时间time_b、数据访问前时间time_a之间的访存延迟latency。

3.根据权利要求2所述的防范边信道信息泄露的方法，其特征在于，所述进行边信道信息泄露代码的探测是通过状态机实现的，且所述状态机的状态包括初始状态、第一状态、第二状态以及第三状态，在初始状态下进行指令检测，若检测到用于获取数据访问前时间time_a的时钟读取指令，则进入第一状态；在第一状态下进行指令检测，若检测到访存操作，则进入第二状态，若超时仍未检测到访存操作，则返回初始状态；在第二状态下进行指令检测，若检测到用于获取数据访问后时间time_b的时钟读取指令，则进入第三状态，若超时仍未检测到时钟读取指令，则返回初始状态；所述第三状态表示探测到边信道信息泄露代码，在第三状态下进行延迟噪声注入以避免边信道信息泄露代码从访存延迟中获取数据信息，并进行延时直至在下一个时钟周期开始的时刻返回初始状态。

4.根据权利要求3所述的防范边信道信息泄露的方法，其特征在于，所述第一状态下的超时的时间为处理器中最大访存延迟time_max，所述最大访存延迟time_max是指一个访存操作在所有缓冲中未命中、并将数据访问请求发送到内存后返回数据的时间。

5.根据权利要求3所述的防范边信道信息泄露的方法，其特征在于，所述进行指令检测是指通过译码器在译码阶段完成；或者，所述进行指令检测是指通过指令执行单元在指令执行阶段进行，且至少第二状态下的指令检测在指令被执行前进行检测，且在进入第三状态后第二状态下的指令检测的指令尚未执行。

6.根据权利要求2所述的防范边信道信息泄露的方法，其特征在于，所述进行延迟噪声注入使得访存操作前后两次读取当前时间操作所得到的之间之差大于最大访存延迟time_max是指将用于获取数据访问后时间time_b的时钟读取指令进行延迟，当访存操作loadmem命中缓冲时，延迟的量delay满足大于等于最大访存延迟time_max；当访存操作未命中缓冲时，延迟的量delay满足大于等于0，使得计算数据访问后时间time_b、数据访问前时间time_a之间的访存延迟latency大于最大访存延迟time_max。

7.根据权利要求2所述的防范边信道信息泄露的方法，其特征在于，所述在探测到边信道信息泄露代码时，还包括每探测到一次或多次边信道信息泄露代码，则首先通过处理器的异常或者中断的方式提交给操作系统或系统管理软件中的异常或者中断处理程序；然后通过异常或者中断处理程序记录边信道信息泄露代码探测记录或者通知用户处理。

8.根据权利要求2所述的防范边信道信息泄露的方法，其特征在于，所述通过异常或者中断处理程序记录边信道信息泄露代码探测记录或者通知用户处理时，还包括为处理器开启高安全级运行模式以开启处理器中指定的安全执行选项。

9.一种防范边信道信息泄露的装置，包括相互连接的微处理器和存储器，其特征在于，所述微处理器被编程或配置以执行权利要求1～8中任意一项所述防范边信道信息泄露的方法。

10.一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其特征在于，所述计算机程序用于被微处理器编程或配置以执行权利要求1～8中任意一项所述防范边信道信息泄露的方法。