standard download
文库搜索
切换导航
文件分类
频道
仅15元无限下载
联系我们
问题反馈
文件分类
仅15元无限下载
联系我们
问题反馈
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210977578.7 (22)申请日 2022.08.15 (71)申请人 清华大学 地址 100084 北京市海淀区双清路3 0号清 华大学清华园北京 100084-82信箱 (72)发明人 张超 谭闻德 李媛 吴建平 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 耿琦 (51)Int.Cl. G06F 12/02(2006.01) G06F 12/14(2006.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/79(2013.01) (54)发明名称 一种硬件辅助的软件安全防护方法、 设备及 介质 (57)摘要 本申请公开了一种硬件辅助的软件安全防 护方法、 设备及介质, 该方法包括: 确定指定的物 理内存区域为安全区并确定访问所述安全区的 敏感数据操作代码; 将敏感数据存储在所述安全 区中, 其中, 所述安全区只允许所述敏感数据操 作代码访问, 所述敏感数据操作代码只允许访问 所述安全区; 通过访问所述安全区的软件创建与 所述敏感数据对应的敏 感数据指针, 根据所述敏 感数据指针确定对应所述敏感数据指针的令牌, 根据所述令牌判断是否允许所述敏感数据操作 代码访问所述敏感数据。 权利要求书2页 说明书12页 附图4页 CN 115391235 A 2022.11.25 CN 115391235 A 1.一种硬件辅助的软件安全防护方法, 其特 征在于, 包括: 确定指定的物理内存区域 为安全区并确定访问所述 安全区的敏感数据操作代码; 将敏感数据存储在所述安全区中, 其中, 所述安全区只允许所述敏感数据操作代码访 问, 所述敏感数据操作代码只允许访问所述 安全区; 通过访问所述安全区的软件创建与 所述敏感数据对应的敏感数据指针, 根据 所述敏感 数据指针确定对应所述敏感数据指 针的令牌, 根据所述令牌判断是否允许所述敏感数据操 作代码访问所述敏感数据。 2.根据权利要求1所述的方法, 其特征在于, 确定指定的物理内存区域为安全区, 具体 包括: 在处理器核中将指定的每个物理内存区域的权限寄存器中增加一个新的权限位; 所述 新的权限位指定对应的物理内存区域是否为 安全区; 根据所述权限位区分所述 安全区和普通区域后进行访问。 3.根据权利要求1所述的方法, 其特征在于, 确定访问所述安全区的敏感数据操作代 码, 具体包括: 确定配置的新硬件指令, 所述新硬件指令为一对专用于访问所述安全区的内存读和内 存写指令; 将原始敏感数据操作代码中的普通内存读和内存写指令替换为所述新硬件指令, 形成 新的敏感数据操作代码, 以使所述 新的敏感数据操作代码能够 访问所述 安全区。 4.根据权利要求1所述的方法, 其特征在于, 通过访问所述安全区的软件创建与所述敏 感数据对应的敏感数据指针, 根据所述敏感数据指针确定对应所述敏感数据指针的令牌, 具体包括: 通过访问所述安全区的软件创建与 所述敏感数据对应的敏感数据指针, 将所述敏感数 据指针存 储在普通区域中; 根据所述敏感数据指针 签发令牌, 将所述令牌存 储到所述 安全区中; 根据所述令牌 生成令牌指针, 并将所述令牌指针也存 储到所述普通区域中。 5.根据权利要求4所述的方法, 其特征在于, 所述根据所述敏感数据指针签发令牌, 具 体包括: 在所述安全区中开辟令牌的内存空间, 所述令牌的内存空间包括所述敏感数据指针的 内存空间和用户指针的内存空间; 将所述敏感数据指针存 储至所述敏感数据指针的内存空间中; 根据令牌指针生成用户指针, 并将所述用户指针存 储到所述用户指针的内存空间中; 其中, 所述用户指针为指向所述令牌指针的指针。 6.根据权利要求1所述的方法, 其特征在于, 在确定对应所述敏感数据指针的令牌后, 所述方法还 包括: 通过访问所述 安全区的软件 对所述令牌进行维护和验证。 7.根据权利要求6所述的方法, 其特征在于, 所述通过访问所述安全区的软件对所述令 牌进行维护, 具体包括: 访问所述安全区的软件在创建所述敏感数据指针的同时在所述安全区中签发一个对 应的令牌;权 利 要 求 书 1/2 页 2 CN 115391235 A 2在复制所述敏感数据指针的同时在安全区中复制对应的令牌; 在销毁所述敏感数据指针的同时在安全区中销毁并清除对应的令牌。 8.根据权利要求6所述的方法, 其特征在于, 所述通过访问所述安全区的软件对所述令 牌进行验证, 具体包括: 所述令牌中包括用户指针; 判断所述令牌中的用户指针是否指回普通区域中与所述令牌对应的令牌指针; 若是, 判断所述令牌中的敏感数据指针是否与待验证的敏感数据指针相一致, 若是, 则 判断所述令牌有效。 9.根据权利要求3所述的方法, 其特 征在于, 所述方法还 包括: 根据所述 新硬件指令确定 权限控制逻辑; 当所述敏感数据操作代码违反所述权限控制逻辑进行访问时, 所述权限控制逻辑触发 访问错误异常以阻断所述敏感数据操作代码的非法访问请求。 10.根据权利要求3所述的方法, 其特 征在于, 所述方法还 包括: 根据所述 新硬件指令确定 权限控制逻辑; 当所述敏感数据操作代码以外的普通代码违反所述权限控制逻辑进行访问时, 所述权 限控制逻辑触发访问错 误异常以阻断所述普通代码的非法访问请求。 11.根据权利要求1所述的方法, 其特征在于, 所述将敏感数据存储在所述安全区中, 具 体包括: 从所述安全区中分配物理内存页, 将所有所述敏感数据存 储至所述物理内存页。 12.一种硬件辅助的软件安全防护设备, 其特 征在于, 包括: 至少一个处 理器; 以及, 与所述至少一个处 理器通过总线通信连接的存 储器; 其中, 所述存储器存储有可被所述至少一个处理器执行的指令, 所述指令被所述至少一个处 理器执行, 以使所述至少一个处 理器执行: 确定指定的物理内存区域 为安全区并确定访问所述 安全区的敏感数据操作代码; 将敏感数据存储在所述安全区中, 其中, 所述安全区只允许所述敏感数据操作代码访 问, 所述敏感数据操作代码只允许访问所述 安全区; 通过访问所述安全区的软件创建与 所述敏感数据对应的敏感数据指针, 根据 所述敏感 数据指针确定对应所述敏感数据指 针的令牌, 根据所述令牌判断是否允许所述敏感数据操 作代码访问所述敏感数据。 13.一种非易失性存储介质, 存储有计算机可执行指令, 其特征在于, 所述计算机可执 行指令由处 理器执行, 以实现下述 步骤: 确定指定的物理内存区域 为安全区并确定访问所述 安全区的敏感数据操作代码; 将敏感数据存储在所述安全区中, 其中, 所述安全区只允许所述敏感数据操作代码访 问, 所述敏感数据操作代码只允许访问所述 安全区; 通过访问所述安全区的软件创建与 所述敏感数据对应的敏感数据指针, 根据 所述敏感 数据指针确定对应所述敏感数据指 针的令牌, 根据所述令牌判断是否允许所述敏感数据操 作代码访问所述敏感数据。权 利 要 求 书 2/2 页 3 CN 115391235 A 3
专利 一种硬件辅助的软件安全防护方法、设备及介质
文档预览
中文文档
19 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.5元下载(无需注册)
温馨提示:本文档共19页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.5元下载
本文档由 SC 于
2024-02-18 22:34:36
上传分享
举报
下载
原文档
(835.7 KB)
分享
友情链接
GB-T 43690-2024 成像衍射光学元件衍射效率的测量方法.pdf
GB-T 823-2016 十字槽小盘头螺钉.pdf
GB-T 41475-2022 1:25 000~1:500 000土壤养分图用色与图例规范.pdf
专利 一种变压器散热器集流管的焊接装置.PDF
GB-T 10059-2023 电梯试验方法.pdf
SAE_1999-01-1061_Hyundai_Modeling of Proportional Control Solenoid Valve for Automatic Transmission Using System Identification Theory.pdf
DB42-T 1726-2021 自然资源“一张图”数据应用服务规范 湖北省.pdf
GB-T 38629-2020 信息安全技术 签名验签服务器技术规范.pdf
GB-T 22696.1-2008 电气设备的安全 风险评估和风险降低 第1部分:总则.pdf
奇安信 2020网络安全投融资趋势报告.pdf
GB-T 36273-2018 智能变电站继电保护和安全自动装置数字化接口技术规范.pdf
GB-T 34926-2017 额定电压0.6-1kV及以下云母带矿物绝缘波纹铜护套电缆及终端.pdf
TB-T 1495-2020 弹条Ⅰ型扣件.pdf
GB-T 36549-2018 电化学储能电站运行指标及评价.pdf
GB-T 11066.1-2008 金化学分析方法 金量的测定 火试金法.pdf
DB36-T 1952-2024 制造业企业数字化发展水平评价指南 江西省.pdf
GB-T 35680-2017 液体材料微波频段使用开口同轴探头的电磁参数测量方法.pdf
GB-T 30591-2014 建筑门窗洞口尺寸协调要求.pdf
GM-T 0002-2012 SM4分组密码算法.pdf
GB-T 41009-2021 法庭科学 DNA数据库选用的基因座及其数据结构.pdf
1
/
19
评价文档
赞助2.5元 点击下载(835.7 KB)
回到顶部
×
微信扫码支付
2.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。