基本信息:
- 专利标题: 一种基于RISC-V架构的轻量化内存保护方法及系统
- 申请号:CN202311427887.8 申请日:2023-10-31
- 公开(公告)号:CN117454386A 公开(公告)日:2024-01-26
- 发明人: 左浩然 , 马涛 , 赵华 , 徐春晓 , 龚子锐 , 石瑞达 , 何迎利 , 葛红舞 , 梁伟 , 王佳
- 申请人: 南京南瑞信息通信科技有限公司
- 申请人地址: 江苏省南京市江宁区诚信大道19号
- 专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人地址: 江苏省南京市江宁区诚信大道19号
- 代理机构: 南京禹为知识产权代理事务所
- 代理人: 齐佳美
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F21/78 ; G06F21/60 ; G06F21/64
摘要:
本发明公开了一种基于RISC‑V架构的轻量化内存保护方法及系统包括,基于硬件可信根的硬件安全启动机制,对RISC‑V指令集进行扩展,新增设置数据位、设置密钥位、生成密钥、内存数据传输和发送、生成和设置密钥指令;为申请内存的用户进程生成默认密钥,并为用户本身设置一个私有密钥,利用两种密钥对用户进程进行签名验算;申请内存空间,设置申请内存空间的加密标志位和密钥编号,将一般内存转换成安全的加密空间;调用硬件内存加密系统中的加解密引擎进行加密输出,利用XORed掩码对内存进行完整性检查;本发明通过对RISC‑V指令集进行扩展得到RISC‑V K指令集,可以在RISC‑V架构处理器中实现硬件支持的加密算法,从而提升加密执行效率和提高系统的安全性。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/57 | ..确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞 |