摘要:针对内存和片外总线可能遭受的物理攻击,为保护内存数据安全,提出了一种基于软硬件协同的程序安全关键数据动态保护机制,提取用户定义的安全关键数据放置于安全区域,并且采用动态完整性验证的方式来判断其是否遭到篡改。与传统的程序内存数据保护机制相比,该机制具备能够预防基于硬件及软件的攻击、节约片上和片外存储空间、完整性运算量小、安全效能高等优点。
关键词:程序 安全关键数据 软硬件协同 动态保护
单位:61070部队 福建福州350001 国防科学技术大学计算机学院 湖南长沙410073 信息保障技术重点实验室 北京100084
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社