摘要：针对内存和片外总线可能遭受的物理攻击，为保护内存数据安全，提出了一种基于软硬件协同的程序安全关键数据动态保护机制，提取用户定义的安全关键数据放置于安全区域，并且采用动态完整性验证的方式来判断其是否遭到篡改。与传统的程序内存数据保护机制相比，该机制具备能够预防基于硬件及软件的攻击、节约片上和片外存储空间、完整性运算量小、安全效能高等优点。

关键词：程序 安全关键数据 软硬件协同 动态保护 

单位：61070部队 福建福州350001 国防科学技术大学计算机学院 湖南长沙410073 信息保障技术重点实验室 北京100084