[发明专利]一种抵御冷启动攻击的公钥密码实现方法

权利要求书

1.一种抵御冷启动攻击的公钥密码实现方法，包括如下步骤：

A.禁用系统对SSE、AVX指令集扩展的支持，并防止系统内核在进程切换的时候将YMM寄存器组中的内容交换到内存中；

B.只利用CPU的寄存器而不利用内存实现公钥加密算法，即加密过程中密钥、中间状态都只存在于寄存器组中；

C.增加如下系统调用：

a)设置密钥：用于将私钥保存在YMM寄存器中；

b)私钥加密：用于执行私钥加密操作；

c)资源分配：用于请求为当前进程分配可用的公钥密码计算资源；

d)资源回收：用于回收当前进程已分配的公钥密码计算资源；

D．在进程退出时操作系统会回收资源的地方增加回收已分配给该进程的公钥密码计算资源的功能；

E.用户空间进程调用步骤C所述的系统调用实现可抵御针对内存的旁路攻击的公钥密码算法。

2.如权利要求1所述的公钥密码实现方法，其特征是，步骤E所述公钥密码算法如下：

1)使用系统调用c）分配公钥密码计算资源；

2)用户通过安全途径加载加密用的私钥，使用系统调用a）设置私钥，之后清除私钥在加载过程中占用过的内存；

3)使用系统调用b）执行使用私钥的公钥密码加密算法；

4)进程退出前释放已分配的公钥密码计算资源。

3.如权利要求1所述的公钥密码实现方法，其特征是，步骤C中，在每个系统调用开始时，需要禁用中断，实现原子操作，并启用CPU对SSE、AVX指令集扩展的支持；在系统调用结束时，需用禁用CPU对SSE、AVX指令集扩展的支持，启用中断。

4.如权利要求3所述的公钥密码实现方法，其特征是，在系统调用a)和b)的开始处，需要根据使用系统调用c)分配资源的情况选择被分配到当前进程的CPU执行核心进行执行。

5.如权利要求1所述的公钥密码实现方法，其特征是，步骤B中，明文输入、密文输出都通过寄存器和内存之间的数据复制完成。

6.如权利要求2所述的公钥密码实现方法，其特征是，步骤1）中，如果公钥密码资源分配失败，用户可以选择等待一段时间或关闭其他占用密码资源的进程再尝试重新分配；当资源分配成功后，被分配资源的进程将独占该密码资源，其它进程对该密码资源的访问的尝试将被禁止。