[发明专利]一种基于定制硬件安全属性的内核敏感数据保护方法

说明书

本发明公开一种基于定制硬件安全属性的内核敏感数据保护方法，该方法在内核将敏感数据存储到内存时利用扩展指令进行加密，从内存中取回时再进行解密，确保敏感数据不会以明文的形式泄漏到内存中。本方法通过使用定制硬件大大提高了整体方案的性能，在提升内核安全性的同时只带来非常微小的性能开销。

技术领域

本发明涉及计算机内核安全加固领域，尤其涉及一种基于定制硬件安全属性的内核敏感数据保护方法。

背景技术

据微软公司的统计，70％的漏洞都是由内存安全问题导致的。内核是操作系统的核心部分，操作系统内核的安全关系着整个计算机系统的安全。操作系统内核在运行时，会将许多包含内核相关信息的敏感数据以及中间变量，存储到内存中。攻击者可以利用内核漏洞收集或利用这些敏感信息，来对内核发动攻击。然而，目前现代操作系统内核中并没有对这些敏感数据的机密性进行保护，攻击者可以利用漏洞毫无障碍的从内存中获取这些数据。

发明内容

针对现有技术的不足，本发明提供一种基于定制硬件安全属性的内核敏感数据保护方法，具体技术方案如下：

一种基于定制硬件安全属性的内核敏感数据保护方法，在用户态进程切换至内核态请求内核服务之前，内核预先生成密码学算法操作所需要的密钥，在内核态进程执行过程中，当内核态进程涉及相关的内核敏感数据操作时，使用扩展后的密码学操作的指令对内核敏感数据进行加密或解密，加密或解密时输入一个随机变量；

当内核态进程将内核敏感数据存储到内存中时，使用扩展后的密码学操作的指令对内核敏感数据进行加密；当内核态进程使用内核敏感数据时，通过输入与加密时相同的随机变量将内存中的密文解密；

所述的扩展后的密码学操作的指令接收操作内容、密钥以及随机变量三个输入；

所述的密钥存储在隔离的特殊寄存器中，所述的密钥的更新频率应根据应用场景的安全性能要求决定。

进一步地，所述的密钥的更新频率为，每次进入内核态时密钥更新一次。

进一步地，该方法在单条指令内完成原子的密码学运算。

进一步地，所述的扩展后的密码学操作的指令对敏感内容进行加密或解密时选用轻量级对称密码算法。

进一步地，所述的轻量级对称密码算法为轻量级可调分组密码算法。

进一步地，所述的内核敏感数据包括控制数据、中间结果和内核密钥。

进一步地，所述的随机变量为固定常量、随机数或运行时上下文信息。

本发明的有益效果如下：

本发明通过指令集扩展，提供了一套细粒度密码学保护原语，并且通过使用该原语设计了一种适用于操作系统内核的敏感数据机密性保护方案，填补了现代操作系统在此方面设计的空缺。本方法通过使用定制硬件大大提高了整体方案的性能，在提升内核安全性的同时只带来非常微小的性能开销。

附图说明

图1是基于定制硬件安全属性的内核敏感数据保护方法流程图。

图2为内核返回地址保护实例的微观基准性能测试结果。

具体实施方式

下面根据附图和优选实施例详细描述本发明，本发明的目的和效果将变得更加明白，应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明的基于定制硬件安全属性的内核敏感数据保护方法，在用户态进程切换至内核态请求内核服务之前，内核预先生成密码学算法操作所需要的密钥，在内核态进程执行过程中，当内核态进程涉及相关的内核敏感数据操作时，使用扩展后的密码学操作的指令对内核敏感数据进行加密或解密，加密或解密时输入一个随机变量；