[发明专利]用于内存完整性保护的方法和内存控制器

权利要求书

1.一种用于内存完整性保护的方法，其中，所述方法由可信片上系统的内存控制器执行，所述方法包括：

接收所述可信片上系统的处理器对可信内存的访问请求，其中：

所述可信内存被划分为N个区域，所述N个区域分别与用于完整性保护的N棵完整性保护树相对应，N为大于1的正整数，

每棵完整性保护树至少包括根节点和多个叶子节点，每个叶子节点具有针对相应区域中的至少一个数据块的版本值，所述根节点具有基于所述多个叶子节点而得到的版本值；

所述内存控制器至少缓存所述N棵完整性保护树中的部分完整性保护树的根节点，所述N棵完整性保护树的根节点形成森林根树的叶子节点，所述森林根树的根节点是基于所述森林根树的叶子节点得到的，所述森林根树的根节点常驻在所述内存控制器中；

所述访问请求包括要访问的目标内存地址；

在所述N棵完整性保护树中确定与所述目标内存地址对应的目标完整性保护树；

基于所述目标完整性保护树，针对所述目标内存地址进行完整性验证。

2.根据权利要求1所述的方法，其中，所述内存控制器至少缓存有所述N棵完整性保护树各自的根节点。

3.根据权利要求1所述的方法，其中，所述内存控制器至少缓存有所述N棵完整性保护树中的M棵完整性保护树的根节点，所述M棵完整性保护树各自对应的区域在从当前时间往前的预定时段内被所述处理器访问过，M为小于N的正整数。

4.根据权利要求3所述的方法，其中，基于所述目标完整性保护树，针对所述目标内存地址进行完整性验证，包括：

如果所述内存控制器缓存有所述目标完整性保护树的根节点，则基于所述目标完整性保护树，针对所述目标内存地址进行完整性验证。

5.根据权利要求3所述的方法，其中，所述N棵完整性保护树被存储在所述可信片上系统之外的非可信存储空间中；

基于所述目标完整性保护树，针对所述目标内存地址进行完整性验证，包括：

如果所述内存控制器未缓存有所述目标完整性保护树的根节点，则基于所述森林根树的根节点以及所述N棵完整性保护树的根节点，对所述目标完整性保护树的根节点进行完整性验证；

如果对所述目标完整性保护树的根节点的完整性验证通过，则从所述非可信存储空间读取所述目标完整性保护树的根节点，并且将所述目标完整性保护树的根节点缓存在所述内存控制器中；

基于所述目标完整性保护树，针对所述目标内存地址进行完整性验证。

6.根据权利要求5所述的方法，其中，将所述目标完整性保护树的根节点缓存在所述内存控制器中，包括：

如果所述内存控制器的剩余存储空间不足以缓存所述目标完整性保护树的根节点，则从所述内存控制器中删除所述M棵完整性保护树中的一棵完整性保护树的根节点；

从所述非可信存储空间读取所述目标完整性保护树的根节点，并且将所述目标完整性保护树的根节点缓存在所述内存控制器中。

7.根据权利要求1至6中任一项所述的方法，其中，针对所述N棵完整性保护树中的任一完整性保护树：

该完整性保护树还包括处于其根节点与处于最低层级的多个叶子节点之间的至少一个中间层级，每个中间层级包括多个中间节点，每个叶子节点和每个中间节点均包括哈希值和多个子节点，每个子节点表示一个版本值，并且叶子节点和中间节点包括相同数量的子节点；

在每个叶子节点中，每个子节点表示该完整性保护树对应的区域中的一个数据块的版本值；

每个叶子节点的父节点为紧接在该叶子节点之上的中间层级的一个中间节点的一个子节点，紧接在根节点之下的中间层级的每个中间节点的父节点为该根节点，其余中间层级的中间节点的父节点为紧接在该中间节点之上的中间层级的一个中间节点的一个子节点；

对于每个中间节点或每个叶子节点，其任一子节点的版本值的更新使得其父节点的版本值更新；

对于每个中间节点或每个叶子节点，其哈希值是基于其所有子节点的版本值和其父节点的版本值得到的。