[发明专利]一种基于RISC-V架构的硬件内存加密系统及其应用

说明书

本发明属于硬件内存安全领域，具体涉及一种基于RISC‑V架构的硬件内存加密系统及其应用，包括：基于RISC‑V架构所设置的密钥管理模块、加解密引擎、传输模块和编程接口；其中，扩展了RISC‑V架构的指令集，包含setcbit和setkybit两条指令，通过编程接口调用这两条指令，实现对内存空间加密标志位和密钥编号位的控制，可将内存空间设置为加密空间；密钥管理模块采用片上加内存的密钥存储方式进行密钥管理，采用LRU策略维护片上缓冲区，采用Cuckoo Hash算法维护内存密钥表；RISC‑V指令集经扩展，还包含datats和accdatats两条指令，通过配置编程接口能够调用这两条指令，控制传输模块进行内存数据的发送和接收。本发明能够更有效地保护内存数据安全。

技术领域

本发明属于硬件内存安全领域，更具体地，涉及一种基于RISC-V架构的硬件内存加密系统及其应用。

背景技术

为了防止针对内存设备软硬件的攻击造成的内存数据泄漏风险，工业界和学术界一般会对内存数据进行加密。加密方式主要分为硬件加密和软件加密。

目前学术界和工业界已有许多成熟的硬件内存加密技术。Intel公司研发的MKTME技术是一种多密钥的全内存加密技术，它使用物理地址的上位数作为keyID，支持使用多把密钥对内存进行加密。它在内存写入时加密，在内存读取时解密，从而防止复杂离线攻击下数据被窃取。它的结构和功能简单，架构上可叠加其他安全特性，对软件兼容性也很好。中国团队研发的Penglai基于开源RISC-V架构，利用PMP/sPMP功能模块提供飞地功能，基于openSBI开源监管接口，不需要修改硬件即可完成加密，利用硬件TVM功能在不受信任的主机和飞地之间进行4KB页面级别的细粒度隔离，提升了内存加密系统的可扩展性。

然而，一些问题仍然存在。现有硬件内存加密技术如Intel公司的MKTME技术和AMD公司的SEV技术都以页为粒度对内存进行加密，而SGX和Trustzone只能对有限块区域进行加密，加密区域受限。其次，现有硬件内存加密技术仅支持少量密钥，Intel公司的MKTME技术以及AMD公司的SME技术等加密技术可使用的加密区域数量小，可能产生高性能开销。Intel公司的MKTME技术可信密钥存储区域仅为32k，每个密钥表的标识在4-15bit之间，密钥存储会占用现有物理地址空闲位，存在内存数据泄露风险。此外，现有硬件内存加密系统不支持全过程加密的数据传输。

因此，如何高效地实现内存数据安全保护，是目前硬件内存加密系统亟需改进的方向。

发明内容

针对现有技术的缺陷和改进需求，本发明提供了一种基于RISC-V架构的硬件内存加密系统及其应用，其目的在于提出一种硬件内存加密系统，以更加高效地保护内存数据安全。

为实现上述目的，按照本发明的一个方面，提供了一种基于RISC-V架构的硬件内存加密系统，包括：基于RISC-V架构所设置的密钥管理模块、加解密引擎、传输模块和编程接口；其中，

所述RISC-V架构的指令集经扩展，包含有用于内存加密的setcbit和setkybit两条指令，通过所述编程接口，使得所述密钥管理模块能够用于调用指令setcbit和setkybit，以分别设置已申请内存空间的加密标志位和密钥编号，从而将内存空间设置为加密空间；

所述密钥管理模块在进行密钥管理时分为密钥存储和密钥获取两部分，其中，采用片上加内存的密钥存储方式，并采用LRU替换策略维护片上缓冲区，采用Cuckoo HashKey Table作为内存密钥表；

所述RISC-V架构的指令集经扩展，还包含用于内存数据传输的datats和accdatats两条指令，通过配置所述编程接口，使得所述传输模块能够调用指令datats和accdatats，分别进行内存数据的发送和接收。