-
公开(公告)号:CN115422604A
公开(公告)日:2022-12-02
申请号:CN202210979822.3
申请日:2022-08-16
申请人: 华中科技大学 , 深圳华中科技大学研究院
摘要: 本发明公开了针对非易失内存的数据安全处理方法、内存控制器及系统,属于内存安全技术领域,包括:构建传统BMT作为Back_BMT,以其中某一层节点为叶子节点构建BMT作为Fore_BMT,其叶子节点对应的Back_BMT子树和NVM空间分别为Region_BMT和区域;将数据块B从CPU写回NVM时,从Back_BMT中读取B的计数器并更新,之后更新B所属区域R对应的Region_BMT,并将该Region_BMT加入Fore_BMT保护;对B进行加密后写入NVM;将Region_BMT加入Fore_BMT保护,包括:若Fore_BMT中不存在与其相对应的叶子节点,在从Fore_BMT中优先分配空闲或已同步的叶子节点,若分配不成功,则从Fore_BMT选取一个叶子节点Fore_Victim,根据Fore_Victim更新Back_BMT后,利用该Region_BMT更新Fore_BMT。本发明能够保障安全NVM中元数据崩溃可恢复,并降低BMT根节点更新的开销。
-
公开(公告)号:CN114020502A
公开(公告)日:2022-02-08
申请号:CN202111202164.9
申请日:2021-10-15
申请人: 华中科技大学
摘要: 本发明公开了一种安全处理器、针对硬件持久事务内存的加密系统及方法,属于内存安全技术领域,包括:结合了加密系统和基于日志的硬件事务系统的改进NVM架构;基于该改进的NVM架构,采用Bucket‑Record‑LogEntry三层结构对日志空间进行管理,利用日志的追加写特性,为每个Bucket中的日志设置共享计数器,为每个Header设置独立的计数器并协同存储于Header内;利用未提交事务的用户数据可丢弃特性,将事务执行过程中的数据计数器的持久化推迟到事务提交过程,并分阶段将数据计数器写入NVM中。本发明通过数据加密和硬件事务系统保证了NVM中数据安全性和用户数据崩溃一致性,降低日志计数器存储和持久化的开销,并减少数据计数器的持久化开销,提高系统恢复效率。
-
公开(公告)号:CN111079201A
公开(公告)日:2020-04-28
申请号:CN201911248792.3
申请日:2019-12-09
申请人: 华中科技大学
摘要: 本发明公开了一种安全NVM系统及其崩溃后的数据恢复方法,属于计算机系统内存安全技术领域。本发明提出改进安全NVM系统,采用主SGX类完整性树和副BMT类完整性树来保障系统的安全性。主SGX类完整性树构建在整个NVM内存上,检测系统正常运行时的攻击。当崩溃时,采用副BMT完整性树来检测恢复的SIT节点的正确性。同时为了保障持久性地址跟踪的正确性,还需将地址信息置于BMT叶子节点中。通过受限制的安全元数据写缓存,减少安全元数据持久化需要写回到NVM中的次数,减少NVM写,提升系统性能。SIT延迟更新和持久化机制,有效的减少了SIT持久化带来的NVM写流量,延长了NVM寿命,提升了系统性能。
-
公开(公告)号:CN111079201B
公开(公告)日:2021-12-03
申请号:CN201911248792.3
申请日:2019-12-09
申请人: 华中科技大学
摘要: 本发明公开了一种安全NVM系统及其崩溃后的数据恢复方法,属于计算机系统内存安全技术领域。本发明提出改进安全NVM系统,采用主SGX类完整性树和副BMT类完整性树来保障系统的安全性。主SGX类完整性树构建在整个NVM内存上,检测系统正常运行时的攻击。当崩溃时,采用副BMT完整性树来检测恢复的SIT节点的正确性。同时为了保障持久性地址跟踪的正确性,还需将地址信息置于BMT叶子节点中。通过受限制的安全元数据写缓存,减少安全元数据持久化需要写回到NVM中的次数,减少NVM写,提升系统性能。SIT延迟更新和持久化机制,有效的减少了SIT持久化带来的NVM写流量,延长了NVM寿命,提升了系统性能。
-
-
-
搜索结果
4 条记录 (耗时 0.042 秒)
