存储器完整性和机密性保护机制的优化研究

随着信息技术的飞速发展，数据安全问题日益受到人们的重视。商业软件被破解，机密信息被泄漏，这些现象日益涌现。如何解决这些问题不仅关系到每个人的切身利益，而且涉及巨大的商业价值，甚至危及国家安全。攻击者可以通过使用特殊硬件搭载系统总线等手段，窃取内存中的涉密信息，甚至篡改和伪造总线消息，使关键系统得到错误的处理结果。目前的数字版权管理软件以及云计算维护方式对此类攻击无效。存储器的机密性和完整性保护技术可以防范此类攻击，但由于其占用空间与延迟大等问题还难以普及。本项目将研究此类保护机制的优化措施，促进该项技术的实用和推广。具体研究内容为：(1)提出安全机制的简洁、明晰的描述语言；(2)对现有完整性校验机制进行改进，进而提出更优的完整性校验机制；(3)统一完整性和机密性保护机制，去除冗余操作，减小延迟；(4)将优化机制推广到更复杂的硬件平台上。

随着信息技术的飞速发展，数据安全问题日益受到人们的重视，因为数据安全不仅涉及到个人的隐私，还关系到巨额的资产，甚至危及国家安全。但目前常见的安全机制不能防范一种硬件攻击方法：攻击者可以通过使用特殊硬件搭载系统总线，窃取内存中的涉密信息，甚至篡改和伪造总线消息，使关键系统得到错误的处理结果。特别是在云计算模式中,机密数据的运算地点通常远离数据拥有者,该种攻击更易发生。内存数据的机密性和完整性保护机制可以防范此类攻击,但已有的相关工作由于效率太低不能推广使用。本项目将研究高效的内存数据的机密性和完整性保护机制。具体研究内容包括：提出新型的硬件体系结构以提高安全机制的效率；在此基础上，设计具体的安全协议，并将该协议推广到多CPU环境，以及外存储器上。研究目标是提出可实用程度的安全设计，促进该项研究的产业化进程。