Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于Append-only Memory的远程验证方法及设备 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:华为技术有限公司

摘要:本发明提供一种基于Append‑onlyMemory的远程验证方法及设备。该方法可以包括:根据接收的验证请求向高安全域发送内存初始化请求,以使高安全域为低安全域分配第一存储区域;执行目标应用程序,并将目标应用程序执行过程中的控制流跳转路径记录到第一存储区域;基于目标应用程序执行完成或者第一存储区域产生内存满异常,向高安全域发送数据读取请求,以使高安全域从第一存储区域中读取多个控制流跳转路径并生成验证报告。通过在内存控制器中增加寄存器及相关逻辑实现了高安全域为低安全域分配append‑onlymemory,将数据保存在append‑onlymemory中,不仅保证了数据完整性,防止攻击者篡改,同时减少了低安全域和高安全域之间上下文切换的次数,提高控制流远程验证的性能。

主权项:1.一种远程验证方法,其特征在于,所述方法由物联网系统中的前端设备执行,所述前端设备中包括低安全域和高安全域,所述高安全域比所述低安全域具有更高的权限,所述方法包括:接收远程设备发送的验证请求,所述验证请求用于请求对所述低安全域的目标应用程序进行验证;向所述高安全域发送内存初始化请求,以使所述高安全域为所述低安全域分配第一存储区域,所述第一存储区域为只可添加数据的存储区域;执行所述目标应用程序,并将所述目标应用程序执行过程中的控制流跳转路径记录到所述第一存储区域;基于所述目标应用程序执行完成或者所述第一存储区域产生内存满异常,向所述高安全域发送数据读取请求,以使所述高安全域从所述第一存储区域中读取多个控制流跳转路径,并在所述目标应用程序执行完成以后,根据所述多个控制流跳转路径生成验证报告;将所述验证报告发送给远程设备。

全文数据:

权利要求:

百度查询: 华为技术有限公司 一种基于Append-only Memory的远程验证方法及设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。