申请/专利权人：中国人民解放军国防科技大学

申请日：2022-10-27

公开（公告）日：2024-06-14

公开（公告）号：CN115694981B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.14#授权;2023.02.21#实质审查的生效;2023.02.03#公开

摘要：本发明公开了一种防范边信道信息泄露的方法和装置，本发明防范边信道信息泄露的方法包括进行边信道信息泄露代码的探测，且在探测到边信道信息泄露代码时进行延迟噪声注入使得访存操作前后两次读取当前时间操作所得到的之间之差大于最大访存延迟，以避免边信道信息泄露代码从访存延迟中获取数据信息；最大访存延迟是指一个访存操作在所有缓冲中未命中、并将数据访问请求发送到内存后返回数据的时间。本发明能够在硬件上防范边信道信息泄露，并具有硬件开销小、使用灵活、不影响处理器性能的特点。

主权项：1.一种防范边信道信息泄露的方法，其特征在于，包括进行边信道信息泄露代码的探测，且在探测到边信道信息泄露代码时进行延迟噪声注入使得访存操作前后两次读取当前时间操作所得到的之间之差大于最大访存延迟time_max，以避免边信道信息泄露代码从访存延迟中获取数据信息；所述最大访存延迟time_max是指一个访存操作在所有缓冲中未命中、并将数据访问请求发送到内存后返回数据的时间；所述信道信息泄露代码是指通过遍历缓冲中的每行获取访存延迟时间以通过访存延迟时间判断数据是否在缓冲中，所述遍历缓冲中的每行获取访存延迟时间包括：S101，读取当前时间以获取数据访问前时间time_a；S102，执行访存操作以对缓冲中的行进行遍历；S103，读取当前时间以获取数据访问后时间time_b；S104，计算数据访问后时间time_b、数据访问前时间time_a之间的访存延迟latency；所述进行边信道信息泄露代码的探测是通过状态机实现的，且所述状态机的状态包括初始状态、第一状态、第二状态以及第三状态，在初始状态下进行指令检测，若检测到用于获取数据访问前时间time_a的时钟读取指令，则进入第一状态；在第一状态下进行指令检测，若检测到访存操作，则进入第二状态，若超时仍未检测到访存操作，则返回初始状态；在第二状态下进行指令检测，若检测到用于获取数据访问后时间time_b的时钟读取指令，则进入第三状态，若超时仍未检测到时钟读取指令，则返回初始状态；所述第三状态表示探测到边信道信息泄露代码，在第三状态下进行延迟噪声注入以避免边信道信息泄露代码从访存延迟中获取数据信息，并进行延时直至在下一个时钟周期开始的时刻返回初始状态。

全文数据：

权利要求：

百度查询： 中国人民解放军国防科技大学 一种防范边信道信息泄露的方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD