一种数据机密性和完整性保护方法技术

本发明专利技术提供的是一种数据机密性和完整性保护方法。当新产生cache行或写脏cache行时，将counter+1，从counter截取若干位，将其与数据块地址连接组成校验数据，将校验数据添加到cache数据行后；再生成加密用的pad，最后将pad和标准cache行XOR后得到密文并将密文和counter保存在内存中；当读取cache行时，用CPU私匙再次进行AES加密生成解密用pad，同时开始从内存取密文，将pad和密文XOR得到cache行明文；明文中取出校验数据，再将事先存储在内存的counter取出并加上地址信息生成校验数据，最后将这两个校验数据进行比较。本方法对counter模式加密进行了改进，使其在保证数据机密性的基础上以很小代价增加了完整性保护功能。

【技术实现步骤摘要】

【技术保护点】
１．一种数据机密性和完整性保护方法，其特征是：ＣＰＵ内维护一个计数器ｃｏｕｎｔｅｒ，校验数据为ｃｏｕｎｔｅｒ的一部分；当新产生ｃａｃｈｅ行或写脏ｃａｃｈｅ行时，将ｃｏｕｎｔｅｒ＋１，从ｃｏｕｎｔｅｒ截取若干位，将其与数据块地址连接组成校验数据，然后将校验数据添加到ｃａｃｈｅ数据行后，组成组成标准ｃａｃｈｅ行；再将ｃｏｕｎｔｅｒ和数据块地址信息相连接后用ＣＰＵ对称密匙进行ＡＥＳ加密，生成加密用的ｐａｄ，最后将ｐａｄ和标准ｃａｃｈｅ行ＸＯＲ后得到密文并将密文和ｃｏｕｎｔｅｒ保存在内存中；当读取ｃａｃｈｅ行时，从内存中取出ｃｏｕｎｔｅｒ并和数据块地址信息连接，用ＣＰＵ私匙再次进行ＡＥＳ加密生成解密用ｐａｄ，同时开始从内存取密文，当ＡＥＳ加密和取密文都完成后，将ｐａｄ和密文ＸＯＲ得到ｃａｃｈｅ行明文；明文中取出校验数据，再将事先存储在内存的ｃｏｕｎｔｅｒ取出并加上地址信息生成校验数据，最后将这两个校验数据进行比较，如完全相同，则数据完整，否则数据被篡改。

【技术特征摘要】

【专利技术属性】
技术研发人员：姚念民，马海峰，
申请(专利权)人：哈尔滨工程大学，
类型：发明
国别省市：93