【技术实现步骤摘要】
【技术保护点】
1.一种数据机密性和完整性保护方法,其特征是:CPU内维护一个计数器counter,校验数据为counter的一部分;当新产生cache行或写脏cache行时,将counter+1,从counter截取若干位,将其与数据块地址连接组成校验数据,然后将校验数据添加到cache数据行后,组成组成标准cache行;再将counter和数据块地址信息相连接后用CPU对称密匙进行AES加密,生成加密用的pad,最后将pad和标准cache行XOR后得到密文并将密文和counter保存在内存中;当读取cache行时,从内存中取出counter并和数据块地址信息连接,用CPU私匙再次进行AES加密生成解密用pad,同时开始从内存取密文,当AES加密和取密文都完成后,将pad和密文XOR得到cache行明文;明文中取出校验数据,再将事先存储在内存的counter取出并加上地址信息生成校验数据,最后将这两个校验数据进行比较,如完全相同,则数据完整,否则数据被篡改。
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。