公开(公告)号：CN105138478A

公开(公告)日：2015-12-09

申请号：CN201510451102.X

申请日：2015-07-28

Applicant: 哈尔滨工程大学

Inventor： 张国印 ,  郭振华 ,  姚念民 ,  石翠华 ,  吴艳霞

IPC: G06F12/14 ,  G06F12/06

Abstract: 本发明涉及的是内存完整性校验领域，具体为一种非平衡哈希树的存储器完整性保护方法。本发明包括：(1)初始化；(2)构建非平衡二叉树；(3)写操作；(4)读操作。本方法在一般情况下，校验代价要低于普通的平衡二叉树的校验代价，即使在最坏情况下，本方法的性能也不会高于普通的平衡二叉树的校验代价，而是与它的校验代价相同。本发明从整体上缩短了数据认证时的路径长度。

公开(公告)号：CN105022968A

公开(公告)日：2015-11-04

申请号：CN201510458902.4

申请日：2015-07-30

Applicant: 哈尔滨工程大学

Inventor： 张国印 ,  郭振华 ,  姚念民 ,  石翠华 ,  吴艳霞

IPC: G06F21/64

CPC classification number: G06F21/64 ,  G06F2221/2107

Abstract: 本发明涉及的是内存完整性校验领域，具体为一种基于动态缓存哈希树的内存数据的完整性校验方法。本发明根据程序的局部性原理，对访问频率高的数据块和访问频率低的数据块进行区分；改变缓存哈希树中只存储固定层次的中间结点，使哈希缓存中存储不同层次的中间结点；把内存分成相同大小的数据块data_block，以数据块作为叶子节点建立一棵哈希树；每个数据块有两个计数器counter1和counter2；初始时counter1＝0，counter2＝0；设t代表当前时刻，T为统计周期。本发明由于利用了程序的局部性原理，动态的调整缓存中存储的中间节点。从而从整体上缩短数据块的平均校验路径长度。

公开(公告)号：CN105138478B

公开(公告)日：2018-10-26

申请号：CN201510451102.X

申请日：2015-07-28

Applicant: 哈尔滨工程大学

Inventor： 张国印 ,  郭振华 ,  姚念民 ,  石翠华 ,  吴艳霞

IPC: G06F12/14 ,  G06F12/06

Abstract: 本发明涉及的是内存完整性校验领域，具体为一种非平衡哈希树的存储器完整性保护方法。本发明包括：(1)初始化；(2)构建非平衡二叉树；(3)写操作；(4)读操作。本方法在一般情况下，校验代价要低于普通的平衡二叉树的校验代价，即使在最坏情况下，本方法的性能也不会高于普通的平衡二叉树的校验代价，而是与它的校验代价相同。本发明从整体上缩短了数据认证时的路径长度。

公开(公告)号：CN105022968B

公开(公告)日：2017-12-19

申请号：CN201510458902.4

申请日：2015-07-30

Applicant: 哈尔滨工程大学

Inventor： 张国印 ,  郭振华 ,  姚念民 ,  石翠华 ,  吴艳霞

IPC: G06F21/64

Abstract: 本发明涉及的是内存完整性校验领域，具体为一种基于动态缓存哈希树的内存数据的完整性校验方法。本发明根据程序的局部性原理，对访问频率高的数据块和访问频率低的数据块进行区分；改变缓存哈希树中只存储固定层次的中间结点，使哈希缓存中存储不同层次的中间结点；把内存分成相同大小的数据块data_block，以数据块作为叶子节点建立一棵哈希树；每个数据块有两个计数器counter1和counter2；初始时counter1＝0，counter2＝0；设t代表当前时刻，T为统计周期。本发明由于利用了程序的局部性原理，动态的调整缓存中存储的中间节点。从而从整体上缩短数据块的平均校验路径长度。

公开(公告)号：CN105069379B

公开(公告)日：2017-11-21

申请号：CN201510454349.7

申请日：2015-07-29

Applicant: 哈尔滨工程大学

Inventor： 张国印 ,  郭振华 ,  姚念民 ,  石翠华 ,  吴艳霞

IPC: G06F21/64

Abstract: 本发明涉及的是内存完整性校验领域，具体为一种基于写计数器的存储器完整性保护方法。一种基于写计数器的存储器完整性保护方法，数据块分2种，一种数据块有相对应的写计数器，记录处理器向该地址内存块的写次数，写计数器保存在处理器芯片内一个专用的写计数器缓存中，并且写计数器缓存与L2缓存处于同一层级；在写计数器缓存中，还为数据块分配一个私有密钥。采用消息验证码进行完整性验证与哈希校验树相比，其最大的优势在于它的验证开销小得多。哈希校验树进行完整性验证时，需要从叶子节点一直迭代到根节点计算哈希值。而消息验证码只需进行一次MAC计算即可，也就是说只需要进行哈希树中的一层操作即可。

公开(公告)号：CN105069379A

公开(公告)日：2015-11-18

申请号：CN201510454349.7

申请日：2015-07-29

Applicant: 哈尔滨工程大学

Inventor： 张国印 ,  郭振华 ,  姚念民 ,  石翠华 ,  吴艳霞

IPC: G06F21/64

CPC classification number: G06F21/64

Abstract: 本发明涉及的是内存完整性校验领域，具体为一种基于写计数器的存储器完整性保护方法。一种基于写计数器的存储器完整性保护方法，数据块分2种，一种数据块有相对应的写计数器，记录处理器向该地址内存块的写次数，写计数器保存在处理器芯片内一个专用的写计数器缓存中，并且写计数器缓存与L2缓存处于同一层级；在写计数器缓存中，还为数据块分配一个私有密钥。采用消息验证码进行完整性验证与哈希校验树相比，其最大的优势在于它的验证开销小得多。哈希校验树进行完整性验证时，需要从叶子节点一直迭代到根节点计算哈希值。而消息验证码只需进行一次MAC计算即可，也就是说只需要进行哈希树中的一层操作即可。