亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于保護(hù)固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)的完整性的方法

文檔序號(hào):9252672閱讀:530來(lái)源:國(guó)知局
用于保護(hù)固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)的完整性的方法
【技術(shù)領(lǐng)域】
[0001]多個(gè)特征涉及通過(guò)使用消息驗(yàn)證代碼保護(hù)數(shù)據(jù)結(jié)構(gòu)免受攻擊。
【背景技術(shù)】
[0002]堆存儲(chǔ)器由處理器保留且通過(guò)元數(shù)據(jù)結(jié)構(gòu)的使用組織。元數(shù)據(jù)結(jié)構(gòu)可以是固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu),所述數(shù)據(jù)結(jié)構(gòu)含有關(guān)于哪一變量“控制”存儲(chǔ)器的下一部分(如果指派存儲(chǔ)器)及保留在對(duì)應(yīng)存儲(chǔ)器塊中的存儲(chǔ)器的量的信息(例如,在標(biāo)頭塊中)。攻擊者可能希望破壞這些元數(shù)據(jù)結(jié)構(gòu)(例如,修改標(biāo)頭塊),以便減小自由存儲(chǔ)器的量或保全某些重要數(shù)據(jù)片置于存儲(chǔ)器的易受損部分中。因此,需要保護(hù)此元數(shù)據(jù)(例如,在數(shù)據(jù)結(jié)構(gòu)或存儲(chǔ)器塊的標(biāo)頭塊中的數(shù)據(jù))以防止數(shù)據(jù)結(jié)構(gòu)的未經(jīng)授權(quán)的更改。
[0003]因此,需要一種計(jì)算量少的解決方案來(lái)保護(hù)數(shù)據(jù)結(jié)構(gòu)。

【發(fā)明內(nèi)容】

[0004]提供一種產(chǎn)生驗(yàn)證代碼的方法。在啟動(dòng)處理電路或在所述處理電路上執(zhí)行的會(huì)話后,預(yù)先產(chǎn)生包括多個(gè)不同密鑰的密鑰的集合。還預(yù)先產(chǎn)生包括多個(gè)不同掩模的掩模的集合。在啟動(dòng)所述處理電路或在所述處理電路上執(zhí)行的所述會(huì)話后,還可以預(yù)先產(chǎn)生掩模的所述集合??梢曰陔S機(jī)值產(chǎn)生密鑰的所述集合及/或掩模的所述集合中的至少一者。
[0005]可以獲得與固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)相關(guān)聯(lián)的多個(gè)可變輸入??梢灾辽俨糠值鼗谒龆鄠€(gè)可變輸入中的至少一者選擇所述掩模及選定對(duì)應(yīng)密鑰中的每一者。
[0006]所述多個(gè)可變輸入中的每一者可以與來(lái)自密鑰的所述集合的選定對(duì)應(yīng)密鑰組合以獲得多個(gè)暫時(shí)性值。隨后可以組合所述多個(gè)暫時(shí)性值以獲得中間值。隨后可以在所述中間值與來(lái)自掩碼的所述集合的選定掩模之間執(zhí)行運(yùn)算以獲得用于所述固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)的消息驗(yàn)證代碼。密鑰的所述集合可以被細(xì)分成密鑰的子集且從密鑰的任一單個(gè)子集選擇僅密鑰的一子集(例如,一個(gè)密鑰、兩個(gè)密鑰等)來(lái)計(jì)算所述消息驗(yàn)證代碼。
[0007]所述多個(gè)可變輸入中的所述至少一者可以是與所述固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)相關(guān)聯(lián)的存儲(chǔ)器地址??梢曰谒龃鎯?chǔ)器地址選擇所述選定對(duì)應(yīng)密鑰中的每一者??梢曰谒龃鎯?chǔ)器地址選擇所述選定掩模。
[0008]所述多個(gè)暫時(shí)性值可以通過(guò)以下方式組合:(a)將所述多個(gè)暫時(shí)性值相加以獲得經(jīng)組合值,及/或(b)通過(guò)預(yù)先選定的固定質(zhì)數(shù)對(duì)經(jīng)組合值執(zhí)行模運(yùn)算以獲得所述中間值。密鑰的所述集合中的每一密鑰的值可以在零與所述預(yù)先選定的固定質(zhì)數(shù)之間。所述中間值與所述選定掩模之間的運(yùn)算可以是(例如)按位異或運(yùn)算。
[0009]掩模的所述集合及密鑰的所述集合中的至少一者可以在啟動(dòng)之間或會(huì)話之間的持續(xù)時(shí)間內(nèi)存儲(chǔ)在安全的存儲(chǔ)器位置中。所述消息驗(yàn)證代碼可以存儲(chǔ)在存儲(chǔ)器裝置中的所述固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)內(nèi)。所述消息驗(yàn)證代碼可以存儲(chǔ)在用于所述固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)的標(biāo)頭塊中。
[0010]在隨后的驗(yàn)證階段期間,可以從所述數(shù)據(jù)結(jié)構(gòu)中獲得先前存儲(chǔ)的消息驗(yàn)證代碼。所述消息驗(yàn)證代碼隨后可以與所述先前存儲(chǔ)的消息驗(yàn)證代碼相比較以確認(rèn)所述數(shù)據(jù)結(jié)構(gòu)的完整性。
[0011]類似地,可以提供包括存儲(chǔ)器裝置及耦合到所述存儲(chǔ)器裝置的處理電路的裝置。所述存儲(chǔ)器裝置可以用于存儲(chǔ)固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)。所述處理電路可以經(jīng)配置或經(jīng)調(diào)適以:(a)在啟動(dòng)處理電路或在所述處理電路上執(zhí)行的會(huì)話后預(yù)先產(chǎn)生包括多個(gè)不同密鑰的密鑰的集合;(b)預(yù)先產(chǎn)生包括多個(gè)不同掩模的掩模的集合;(C)獲得與所述固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)相關(guān)聯(lián)的多個(gè)可變輸入;(d)將所述多個(gè)可變輸入中的每一者與來(lái)自密鑰的所述集合的選定對(duì)應(yīng)密鑰組合以獲得多個(gè)暫時(shí)性值;(e)將所述多個(gè)暫時(shí)性值組合以獲得中間值;(f)在所述中間值與來(lái)自掩模的所述集合的選定掩模之間執(zhí)行運(yùn)算以獲得用于所述固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)的消息驗(yàn)證代碼。
[0012]在啟動(dòng)所述處理電路或在所述處理電路上執(zhí)行的所述會(huì)話后,還可以預(yù)先產(chǎn)生掩模的所述集合。
[0013]基于隨機(jī)值產(chǎn)生密鑰的所述集合及掩模的所述集合中的至少一者。
[0014]所述多個(gè)暫時(shí)性值可以通過(guò)以下方式組合:(a)將所述多個(gè)暫時(shí)性值相加以獲得經(jīng)組合值,及/或(b)通過(guò)預(yù)先選定的固定質(zhì)數(shù)對(duì)所述經(jīng)組合值執(zhí)行模運(yùn)算以獲得所述中間值。密鑰的所述集合中的每一密鑰的值可以在零與所述預(yù)先選定的固定質(zhì)數(shù)之間。所述中間值與所述選定掩模之間的運(yùn)算可以是按位異或運(yùn)算。
[0015]基于所述多個(gè)可變輸入中的至少一者選擇所述掩模及所述選定對(duì)應(yīng)密鑰中的每一者。所述多個(gè)可變輸入中的所述至少一者是與所述固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)相關(guān)聯(lián)的存儲(chǔ)器地址。基于所述存儲(chǔ)器地址選擇所述選定對(duì)應(yīng)密鑰中的每一者??梢曰谒龃鎯?chǔ)器地址選擇所述選定掩模。
[0016]密鑰的所述集合可以被細(xì)分成密鑰的子集且從密鑰的任一單個(gè)子集選擇僅密鑰的一子集(例如,一個(gè)密鑰、兩個(gè)密鑰等)來(lái)計(jì)算所述消息驗(yàn)證代碼。
[0017]所述處理電路可以進(jìn)一步經(jīng)調(diào)適以在啟動(dòng)之間或會(huì)話之間的持續(xù)時(shí)間內(nèi)將掩模的所述集合及密鑰的所述集合中的至少一者存儲(chǔ)在安全的存儲(chǔ)器位置中。
[0018]所述處理電路還可以進(jìn)一步經(jīng)調(diào)適以將所述消息驗(yàn)證代碼存儲(chǔ)在存儲(chǔ)器裝置中的所述固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)內(nèi)。所述消息驗(yàn)證代碼可以存儲(chǔ)在用于所述固定長(zhǎng)度的數(shù)據(jù)結(jié)構(gòu)的標(biāo)頭塊中。
[0019]所述處理電路可以進(jìn)一步經(jīng)調(diào)適以:(a)從所述數(shù)據(jù)結(jié)構(gòu)獲得先前存儲(chǔ)的消息驗(yàn)證代碼;及/或(b)將所述消息驗(yàn)證代碼與所述先前存儲(chǔ)的消息驗(yàn)證相比較以確認(rèn)所述數(shù)據(jù)結(jié)構(gòu)的完整性。
【附圖說(shuō)明】
[0020]圖1是說(shuō)明使用加密密鑰通過(guò)消息驗(yàn)證代碼(MAC)保護(hù)存儲(chǔ)器中的數(shù)據(jù)結(jié)構(gòu)的一個(gè)方法的方框圖,所述加密密鑰存儲(chǔ)在安全的長(zhǎng)期存儲(chǔ)裝置中或每當(dāng)相關(guān)聯(lián)的存儲(chǔ)器控制器啟動(dòng)時(shí)隨機(jī)產(chǎn)生且保存在安全的易失性存儲(chǔ)器中。
[0021]圖2是說(shuō)明使用相較于圖1的加密MAC計(jì)算更高效的MAC-Lite產(chǎn)生器保護(hù)數(shù)據(jù)結(jié)構(gòu)的另一方法的方框圖。
[0022]圖3說(shuō)明MAC-Lite算法302的實(shí)例,其相較于圖1的加密MAC計(jì)算更高效,同時(shí)相較于循環(huán)冗余檢查(CRC)或探測(cè)值具有更高安全性。
[0023]圖4說(shuō)明可以經(jīng)實(shí)施以產(chǎn)生相較于傳統(tǒng)MAC更高效的MAC的MAC-Lite算法的一個(gè)實(shí)例。
[0024]圖5說(shuō)明其中基于掩模的不同集合及密鑰的不同集合的預(yù)先產(chǎn)生而產(chǎn)生驗(yàn)證代碼的一般方法。
[0025]圖6是說(shuō)明經(jīng)調(diào)適以執(zhí)行MAC-Lite算法以保全數(shù)據(jù)結(jié)構(gòu)的完整性的裝置的示例性實(shí)施的方框圖。
[0026]圖7說(shuō)明基于掩模的不同集合及密鑰的不同集合的預(yù)先產(chǎn)生而產(chǎn)生用于存儲(chǔ)器空間的驗(yàn)證代碼的實(shí)例。
【具體實(shí)施方式】
[0027]在以下描述中,給出具體細(xì)節(jié)以提供對(duì)本發(fā)明的各種方面的徹底理解。然而,所屬領(lǐng)域的技術(shù)人員應(yīng)理解,可以在不具有這些具體細(xì)節(jié)的情況下實(shí)踐所述方面。舉例來(lái)說(shuō),可以通過(guò)框圖展示電路以便避免以不必要的細(xì)節(jié)混淆所述方面。在其它情況下,可以不詳細(xì)展示眾所周知的電路、結(jié)構(gòu)及技術(shù)以便不混淆本發(fā)明的方面。
[0028]詞語(yǔ)“示例性”在本文中用以意味著“充當(dāng)實(shí)例、例子或說(shuō)明”。本文中描述為“示例性”的任何實(shí)施方案或方面未必應(yīng)解釋為比本發(fā)明的其它方面優(yōu)選或有利。同樣,術(shù)語(yǔ)“方面”不要求本發(fā)明的所有方面包含所論述的特征、優(yōu)點(diǎn)或操作模式。
[0029]概述
[0030]一個(gè)特征提供用以通過(guò)使用計(jì)算高效的算法來(lái)保全數(shù)據(jù)結(jié)構(gòu)的機(jī)制。在啟動(dòng)或起始會(huì)話后,可以預(yù)先產(chǎn)生多個(gè)密鑰及/或掩模。通過(guò)選擇多個(gè)預(yù)先產(chǎn)生的密鑰的子集及/或從多個(gè)預(yù)先產(chǎn)生的掩模中選擇掩模,可以針對(duì)每一數(shù)據(jù)結(jié)構(gòu)(例如,存儲(chǔ)器塊或標(biāo)頭塊)計(jì)算驗(yàn)證代碼。驗(yàn)證代碼可以存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)內(nèi),用于進(jìn)一步檢驗(yàn)數(shù)據(jù)結(jié)構(gòu)的完整性。在同一周期或會(huì)話期間,用于所有驗(yàn)證代碼(例如,用于其它數(shù)據(jù)結(jié)構(gòu))的密鑰及/或掩??梢赃x自相同的多個(gè)密鑰及/或掩模。
[0031]此方法相較于其它加密消息驗(yàn)證代碼(MAC)方法可以提供較低安全性,但是相較于循環(huán)冗余檢查(CRC)或探測(cè)值可以提供較高安全性,同時(shí)具有略低于標(biāo)準(zhǔn)CRC實(shí)施方案的實(shí)施成本。通過(guò)了解輸入的格式且通過(guò)使用數(shù)目比平時(shí)多的隨機(jī)或偽隨機(jī)密鑰,此解決方案會(huì)增加效率。
[0032]具有動(dòng)態(tài)產(chǎn)生的消息驗(yàn)證代碼的示例性存儲(chǔ)器結(jié)構(gòu)
[0033]圖1是說(shuō)明使用加密密鑰通過(guò)消息驗(yàn)證代碼(MAC)保護(hù)存儲(chǔ)器中的數(shù)據(jù)結(jié)構(gòu)的一個(gè)方法的方框圖,所述加密密鑰存儲(chǔ)在安全的長(zhǎng)期存儲(chǔ)裝置中或每當(dāng)相關(guān)聯(lián)的存儲(chǔ)器控制器啟動(dòng)時(shí)隨機(jī)產(chǎn)生且保存在安全的易失性存儲(chǔ)器中。處理電路102可以耦合到及/或集成存儲(chǔ)器裝置104或存儲(chǔ)裝置。存儲(chǔ)器裝置104可以包含布置為存儲(chǔ)器塊114a、114b及/或114c的存儲(chǔ)器空間。每一存儲(chǔ)器塊114a、114b、114c可以包含標(biāo)頭塊106a、106b及106c及對(duì)應(yīng)塊保留的存儲(chǔ)器空間108a、108b及108c
當(dāng)前第1頁(yè)1 2 3 4 5 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1