公开(公告)号：CN111881485B

公开(公告)日：2022-04-05

申请号：CN202010674762.5

申请日：2020-07-14

Applicant: 浙江大学

Inventor： 申文博 ,  杨昱天 ,  周亚金 ,  任奎

IPC: G06F21/64 ,  G06F21/62

Abstract: 本发明公开了一种基于ARM指针验证的内核敏感数据完整性保护方法，利用通用指针验证码对操作系统内核中用户指定的敏感数据提供完整性保护。此方法包括如下步骤：(1)通过指向分析技术定位操作系统内核代码中所有对敏感数据的读写；(2)插入指针验证指令使得：向内存写入敏感数据前生成并写入指针验证码，从内存读入敏感数据后检查指针验证码；(3)修改操作系统内核启动代码，在启动早期初始化指针验证特性，随后初始化全局敏感数据的指针验证码。本发明利用指针验证技术高效地保护了操作系统内核敏感数据的完整性。

公开(公告)号：CN112906015A

公开(公告)日：2021-06-04

申请号：CN202110104555.0

申请日：2021-01-26

Applicant: 浙江大学

Inventor： 周亚金 ,  马麟 ,  徐金焱 ,  申文博 ,  孙家栋 ,  常瑞 ,  任奎

IPC: G06F21/60 ,  G06F21/78

Abstract: 本发明公开一种基于硬件标签的内存敏感数据加密保护系统，该系统包括硬件标签架构、硬件加密模块以及系统支持模块。硬件标签架构通过标签指令和标签清楚指令，实现动态追踪敏感数据；并在片内缓存或寄存器中额外拓展标签存储，并修改流水线以允许标签在处理器运算中从附属的源寄存器向目标寄存器传播；在片外缓存和片外内存之间构建标签缓存，用于减小需要从片外内存中取数据以及标签时的负载开销；硬件加密模块对进出芯片的敏感数据进行加密和解密；系统支持模块为硬件标签架构、硬件加密模块提供支持。本发明的系统可以高效地、细粒度地、强鲁棒性地保护程序内存中的敏感数据不被泄露。

公开(公告)号：CN112100686A

公开(公告)日：2020-12-18

申请号：CN202010885933.9

申请日：2020-08-28

Applicant: 浙江大学

Inventor： 杨昱天 ,  朱凇伯 ,  申文博 ,  周亚金 ,  任奎 ,  王文海

IPC: G06F21/64 ,  G06F21/12

Abstract: 本发明公开了一种基于ARM指针验证的内核代码指针完整性保护方法，利用指针验证码对内核中所有的敏感指针提供完整性保护。此方法包括如下步骤：(1)定位内核代码中所有的敏感指针；(2)插入指针验证指令使得：向内存写入敏感指针前生成并嵌入指针验证码，从内存读入敏感指针后检查指针验证码；(3)修改内核启动代码，在启动早期初始化指针验证特性，随后初始化全局敏感指针的指针验证码。本发明不仅保护了内核的控制流完整性，也能防止攻击者通过篡改数据指针间接篡改代码指针，在内核中全面保护了代码指针完整性。

公开(公告)号：CN111814162A

公开(公告)日：2020-10-23

申请号：CN202010622226.0

申请日：2020-06-30

Applicant: 浙江大学

Inventor： 徐金焱 ,  孙家栋 ,  申文博 ,  周亚金 ,  任奎

IPC: G06F21/60 ,  G06F21/57

Abstract: 本发明公开一种基于定制硬件安全属性的内核敏感数据保护方法，该方法在内核将敏感数据存储到内存时利用扩展指令进行加密，从内存中取回时再进行解密，确保敏感数据不会以明文的形式泄漏到内存中。本方法通过使用定制硬件大大提高了整体方案的性能，在提升内核安全性的同时只带来非常微小的性能开销。