公开(公告)号：CN109992992B

公开(公告)日：2021-07-13

申请号：CN201910073175.8

申请日：2019-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  李彦初 ,  马超 ,  王杰 ,  林璟锵

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/74 ,  G06F21/78

Abstract: 本发明涉及一种可信的敏感数据保护方法及系统，主要包括：可信应用加载模块；内部随机存取存储器管理模块；内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中，其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中，实现对敏感数据的动态保护，保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据，具有强安全性、通用性、高效且对用户友好等特点。

公开(公告)号：CN109992992A

公开(公告)日：2019-07-09

申请号：CN201910073175.8

申请日：2019-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  李彦初 ,  马超 ,  王杰 ,  林璟锵

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/74 ,  G06F21/78

Abstract: 本发明涉及一种可信的敏感数据保护方法及系统，主要包括：可信应用加载模块；内部随机存取存储器管理模块；内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中，其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中，实现对敏感数据的动态保护，保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据，具有强安全性、通用性、高效且对用户友好等特点。