公开(公告)号：CN113111391A

公开(公告)日：2021-07-13

申请号：CN202110384123.X

申请日：2021-04-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 秦承刚 ,  夏虞斌 ,  杜东 ,  冯二虎 ,  何征宇 ,  徐权 ,  安伟

IPC: G06F21/64 ,  G06F16/22 ,  G06F16/23

Abstract: 本说明书的实施例提供了用于内存完整性保护的方法和内存控制器。该方法由可信片上系统的内存控制器执行，该方法包括：接收可信片上系统的处理器对可信内存的访问请求，其中：可信内存被划分为N个区域，N个区域分别与用于完整性保护的N棵完整性保护树相对应，每棵完整性保护树至少包括根节点和多个叶子节点，每个叶子节点具有针对相应区域中的至少一个数据块的版本值，根节点具有基于多个叶子节点而得到的版本值；访问请求包括要访问的目标内存地址；在N棵完整性保护树中确定与目标内存地址对应的目标完整性保护树；基于目标完整性保护树，针对目标内存地址进行完整性验证。

公开(公告)号：CN113111391B

公开(公告)日：2022-07-08

申请号：CN202110384123.X

申请日：2021-04-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 秦承刚 ,  夏虞斌 ,  杜东 ,  冯二虎 ,  何征宇 ,  徐权 ,  安伟

IPC: G06F21/64 ,  G06F16/22 ,  G06F16/23

Abstract: 本说明书的实施例提供了用于内存完整性保护的方法和内存控制器。该方法由可信片上系统的内存控制器执行，该方法包括：接收可信片上系统的处理器对可信内存的访问请求，其中：可信内存被划分为N个区域，N个区域分别与用于完整性保护的N棵完整性保护树相对应，每棵完整性保护树至少包括根节点和多个叶子节点，每个叶子节点具有针对相应区域中的至少一个数据块的版本值，根节点具有基于多个叶子节点而得到的版本值；访问请求包括要访问的目标内存地址；在N棵完整性保护树中确定与目标内存地址对应的目标完整性保护树；基于目标完整性保护树，针对目标内存地址进行完整性验证。