(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210977578.7 (22)申请日 2022.08.15 (71)申请人 清华大学 地址 100084 北京市海淀区双清路3 0号清 华大学清华园北京 100084-82信箱 (72)发明人 张超　谭闻德　李媛　吴建平　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 耿琦 (51)Int.Cl. G06F 12/02(2006.01) G06F 12/14(2006.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/79(2013.01) (54)发明名称 一种硬件辅助的软件安全防护方法、 设备及 介质 (57)摘要 本申请公开了一种硬件辅助的软件安全防 护方法、 设备及介质， 该方法包括： 确定指定的物 理内存区域为安全区并确定访问所述安全区的 敏感数据操作代码； 将敏感数据存储在所述安全 区中， 其中， 所述安全区只允许所述敏感数据操 作代码访问， 所述敏感数据操作代码只允许访问 所述安全区； 通过访问所述安全区的软件创建与 所述敏感数据对应的敏 感数据指针， 根据所述敏 感数据指针确定对应所述敏感数据指针的令牌， 根据所述令牌判断是否允许所述敏感数据操作 代码访问所述敏感数据。 权利要求书2页 说明书12页 附图4页 CN 115391235 A 2022.11.25 CN 115391235 A 1.一种硬件辅助的软件安全防护方法， 其特 征在于， 包括： 确定指定的物理内存区域 为安全区并确定访问所述 安全区的敏感数据操作代码； 将敏感数据存储在所述安全区中， 其中， 所述安全区只允许所述敏感数据操作代码访 问， 所述敏感数据操作代码只允许访问所述 安全区； 通过访问所述安全区的软件创建与 所述敏感数据对应的敏感数据指针， 根据 所述敏感 数据指针确定对应所述敏感数据指 针的令牌， 根据所述令牌判断是否允许所述敏感数据操 作代码访问所述敏感数据。 2.根据权利要求1所述的方法， 其特征在于， 确定指定的物理内存区域为安全区， 具体 包括： 在处理器核中将指定的每个物理内存区域的权限寄存器中增加一个新的权限位； 所述 新的权限位指定对应的物理内存区域是否为 安全区； 根据所述权限位区分所述 安全区和普通区域后进行访问。 3.根据权利要求1所述的方法， 其特征在于， 确定访问所述安全区的敏感数据操作代 码， 具体包括： 确定配置的新硬件指令， 所述新硬件指令为一对专用于访问所述安全区的内存读和内 存写指令； 将原始敏感数据操作代码中的普通内存读和内存写指令替换为所述新硬件指令， 形成 新的敏感数据操作代码， 以使所述 新的敏感数据操作代码能够 访问所述 安全区。 4.根据权利要求1所述的方法， 其特征在于， 通过访问所述安全区的软件创建与所述敏 感数据对应的敏感数据指针， 根据所述敏感数据指针确定对应所述敏感数据指针的令牌， 具体包括： 通过访问所述安全区的软件创建与 所述敏感数据对应的敏感数据指针， 将所述敏感数 据指针存 储在普通区域中； 根据所述敏感数据指针 签发令牌， 将所述令牌存 储到所述 安全区中； 根据所述令牌 生成令牌指针， 并将所述令牌指针也存 储到所述普通区域中。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述敏感数据指针签发令牌， 具 体包括： 在所述安全区中开辟令牌的内存空间， 所述令牌的内存空间包括所述敏感数据指针的 内存空间和用户指针的内存空间； 将所述敏感数据指针存 储至所述敏感数据指针的内存空间中； 根据令牌指针生成用户指针， 并将所述用户指针存 储到所述用户指针的内存空间中； 其中， 所述用户指针为指向所述令牌指针的指针。 6.根据权利要求1所述的方法， 其特征在于， 在确定对应所述敏感数据指针的令牌后， 所述方法还 包括： 通过访问所述 安全区的软件 对所述令牌进行维护和验证。 7.根据权利要求6所述的方法， 其特征在于， 所述通过访问所述安全区的软件对所述令 牌进行维护， 具体包括： 访问所述安全区的软件在创建所述敏感数据指针的同时在所述安全区中签发一个对 应的令牌；权　利　要　求　书 1/2 页 2 CN 115391235 A 2在复制所述敏感数据指针的同时在安全区中复制对应的令牌； 在销毁所述敏感数据指针的同时在安全区中销毁并清除对应的令牌。 8.根据权利要求6所述的方法， 其特征在于， 所述通过访问所述安全区的软件对所述令 牌进行验证， 具体包括： 所述令牌中包括用户指针； 判断所述令牌中的用户指针是否指回普通区域中与所述令牌对应的令牌指针； 若是， 判断所述令牌中的敏感数据指针是否与待验证的敏感数据指针相一致， 若是， 则 判断所述令牌有效。 9.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 根据所述 新硬件指令确定 权限控制逻辑； 当所述敏感数据操作代码违反所述权限控制逻辑进行访问时， 所述权限控制逻辑触发 访问错误异常以阻断所述敏感数据操作代码的非法访问请求。 10.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 根据所述 新硬件指令确定 权限控制逻辑； 当所述敏感数据操作代码以外的普通代码违反所述权限控制逻辑进行访问时， 所述权 限控制逻辑触发访问错 误异常以阻断所述普通代码的非法访问请求。 11.根据权利要求1所述的方法， 其特征在于， 所述将敏感数据存储在所述安全区中， 具 体包括： 从所述安全区中分配物理内存页， 将所有所述敏感数据存 储至所述物理内存页。 12.一种硬件辅助的软件安全防护设备， 其特 征在于， 包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通过总线通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器执行： 确定指定的物理内存区域 为安全区并确定访问所述 安全区的敏感数据操作代码； 将敏感数据存储在所述安全区中， 其中， 所述安全区只允许所述敏感数据操作代码访 问， 所述敏感数据操作代码只允许访问所述 安全区； 通过访问所述安全区的软件创建与 所述敏感数据对应的敏感数据指针， 根据 所述敏感 数据指针确定对应所述敏感数据指 针的令牌， 根据所述令牌判断是否允许所述敏感数据操 作代码访问所述敏感数据。 13.一种非易失性存储介质， 存储有计算机可执行指令， 其特征在于， 所述计算机可执 行指令由处 理器执行， 以实现下述 步骤： 确定指定的物理内存区域 为安全区并确定访问所述 安全区的敏感数据操作代码； 将敏感数据存储在所述安全区中， 其中， 所述安全区只允许所述敏感数据操作代码访 问， 所述敏感数据操作代码只允许访问所述 安全区； 通过访问所述安全区的软件创建与 所述敏感数据对应的敏感数据指针， 根据 所述敏感 数据指针确定对应所述敏感数据指 针的令牌， 根据所述令牌判断是否允许所述敏感数据操 作代码访问所述敏感数据。权　利　要　求　书 2/2 页 3 CN 115391235 A 3