(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111681127.0 (22)申请日 2021.12.3 0 (71)申请人 海光信息技 术股份有限公司 地址 300000 天津市滨 海新区天津华苑产 业区海泰西路18号北2-204工业孵化- 3-8 (72)发明人 姜新　应志伟　刘子行　 (74)专利代理 机构 北京市广友专利事务所有限 责任公司 1 1237 专利代理师 张仲波 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/78(2013.01)G11C 11/4078(2006.01) (54)发明名称 一种DRAM内存完整性保护方法、 装置、 电子 设备及存 储介质 (57)摘要 本发明的实施例公开了一种DRAM内存完整 性保护方法、 装置、 电子设备及存储介质， 涉及内 存访问技术领域， 能够延迟小， 速度快地对内存 提供完整性保护， 使得数据免受物理攻击， 保证 数据的安全性。 所述DRAM内存完整 性保护方法应 用于内存控制器， 包括： 当电子设备的CPU经过内 存控制器向DRA M内写入数据时， 将待写入的数据 进行加密， 得到密文； 利用预先存储的MA C密钥计 算密文的MAC值， 将密文和MAC值保存至DRAM内； 当电子设备的CP U经过内存控制器从DRA M读取数 据时， 将待读取的数据进行解密， 得到明文； 将明 文发送给CPU； 从DRAM获取待读取的数据对应的 已存储的原始 MAC值， 并利用MA C密钥计算待读取 的数据的新MA C值， 比较原始MA C值和新MA C值， 若 相等， 则说明数据完整， 若 不相等， 则说明数据被 篡改， 产生异常信号。 权利要求书2页 说明书8页 附图6页 CN 114564754 A 2022.05.31 CN 114564754 A 1.一种DRAM内存完整性保护方法， 应用于内存 控制器， 其特 征在于， 所述方法包括： 当电子设备的CPU经过所述内存控制器向所述DRAM内写入数据 时， 将待写入 的数据进 行加密， 得到密文； 利用预先存储的MAC密钥计算所述密文的MAC值， 将所述密文和MAC值保存至所述DRAM 内； 当电子设备的CPU经过所述内存控制器从所述DRAM读取数据时， 将待读取的数据进行 解密， 得到明文； 将所述明文发送给 所述CPU； 从所述DRAM获取所述待读取的数据对应的已存储的原始MAC值， 并利用所述MAC密钥计 算所述待读取的数据的新MAC值， 比较所述原始MAC值和新MAC值， 若相等， 则说明数据完整， 若不相等， 则说明数据被篡改， 产生异常信号。 2.根据权利要求1所述的方法， 其特征在于， 所述MAC值采用SM3算法根据相应数据、 及 其对应的内存地址、 以及所述MAC密钥计算得到 。 3.根据权利要求1所述的方法， 其特征在于， 所述当电子设备的CPU经过所述内存控制 器向所述DRAM内写入数据时， 将待 写入的数据进行加密， 得到密文之前包括： 所述DRAM上电前， 随机生成所述MAC密钥并保存； 和/或， 所述DRAM上电后， 扫描所述DRAM， 得到所述DRAM内存储的数据， 利用所述MAC密 钥计算所述存 储的数据的MAC值， 将所述存 储的数据的MAC值保存至所述DRAM内。 4.根据权利要求1 ‑3中任一所述的方法， 其特征在于， 所述电子设备内设置有用于控制 内存完整性保护功能是否使能的标识位； 所述利用预先存储 的MAC密钥计算所述密文 的MAC值， 将所述密文和MAC值保存至所述 DRAM内， 进一 步为： 根据所述标识位判断内存完整性保护功能是否使能； 若内存完整性保护功能使能， 则利用预先存储的MAC密钥计算所述密文 的MAC值， 将所 述密文和MAC值保存至所述DRAM内； 所述从所述DRAM获取所述待读取的数据对应的已存储的原始MAC值， 并利用所述MAC密 钥计算所述待读取的数据的新MAC值， 比较所述原始MAC值和新MAC值， 若相等， 则说明数据 完整， 若不相等， 则说明数据被篡改， 产生异常信号， 进一 步为： 根据所述标识位判断内存完整性保护功能是否使能； 若内存完整性保护功能使能， 则从所述DRAM获取所述待读取的数据对应的已存储的原 始MAC值， 并利用所述MAC密钥计算所述待读取的数据的新MAC值， 比较所述原始MAC值和新 MAC值， 若相等， 则说明数据完整， 若不相等， 则说明数据被篡改， 产生异常信号。 5.一种DRAM内存完整性保护装置， 其特 征在于， 包括： 加密模块， 用于当电子设备的CPU经过内存控制器向DRAM内写入数据时， 将待写入的数 据进行加密， 得到密文； 保存模块， 用于利用预先存储的MAC密钥计算所述密文的MAC值， 将所述密文和MAC值保 存至所述DRAM内； 解密模块， 用于当电子设备的CPU经过所述 内存控制器从所述DRAM读取数据时， 将待读 取的数据进行解密， 得到明文；权　利　要　求　书 1/2 页 2 CN 114564754 A 2发送模块， 用于将所述明文发送给 所述CPU； 比较模块， 用于从所述DRAM获取所述待读取的数据对应的已存储的原始MAC值， 并利用 所述MAC密钥计算所述待读取的数据的新MAC值， 比较所述原始MAC值和新MAC值， 若相等， 则 说明数据完整， 若不相等， 则说明数据被篡改， 产生异常信号。 6.根据权利要求5所述的装置， 其特征在于， 所述MAC值采用SM3算法根据相应数据、 及 其对应的内存地址、 以及所述MAC密钥计算得到 。 7.根据权利要求5所述的装置， 其特 征在于， 还 包括： 生成子模块， 用于在所述DRAM上电前， 随机生成所述MAC密钥并保存； 和/或， 保存子模块， 用于在 所述DRAM上电后， 扫描所述DRAM， 得到所述DRAM内存储的数 据， 利用所述MAC密钥计算所述存储的数据的MAC值， 将所述存储的数据的MAC值保存至所述 DRAM内。 8.根据权利要求5 ‑7中任一所述的装置， 其特征在于， 所述电子设备内设置有用于控制 内存完整性保护功能是否使能的标识位； 所述保存 模块， 进一 步包括： 第一判断子单 元， 用于根据所述标识位判断内存完整性保护功能是否使能； 保存子单元， 用于若内存完整性保护功能使能， 则利用预先存储的MAC密钥计算所述密 文的MAC值， 将所述密文和MAC值保存至所述DRAM内； 所述比较模块， 进一 步包括： 第二判断子单 元， 用于根据所述标识位判断内存完整性保护功能是否使能； 比较子单元， 用于若内存完整性保护功能使能， 则从所述DRAM获取所述待读取的数据 对应的已存储的原始MAC值， 并利用所述MAC密钥计算所述待读取的数据的新MAC值， 比较所 述原始MAC值和新MAC值， 若相等， 则说明数据完整， 若不相等， 则说明数据被篡改， 产生异常 信号。 9.一种电子设备， 其特征在于， 所述电子设备包括： 壳体、 处理器、 存储器、 电路板和电 源电路， 其中， 电路板安置在壳体 围成的空间内部， 处理器和存储器设置在电路板上； 电源 电路， 用于为上述电子 设备的各个电路或器件供电； 存储器用于存储 可执行程序 代码； 处理 器通过读取存储器中存储的可执行程序代码来运行与可执行程序 代码对应的程序， 用于执 行上述权利要求1 ‑4任一所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有一个或者 多个程序， 所述一个或者多个程序可被一个或者多个处理器执行， 以实现上述权利要求 1‑4 任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114564754 A 3