1.一種保護內(nèi)存存儲器數(shù)據(jù)完整性的方法，其特征在于隱藏數(shù)據(jù)塊和系統(tǒng)為這個數(shù)據(jù)塊分配的最新的counter的存儲地址之間的映射關(guān)系；具體包括以下兩個部分：

當CPU將一個數(shù)據(jù)塊寫回內(nèi)存時：首先，系統(tǒng)使用的counter自動增長，給這個數(shù)據(jù)塊分配新的counter，然后應(yīng)用計數(shù)器模式加密方法對數(shù)據(jù)塊加密，以獲得相應(yīng)的密文；將得到的密文形式的數(shù)據(jù)塊寫回內(nèi)存；使用加密后的數(shù)據(jù)塊和這個數(shù)據(jù)塊的地址作為帶密鑰的MAC函數(shù)的輸入產(chǎn)生相應(yīng)的輸出，根據(jù)這個輸出確定這個數(shù)據(jù)塊對應(yīng)的counter在內(nèi)存的最新內(nèi)存位置，根據(jù)式(1)；如果counter在緩存中不需要寫回內(nèi)存，則不寫回；如果需要寫回內(nèi)存，則將其寫回到計算得出的結(jié)果確定的內(nèi)存位置上，并且數(shù)據(jù)塊與它所對應(yīng)的counter不是同時寫回內(nèi)存；當counter需要寫回內(nèi)存時，將多個counter批量寫回，使攻擊者無法分析出數(shù)據(jù)與counter的對應(yīng)關(guān)系；使用的數(shù)據(jù)塊的地址是數(shù)據(jù)塊的物理地址：

addr_counter＝H_key(block||addr_block) (1)；

當CPU從內(nèi)存中讀取一個數(shù)據(jù)塊時：直接從內(nèi)存中讀取數(shù)據(jù)塊；同時，如果這個數(shù)據(jù)塊對應(yīng)的counter在緩存中，則直接使用這個counter解密取到的數(shù)據(jù)塊；如果這個counter不在緩存中，則根據(jù)計算系統(tǒng)為這個數(shù)據(jù)塊分配的counter在內(nèi)存中的內(nèi)存位置，讀取這個counter，使用讀取到的counter對取到的數(shù)據(jù)塊進行解密。

2.如權(quán)利要求1所述的一種保護內(nèi)存存儲器數(shù)據(jù)完整性的方法，其特征在于將數(shù)據(jù)塊和數(shù)據(jù)塊的地址的連接作為帶密鑰的MAC函數(shù)的輸入，確保每次的輸入都是不同的，產(chǎn)生不同的輸出；如果產(chǎn)生沖突，采用通用的沖突消解方法處理。

3.如權(quán)利要求1或2所述的一種保護內(nèi)存存儲器數(shù)據(jù)完整性的方法，其特征在于，添加另一個非常短的輸入counter_i，進一步消除MAC函數(shù)的輸入發(fā)生重復(fù)的可能性，counter_i與數(shù)據(jù)以明文方式連接起來存儲；相應(yīng)的，在驗證數(shù)據(jù)完整性的步驟中，計算counter的存儲地址時也按照式(2)計算：

addr_counter＝H_key(block||counter_i||addr_block) (2)。