本發明涉及一種進程數據保護方法，該方法使用包括安全處理器核心的多核處理器，將需要數據保護的安全進程在安全處理器核心上執行，并支持進程在安全狀態和非安全狀態之間切換；所述安全處理器核心將安全進程對內存的讀寫進行相應的加密和解密，從而對其數據進行保護。

技術領域

本發明屬于計算機領域，尤其涉及一種進程數據保護方法。

背景技術

進程在處理器上運行，可以將生成的臨時數據寫入內存，并在需要時讀入該數據。在這個讀寫過程中，數據是明文出現的，因此，從處理器到內存之間的信道上，數據可能被監聽；存儲在內存中的數據也可能被其他進程所讀取，對于安全性要求很高的計算機中某些敏感進程的敏感數據而言，這些情況是不能接受的。

現有技術中的解決方案一種是在軟件層面(例如操作系統)控制，阻止內存中的數據被非法讀取，但是軟件可能被修改，軟件層面也無法阻止硬件層面上的監聽和竊取。另一種方案是使用存儲器加密，處理器和內存之間傳輸的數據、內存中存儲的數據都是加過密的，只有處理器內部可以解密這些數據，但是這種方案需要處理器進行大量的加密和解密操作，給處理器帶來了很大的資源開銷。

發明內容

為了解決現有技術中的上述問題，本發明提供了一種進程數據保護方法。

本發明采用的技術方案具體如下：

一種進程數據保護方法，執行進程的處理器為多核處理器，包括至少一個安全處理器核心和至少一個普通處理器核心，所述安全處理器核心包括加解密引擎，用于對進程數據進行加密和解密，該方法包括以下步驟：

步驟100：當一個進程啟動后，確定該進程是安全進程或非安全進程；所述安全進程是指進程數據需要進行保護的進程，非安全進程是指進程數據無需進行保護的進程；

步驟110：如果該進程是安全進程，則將該進程調度到安全處理器核心上運行，否則將該進程調度到普通處理器核心上運行；

步驟120：一個非安全進程A在其運行過程中，通過設置相應的安全標志寄存器聲明其進入安全狀態；

步驟130：處理器保存該非安全進程A的運行現場，基于該運行現場，將該非安全進程A轉移到安全處理器核心運行，從而使其臨時成為一個安全進程A。

步驟140：當所述安全進程A想要退出安全狀態時，其通過設置相應的狀態寄存器聲明其退出安全狀態；

步驟150：處理器保存該安全進程A的運行現場，基于該運行現場，將該安全進程A轉移到普通處理器核心運行，從而使恢復為非安全進程A。

進一步地，還包括以下步驟：

步驟200：安全進程生成一個進程特征值K1，將該進程特征值K1發送給安全處理器核心的加解密引擎；

步驟210：所述加解密引擎生成一個隨機數K2，并計算密鑰Key＝K1⊕K2，將該密鑰Key存儲于所述加解密引擎的密鑰存儲器內；

步驟220：當所述安全進程需要向內存寫入數據時，其將寫入的數據發送給所述加解密引擎，所述加解密引擎使用該安全進程的密鑰對該數據進行加密，將加密結果發送給內存；

步驟230：當所述安全進程從內存讀取數據時，所述安全處理器核心將讀取到的數據首先送入所述加解密引擎，所述加解密引擎使用該安全進程的密鑰對讀取的數據進行解密，將解密結果返回給所述安全進程。

進一步地，當進程從非安全進程切換到安全進程時，安全處理器核心讀取該進程在內存中所有存儲的數據，將這些數據加密后重新寫回內存；當進程從安全進程切換到非安全進程時，安全處理器核心需要讀取該進程在內存中所有存儲的數據，將這些數據解密后再寫回內存。

進一步地，在處理器上執行的進程默認為非安全進程。