本發(fā)明實(shí)施例提供了一種數(shù)據(jù)讀取方法及相關(guān)裝置，所述數(shù)據(jù)讀取方法，包括：至少接收待讀取數(shù)據(jù)和所述待讀取數(shù)據(jù)的存儲(chǔ)器讀數(shù)據(jù)認(rèn)證碼；所述待讀取數(shù)據(jù)包括至少一個(gè)待讀取數(shù)據(jù)包，各所述待讀取數(shù)據(jù)包的接收為并行接收；存儲(chǔ)所述待讀取數(shù)據(jù)，利用所述待讀取數(shù)據(jù)生成所述待讀取數(shù)據(jù)的讀取完整性信息，至少基于所述共享密鑰和所述讀取完整性信息生成處理器讀數(shù)據(jù)認(rèn)證碼，各所述待寫(xiě)入數(shù)據(jù)包的存儲(chǔ)為并行存儲(chǔ)；當(dāng)所述存儲(chǔ)器讀數(shù)據(jù)認(rèn)證碼等于所述處理器讀數(shù)據(jù)認(rèn)證碼時(shí)，確認(rèn)所述待讀取數(shù)據(jù)的完整性。這樣，可以利用并行接收和存儲(chǔ)各所述待讀取數(shù)據(jù)包的方法，提高處理器芯片與內(nèi)存之間數(shù)據(jù)的接收和存儲(chǔ)效率。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及計(jì)算機(jī)系統(tǒng)領(lǐng)域，尤其涉及一種數(shù)據(jù)讀取方法及相關(guān)裝置。

背景技術(shù)

在現(xiàn)有的計(jì)算機(jī)系統(tǒng)中，處理器芯片與內(nèi)存之間互相傳輸時(shí)需要保證數(shù)據(jù)的完整性。因?yàn)槿绻荒鼙ＷC數(shù)據(jù)的完整性，處理器芯片就有可能讀取得到錯(cuò)誤的數(shù)據(jù)。通過(guò)修改內(nèi)存發(fā)送的數(shù)據(jù)，攻擊者就有可能利用這個(gè)漏洞入侵計(jì)算機(jī)系統(tǒng)。

現(xiàn)有的一種保證數(shù)據(jù)完整性的方法是內(nèi)存利用所有待讀取數(shù)據(jù)生成包含于所述待讀取數(shù)據(jù)的完整性信息的認(rèn)證碼，連同所有待讀取數(shù)據(jù)一并發(fā)送給處理器芯片，但是這樣就需要內(nèi)存的加密存儲(chǔ)單元讀取所有所述待讀取數(shù)據(jù)，才能生成相應(yīng)的完整性信息，而內(nèi)存同一時(shí)間內(nèi)能夠處理的數(shù)據(jù)量是有限的，這樣數(shù)據(jù)的接收和存儲(chǔ)效率就會(huì)比較低。

所以，如何在保證數(shù)據(jù)完整性的前提下，提高處理器芯片與內(nèi)存之間數(shù)據(jù)的接收和存儲(chǔ)效率就成為本領(lǐng)域技術(shù)人員亟需解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例解決的技術(shù)問(wèn)題是如何在保證數(shù)據(jù)完整性的前提下，提高處理器芯片與內(nèi)存之間數(shù)據(jù)的接收和存儲(chǔ)效率。

為解決上述問(wèn)題，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)讀取方法，包括：

至少接收待讀取數(shù)據(jù)和所述待讀取數(shù)據(jù)的存儲(chǔ)器讀數(shù)據(jù)認(rèn)證碼；其中，所述待讀取數(shù)據(jù)包括至少一個(gè)待讀取數(shù)據(jù)包，各所述待讀取數(shù)據(jù)包的接收為并行接收，所述存儲(chǔ)器讀數(shù)據(jù)認(rèn)證碼為至少基于共享密鑰和所述待讀取數(shù)據(jù)的寫(xiě)入完整性信息生成的認(rèn)證碼；

存儲(chǔ)所述待讀取數(shù)據(jù)，利用所述待讀取數(shù)據(jù)生成所述待讀取數(shù)據(jù)的讀取完整性信息，至少基于所述共享密鑰和所述讀取完整性信息生成處理器讀數(shù)據(jù)認(rèn)證碼，各所述待寫(xiě)入數(shù)據(jù)包的存儲(chǔ)為并行存儲(chǔ)；

判斷所述存儲(chǔ)器讀數(shù)據(jù)認(rèn)證碼是否等于所述處理器讀數(shù)據(jù)認(rèn)證碼；

當(dāng)所述存儲(chǔ)器讀數(shù)據(jù)認(rèn)證碼等于所述處理器讀數(shù)據(jù)認(rèn)證碼時(shí)，確認(rèn)所述待讀取數(shù)據(jù)的完整性。

可選的，所述存儲(chǔ)器讀數(shù)據(jù)認(rèn)證碼為至少基于所述共享密鑰、所述寫(xiě)入完整性信息和存儲(chǔ)器讀數(shù)據(jù)計(jì)數(shù)器值生成的認(rèn)證碼，所述存儲(chǔ)器讀數(shù)據(jù)計(jì)數(shù)器值為基于存儲(chǔ)器讀數(shù)據(jù)計(jì)數(shù)器值的初始值和存儲(chǔ)器讀數(shù)據(jù)計(jì)數(shù)器的計(jì)數(shù)序列得到的計(jì)數(shù)器值，且當(dāng)生成所述存儲(chǔ)器讀數(shù)據(jù)認(rèn)證碼后，所述存儲(chǔ)器讀數(shù)據(jù)計(jì)數(shù)器值根據(jù)所述存儲(chǔ)器讀數(shù)據(jù)計(jì)數(shù)器的計(jì)數(shù)序列，將所述存儲(chǔ)器讀數(shù)據(jù)計(jì)數(shù)器值的下一個(gè)值作為所述存儲(chǔ)器讀數(shù)據(jù)計(jì)數(shù)器值；

所述至少基于所述共享密鑰和所述讀取完整性信息生成處理器讀數(shù)據(jù)認(rèn)證碼的步驟包括：

至少基于所述共享密鑰、所述讀取完整性信息和當(dāng)前的處理器讀數(shù)據(jù)計(jì)數(shù)器值生成所述處理器讀數(shù)據(jù)認(rèn)證碼；當(dāng)生成所述處理器讀數(shù)據(jù)認(rèn)證碼后，所述處理器讀數(shù)據(jù)計(jì)數(shù)器值根據(jù)所述處理器讀數(shù)據(jù)計(jì)數(shù)器的計(jì)數(shù)序列，將當(dāng)前的所述處理器讀數(shù)據(jù)計(jì)數(shù)器值的下一個(gè)值作為所述處理器讀數(shù)據(jù)計(jì)數(shù)器值，其中，所述存儲(chǔ)器讀數(shù)據(jù)計(jì)數(shù)器值的初始數(shù)值與所述處理器讀數(shù)據(jù)計(jì)數(shù)器值的初始值相同，所述存儲(chǔ)器讀數(shù)據(jù)計(jì)數(shù)器的計(jì)數(shù)序列與所述處理器讀數(shù)據(jù)計(jì)數(shù)器的計(jì)數(shù)序列相同。

可選的，所述至少接收待讀取數(shù)據(jù)和所述待讀取數(shù)據(jù)的存儲(chǔ)器讀數(shù)據(jù)認(rèn)證碼的步驟包括：