1.一種基于硬件標簽的內存敏感數據加密保護系統，其特征在于，該系統包括硬件標簽架構、硬件加密模塊以及系統支持模塊；

所述的硬件標簽架構提供特定的標簽指令給系統支持模塊，從而當敏感數據首次從片外存儲或I/O設備載入片內緩存或寄存器時，完成標簽的初始化；并提供標簽清除指令給開發者，當非敏感數據在傳播過程中被誤打上標簽時，清除標簽保護；所述的硬件標簽架構還在片內緩存或寄存器中額外拓展標簽存儲，并修改流水線以允許標簽在處理器運算中從附屬的源寄存器向目標寄存器傳播；在片外緩存和片外內存之間構建標簽緩存，用于減小需要從片外內存中取數據以及標簽時的負載開銷；當硬件標簽粒度和內存讀寫粒度發生沖突時，所述的硬件標簽架構優先保存敏感對象的標簽不被抹除，從而保證數據對象保護的完備性；

所述的硬件加密模塊連接片內一級緩存與片外數據總線，使用片內定制的、用戶特權級無法訪問的寄存器存儲密鑰，并借助動態傳播的硬件標簽識別需要保護的敏感數據對象，當敏感數據對象從片內緩存傳輸到片外存儲或者I/O設備時，對其進行加密；當敏感數據從片外存儲或I/O設備載入片內緩存或寄存器時，對其進行解密。

所述的系統支持模塊拓展系統啟動代碼、線程調度代碼以及相關數據結構，從而生成主從密鑰、進行密鑰管理以及線程調度過程中的密鑰切換；拓展系統調用代碼，用于標記用戶能指定的敏感數據源，以保證用戶要求保護的敏感數據在進入用戶內存之前被標簽追蹤。