国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      測量完整性的設(shè)備和方法

      文檔序號:7649469閱讀:283來源:國知局
      專利名稱:測量完整性的設(shè)備和方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種測量完整性的設(shè)備和方法,更具體地講,涉及一種防止將被測量完整性的對象被不必要地加載到存儲器中的設(shè)備和方法。
      背景技術(shù)
      任一種對稱加密(例如DES或RSA公鑰加密)是用來對除正確的發(fā)送方和接收方之外的第三方隱藏數(shù)據(jù)內(nèi)容的加密算法。近來,隨著積極地通過通信網(wǎng)絡(luò)進行數(shù)據(jù)交換,除保持?jǐn)?shù)據(jù)的機密性之外,還需要其它條件。
      接收方必需識別數(shù)據(jù)的完整性和數(shù)據(jù)驗證,其中,所述完整性確保用戶接收的數(shù)據(jù)在傳輸過程中沒有被非法第三方故意調(diào)制,所述數(shù)據(jù)驗證允許用戶確認(rèn)所接收的數(shù)據(jù)的實際提供者。
      基本上,不分開處理完整性和數(shù)據(jù)驗證。數(shù)據(jù)驗證包括完整性,反之亦然。這是因為,如果從原始消息提供者發(fā)送的數(shù)據(jù)在傳輸過程中被第三方調(diào)制,即,如果不滿足完整性,則已調(diào)制原始數(shù)據(jù)的第三方變?yōu)樾碌陌l(fā)送方。這還因為,如果不識別數(shù)據(jù)的原始消息提供者,則數(shù)據(jù)的完整性是沒有意義的。
      哈希函數(shù)用來確保數(shù)據(jù)的完整性。哈希函數(shù)輸出將預(yù)定的數(shù)據(jù)作為輸入值的預(yù)定的輸出值。如果數(shù)據(jù)中發(fā)生任何改變,則輸出值不再有效。如果數(shù)據(jù)存儲在不安全的地方,則有時能夠通過再次計算輸出值并確認(rèn)輸出值保持未改變來識別完整性。
      圖1是示出根據(jù)現(xiàn)有技術(shù)的用于測量完整性的設(shè)備的構(gòu)造的框圖。
      如圖1所示,根據(jù)現(xiàn)有技術(shù)的用于測量完整性的設(shè)備包括存儲器11、映射模塊12、存儲器模塊13、結(jié)合模塊14和測量模塊15。映射模塊12將數(shù)據(jù)(下面稱為“第二數(shù)據(jù)”)選擇性地加載到存儲器11中,其中,所述第二數(shù)據(jù)根據(jù)存儲器11的存儲器分配單位從完整性將被測量的數(shù)據(jù)(下面稱為“第一數(shù)據(jù)”)分割。結(jié)合模塊14將加載到存儲器11中的第二數(shù)據(jù)與沒有加載到存儲器11中的其它數(shù)據(jù)結(jié)合到一起。測量模塊15測量第一數(shù)據(jù)的完整性。
      此時,第一數(shù)據(jù)的以存儲器分配單位分割的多個第二數(shù)據(jù)被選擇性地加載到存儲器11中。例如,如果第一數(shù)據(jù)被根據(jù)存儲器分配單位分割成N個第二數(shù)據(jù),則N個第二數(shù)據(jù)都被加載到存儲器11中,或者第二數(shù)據(jù)中的一些被選擇性地加載到存儲器11中。
      測量模塊15通過存儲在存儲器模塊13中的哈希值來測量第一數(shù)據(jù)的完整性。因此,如果多個第二數(shù)據(jù)被選擇性地加載到存儲器11中,則測量模塊15允許結(jié)合模塊14將沒有加載到存儲器11中的第二數(shù)據(jù)與加載到存儲器11中的第二數(shù)據(jù)相結(jié)合。另外,為了測量第一數(shù)據(jù)的完整性,測量模塊15將存儲在存儲器模塊13中的哈希值與使用所結(jié)合的數(shù)據(jù)作為哈希函數(shù)的輸入值而獲得的輸出值作比較,所述哈希函數(shù)與獲得存儲器模塊13中的哈希值所使用的哈希函數(shù)相同。
      然而,根據(jù)現(xiàn)有技術(shù)的設(shè)備10的問題在于由于數(shù)據(jù)的不必要的加載而導(dǎo)致完整性測量性能劣化。也就是說,由于通過在根據(jù)存儲器分配單位分割第一數(shù)據(jù)之前的第一數(shù)據(jù)的哈希值來測量第一數(shù)據(jù)的完整性,所以如果第一數(shù)據(jù)被分割成至少一個第二數(shù)據(jù)并且所述至少一個第二數(shù)據(jù)被選擇性地加載到存儲器11中,則不需要加載到存儲器11中的第二數(shù)據(jù)會被加載到存儲器11中。結(jié)果,發(fā)生不必要的加載,這導(dǎo)致完整性的測量性能劣化。
      第2004-210736號未經(jīng)審查的美國專利公布公開了一種具有哈希函數(shù)模塊和存儲器分配模塊的驅(qū)動器引擎以及一種如果發(fā)生存儲器沖突則根據(jù)相應(yīng)哈希表的哈希值來選擇性地分配標(biāo)識符的方法。然而,該現(xiàn)有技術(shù)沒有提出防止數(shù)據(jù)的不必要的加載的方法來防止完整性的測量性能劣化。

      發(fā)明內(nèi)容
      因此,已作出本發(fā)明來解決現(xiàn)有技術(shù)中出現(xiàn)的上述問題,本發(fā)明的目的是為了提供一種測量完整性的設(shè)備和方法,其中,當(dāng)測量完整性時減少了不必要的存儲器加載,因而減小了開銷,并能夠高效地測量完整性。
      本發(fā)明的其它優(yōu)點、目的和特征將在下面的描述中部分地闡述,這部分在下面的描述中對本領(lǐng)域技術(shù)人員將是清楚的,或者可通過本發(fā)明實施而了解。
      為了實現(xiàn)這些目的,提供了一種用于測量完整性的設(shè)備,根據(jù)本發(fā)明,該設(shè)備包括映射模塊,將多個第二對象中的至少一個第二對象加載到存儲器中,所述多個第二對象根據(jù)存儲器的分配單位從第一對象分割;存儲器模塊,存儲所分割的第二對象的哈希值;測量模塊,通過將所加載的第二對象的哈希值與存儲在存儲器模塊中的哈希值作比較來測量第一對象的完整性。
      在本發(fā)明的另一方面中,提供了一種測量完整性的方法,該方法包括將多個第二對象中的至少一個第二對象加載到存儲器中,所述多個第二對象根據(jù)存儲器的分配單位從第一對象分割;存儲所分割的第二對象的哈希值;通過將所加載的第二對象的哈希值與所存儲的哈希值作比較來測量第一對象的完整性。


      從下面結(jié)合附圖的詳細(xì)描述中,本發(fā)明的上述和其它目的、特征及優(yōu)點將變得更加清楚,附圖中圖1是示出根據(jù)現(xiàn)有技術(shù)的用于測量完整性的設(shè)備的構(gòu)造的框圖;圖2是示出根據(jù)本發(fā)明實施例的用于測量完整性的設(shè)備的構(gòu)造的框圖;圖3是示出在本發(fā)明的實施例中的存儲器的示圖,其中,根據(jù)存儲器分配單位從第一對象分割的第二對象被加載到存儲器;圖4是示出在本發(fā)明的實施例中根據(jù)第二對象存儲在存儲器模塊中的哈希值的示圖,其中,所述第二對象根據(jù)存儲器分配單位從第一對象分割;圖5是示出根據(jù)本發(fā)明實施例的測量完整性的方法的流程圖。
      具體實施例方式
      下面,將參照附圖詳細(xì)地描述本發(fā)明的優(yōu)選實施例。通過參考將參照附圖詳細(xì)描述的實施例,本發(fā)明的這些方面和特征以及用于實現(xiàn)這些方面和特征的方法將變得清楚。然而,本發(fā)明不限于下面公開的實施例,而且能夠以不同的形式實施本發(fā)明。描述中定義的內(nèi)容(例如,詳細(xì)的構(gòu)造和元件)只是具體的細(xì)節(jié),提供這些內(nèi)容是為了幫助本領(lǐng)域普通技術(shù)人員全面理解本發(fā)明,本發(fā)明只限定在權(quán)利要求的范圍內(nèi)。在本發(fā)明的整個描述中,各個附圖中相同的附圖標(biāo)號用來表示相同的元件。
      這里將參照示出用于解釋根據(jù)本發(fā)明實施例的測量完整性的設(shè)備和方法的框圖和流程圖的附圖描述本發(fā)明。將理解的是,流程圖的每個方框和流程圖的多個方框的組合可通過計算機程序指令來實施。這些計算機程序指令可提供到通用計算機、專用計算機或其它可編程數(shù)據(jù)處理設(shè)備的處理器,以產(chǎn)生機器,使得通過計算機或其它可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令生用于實現(xiàn)流程圖一個方框或多個方框中指定的功能的裝置。
      這些計算機程序指令也可存儲在計算機可用的或計算機可讀的存儲器中,能夠指引計算機或其它可編程數(shù)據(jù)處理設(shè)備以特定方式作用,從而存儲在計算機可用的或計算機可讀的存儲器中的指令產(chǎn)生包括實現(xiàn)流程圖一個方框或多個方框中指定的功能的指令裝置的制造條目。
      計算機程序指令也可加載到計算機或其它可編程數(shù)據(jù)處理設(shè)備上,以產(chǎn)生一系列將在計算機或其它可編程數(shù)據(jù)處理設(shè)備上執(zhí)行的操作步驟,從而產(chǎn)生計算機可執(zhí)行的程序,使得在計算機或其它可編程數(shù)據(jù)處理設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖的一個方框或多個方框中指定的功能的步驟。
      另外,流程圖的每個方框可表示包括用于實現(xiàn)指定的邏輯功能的一條或多條可執(zhí)行指令的模塊、片斷或部分代碼。還需指出的是,在一些可選實施例中,在方框中指出的功能可發(fā)生次序顛倒。例如,根據(jù)所包含的功能,連續(xù)示出的兩個方框?qū)嶋H上可基本上同時執(zhí)行,或者這些方框有時可按相反的次序執(zhí)行。
      圖2是示出根據(jù)本發(fā)明實施例的用于測量完整性的設(shè)備的構(gòu)造的框圖。
      如圖2所示,根據(jù)本發(fā)明實施例的測量完整性的設(shè)備100包括存儲器110、映射模塊120、存儲器模塊130和測量模塊140。
      存儲器110的示例包括高速緩沖存儲器、ROM、PROM、EPROM、EEPROM、閃速存儲器、SRAM和DRAM。然而,存儲器110不限于這些示例。另外,根據(jù)本發(fā)明實施例的存儲器110具有用于分配存儲器區(qū)域的分配單位。例如,如果以頁為單位在閃速存儲器中寫數(shù)據(jù),則頁可以作為存儲器分配單位。因此,當(dāng)預(yù)定的對象被加載到存儲器110中時,如果該對象的大小超過存儲器分配單位,則用存儲器分配單位來分割該對象,以有效地進行存儲器映射。此時,本發(fā)明的實施例中所使用的術(shù)語“對象”的示例包括操作系統(tǒng)、內(nèi)核、文件和應(yīng)用程序。然而,對象不限于這些示例。
      映射模塊120將對象加載到存儲器110中。在這種情況下,如果對象的大小超過存儲器110的存儲器分配單位,則映射模塊120可根據(jù)存儲器分配單位來分割對象。下面,在被加載到存儲器110中之前的對象將稱為第一對象,根據(jù)存儲器分配單位分割的第一對象將稱為第二對象?;诖耍瑢⒗斫獾氖?,第二對象被加載到存儲器110中。
      此外,如果第一對象的大小超過存儲器分配單位,則可根據(jù)存儲器分配單位來分割第一對象。因此,可獲得至少一個或多個第二對象。換句話講,當(dāng)?shù)谝粚ο蟊患虞d到存儲器110中時,可獲得一個第二對象或多個第二對象。
      此時,將理解的是,如果第一對象由一個第二對象構(gòu)成,則第一對象的大小與存儲器110的存儲器分配單位相同或小于存儲器110的存儲器分配單位。
      此外,映射模塊120存儲加載到存儲器110中的第二對象的映射信息。在這種情況下,將理解的是,映射信息可存儲在存儲器110或者單獨的存儲介質(zhì)中,映射信息的示例可包括加載到存儲器110中的第二對象所位于的地址。映射信息后面可用作訪問加載到存儲器110中的第二對象的參考信息。
      同時,如果第一對象超過存儲器110的存儲器分配單位并且因而被根據(jù)存儲器分配單位分割成多個第二對象,則可全部或選擇性地加載所述多個第二對象。
      更詳細(xì)地,如圖3所示,映射模塊120將多個第二對象220選擇性地加載到存儲器110中,其中,第二對象220根據(jù)存儲器110的存儲器分配單位111從第一對象210分割。
      存儲器模塊130存儲以至少一個或多個第二對象作為輸入值的哈希函數(shù)的輸出值,其中,第二對象根據(jù)存儲器分配單位從第一對象分割。下面,哈希函數(shù)的輸出值將稱為本發(fā)明實施例中的哈希值。
      例如,如果第一對象的大小超過存儲器110的存儲器分配單位,則根據(jù)存儲器分配單位分割第一對象。此時,如圖4所示,如果第一對象被分割成N個第二對象,則假設(shè)各個第二對象為第二對象1、第二對象2、第二對象3、...、第二對象N-1和第二對象N。在這種情況下,存儲器模塊130可存儲與以第二對象作為輸入值的哈希函數(shù)的輸出值相對應(yīng)的N個哈希值。換句話講,存儲器模塊130存儲哈希值,即,根據(jù)第二對象1、第二對象2、第二對象3、...、第二對象N-1和第二對象N的哈希值1、哈希值2、哈希值3、...、哈希值N-1和哈希值N。如果第一對象的大小與存儲器110的存儲器分配單位相同或小于存儲器110的存儲器分配單位,則獲得一個第二對象,由此,在存儲器模塊130中存儲一個哈希值。
      同時,存儲器模塊130可由只讀區(qū)域構(gòu)成,以防止存儲在其中的哈希值由于外部訪問而改變??蛇x地,保密管理(TRM)技術(shù)可應(yīng)用于存儲器模塊130。
      測量模塊140從存儲器模塊130提取加載到存儲器110中的至少一個第二對象的哈希值,然后,將所提取的哈希值與以加載到存儲器110中的所述至少一個第二對象作為輸入值的哈希函數(shù)的輸出值作比較,由此,可測量第一對象的完整性。例如,如果第一對象被分割成N個第二對象,并且N個第二對象中的第二對象1、第二對象2和第二對象3被加載到存儲器110中,則測量模塊140提取與第二對象1、第二對象2和第二對象3相對應(yīng)的哈希值,即哈希值1、哈希值2和哈希值3,然后,通過將第二對象1、第二對象2和第二對象3輸入到哈希函數(shù)來計算輸出值,所述哈希函數(shù)是用來獲得存儲在存儲器模塊130中的哈希值的哈希函數(shù)。接著,測量模塊140將所提取的哈希值與所計算的輸出值作比較。如果所提取的哈希值等于所計算的輸出值,則測量模塊140確定確保了第一對象的完整性。如果所提取的哈希值不等于所計算的輸出值,則測量模塊140確定不能確保第一對象的完整性。
      因此。不同于通過以第一對象作為輸入值的哈希函數(shù)的輸出值來測量第一對象的完整性的現(xiàn)有設(shè)備,其中,現(xiàn)有設(shè)備將不需要加載到存儲器110中的第二對象以及需要加載到存儲器110中的第二對象都加載到存儲器110中,在本發(fā)明中不需要對第二對象進行不必要的加載,由此,可以防止完整性的測量性能劣化。
      圖5是示出根據(jù)本發(fā)明實施例的測量完整性的方法的流程圖。
      如圖5所示,第一對象與存儲器110的存儲器分配單位作比較(S110)。作為比較的結(jié)果,第一對象被根據(jù)存儲器分配單位分割成至少一個第二對象(S120)。例如,如果存儲器110是閃速存儲器,則頁為存儲器分配單位,如果第一對象的大小超過頁的大小,則根據(jù)頁的大小來分割第一對象。另外,如果第一對象的大小與存儲器分配單位相同或小于存儲器分配單位,則不分割第一對象,從而可獲得一個第二對象。
      映射模塊120將根據(jù)存儲器分配單位分割的至少一個第二對象選擇性地加載到存儲器110中(S130)。換句話講,如果第一對象被根據(jù)存儲器分配單位分割成N個第二對象,則N個第二對象可全部或有選擇地加載到存儲器110中。
      此外,當(dāng)將第二對象加載到存儲器110中時,映射模塊120可存儲第二對象的映射信息。映射信息包括例如加載到存儲器110中的第二對象所位于的地址的信息。
      測量模塊140從存儲器模塊130中提取根據(jù)加載到存儲器110中的第二對象的哈希值(S140)。此時,通過當(dāng)映射模塊120將至少一個第二對象加載到存儲器110中時所存儲的映射信息,測量模塊140可識別加載到存儲器110中的第二對象。因此,測量模塊140能夠根據(jù)映射信息從存儲器模塊130中提取第二對象的哈希值。
      通過與用來獲得存儲在存儲器模塊130中的哈希值的哈希函數(shù)相同的哈希函數(shù),測量模塊140計算加載到存儲器110中的至少一個第二對象的哈希值(S150)。此時,用來計算加載到存儲器110中的第二對象的哈希值的哈希函數(shù)可與用來獲得存儲在存儲器模塊130中的哈希值的哈希函數(shù)相同。
      測量模塊140將所提取的哈希值與所計算的哈希值作比較(S160)。作為比較的結(jié)果,如果所提取的哈希值等于所計算的哈希值,則測量模塊140確定確保了第一對象的完整性(S170)。
      作為比較的結(jié)果,如果所提取的哈希值不等于所計算的哈希值,則測量模塊140確定不能確保第一對象的完整性(S180)。
      如上所述,當(dāng)根據(jù)存儲器110的存儲器分配單位從第一對象分割的至少一個第二對象被選擇性地加載到存儲器110中時,從存儲器模塊130中提取所加載的第二對象的哈希值,并且也計算所加載的第二對象的哈希值,由此,通過所提取的哈希值和所計算的哈希值來測量第一對象的完整性。因此,不同于通過第一對象的總哈希值來測量第一對象的完整性的現(xiàn)有方法,其中,現(xiàn)有方法將不需要加載到存儲器110中的第二對象以及需要加載到存儲器110中的第二對象都加載到存儲器110中,在本發(fā)明中不需要對第二對象進行不必要的加載,由此,提高了完整性的測量效率,并可以防止完整性的測量性能劣化。
      在本發(fā)明的實施例中,如這里所使用的術(shù)語“模塊”指(但不限于)執(zhí)行特定任務(wù)的軟件或硬件組件,例如現(xiàn)場可編程門陣列(FPGA)或?qū)S眉呻娐?ASIC)。模塊可有利地被構(gòu)造成在可尋址存儲介質(zhì)上,并被構(gòu)造成在一個或多個處理器上執(zhí)行。因此,以示例的方式,模塊可包括組件,例如軟件組件、面向?qū)ο蟮能浖M件、分類組件和任務(wù)組件、步驟、函數(shù)、屬性、進程、子程序、程序代碼段、驅(qū)動器、固件、微碼、電路、數(shù)據(jù)、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)、表、數(shù)組和變量。在組件和模塊中提供的功能可被組合到更少的組件和模塊中,或者可進一步分割成額外的組件和模塊。
      如上所述,根據(jù)該測量完整性的設(shè)備和方法,由于通過選擇性地加載到存儲器中的第二對象來測量第一對象的完整性,所以沒有發(fā)生第二對象的不必要的加載,由此,可防止完整性的測量性能劣化。
      雖然已為示出的目的描述了本發(fā)明的優(yōu)選實施例,但是本領(lǐng)域技術(shù)人員將理解,在不脫離如權(quán)利要求所公開的本發(fā)明的范圍和精神的情況下,可作出各種修改、替加和替換。
      權(quán)利要求
      1.一種用于測量完整性的設(shè)備,該設(shè)備包括映射模塊,將多個第二對象中的至少一個第二對象加載到存儲器中,所述多個第二對象根據(jù)存儲器的分配單位從第一對象分割;存儲器模塊,存儲所分割的第二對象的哈希值;測量模塊,通過將所加載的第二對象的哈希值與存儲在存儲器模塊中的哈希值作比較來測量第一對象的完整性。
      2.如權(quán)利要求1所述的設(shè)備,其中,當(dāng)?shù)谝粚ο蟮拇笮〈笥诖鎯ζ鞯姆峙鋯挝粫r,所述映射模塊根據(jù)存儲器的分配單位來分割第一對象。
      3.如權(quán)利要求1所述的設(shè)備,其中,所述映射模塊將從所述多個第二對象中選擇的第二對象加載到存儲器中。
      4.如權(quán)利要求1所述的設(shè)備,其中,所述存儲器模塊存儲第二對象的各個哈希值。
      5.如權(quán)利要求4所述的設(shè)備,其中,所述測量模塊從所述存儲器模塊中提取與加載到存儲器中的第二對象相對應(yīng)的哈希值。
      6.如權(quán)利要求5所述的設(shè)備,其中,所述測量模塊通過計算加載到存儲器中的第二對象的哈希值并將所計算的哈希值與所提取的哈希值作比較來測量第一對象的完整性。
      7.一種測量完整性的方法,該方法包括(a)將多個第二對象中的至少一個第二對象加載到存儲器中,所述多個第二對象根據(jù)存儲器的分配單位從第一對象分割;(b)存儲所分割的第二對象的哈希值;(c)通過將所加載的第二對象的哈希值與所存儲的哈希值作比較來測量第一對象的完整性。
      8.如權(quán)利要求7所述的方法,其中,(a)包括當(dāng)?shù)谝粚ο蟮拇笮〈笥诖鎯ζ鞯姆峙鋯挝粫r,根據(jù)存儲器的分配單位來分割第一對象。
      9.如權(quán)利要求7所述的方法,其中,(a)包括將從所述多個第二對象中選擇的第二對象加載到存儲器中。
      10.如權(quán)利要求7所述的方法,其中,(b)包括存儲第二對象的各個哈希值。
      11.如權(quán)利要求10所述的方法,其中,(c)包括提取與加載到存儲器中的第二對象相對應(yīng)的哈希值。
      12.如權(quán)利要求11所述的方法,其中,(c)包括計算加載到存儲器中的第二對象的哈希值;和將所計算的哈希值與所提取的哈希值作比較。
      全文摘要
      本發(fā)明提供了一種測量完整性的設(shè)備和方法,其中,避免了將測量完整性的對象不必要地加載到存儲器。該設(shè)備包括映射模塊,將多個第二對象中的至少一個第二對象加載到存儲器中,所述多個第二對象根據(jù)存儲器的分配單位從第一對象分割;存儲器模塊,存儲所分割的第二對象的哈希值;測量模塊,通過將所加載的第二對象的哈希值與存儲在存儲器模塊中的哈希值作比較來測量第一對象的完整性。
      文檔編號H04L9/28GK101025762SQ20071007888
      公開日2007年8月29日 申請日期2007年2月16日 優(yōu)先權(quán)日2006年2月17日
      發(fā)明者崔賢真, 鄭勍任, 鄭明俊 申請人:三星電子株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1