(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211024247.8 (22)申请日 2022.08.24 (71)申请人 北京奕斯伟计算 技术股份有限公司 地址 101102 北京市北京经济技 术开发区 科创十街18号院3号楼1层101室 (72)发明人 刘保光　刘丹　曹鎏　马乐乐　 张文娟　张珣　杨贤帅　刘斌　 秦心宇　刘逸凡　王凯旋　韩军　 (74)专利代理 机构 北京市柳沈 律师事务所 11105 专利代理师 彭久云 (51)Int.Cl. G06F 21/52(2013.01) G06F 21/57(2013.01) G06F 21/46(2013.01)H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 安全防御方法、 协处 理器以及处 理装置 (57)摘要 本公开提供了一种安全防御方法、 协处理器 以及处理装置。 该安全防御方法用于协处理器， 包括： 接收用于操作任务的跳转目的加密请求； 使用掩码配置， 将第一跳转目的地址值进行第一 掩码处理， 移除第一跳转目的地址值中符合第一 模式的数据位， 得到第一中间跳转目的地址值； 基于第一跳转目的存储地址、 对应于操作任务的 密钥参考值和第一中间跳转目的地址值进行验 证运算， 得到第一加密结果值； 使用掩码配置， 将 第一加密结果值进行第二掩码处理， 得到第一中 间加密结果值； 将第一中间加密结果值与第一跳 转目的地址值进行验证运算， 得到第一加密跳转 目的地址值。 该安全防御方法可以用于防御缓冲 区溢出攻击等。 权利要求书4页 说明书18页 附图6页 CN 115329322 A 2022.11.11 CN 115329322 A 1.一种操作任务的安全防御方法， 用于协处 理器， 包括： 接收用于所述操作任务的跳转目的加密请求， 其中， 所述跳转目的加密请求包括用于 获取对应于所述操作任务的第一跳转目的存 储地址和第一跳转目的地址值的信息； 使用掩码配置， 将所述第一跳转目的地址值进行第一掩码处理， 移除所述第一跳转目 的地址值中符合第一模式的数据位， 得到第一中间跳转目的地址值； 基于所述第 一跳转目的存储地址、 对应于所述操作任务的密钥参考值和所述第 一中间 跳转目的地址值进行验证运 算， 得到第一加密结果 值； 使用所述掩码配置， 将所述第一加密结果值进行第二掩码处理， 保留所述第一加密结 果值中符合所述第一模式的数据位， 得到第一中间加密结果 值； 将所述第一中间加密结果值与所述第 一跳转目的地址值进行验证运算， 得到第 一加密 跳转目的地址值， 返回所述第一加密跳转目的地址值。 2.根据权利要求1所述的安全 防御方法， 其中， 基于所述第一跳转目的存储地址、 对应 于所述操作任务的密钥参考值和所述第一中间跳转目的地址值进 行验证运算， 得到第一加 密结果值， 包括： 使用所述第 一跳转目的存储地址和对应于所述操作任务的密钥参考值得到第 一密钥， 然后基于所述第一密钥， 对所述第一中间跳转 目的地址值进行所述验证运算， 得到所述第 一加密结果 值； 或者， 使用所述第一跳转目的存储地址和所述第一中间跳转目的地址值得到第一中间计算 结果值， 然后基于对应于所述操作任务的密钥参考值， 对所述第一中间计算结果值进行所 述验证运 算， 得到所述第一加密结果 值。 3.根据权利要求1所述的安全防御方法， 还 包括： 接收用于所述操作任务的跳转目的验证请求， 其中， 所述跳转目的验证请求包括用于 获取对应于所述操作任务的第二跳转目的存储地址和 第二跳转目的地址值的信息， 所述第 二跳转目的地址值是已加密的跳转目的地址值； 使用所述掩码配置， 将所述第二跳转目的地址值进行所述第一掩码处理， 移除所述第 二跳转目的地址值中符合所述第一模式的数据位， 得到第二中间跳转目的地址值； 基于所述第 二跳转目的存储地址、 对应于所述操作任务的密钥参考值和所述第 二中间 跳转目的地址值进行 所述验证运 算， 得到第二加密结果 值； 使用所述掩码配置， 将所述第二加密结果值进行所述第二掩码处理， 保留所述第二加 密结果值中符合所述第一模式的数据位， 得到第二中间加密结果 值； 将所述第二中间加密结果值与预存的对应于所述操作任务的符合所述第一模式的参 考地址进行 所述消息验证运 算， 得到第三加密中间结果 值； 使用所述掩码配置， 将所述第二跳转目的地址值进行所述第三掩码处理， 保留所述第 二跳转目的地址值符合所述第一模式的数据位， 得到第四加密中间结果 值； 将所述第三加密中间结果值和所述第 四加密中间结果值进行比较， 其中， 所述比较的 结果用于确定验证通过与否 。 4.根据权利要求3所述的安全 防御方法， 其中， 基于所述第二跳转目的存储地址、 对应 于所述操作任务的密钥参考值和所述第二中间跳转目的地址值进 行所述验证运算， 得到第 二加密结果 值， 包括：权　利　要　求　书 1/4 页 2 CN 115329322 A 2使用所述第 二跳转目的存储地址和对应于所述操作任务的密钥参考值得到第 二密钥， 然后基于所述第二密钥， 对所述第二中间跳转 目的地址值进行所述验证运算， 得到所述第 二加密结果 值； 或者， 使用所述第二跳转目的存储地址和所述第二中间跳转目的地址值得到第二中间计算 结果值， 然后基于对应于所述操作任务的密钥参考值， 对所述第二中间计算结果值进行所 述验证运 算， 得到所述第二加密结果 值。 5.根据权利要求1所述的安全防御方法， 还 包括： 获取所述密钥参 考值。 6.根据权利要求5所述的安全防御方法， 其中， 所述获取 所述密钥参 考值， 包括： 在所述操作任务对应的进程在主处理器上开始时或切入时， 接收密钥参考值加载指 令； 根据所述密钥参考值加载指令， 从所述协 处理器之外获得所述密钥参考值或者在所述 协处理器之内产生所述密钥参 考值， 并且存储所述密钥参 考值。 7.根据权利要求5所述的安全防御方法， 还 包括： 将所述密钥参 考值取出保存到所述协处 理器之外 。 8.根据权利要求5所述的安全防御 方法， 其中， 所述将所述密钥参考值取出保存到所述 协处理器之外， 包括： 在所述操作任务对应的进程在所述主处 理器上被切出时， 接收密钥参 考值存储指令； 根据所述密钥参考值存储指令， 将所述协 处理器存储的所述密钥参考值保存到所述协 处理器之外 。 9.根据权利要求3 ‑8任一所述的安全防御方法， 其中， 所述密钥参 考值为随机数。 10.根据权利要求1所述的安全防御方法， 还 包括： 接收所述掩码配置并将所述掩码配置保存在所述协处 理器之内。 11.根据权利要求10所述的安全防御方法， 其中， 所述接收所述掩码配置并将所述掩码 配置保存在所述协处 理器之内， 包括： 在所述操作任务对应的进程在主处 理器上开始时， 接收掩码配置指令； 根据所述掩码配置指令， 在所述协处 理器之内保存所述掩码配置 。 12.根据权利要求1所述的安全防御方法， 还 包括： 保存对应于所述操作任务的符合所述第一模式的所述 参考地址。 13.根据权利要求12所述的安全防御方法， 其中， 所述保存对应于所述操作任务的所述 参考地址， 包括： 在进行所述消息验证运 算之前， 接收参 考地址配置指令； 根据所述参考地址配置指令， 在所述协处理器之内保存对应于所述操作任务的符合所 述第一模式的所述 参考地址。 14.根据权利要求13所述的安全防御方法， 其中， 所述第 一模式为第 一数量的高位数据 位， 所述参考地址为对于所述第一数量的高位数据位的基地址 。 15.根据权利要求1所述的安全防御方法， 其中， 所述验证运算包括对称加密运算或消 息验证码算法。 16.根据权利要求1所述的安全防御方法， 其中， 所述验证运 算包括异或运 算。权　利　要　求　书 2/4 页 3 CN 115329322 A 3