随着计算机应用的普及,存储在计算机中的信息越来越多,如何保护这些信息的安全成为人们关注的焦点。保护内存中数据的安全主要是保护数据的机密性和完整性。完整性可以确保攻击者对信息的篡改或者替换等攻击能够被检测到,机密性确保攻击者即使检测到信息也无法理解其中的含义。首先,本文分别从机密性和完整性方面介绍了前人的研究成果。主要是通过对数据进行加密的方法来实现机密性的。目前使用最多的是计数器加密。在实现完整性方面,比较早的方法有消息认证码和散列哈希函数。在处理器写数据时,把数据和消息认证码/哈希值同时存入内存;当处理器读数据时,读取数据和消息认证码/哈希值,同时再次计算消息认证码/哈希值,并与存储在内存中的比较,如果匹配则说明数据正确,反之,则说明数据不正确。这种方法简单,但是最大的缺点是无法抵抗重放攻击,因此前人又提出了树机制。针对传统的完整性保护的开销比较大的问题,本文提出——非平衡哈希树的存储器完整性保护技术(Unbalanced Hash Tree Integrity Protection,简称UHTIP)。首先,详细介绍了UHTIP方法的基本原理,并且从一般情况和两种极端情况介绍了本方法的优点和特性;然后,介绍了动态哈希树的存储器完整性技术的具体算法;最后用模拟器Simplescalar tool set 3.0来模拟本方法,并且把它与其它完整性保护方法(base,2-ary的Merkle Tree以及CHTree)做了比较。模拟结果显示,UHTIP的性能开销比传统的Merkle Tree小得多。并且与CHTree相比,性能开销也较小,当二级缓存逐渐增大时,这种优势更加明显。通过对缓存哈希树进行改进提出了动态缓存哈希树的存储器完整性保护方法(Dynamic Cached Hash Tree Integrity Protection,简称DCHTIP)。DCHTIP使得不同访问频率的节点的校验路径长度不相同,从整体上缩短平均校验长度。首先介绍了DCHTIP的基本原理,并且举例说明本方法的思路。并且阐述了要实现本方法需要解决的问题,同时详细介绍了本方法的具体算法。最后分析DCHTIP的安全性能,该方法能够抵抗欺骗攻击、替换攻击、重放攻击。