基于堆栈数据机密性和完整性的程序控制流防护系统及方法

本发明属于嵌入式系统信息安全技术领域，具体公开了一种基于堆栈数据机密性和完整性的程序控制流防护系统及方法。本发明在微架构级设计专用硬件在访存的同时实现密钥流的生成和管理，通过密钥流与堆栈数据的异或操作实现堆栈关键数据的快速加解密计算。堆栈数据机密性保护对堆栈数据传输依赖的AHB‑Lite总线的突发传输性质进行支持，降低程序控制流防护方法的执行开销；在数据加密的基础上，基于MAC码的堆栈数据完整性验证架构，对堆栈数据写入与读出时MAC码进行计算与校验，实现对堆栈关键数据篡改的实时检测，及时发现程序控制流异常。本发明通过堆栈数据的并行加解密和完整性验证，从堆栈数据保护的角度实现对程序控制流的防护。