数据安全是非易失性存储器(NVM)系统设计中不可或缺的一部分。但是,在NVM上保障数据安全是非常具有挑战性的,因为系统必须保证用户数据和相关安全元数据的崩溃一致性,确保系统断电后数据能正确解密、验证和恢复。现有的一致性方案忽略了Intel SGX风格完整性树(SGX Integrity Tree,SIT)的可恢复性和元数据块之间的访问相关性,造成了不必要的NVM写流量和性能开销。
实验室博士生雷梦雅,在王芳教授的指导下,针对安全NVM,设计实现了一种高效的、写友好的元数据崩溃一致性机制,SecNVM。具体而言,SecNVM利用惰性更新的SIT可以通过固有的层间依赖进行恢复的特性,放松了SIT的持久化要求,极大的降低了崩溃一致性机制导致的NVM写流量开销。同时,SecNVM利用安全NVM中,安全元数据计数器(Counter)与数据校验码(Data Message Authentication Code,DMAC)之间的访问关联性,设计了Counter-DMAC协同存储方案,进一步提升了安全元数据的访问性能。此外,SecNVM通过轻量级的地址跟踪实现了快速的系统恢复。相比于最新的方案,SecNVM极大的减少了NVM写流量开销,提升了系统性能,并在可接受的时间内实现了系统恢复,保障了安全NVM系统的崩溃一致性。
该研究成果以Regular Paper “SecNVM: An Efficient and Write-Friendly Metadata Crash Consistency Scheme for Secure NVM”于2021年10月发表在ACM Transactions on Architecture and Code Optimization (TACO), doi:10.1145/3488724。ACM TACO是计算机系统结构领域最有影响力的期刊之一。该项研究受到国家重点研发项目(2018YFB1003305)和国家自然科学基金(61832020,61821003和61772216)等多个项目的支持。
图1 SecNVM系统架构图
图2 相比于其它先进系统,SecNVM极大的降低了NVM写流量