数据标记方法、电子设备及存储介质与流程

本申请涉及计算机，尤其涉及一种数据标记方法、电子设备及存储介质。

背景技术：

1、指针认证码(pointer authentication code，pac)是armv8.3-a指令集引入的安全特性，可用于保护系统的数据流完整性，有效防护系统安全主流的面向数据编程(data-oriented-programming，dop)攻击。为了使能系统的数据流完整性保护，首先要标记系统需要保护的敏感数据，再通过编译器将这些敏感数据插入pac，确保其在程序运行过程中的完整性。

2、然而，目前的敏感数据通常都是散弹式标记，导致敏感数据样本过大，造成敏感数据的标记的效率降低。

技术实现思路

1、本申请提供了一种数据标记方法、电子设备及存储介质，有助于提高标记敏感数据的效率，进而可以提高编译器运行性能。

2、第一方面，本申请提供了一种数据标记方法，包括：

3、识别源代码中敏感数据的数据类型；

4、基于所述敏感数据的数据类型确定插桩位置；

5、在所述插桩位置插入识别点；

6、在所述识别点插入指针认证码pac指令。

7、本申请中，通过编译器对敏感数据的数据类型进行识别，并在插桩位置插入pac指令，由此可以在完成数据完整性保护的同时，提高标记敏感数据的效率，进而可以提高编译器的处理性能。

8、其中一种可能的实现方式中，所述配置文件具有预设格式。

9、其中一种可能的实现方式中，所述配置文件通过编译选项添加至编译框架中。

10、其中一种可能的实现方式中，所述获取配置文件包括：

11、解析编译选项，获取配置文件。

12、其中一种可能的实现方式中，所述敏感数据的数据类型包括指针类及非指针类。

13、其中一种可能的实现方式中，所述pac指令包括pac签名指令和pac校验指令。

14、其中一种可能的实现方式中，所述pac指令根据中央处理器cpu架构确定。

15、第二方面，本申请提供了一种数据标记装置，包括一个或多个功能模块，所述一个或多个功能模块用于实现如第一方面所述的数据标记方法。

16、第三方面，本申请提供了一种电子设备，包括：处理器和存储器，所述存储器用于存储计算机程序；所述处理器用于运行所述计算机程序，实现如第一方面所述的数据标记方法。

17、第四方面，本申请提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机实现如第一方面所述的数据标记方法。

18、第五方面，本申请提供一种计算机程序，当上述计算机程序在电子设备的处理器上运行时，使得所述电子设备执行第一方面所述的数据标记方法。

19、在一种可能的设计中，第五方面中的程序可以全部或者部分存储在与处理器封装在一起的存储介质上，也可以部分或者全部存储在不与处理器封装在一起的存储器上。

技术特征：

1.一种数据标记方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述配置文件具有预设格式。

3.根据权利要求1或2所述的方法，其特征在于，所述配置文件通过编译选项添加至编译框架中。

4.根据权利要求3所述的方法，其特征在于，所述获取配置文件包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述敏感数据的数据类型包括指针类及非指针类。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述pac指令包括pac签名指令和pac校验指令。

7.根据权利要求6所述的方法，其特征在于，所述pac指令根据中央处理器cpu架构确定。

8.一种电子设备，其特征在于，包括：处理器和存储器，所述存储器用于存储计算机程序；所述处理器用于运行所述计算机程序，实现如权利要求1-7任一项所述的数据标记方法。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，当所述计算机程序在计算机上运行时，实现如权利要求1-7任一所述的数据标记方法。

技术总结本申请提供一种数据标记方法、电子设备及存储介质，该方法包括：获取配置文件，所述配置文件用于标记敏感数据；基于所述配置文件识别源代码中敏感数据的数据类型；基于所述敏感数据的数据类型确定插桩位置；在所述插桩位置插入识别点；在所述识别点插入指针认证码PAC指令。本申请提供的方法，有助于提高标记敏感数据的效率，进而可以提高编译器运行性能。技术研发人员：黄节两受保护的技术使用者：华为终端有限公司技术研发日：技术公布日：2024/8/1