(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111530184.9 (22)申请日 2021.12.14 (71)申请人 北京奕斯伟计算 技术有限公司 地址 100176 北京市北京经济技 术开发区 科创十街18号院3号楼1层101室 (72)发明人 陈伟杰　 (74)专利代理 机构 北京市立方律师事务所 11330 代理人 张筱宁 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/75(2013.01) (54)发明名称 防御共享存储侧信道 攻击的处理方法、 装置 及电子设备 (57)摘要 本申请实施例提供了一种防御共享存储侧 信道攻击的处理方法、 装置、 电子设备及计算机 可读存储介质， 涉及计算机技术领域。 本申请实 施例通过时钟进程获取第一时间信息， 对第一时 间信息进行模糊处理， 得到第二时间信息； 通过 时钟线程向攻击线程发送第二时间信息； 由于攻 击线程所获取的第二时间信息是经过模糊处理 的， 也就是说， 第二时间信息 是不准确的， 从而使 得攻击线程基于不准确的时间信息进行信道攻 击时不能成功完成信道攻击， 以此可以实现对系 统的保护。 权利要求书2页 说明书10页 附图6页 CN 114268479 A 2022.04.01 CN 114268479 A 1.一种防御共享存 储侧信道攻击的处 理方法， 其特 征在于， 包括： 通过时钟线程接收来自攻击线程的获取时间信 息的第一请求， 所述 时钟线程包括处理 计时程序的线程， 所述 攻击线程包括进行信道攻击的线程； 通过所述 时钟进程获取第 一时间信息， 所述第 一时间信息包括接收到所述第 一请求时 的时间点； 对所述第一时间信息进行模糊处 理， 得到第二时间信息； 通过所述 时钟线程向所述攻击线程发送所述第 二时间信息， 以使得所述攻击线程基于 所述第二时间信息进行信道攻击 。 2.根据权利要求1所述的防御共享存储侧信道攻击的处理方法， 其特征在于， 所述通过 时钟线程接收来自攻击线程的获取时间信息的第一请求， 包括： 从所述攻击线程对应的第一缓存获取 所述第一请求； 将所述第一请求发送至第一硬件电路， 其中， 所述第一硬件电路支持预设协议； 通过所述第一硬件电路将所述第一请求发送至所述时钟线程对应的第二缓存。 3.根据权利要求2所述的防御共享存储侧信道攻击的处理方法， 其特征在于， 所述通过 所述时钟进程获取第一时间信息， 包括： 通过所述时钟线程对应的第二缓存， 获取 所述第一时间信息 。 4.根据权利要求1所述的防御共享存储侧信道攻击的处理方法， 其特征在于， 所述对所 述第一时间信息进行模糊处 理， 得到第二时间信息， 包括： 对所述第一时间信息进行加时或减时操作， 得到所述第二时间信息； 所述加时或减时操作对应时长为随机确定的时长 。 5.根据权利要求2所述的防御共享存储侧信道攻击的处理方法， 其特征在于， 所述对所 述第一时间信息进行模糊处 理， 得到第二时间信息之后， 还 包括： 将所述第二时间信息缓存至所述时钟线程对应的第二缓存； 所述通过所述时钟线程向所述 攻击线程发送所述第二时间信息， 包括： 从所述第二缓存获取所述第 二时间信息， 并将所述第 二时间信息发送给所述第 一硬件 电路； 通过所述第一硬件电路， 将所述第二时间信息发送给所述第一缓存， 所述攻击线程从 所述第一缓存中获取 所述第二时间信息 。 6.根据权利要求2所述的防御共享存储侧信道攻击的处理方法， 其特征在于， 所述预设 协议包括缓存一 致性协议。 7.一种防御共享存 储侧信道攻击的处 理装置， 其特 征在于， 包括： 接收模块， 用于通过时钟线程接收来自攻击线程的获取时间信息的第一请求， 所述时 钟线程包括处 理计时程序的线程， 所述 攻击线程包括进行信道攻击的线程； 获取模块， 用于通过所述时钟进程获取第一时间信息， 所述第一时间信息包括接收到 所述第一请求时的时间点； 模糊处理模块， 用于对所述第一时间信息进行模糊处 理， 得到第二时间信息； 发送模块， 用于通过所述时钟线程向所述攻击线程发送所述第二时间信息， 以使得所 述攻击线程基于所述第二时间信息进行信道攻击 。 8.根据权利要求7所述的防御共享存储侧信道攻击的处理装置， 其特征在于， 所述接收权　利　要　求　书 1/2 页 2 CN 114268479 A 2模块具体用于： 从所述 攻击线程对应的第一缓存获取 所述第一请求； 将所述第一请求发送至第一硬件电路， 其中， 所述第一硬件电路支持预设协议； 通过所述第一硬件电路将所述第一请求发送至所述时钟线程对应的第二缓存。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 一个或多个处 理器； 存储器； 一个或多个应用程序， 其中所述一个或多个应用程序被存储在所述存储器中并被配置 为由所述一个或多个处理器执行， 所述一个或多个程序配置用于： 执行根据权利要求1至6 任一项所述的防御共享存 储侧信道攻击的处 理方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至 6任一项所述的防御共享存 储侧信道攻击的处 理方法。权　利　要　求　书 2/2 页 3 CN 114268479 A 3