本发明公开了一种细粒度的运行时敏感数据随机化保护方法，通过扩展指令集的方式在指令层面添加敏感数据机密性和完整性密码学保护扩展指令来提供保护敏感数据机密性和完整性的细粒度密码学操作原语，当操作系统内核或用户态应用程序进程需要对敏感数据进行操作时，需要使用扩展后的密码学操作原语对敏感数据进行加密或解密操作，加密或解密时需要提供额外的密钥和调柄信息，以及数据保护范围的选择信息。使用本发明所提出的扩展指令集进行保护的程序能够抵御各类内存相关的软件攻击；其能够根据输入地选择范围的不同，灵活地提供完整性和机密性保护，灵活地提供时间或空间上的内存安全保护。