系統運行中指令流的安全檢測和容錯方法技術方案

本發明專利技術公開了一種系統運行中指令流的安全檢測和容錯方法，該方法在原始指令流和執行指令流之間增加了一級作為緩沖的指令流，被稱為中間指令流，設置PRAM存儲中間指令流，PFLASH中存儲原始指令流，FLASH和CPU之間增加一級緩存中間指令流，緩存的采用類Cache的結構，不需要編址，指令流的存儲和檢測都由硬件自動完成。可以方便對原始指令流的讀寫和權限進行管理，還可以將攻擊產生的故障隔離在原始指令流之外，更方便的對攻擊進行安全檢測和容錯管理。

Safety detection and fault tolerance method of instruction stream in system operation

The invention discloses an instruction flow system in the operation of security detection and fault tolerance method, the method and implementation of the flow level as a buffer of the instruction stream increase instruction stream between the original instruction, called intermediate instruction stream, set the PRAM to store intermediate instruction stream, PFLASH stored in the original instruction stream, between FLASH and the increase of CPU level cache intermediate instruction stream, cache using Cache structure, does not need to be addressed, storage and detection of the instruction stream is completed automatically by hardware. It is easy to manage the read, write and authority of the original instruction stream, and also to isolate the attack fault from the original instruction stream, so that it is more convenient for security detection and fault tolerance management of the attack.

【技術實現步驟摘要】
系統運行中指令流的安全檢測和容錯方法
本專利技術屬于指令流
，特別涉及系統運行中指令流的安全檢測和容錯技術。
技術介紹
指令流是CPU要運行的指令集合，決定著CPU執行的功能。如果指令流有故障，則CPU將執行錯誤的指令，引起系統功能紊亂或崩潰。所以，在系統運行中保證指令流的可靠性和正確性是CPU正確運行的前提。同時，指令流也是各種攻擊的重點和目標，它們需要篡改指令，挾持CPU，進行攻擊。由此可見，保證指令流的可靠性和正確性是保證系統可靠性和安全性的關鍵，而且，對指令流進行監控和安全檢測可以對絕大部分的攻擊起到有效的防護作用。如專利申請201210057989.0公開了一種用于基于由計算單元在執行程序期間被執行的指令算出簽名的設備和方法。該方法包括：當接收到中斷請求時從簽名模塊中借助與中斷請求相關的中斷例程的程序語句讀出與所中斷的程序相關的簽名，借助中斷例程的程序語句存儲該簽名并且在離開中斷例程之前借助中斷例程的程序語句將所存儲的簽名寫到簽名模塊中，或者當對子函數進行調用時，在調用子函數之前借助引起簽名相對改變的程序語句使簽名寄存器中的簽名與子函數的簽名相適配，以及在從子函數返回到程序的從中實現子函數的調用的程序段之后，借助其他的引起簽名相對改變的程序語句來使簽名寄存器中的簽名與所述程序段的簽名相適配。然而，由于該方法是通過執行例程的中斷請求結合簽名，進行認證，調用相關子函數，具有一定的安全檢測功能，但是并具備容錯功能，且該方法效率不高，且并不能避免軟件的攻擊。
技術實現思路
針對上述問題，本專利技術提供了一種系統運行中指令流的安全檢測和容錯方法，該方法FLASH和CPU之間增加一級緩存，既可以方便對原始指令流的讀寫和權限進行管理，還可以將攻擊產生的故障隔離在原始指令流之外，更方便的對攻擊進行安全檢測和容錯管理。本專利技術的另一個目的在于提出一種系統運行中指令流的安全檢測和容錯方法，該方法實現簡便，安全可靠，且能夠有效地避免外來攻擊。為實現上述目的，本專利技術的技術方案為：一種系統運行中指令流的安全檢測和容錯方法，其特征在于在FLASH等非揮發性存儲器中存儲的經過安全認證的指令流稱為原始指令流，將CPU接收到的實際執行的指令流稱為執行指令流，在原始指令流和執行指令流之間增加了一級作為緩沖的指令流，被稱為中間指令流，設置PRAM存儲中間指令流，PFLASH中存儲原始指令流，FLASH和CPU之間增加一級緩存中間指令流，緩存的采用類Cache的結構，不需要編址，指令流的存儲和檢測都由硬件自動完成。可以方便對原始指令流的讀寫和權限進行管理，還可以將攻擊產生的故障隔離在原始指令流之外，更方便的對攻擊進行安全檢測和容錯管理。為了實現對指令流的安全檢測和容錯，我們將指令流分級處理。在原始指令流和執行指令流之間增加了一級作為緩沖的中間指令流，原始指令流在輸出給CPU成為執行指令流之前，先進行一步緩存，通過中間指令流既可以方便對原始指令流的讀寫和權限進行管理，還可以將攻擊產生的故障隔離在原始指令流之外，更方便的對攻擊進行安全檢測和容錯管理。系統的原始指令流和原始數據流存儲在非揮發的FLASH中，為了方便系統運行時對指令流的動態安全檢測和容錯，將非揮發FLASH分成若干塊，且每個塊的大小一樣，同時，滿足每一個塊不能把程序和數據混存，即一個塊內要么都是程序，要么都是數據，不能既有程序又有數據。在實際存儲中存儲指令流的FLASH塊和存儲數據流的FLASH塊都在同一塊FLASH中，而且一個FLASH塊是指令流FLASH塊還是數據流FLASH塊也可以根據需要確定和改變。簡言之，FLASH可以分成兩個組成部分，一個是存儲原始指令流的PFLASH，另一個是存儲原始數據流的DFLASH。程序RAM和數據RAM，也叫PRAM和DRAM，是指令流的動態安全檢測和容錯的關鍵，它們實現了對指令流和數據流的分級管理，也是存儲中間指令流的存儲器。程序RAM和數據RAM不獨立編址，它的讀寫和替換由硬件自動完成；同時因為安全檢測和容錯過程與軟件無關，也增強了該方法對軟件攻擊的檢測效果。程序RAM和數據RAM也分成若干塊，塊的大小和FLASH中塊的大小相同，程序RAM中的塊只存儲程序；數據RAM中的塊只存儲數據。所述PFLASH不能輕易被寫入，只有經過認證的程序才能由DMA在特定的條件下才能將新程序寫入PFLASH，否則，PFLASH不開放寫權限。PFLASH的讀操作同樣是由DMA發起的。在需要讀PFLASH的時候，DMA將PFLASH中對應的一塊指令流傳輸給PRAM，為了提高系統的速度，同時將CPU需要的指令發給CPU。由于增加了讀寫訪問的權限，軟件攻擊很難進入到PFLASH中，從而實現了PFLASH對軟件攻擊的靜態防護。由于FLASH的特殊制作工藝，使FLASH的抗硬件攻擊能力比RAM要強的多。在進行硬件攻擊的時候，RAM比FLASH更敏感，通過對RAM的安全檢測可以做到在FLASH出錯前就檢測出硬件攻擊，達到對PFLASH防護的目的。進一步，所述FLASH具有保護電路，且該FLASH保護電路具有權限管理模塊及指令多重糾錯碼產生和狀態維護模塊，總線主機(可能是CPU也可能是DMA)先給FLASH傳送一段驗證碼，FLASH保護電路的權限管理模塊接收這段驗證碼，并進行驗證。如果通過驗證，權限管理模塊輸出允許寫入信號，如果沒有通過驗證，權限管理模塊輸出報警信號。所述FLASH保護電路的權限管理模塊同時維護著指令塊、數據塊的標志位。FLASH保護電路的權限保護電路管理模塊產生的允許寫入信號和接下來總線上傳輸的地址、數據和控制信號一起，輸入給指令多重糾錯碼產生和狀態維護模塊。更進一步，為了保證PFLASH可靠性和安全性，將塊糾錯碼和指令糾錯碼聯合使用，塊糾錯碼在程序進行認證時產生，并和程序一起傳輸、存儲。對于指令塊，還需要保存它的塊多重糾錯碼。在FLASH保護電路生成的多重糾錯碼是以指令為單位產生的糾錯碼。除了對指令流產生糾錯碼之外，對塊多重糾錯碼也會產生指令多重糾錯碼，這樣的雙重保護可以保證塊多重糾錯碼的可靠性和正確性。在FLASH保護電路中同樣維護這FLASH塊的狀態信息，如塊有效標志位、塊替換日志等等。在指令流從FLASH中讀出時，指令多重糾錯碼產生和狀態維護模塊計算讀出指令流的指令多重糾錯碼，和寫入時計算的糾錯碼值進行比較，如果一致說明指令流正確，如果不一致并不能糾正，說明指令流有糾正不了的故障，發出報警信號。如果塊多重糾錯碼的指令多重糾錯碼顯示有故障，則說明塊多重糾錯碼已經失效，已經無法保證指令流動態安全檢測的可靠性，發出報警信號，并停止運行指令流。有了PFLASH的權限管理和聯合多重糾錯碼的保護，可以保證FLASH的可靠性和正確性。PRAM是存儲中間指令流的地方，也是可以集中攻擊產生的故障的地方。通過對PRAM的安全檢測和容錯就可以檢測出大部分軟件攻擊和硬件攻擊。PRAM以塊為單位進行傳輸。當PRAM接收到CPU的取指信號和取指地址后，判斷該指令所在的塊是否已經在PRAM中。如果在，CPU取指執行；如果不在，DMA從PFLASH中搬運該塊給PRAM，同時搬運該塊的塊多重糾錯碼，存儲在保護電路中。在指令流被CPU執行的過程中，PRAM保護電路時刻檢本文檔來自技高網...

【技術保護點】
一種系統運行中指令流的安全檢測和容錯方法，其特征在于在FLASH等非揮發性存儲器中存儲的經過安全認證的指令流稱為原始指令流，將CPU接收到的實際執行的指令流稱為執行指令流，在原始指令流和執行指令流之間增加了一級作為緩沖的指令流，被稱為中間指令流，設置PRAM存儲中間指令流，PFLASH中存儲原始指令流，緩存中間指令流采用類Cache的結構，不需要編址，指令流的存儲和檢測都由硬件自動完成。

【技術特征摘要】
1.一種系統運行中指令流的安全檢測和容錯方法，其特征在于在FLASH等非揮發性存儲器中存儲的經過安全認證的指令流稱為原始指令流，將CPU接收到的實際執行的指令流稱為執行指令流，在原始指令流和執行指令流之間增加了一級作為緩沖的指令流，被稱為中間指令流，設置PRAM存儲中間指令流，PFLASH中存儲原始指令流，緩存中間指令流采用類Cache的結構，不需要編址，指令流的存儲和檢測都由硬件自動完成。2.如權利要求1所述的系統運行中數據流的安全檢測和容錯方法，其特征在于系統的原始指令流和原始數據流存儲在非揮發的FLASH中，非揮發FLASH分成若干塊，且每個塊的大小一樣，同時，一個塊內要么都是程序，要么都是數據。3.如權利要求1所述的系統運行中數據流的安全檢測和容錯方法，其特征在于所述PFLASH不能輕易被寫入，只有經過認證的程序才能由DMA在特定的條件下才能將新程序寫入PFLASH，否則，PFLASH不開放寫權限。4.如權利要求3所述的系統運行中數據流的安全檢測和容錯方法，其特征在于程序RAM和數據RAM，也叫PRAM和DRAM，分別實現了對指令流和數據流的分級管理；程序RAM和數據RAM不獨立編址，程序RAM和數據RAM也分成若干塊，塊的大小和FLASH中塊的大小相同，程序RAM中的塊只存儲程序；數據RAM中的塊只存儲數據。5.如權利要求2所述的系統運行中數據流的安全檢測和容錯方法，其特征在于所述FLASH具有保護電路，且該FLASH保護電路具有權限管理模塊及指令多重糾錯碼產生和狀態維護模塊，總線主機先給FLASH傳送一段驗證碼，FLASH保護電路的權限管理模塊接收這段驗證碼，并進行驗證；所述FLASH保護電路的權限管理模塊同時維護著指令塊、數據塊的標志位，FLASH保護電路的權限保護電路管理模塊產生的允許寫入信號和接下來總線上傳輸的地址、數據和控制信號一起，輸入給指令多重糾錯碼產生和狀態維護模塊。6.如權利要求5所述的系統運行中數據流的安全檢測和容錯方法，其特征在于為了保證PFLASH可靠性和安全性，將塊糾錯碼和指令糾錯碼聯合使用，塊糾錯碼在程序進行認證時產生，并和程序一起傳輸、存儲；對于指令塊，還需要保存它的塊多重糾錯碼；在FLASH保護電路生成的多重糾錯碼是以...

【專利技術屬性】
技術研發人員：張景，
申請(專利權)人：深圳前海生生科技有限公司，
類型：發明
國別省市：廣東,44