[发明专利]处理器硬件和软件

说明书

技术领域

本发明涉及一种用以检测在硬件上运行的软件的存在的系统和方法。具体地说，本发明涉及这样的系统和方法，其用于在检测到特定的软件时禁用所述硬件，并防止该软件在所述的硬件上执行指令。

背景技术

对于生产处理器硬件的公司来讲，并行地开发在他们处理器上运行的诸如机器代码或特别定制的固件之类的软件是一个惯例。这样做时，通常认为由处理器制造商开发的软件是被优选的，以通过处理器装置达到最优性能。结果，公司经常推荐购买特定的处理器装置的顾客去购买相关的软件以通过处理器达到最优性能。

开发达到最优性能的软件要求在时间和财力方面的巨大投入，因此，这些公司只提供许可下的软件，防止用户拷贝软件并将软件提供给第三方，以试图确保软件/硬件供应公司的收入不会损失。

然而，在特定的环境下，很多顾客可能不希望使用由硬件制造公司开发的软件，硬件公司仅提供其自己的处理器。而且，硬件的终端用户可以自由地开发他们自己的与硬件一起使用的软件，定制以满足他们特定的要求。

当然，不能排除硬件制造商软件的未授权或其它非法拷贝可能被提供给硬件的终端用户。

未授权软件的例子可以包括第三方在没有获得必要的授权的情况下进行的拷贝或通过所谓的对等网络提供的未授权拷贝。这样未授权的拷贝或共享最终导致软件开发商的收入损失。

为了克服这些问题，存在多种解决方案以防止这样未授权软件的使用，在软件中包括加密代码以防止软件的未授权使用是公知的。解密密钥被实现在硬件中，以对加密代码进行解码，允许软件的可执行指令在硬件上运行。

作为具体的示例，WO-A-81/02351公开了一种专属处理器架构，在这种架构中，芯片或裸片设计被修改为包括一个解码器，该解码器包括第一多路复用器、逻辑门阵列和串联放置在处理器的指令寄存器和指令解码器之间的信号分离器。如果指令代码被正确实现以用在改进的处理器上，则逻辑门将对加密代码进行解码，使处理器能够执行软件的指令代码。相反地，在未改进的处理器上使用加密软件将导致指令代码的错误的执行，并导致故障。

然而，由于WO-A-81/02351提供的上述解决方案要求处理器架构的大量修改以实现软件检测，以及需要这么多的这种架构的版本针对上文提及的未授权使用进行防卫，这种解决方案证明是非常昂贵的。而且，由于解密密钥是利用逻辑门实现的，它会遇到逆向工程，使其允许被拷贝，以至于软件/硬件提供商不能确定地识别软件的非法拷贝是和他们的硬件一起使用的。另外，解密密钥是静态的，在没有对逻辑门进行物理重新连线的情况下，不可能被很容易地更新。

本发明寻求提供一种检测在硬件上运行的软件的存在的方法和系统，该方法和系统有超过已知这样的方法和系统的优点。

发明内容

按照本发明的一个方面，提供了被用来检测在其上的软件应用的处理器装置，该处理器装置拥有被用来检测包含在软件中的签名的存在的总线控制器，使得签名检测通过总线控制器用来禁用处理器。

特别地，本发明寻求防止与处理器装置相关的非法软件的使用，本发明克服了一个或多个上文提及的缺点，以及，特别地，防止非法软件拷贝运行在硬件上，同时还提供了一种简单和划算的实现方式。当检测到未授权软件时，本发明禁用硬件，防止更进一步的指令被软件执行。

优选地，总线控制器被安排通过结合总线控制器和装置的连接来接收输入信号，以至于该输入信号可以使总线控制器来检测签名的存在。由于通过利用该结合的配置，例如，对于封装内的集成电路裸片来讲，这证明是有利的，它可以定义哪些集成电路装置可以被激活以检测软件的存在，哪些不能。这允许使用单个裸片设计，从而消除制造用以检测软件存在的裸片和不检测软件存在的裸片的需要和成本。

另外，通过签名被写入内部寄存器的特征的优点，签名的逆向工程被极大地抑制了，由于它要求了解哪一个寄存器包含签名以及软件被写入了那个寄存器的哪一段签名代码中。

本发明提供了更进一步的优点，硬件终端用户可以开发与软件制造商无关的软件，这些软件可以在没有上文所述的禁用发生的危险的情况下，在处理器装置上执行。

优选地，内部寄存器被用来存储签名，以及，总线控制器被用来从内部寄存器读取签名。由于签名可以通过再次编程指令寄存器被更新，而不需要重新设计处理器架构，这证明是有利的。

随机参数发生器可以被用来定义在签名检测和处理器禁用之间的随机延迟。这提供了处理器以随机和不可预测的方式被禁用的优点，从而更进一步地禁止逆向工程。