[实用新型]一种基于硬件的嵌入式系统程序执行安全增强模块

说明书

(一)技术领域

本实用新型涉及一种增强程序执行安全的模块，尤其涉及一种基于硬件的嵌入式系统程序执行安全增强模块，它利用硬件辅助模式来进行程序执行监控，防止软件攻击带来的恶意执行行为的发生，阻止恶意代码的执行。属于嵌入式系统安全技术领域。

(二)背景技术

嵌入式系统在当今社会中扮演了越来越重要的角色，从消费电子产品到航空航天、军事产品，嵌入式系统和我们的关系越来越紧密了。然而在应用更为广泛的同时，嵌入式系统的运行安全问题也变得更加的重要。但是其资源受限特性使得相关的安全保护设计更加困难。

通常的软件攻击都是利用程序漏洞，为了增强嵌入式系统程序执行的安全性，通常有3种技术可以采用，它们是：基于软件的静态分析技术、基于软件的实时保护技术以及基于硬件的实时保护技术。第一种技术利用离线代码分析进行相关程序漏洞检测修复，避免攻击者在程序执行时利用这些漏洞进行攻击；第二种技术则通过软件方式在程序中加入监测代码的方式对程序实时执行加以监控，防止攻击导致的错误的程序执行行为；最后一种就是从硬件的角度来保障程序的执行行为的正确性，通过堆栈保护、安全协处理器等方式对程序的执行过程进行保护。本实用新型属于最后一种技术，利用一个与处理器并行运行的监控硬件模块来实现对处理器执行过程的实时监控，增强其安全性。

(三)发明内容

1、目的：本实用新型的目的是提供一种基于硬件的嵌入式系统程序执行安全增强模块，它是一种针对处理器执行状态的实时监控模块。该模块涉及一个用于监控的硬件，它与处理器并行运行，通过对处理器执行路径信息的分析，判定其执行行为的合法性，由此可以阻止任何被判定为非法的执行行为。

2、技术方案：一种基于硬件的嵌入式系统程序执行安全增强模块，该模块由一个存储器组和一个信息分析比较逻辑电路组成。

所述存储器组是由3个静态随机存储器SRAM1，SRAM2和SRAM3(采用现有器件)构成，其主要功能是存储监控模型和堆栈映射存储。其中监控模型描述了程序的合法控制流行为的范围，是通过离线的程序分析得到的，包括函数信息与基本块信息。3个静态随机存储器中，SRAM1用于存储监控模型中的函数信息，SRAM2用于存储监控模型中的基本块信息，SRAM3则用于存储堆栈映射信息。利用该存储器组中的信息，可以得到一个确定的程序合法控制流行为描述。

所述信息分析比较逻辑电路是模块的主控制部分，它接收外部的处理器输出的程序计数器信号，调用存储器组的信息，对嵌入式处理器的实时运行控制流行为的合法性进行判定，如果发现了非法的控制流行为，该电路发出中断控制信号输入到处理器相关的中断接口触发相应的中断应急响应。该部分主要由3个功能电路组成，分别是：1，信息调用；2，监控比较；3，堆栈映射。所述信息调用，完成对存储器的数据读出，每次发生控制流转换后，将开始计算下一次的控制流跳转可能目标所对应的SRAM中的信息地址。所述监控比较，是通过对存储器输出的数据信息(包括函数信息和基本块信息)进行分析计算，计算出下一次程序控制流跳转的可能的目标地址，即合法的执行路径，并且通过处理器的执行控制流信息(程序计数器PC)进行控制流转换的判定。所述堆栈映射，将模拟处理器中堆栈的运行过程，实时保存了函数调用的返回地址，并在函数返回时可以对该返回地址进行校验。

存储器组与信息分析比较逻辑电路之间的数据信号端口、地址信号端口及读写控制信号端口进行互连。信息分析比较逻辑电路通过输出读写控制信号及地址信号到存储器组，以对存储器组的相应地址进行读写控制。数据信号则是一个双向信号，对于存储器组和信息分析比较逻辑电路而言，它可以是输入信号也可能是输出信号，这都取决于读写操作的类型。

本实用新型可以检测出任何违背合法定义的程序执行行为。这种实时监控模块主要具备以下几个优点：

(1)本实用新型所涉及的硬件监控模块因为采用了基于程序控制流的设计，对任何种类的攻击都有很好的监控效果。

(2)本实用新型所涉及的硬件监控模块，通过硬件优化，能够实现在一个时钟周期内的实时检测，大大提高了检测效率。

(3)本实用新型所涉及的硬件监控模块具有独立性，监控模块本身具备软件攻击的不敏感性。

(4)本实用新型所涉及的监控模块对硬件资源的占用少，在提高了可靠性的同时降低了监测成本。

(5)本实用新型所涉及的硬件监控模块不需要改变原有嵌入式系统的开发程序，只需对程序进行离线分析，将分析得到的监控模型存入监控硬件的存储器中，不需修改硬件逻辑。