[发明专利]可编微程序设备代码签名

说明书

技术领域

本发明大体涉及一种可编微程序设备，具体涉及一种被配置用来执行代码、同时检查代码未被损坏(corrupt)的可编微程序设备。

背景技术

众所周知，可编微程序设备是一种包括下述元件的电子设备：处理器；存储软件和/或固件代码的代码存储器，当所述可编微程序设备使用时，所述处理器执行该代码；和数据存储器，在执行该代码时所使用的变量的值被存储在数据存储器中。

众所周知，可编微程序设备的代码存储器的内容(即，代码)可因可编微程序设备所暴露的电磁干扰(EMI)而被改变(即，损坏)。

为确定代码的损坏，因而循环计算代码签名并将其与参考签名相比较。

更具体地，签名计算包括涉及所有存储在代码存储器中的要素的数字-逻辑计算，并且该计算是由处理器基于签名计算函数而进行的，该签名计算函数构成存储在代码存储器中的代码的一部分。

另一方面，参考签名在编译可编微程序设备代码时被计算，并且与代码同时被存储在可编微程序设备代码存储器中。

签名计算函数由处理器周期性地执行，并且通常具有最低的优先级，即，当处理器不执行其他代码函数时才执行签名计算函数。

如果处理器计算的签名与存储在代码存储器中的参考签名不符，可编微程序设备即被禁用以防止损害。

但是，申请人已观察到，当代码被损坏时，不可能预测代码执行的进展(development)，这意味着，当代码被损坏时，不再能确保签名计算函数的执行。

更具体地，当代码被损坏时，签名可能被错误地计算，更严重的是，可能停止被处理器计算，因而代码的损坏可能永不被检测到。

发明内容

因此，本发明的目的在于提供一种可以削弱(alleviate)上述缺陷的可编微程序设备。

该目的是通过本发明来实现的，其中本发明涉及一种可编微程序电子设备，该设备包括存储包含许多指令的软件和/或固件代码的代码存储器，所述可编微程序电子设备被配置用来：

计算存储在代码存储器中的代码的签名；和

基于所计算出的签名来检测存储在代码存储器中的代码的任何损坏；

所述可编微程序电子设备的特征在于，其被进一步配置用来：

根据指令周期操作，每个指令周期被分成各自的第一操作阶段和各自的第二操作阶段；

在指令周期的第一操作阶段从代码存储器中读取第一指令；

在所述指令周期的第二操作阶段解码并执行所读取的第一指令；

在所述指令周期的第二操作阶段从所述代码存储器中读取第二指令；

基于所读取的第二指令计算所述签名。

附图说明

为更好地理解本发明，现将参考附图(未按比例绘制)来描述优选的实施方式，该实施方式仅是示例性的并且不能被解释为对本发明的限制，其中：

图1显示由本发明的可编微程序电子设备进行的各种操作关于指令周期和该可编微程序电子设备的时钟(clock)的时序图；

图2显示本发明优选实施方式的可编微程序电子设备的操作结构图。

具体实施方式

以下描述用来使本领域技术人员制造和使用本发明。对这些实施方式的各种修改对于本领域技术人员来说将是显而易见的，且不背离要求保护的本发明的范围。

因此，本发明不限于所显示的实施方式，而应给予与本文公开的原理和特征相一致的且在所附权利要求中限定出的最大范围。

根据本发明，其提供一种可编微程序电子设备，该设备包括存储包含多个指令的软件和/或固件代码的代码存储器，所述可编微程序电子设备被配置用来：

计算存储在代码存储器中的代码的签名；和

基于所计算出的签名来检测存储在代码存储器中的代码的任何损坏。

本发明的可编微程序电子设备的特征在于，其进一步被配置用来：

根据指令周期操作，每个指令周期被分成各自的第一操作阶段和各自的第二操作阶段；

在指令周期的第一操作阶段从代码存储器中读取第一指令；

在所述指令周期的第二操作阶段解码并执行所读取的第一指令；

在所述指令周期的第二操作阶段从所述代码存储器中读取第二指令；

基于所读取的第二指令计算所述签名。

根据本发明，代码中的每个指令的执行因而被分成两个操作阶段，如同两级输送管道一样。

也就是说，在指令周期的第一操作阶段，代码存储器被用来读取代码的指令，并且在该指令周期的第二操作阶段，当所读取的指令被解码和执行时，代码存储器被用来读取用于签名计算的指令。