[发明专利]基于控制流检测的抗错误注入攻击的安全芯片设计方法

权利要求书

1.一种基于控制流检测的抗错误注入攻击的安全芯片设计方法，其特征在于包括以下步骤：

步骤一、编译支持安全芯片的标准汇编文件；

步骤二、利用词法分析，对标准汇编文件进行划分，划分为基本块：

步骤三、生成基本块签名值，形成带有控制流检测指令的汇编文件；

步骤四、将汇编文件翻译成目标文件，并生成基本块校验值和插入基本块校验指令；

步骤五、将目标文件和数据库文件链接生成可执行文件并在硬件上执行。

2.如权利要求1所述的基于控制流检测的抗错误注入攻击的安全芯片设计方法，其特征在于：所述步骤一中编译文件时对于所调用的静态或动态二进制库文件，跳过签名和汇编处理部分，直接在链接部分调用。

3.如权利要求1所述的基于控制流检测的抗错误注入攻击的安全芯片设计方法，其特征在于所述步骤二划分依据为：函数标号、内部标号和跳转语句标志着一个块的开始；跳转语句和函数返回语句标志着一个块的结束；如果内部标号前一条语句不是跳转语句或返回语句，则加入一条跳转到该标号的绝对跳转语句，使得每一个基本块都必须由一条跳转语句跳入。

4.如权利要求3所述的基于控制流检测的抗错误注入攻击的安全芯片设计方法，其特征在于在完成基本块划分后，遍历所有基本块，分析基本块之间的跳转关系，将具有跳转关系的基本块组织为链表，得到多个这样的函数链表：每一个链表的结点由一个函数的所有基本块构成。

5.如权利要求1所述的基于控制流检测的抗错误注入攻击的安全芯片设计方法，其特征在于：所述步骤三中基本块的签名包括静态签名S、签名差d和调整签名差D，。

6.如权利要求5所述的基于控制流检测的抗错误注入攻击的安全芯片设计方法，其特征在于：所述步骤三生成基本块的签名值之后，在基本块开头和结尾插入标志着块开头和结尾的伪指令，在基本块开头插入签名和签名校验指令。

7.如权利要求1所述的基于控制流检测的抗错误注入攻击的安全芯片设计方法，其特征在于：所述步骤四具体包括：

首先，扩展汇编器，使其支持控制流检测扩展指令；

其次，在汇编器将汇编文件翻译成二进制机器码的时候，通过对基本块内指令的二进制机器码进行统计和相应处理，得到基本块校验值，然后在基本块块尾部插入包含校验值的基本块校验指令；

最后，在输出目标文件之前，基本块内所有指令都已经翻译为二进制代码，通过相应校验算法，对基本块内的二进制代码计算出一个校验值，并在基本块结尾插入块校验指令。

8.如权利要求1所述的基于控制流检测的抗错误注入攻击的安全芯片设计方法，其特征在于：所述步骤五具体通过链接器将目标文件的代码部署到支持控制流检测的硬件上执行。

9.如权利要求8所述的基于控制流检测的抗错误注入攻击的安全芯片设计方法，其特征在于：所述硬件需要扩展处理器指令集、修改处理器硬件结构来支持控制流检测算法。