[发明专利]系统运行中数据流的安全检测和容错方法

权利要求书

1.一种系统运行中数据流的安全检测和容错方法，所述方法通过CPU执行系统指令，通过DMA完成系统中数据的搬运，并通过CPU总线和DMA总线与外设和存储器进行交互，其特征在于FLASH分成两个组成部分，一个是存储原始指令流的PFLASH，另一个是存储原始数据流的DFLASH；RAM分为程序RAM和数据RAM，分别实现对指令流和数据流的分级管理；在CPU运行程序时，将数据以块为单位传输到数据RAM，CPU从数据RAM中取数执行；

该方法采用两条总线：一条是CPU总线，由CPU作为总线主机，其余设备，包括DMA、外设和存储器，都作为总线从机；另一条是DMA总线，由DMA作为总线主机负责在外设和存储器之间搬运数据，外设和存储器作为总线从机；

CPU是系统中执行指令，完成设计功能的主要部件，在执行功能时，CPU发出取指地址，从存储器中取得一条指令执行，在将执行结果写入存储器中，同时生成下一条指令的地址；

DMA是系统中负责搬运数据的部件，它和CPU并行执行，在CPU执行指令功能的同时在外设和存储器之间或不同存储器之间搬运数据；

算法子系统是进行加密和解密的模块，和CPU总线和DMA总线都相连；

接口、系统控制和系统运行参数配置等外设通过AHB总线与CPU总线和DMA总线相连。

2.如权利要求1所述的系统运行中数据流的安全检测和容错方法，其特征在于系统的原始指令流和原始数据流存储在非挥发的FLASH中，非挥发FLASH分成若干块，且每个块的大小一样，同时，一个块内要么都是程序，要么都是数据。

3.如权利要求2所述的系统运行中数据流的安全检测和容错方法，其特征在于程序RAM和数据RAM不独立编址，它的读写和替换由硬件自动完成，同时，程序RAM和数据RAM也分成若干块，块的大小和FLASH中块的大小相同，而且程序RAM中的块只存储程序，数据RAM中的块只存储数据。

4.如权利要求3所述的系统运行中数据流的安全检测和容错方法，其特征在于在CPU运行程序时，将数据以块为单位传输到数据RAM，CPU从数据RAM中取数执行；数据RAM中数据也是以块为单位进行存储。

5.如权利要求4所述的系统运行中数据流的安全检测和容错方法，其特征在于由于存储量的限制，在CPU执行过程中，数据RAM的容量不足时，如果该块数据RAM发生过改动，将这个数据RAM块存储回FLASH中。

6.如权利要求1所述的系统运行中数据流的安全检测和容错方法，其特征在于DFLASH用数据多重纠错码来保证数据的可靠性和正确性，数据多重纠错码由FLASH保护电路生成，并以数据为单位。

7.如权利要求1所述的系统运行中数据流的安全检测和容错方法，其特征在于用数据多重纠错码来保护数据RAM，数据RAM的纠错码以数据位宽为单位，是静态检测手段，主要检测指令在数据RAM中有没有不合法的改动。

8.如权利要求1所述的系统运行中数据流的安全检测和容错方法，其特征在于程序RAM保护电路由块维护和静态保护两部分构成，和程序RAM一样，块维护中包含块表、块替换等模块；块表中维护着FLASH地址和数据RAM地址之间的映射块表，可以对块表进行查找和维护等，块替换是在数据RAM已满时进行块替换的判断、选择和替换等。

9.如权利要求1所述的系统运行中数据流的安全检测和容错方法，其特征在于CPU数据流执行流程为：

CPU在取数执行的时候，先去数据RAM取数；数据RAM块维护模块对CPU的取数地址进行查表，判断该数据所在的块是否在DRAM中；如果该数据在数据RAM中，则读出执行，同时计算并检测该数据的数据多重纠错码；如果该数据不在数据RAM中，则需要从FLASH中调入一个数据块到数据RAM中，块维护模块发出失效中断；

块替换模块接收到失效中断后，根据替换算法判断是否数据RAM已满；如果数据RAM未满，则发失效中断和FLASH地址给DMA，DMA从FLASH中取相应的块存入数据RAM中；在数据写入数据RAM的时候计算数据多重纠错码，如果数据RAM已满，则需要先将数据RAM中数据存回FLASH中。