[发明专利]一种硬件支持嵌入式系统程序指令标记的保护方法

摘要

一种硬件支持嵌入式系统程序指令标记的保护方法，具体步骤如下：1，读入指令基本块文件；2，确定安全指令长度；3，如果指令的长度小于安全指令长度，则步骤4，否则步骤5并记录拼接次数为0；4，用指令起止地址组合成干扰信息；5，计算拼接后的指令的散列值；6，对应的指令起止地址，拼接次数和静态散列值作为指令标记；7，处理器运行时在指令标记中搜索出拼接次数和静态散列值；8，将指令起止地址根据拼接次数进行拼接；9，用杂凑算法的硬件化电路计算拼接后的指令的散列值，并与静态散列值比较；10，相同则指令完整未被篡改，不同则有改变；通过以上步骤，完成了对指令标记的保护，解决了由于指令标记暴露所引发的安全问题。

主权项

1.一种硬件支持嵌入式系统程序指令标记的保护方法，其特征在于：该方法具体步骤如下：步骤1，读入指令基本块文件；该指令基本块文件指的是由多个指令基本块组成的文件，每个指令基本块中包括指令起止地址和指令两部分；步骤2，确定安全指令长度；该安全指令长度会根据杂凑算法的复杂程度和具体的安全需求综合确定；步骤3，对每一个指令基本块，将指令的长度与安全指令长度比较，如果指令的长度小于安全指令长度，则进行步骤4，否则进行步骤5并记录对应的指令的拼接次数为0；该拼接次数指的是指令起止地址与指令起止地址拼接的次数；步骤4，用指令起止地址组合成干扰信息，干扰信息的长度和指令的长度相加满足大于安全指令长度的要求，再将指令和干扰信息按顺序拼接到一起组合成新的包含干扰信息的“指令”；该指令起止地址的组合方式是指令起止地址自身的拼接，拼接次数记为n，该拼接次数n选取为满足要求的最小的拼接次数；步骤5，以拼接后的指令作为杂凑算法的输入，得到输出静态散列值；该静态散列值指的是指令执行之前计算得到的散列值，与在指令执行时候计算得到的动态散列值相对应；步骤6，将相对应的指令起止地址，指令起止地址的拼接次数和静态散列值保存下来作为指令标记；步骤7，在安全嵌入式处理器运行时，安全嵌入式处理器的缓存中包含有指令和指令起止地址信息；对应前述缓存中的指令起止地址在指令标记中搜索出拼接次数和静态散列值；步骤8，按照步骤4的方式将指令、指令起止地址根据拼接次数进行拼接，得到经过拼接后的指令，拼接次数为0的指令不用拼接；步骤9，以经过步骤8过程后的指令作为杂凑算法的硬件化电路的输入，输出与指令标记中对应的静态散列值进行比较，该杂凑算法的硬件化电路的输出称为动态散列值；步骤10，如果动态散列值和静态散列值相同，则表明指令完整且没有被篡改；如果动态散列值和静态散列值不同，表明指令发生了改变；通过以上步骤，完成了对硬件支持嵌入式系统程序指令标记的保护，加重了攻击者在使用杂凑算法的攻击方法攻击硬件支持嵌入式系统程序指令标记时候的计算负担，从而提高了硬件支持嵌入式系统程序指令标记的安全性，解决了由于硬件支持嵌入式系统程序指令标记容易暴露所引发的安全问题。