| 发明名称 | 一种新型安全机制的嵌入式模块 | ||
| 摘要 | 一种新型安全机制的嵌入式模块,它由监控信息比较模块、监控信息存储模块和硬件安全分模块组成,嵌入式处理器将采集到的程序计数器和当前指令值传送到监控信息比较模块,然后通过监控信息存储模块和硬件安全分模块对数据进行处理;在程序执行过程中硬件安全分模块会从监控信息存储模中读取关键参数信息,并与程序实时运行过程中的参数信息进行对比,一旦发现不一致则说明程序遭到了攻击,硬件安全分模块便会中止程序的运行;本发明可以快速进行参数信息的搜索、读取及比较,资源消耗少,安全性高。 | ||
| 申请公布号 | CN104866767A | 申请公布日期 | 2015.08.26 |
| 申请号 | CN201510236130.X | 申请日期 | 2015.05.11 |
| 申请人 | 北京航空航天大学 | 发明人 | 王翔;沈全能;杜培;王维克;王晓 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 北京慧泉知识产权代理有限公司 11232 | 代理人 | 王顺荣;唐爱华 |
| 主权项 | 一种新型安全机制的嵌入式模块,其特征在于:它由监控信息比较模块、监控信息存储模块和硬件安全分模块组成,嵌入式处理器将采集到的程序计数器和当前指令值传送到监控信息比较模块,然后通过监控信息存储模块和硬件安全分模块对数据进行处理;所述监控信息比较模块主要是比较作用,它从嵌入式处理器输入程序计数器信号和当前指令值信号,将之与监控信息存储模块中读取的信息和循环冗余校验计算模块计算出的信息进行对比,以判断嵌入式处理器中实时运行的程序的合法性;所述监控信息存储模块主要是存储作用,它存储有预先提取的程序控制流信息,采用二分搜索的方法,快速高效地搜索到需要读取的信息;所述硬件安全分模块是校验作用,它输入程序指令信号值,进行迭代运算,输出基本块的哈希值;整个硬件安全模块提高了程序执行的安全性,这里的输入数据是一个位宽为512位的指令段,通过硬件安全分模块计算后输出的位宽为80位的校验值,与CRC校验模块相比,此算法安全性更好,同时又兼顾了硬件资源开销以及存储资源开销。 | ||
| 地址 | 100191 北京市海淀区学院路37号 | ||