一种基于硬件的嵌入式系统程序执行安全增强模块

摘要

一种基于硬件的嵌入式系统程序执行安全增强模块，它由一个存储器组和一个信息分析比较逻辑电路组成。所述存储器组是由3个静态随机存储器构成，其主要功能是存储监控模型和堆栈映射存储；所述信息分析比较逻辑电路是模块的主控制部分，它接收外部的处理器输出的程序计数器信号，调用存储器组的信息，对嵌入式处理器的实时运行控制流行为的合法性进行判定；它由信息调用、监控比较、堆栈映射3个功能电路组成。存储器组与信息分析比较逻辑电路之间的数据信号端口、地址信号端口及读写控制信号端口进行互连。该模块通过对处理器执行路径信息的分析，判定其执行行为的合法性，由此可以阻止任何被判定为非法的执行行为。它增强了系统程序的安全性。

主权项

1、一种基于硬件的嵌入式系统程序执行安全增强模块，其特征在于：该模块由一个存储器组和一个信息分析比较逻辑电路组成；所述存储器组是由3个静态随机存储器SRAM1，SRAM2和SRAM3构成，其主要功能是存储监控模型和堆栈映射存储；其中监控模型描述了程序的合法控制流行为的范围，是通过离线的程序分析得到的，包括函数信息与基本块信息；3个静态随机存储器中，SRAM1用于存储监控模型中的函数信息，SRAM2用于存储监控模型中的基本块信息，SRAM3则用于存储堆栈映射信息，利用该存储器组中的信息，可以得到一个确定的程序合法控制流行为描述；所述信息分析比较逻辑电路是模块的主控制部分，它接收外部的处理器输出的程序计数器信号，调用存储器组的信息，对嵌入式处理器的实时运行控制流行为的合法性进行判定，如果发现了非法的控制流行为，该电路发出中断控制信号输入到处理器相关的中断接口触发相应的中断应急响应；该部分主要由3个功能电路组成，分别是：1，信息调用；2，监控比较；3，堆栈映射；所述信息调用，完成对存储器的数据读出，每次发生控制流转换后，将开始计算下一次的控制流跳转可能目标所对应的SRAM中的信息地址；所述监控比较，是通过对存储器输出的数据信息即包括函数信息和基本块信息进行分析计算，计算出下一次程序控制流跳转的可能的目标地址，即合法的执行路径，并且通过处理器的执行控制流信息即程序计数器PC进行控制流转换的判定；所述堆栈映射，将模拟处理器中堆栈的运行过程，实时保存了函数调用的返回地址，并在函数返回时可以对该返回地址进行校验；存储器组与信息分析比较逻辑电路之间的数据信号端口、地址信号端口及读写控制信号端口进行互连；信息分析比较逻辑电路通过输出读写控制信号及地址信号到存储器组，以对存储器组的相应地址进行读写控制；数据信号则是一个双向信号，对于存储器组和信息分析比较逻辑电路而言，它可以是输入信号也可能是输出信号，这都取决于读写操作的类型。