技術領域

本發明涉及一種用于識別與保護一組源數據的完整性的方法，特別涉及一種用于擴展檢錯糾錯的方法的能力以包括改進的識別與保護的方法。

背景技術

W·W·彼得森（W.W.Peterson）在1962年在《科學美國人（Scientific?American）》中所說的“無誤表現是每套良好的通信系統的實現目標”仍然是老生常談。可是，在全球的商業模式中，出現根本上不同、惡意的攻擊，要在任務關鍵和安全關鍵系統中：a)變更設計；b)篡改硬件；以及c)包含欺騙性軟件。過去，尤其是在保護嵌入式系統內的啟動固件時，傳統的檢錯糾錯（error?detection?and?correction,EDAC）技術大致已經足夠滿足數據傳送中指定概率的未被檢出的（隨機）誤差閾值。然而，在現今市場內，需要對這些算法有更多的防御以處理外包的系統開發和數據傳遞的識別、完整性和安全性問題。檢測、糾正、追蹤或阻遏由網際攻擊所導致的蓄意的系統和數據損毀的問題特別受到關注。彼得森在當時提及的是免受“噪聲”影響的保護，但現今我們務必包括在關鍵的環境中免受智能攻擊的保護。這些關鍵的環境必須被設防御以幸免于物理安全性的損失。已有冗長的技術來用于不同層面的需要。普遍而言，加密用于保護大多數關鍵的數據，但通過不使用加密的系統編碼來進行數據保護（或篡改偵測）也有其適用需求。某些雙冗余系統具有嚴謹的實時啟動和響應要求。用于對付惡意的攻擊的任何EDAC數據處理的擴展或額外的保密（security）算法仍必須達到時間上的要求。

為響應啟動固件潛在的保密性缺口，某些計算裝置提供保密措施以確保該啟動固件來自可信任的來源。這些保密措施依賴于唯一標識相關聯的啟動固件的來源的數字簽名。所述計算裝置可對數字簽字進行譯碼以識別所述固件，并基于所述數字簽字與已知值的比較而接受或拒絕所述啟動。這個方法的困難在于所述設計受到惡意的攻擊時，所述已知值可以容易地被修改以與計算值匹配。其他的缺陷會是計算裝置在安裝后只校驗固件一次或只在啟動時校驗固件。啟動后，便假設固件不受動態地更改。這些威脅并未通過被動性保密措施得到防止。

差錯控制編碼的進步已允許這些進展在數字信息存儲和傳送上的使用無所不在。所述數字信息的例子包括電話、因特網、DVD、電子商務交易、磁盤驅動器、ISBN（國際標準圖書編號）、UPC（通用產品代碼）和RFID（無線射頻識別）標簽。

現有技術提供了差錯控制編碼的部分的廣義抽象概念。在圖1a所示現有技術的基本例子中，源數據進入EDAC編碼器，并且在編碼后通過信道傳輸或傳送。在數據接收器（sink）端、在信道之后，編碼數據通過EDAC譯碼器檢查錯誤。其中一類系統，是使用此設計的，其在檢測到錯誤的情況下以重試請求進行響應。在另一類系統中，錯誤會由譯碼器糾正。兩類系統對可被檢出的、可糾正的、不可被檢出的和不可糾正的錯誤的數目與類別均有其限制。這些類別的EDAC系統普遍并非這樣設計以提供免受網際攻擊的保護，而是設計成處理隨機或猝發錯誤，或者隨機或猝發錯誤的某些組合。

圖1b所示的現有技術通過加入加密編碼和加密譯碼來添加數據保密。通過在所述加密之前加上壓縮階段，某些表現與數大小限制得到改善，這是所述技術領域公知的。通常這些步驟遠比僅有所述EDAC階段時間集中，使它們在某些實時嵌入式系統中因涉及的風險而并不可行。

所述技術領域有更多的例子展示前述那個基本例子和那個較復雜的例子的變化，或展示連接、交叉、冗余和反饋之間的組合。這些變化的使用給磁盤驅動器在糾錯后帶來的未被檢出的錯誤的概率處于數量級10^-18級別。

某些應用要求有很低的未被檢出的錯誤的概率。就最關鍵的航空電子設備的應用而言，未被檢出的錯誤的概率的要求為10^-9，另要求沒有單點失效，以及沒有針對硬件系統的共同原因。對于相似的關鍵軟件系統，要求要滿足所謂“A級”目標而非10^-9，其他的要求則依然要達到。

有人曾指出在關鍵航空電子軟件系統的端到端生命周期中，免受網際攻擊的防護等級存在潛在缺口。保護這些缺口的解決方案一直是在開發時間EDAC編碼器余部的可靠性，所述余部附屬于啟動代碼映像902，可參圖7的904。