技術領域

本發明相關于一種嵌入式元件以及使用其中的資安控制方法。

背景技術

嵌入式系統(embedded?system)應用的非常廣。舉凡智慧型手機(smart?phone)、智慧型家電、電視機上盒等，都是嵌入式系統的應用范圍。而相關的裝置，泛稱為嵌入式裝置(embedded?devices)。隨著應用面的推廣，嵌入式裝置也開始處理許多非常重要的資訊，像是個人數據、卡號、帳號或是檔案等。而對于開放系統(open?system)或半開放系統(semi-open?system)言，如何防止這些重要資訊被外界不當的知悉或是獲取，便成為嵌入式裝置的一個非常重要的資安防護課題。

在資安業界，有一種防護方法是針對已知的潛伏程序(lurking?program)。潛伏程序指的是一種惡意程序，它被植入并潛伏于被害者的電腦系統中，接受駭客的操控指令，以進行非合法授權的活動。這種防護方法挖掘出潛伏程序的程序特征碼，以作為以后辨識它的依據。特色是在潛伏程序未執行或儲存于檔案系統之前，就可以予以攔截，防止潛伏程序案件的發生。優點是檢測的準確率非常高，但缺點是僅僅對已知且未被包裹(pack)的潛伏程序有效。

另一種防護方法是監看系統是否有異常行為或是行為特征，來攔截不被授權的行為。這樣的方法可以在潛伏程序的惡意動作被執行時，去檢測并且攔截，阻止潛伏程序案件的持續進行。此種防護方法雖然可以不受限于程序特征的不足，對于未知的潛伏程序也可能提供有效的防護。只是，如何去定義所謂異常行為或是行為特征，便是每個資安專家所努力的目標。

發明內容

本發明的一實施例提供一種適用于一嵌入式元件的控制方法。一微處理器執行一隨機存取存儲器中的一程序碼。驗證包含該功能程序碼的一待驗證數據。該驗證步驟先以該待驗證數據為輸入，產生一當下數字簽章。該驗證步驟并比較該當下數字簽章與一預設數字簽章。當該當下數字簽章跟該預設數字簽章不一致時，中斷該微處理器執行該隨機存取存儲器上的該程序碼。

本發明的一實施例提供嵌入式元件，包含有一隨機存取存儲器以及一處理器。該處理器包含有一處理器核心以及一認證模塊。該隨機存取存儲器存放有一待驗證數據，包含一功能程序碼。該處理器核心執行該功能程序碼。認證模塊周期性地讀取該隨機存取存儲器中的該待驗證數據，并加以驗證。當認定該待驗證數據喪失完整性時，該認證模塊中斷該處理器核心執行該程序碼。

為了對本發明的上述及其他方面有更佳的了解，下文特舉較佳實施例，并配合附圖，作詳細說明如下：

附圖說明

圖1顯示一種依據本發明所實施例的嵌入式裝置。

圖2顯示一隨機存取存儲器中，一些暫存之程序與其所在位置。

圖3顯示依據本發明的一實施例的嵌入式裝置控制方法。

圖4顯示依據本發明的一實施例的嵌入式裝置的另一控制方法。

主要元件符號說明

10嵌入式裝置?12多核處理器

14只讀存儲器?16隨機存取存儲器

18數據總線?20處理器核心

22認證模塊?24存儲器介面

32、34、36、38、40區塊?50雜湊模塊

52啟始值模塊?54黃金值模塊

56比較模塊?60、60a開機程序

62、64、66、67、68、70、72、74、76、78步驟

SA1、SA2、SA3、SA4、SA5起始位址

SIZE1、SIZE2、SIZE3、SIZE4、SIZE5區塊大小

具體實施方式

圖1顯示了一種依據本發明實施例的嵌入式裝置10，其可以是一智慧型手機。在嵌入式裝置10中，有多核處理器12、只讀存儲器(read?only?memory，ROM)14、以及外部隨機存取存儲器(random?access?memory，簡稱為RAM)16，三者透過數據總線(data?bus)18傳遞訊息。多核處理器12可以實現于一集成電路中。

只讀存儲器14可以是快閃存儲器(flash)或是電子抹除式可復寫只讀存儲器(electrically-erasable?programmable?read?only?memory，簡稱為EEPROM)，可用來儲存固件或一些必需的驅動程序。舉例來說，固件包含一般使用者沒有存取權限的系統核心(kernel)與核心模塊(kernel?module)等。