技術領域

本申請涉及集成電路、處理器、信息安全等領域，特別是涉及一種解密方法及系統，及新型處理器架構。

背景技術

在目前處理器體系結構下，信息安全體系主要采用許可證、密碼、軟件加密等措施，上述加密方法主要集中在通信安全、數據安全、知識產權保護等方面。如果是對軟件程序進行加密，則稱未加密的程序為明文程序、加密后的程序為密文程序。由于在現有的計算機系統上只能運行明文程序，因此密文程序在運行前必須解密成明文程序，軟件程序的安全性止于軟件程序運行前。由于處理器上所能運行的程序都是明文程序，因此黑客們能夠把木馬程序、病毒程序等非法程序植入到明文軟件程序中，或者就以明文程序駐留于計算機系統中。由于處理器本身不能區分合法程序和非法程序，只要非法程序存在就容易被處理器所運行，達到入侵系統的目的，即現有的信息安全體系并不能夠從根本上保證系統的安全性。

發明內容

本申請的目的是提供一種解密方法及系統，發明一種新的處理器架構，在保持現有的編程語言(如C語言、C++語言等)、開發環境不變的條件下，實現在處理器上直接運行密文程序。程序開發者首先應用現有的程序設計語言和開發工具完成程序開發后得到明文程序，再選擇一種加密算法對明文程序的明文機器碼以字節、字或多字為單位逐一加密，明文機器碼加密后稱為密文機器碼，由密文機器碼組成的密文程序。在密文程序不解密成明文程序下，本申請的處理器能夠直接讀入密文機器碼到處理器內部解密算法重構平臺，在該平臺上實現把密文機器碼解密成明文機器碼，然后處理器再對明文機器碼經過譯碼、執行等完成指令功能，解密算法重構平臺可以由用戶實現多種解密算法的靜態重構和動態重構，不同的用戶或程序可以獨立重構各自的硬件解密算法，實現了從根本上對信息安全性的保障。

為實現上述目的，本申請提供了如下方案：

一種解密方法，包括：

讀取密文機器碼，所述密文機器碼為對處理器中定義的機器碼進行加密后得到的機器碼；

重構硬件解密算法，所述硬件解密算法是由用戶通過重構端口向所述處理器的解密算法重構平臺的FPGA(Field Programmable Gate Array)下載解密算法重構程序、進行動態重構得到解密算法的硬件實現電路；或者是在程序運行過程中，向所述處理器的解密算法重構平臺的FPGA下載解密算法重構程序、進行動態重構得到解密算法的硬件實現電路；該所得到的解密算法的硬件實現電路，也稱為硬件解密器；

獲取解密密碼，從解密密碼存儲單元(也稱為密碼寄存器)讀取解密密碼，所述解密密碼用于對所述密文機器碼進行解密；

解密密文機器碼，在所述處理器的解密算法重構平臺上，利用所述硬件解密算法和所述解密密碼對所述密文機器碼進行解密，得到明文機器碼，所述明文機器碼為所述處理器中定義的機器碼，能夠為處理器所執行的機器碼；

執行所述明文機器碼，對所述明文機器碼進行譯碼，得到的指令功能的控制信號，由指令執行模塊執行指令。

可選的，所述讀取密文機器碼，還包括：

獲取機器碼，所述獲取機器碼是由指令讀取(預取)模塊來讀取明文機器碼或者密文機器碼；

獲取工作模式控制信號，所述工作模式包括執行明文機器碼模式或執行密文機器碼模式，實現與現有處理器的完全兼容；所述執行明文機器碼模式不需要對機器碼進行解密，直接對所述機器碼進行譯碼和執行；所述執行密文機器碼模式能夠對所述密文機器碼進行解密得到明文機器碼，然后對明文機器碼進行譯碼執行；

判斷所述工作模式控制信號是或否來確定是否需要對所述機器碼進行解密；

如果否，則所述機器碼為明文機器碼，對所述明文機器碼直接進行譯碼，所述譯碼為將所述機器碼轉化為所述處理器能夠直接執行的指令功能的控制信號。

如果是，則所述機器碼為密文機器碼，讀取密文機器碼，輸入到所述解密算法重構平臺上解密，所述解密算法重構平臺將密文機器碼解密為明文機器碼；

可選的，所述重構硬件解密算法，具體包括：

采用算術運算類算法在解密算法重構平臺上重構硬件解密算法；

或者,采用邏輯運算類算法在解密算法重構平臺上重構硬件解密算法；

或者,采用所述算術運算類算法與所述邏輯運算類算法相結合的方式在所述解密算法重構平臺上重構硬件解密算法；

或者，采用用戶所使用的其它解密算法來重構硬件解密算法。

可選的，所述利用所述硬件解密算法和所述解密密碼對所述密文機器碼進行解密，具體包括：