本發明公開了一種系統運行中指令流的安全檢測和容錯方法，該方法在原始指令流和執行指令流之間增加了一級作為緩沖的指令流，被稱為中間指令流，設置PRAM存儲中間指令流，PFLASH中存儲原始指令流，FLASH和CPU之間增加一級緩存中間指令流，緩存的采用類Cache的結構，不需要編址，指令流的存儲和檢測都由硬件自動完成。可以方便對原始指令流的讀寫和權限進行管理，還可以將攻擊產生的故障隔離在原始指令流之外，更方便的對攻擊進行安全檢測和容錯管理。

技術領域

本發明屬于指令流技術領域，特別涉及系統運行中指令流的安全檢測和容錯技術。

背景技術

指令流是CPU要運行的指令集合，決定著CPU執行的功能。如果指令流有故障，則CPU將執行錯誤的指令，引起系統功能紊亂或崩潰。所以，在系統運行中保證指令流的可靠性和正確性是CPU正確運行的前提。同時，指令流也是各種攻擊的重點和目標，它們需要篡改指令，挾持CPU，進行攻擊。

由此可見，保證指令流的可靠性和正確性是保證系統可靠性和安全性的關鍵，而且，對指令流進行監控和安全檢測可以對絕大部分的攻擊起到有效的防護作用。

如專利申請201210057989.0公開了一種用于基于由計算單元在執行程序期間被執行的指令算出簽名的設備和方法。該方法包括：當接收到中斷請求時從簽名模塊中借助與中斷請求相關的中斷例程的程序語句讀出與所中斷的程序相關的簽名，借助中斷例程的程序語句存儲該簽名并且在離開中斷例程之前借助中斷例程的程序語句將所存儲的簽名寫到簽名模塊中，或者當對子函數進行調用時，在調用子函數之前借助引起簽名相對改變的程序語句使簽名寄存器中的簽名與子函數的簽名相適配，以及在從子函數返回到程序的從中實現子函數的調用的程序段之后，借助其他的引起簽名相對改變的程序語句來使簽名寄存器中的簽名與所述程序段的簽名相適配。

然而，由于該方法是通過執行例程的中斷請求結合簽名，進行認證，調用相關子函數，具有一定的安全檢測功能，但是并具備容錯功能，且該方法效率不高，且并不能避免軟件的攻擊。

發明內容

針對上述問題，本發明提供了一種系統運行中指令流的安全檢測和容錯方法，該方法FLASH和CPU之間增加一級緩存，既可以方便對原始指令流的讀寫和權限進行管理，還可以將攻擊產生的故障隔離在原始指令流之外，更方便的對攻擊進行安全檢測和容錯管理。

本發明的另一個目的在于提出一種系統運行中指令流的安全檢測和容錯方法，該方法實現簡便，安全可靠，且能夠有效地避免外來攻擊。

為實現上述目的，本發明的技術方案為：

一種系統運行中指令流的安全檢測和容錯方法，其特征在于在FLASH等非揮發性存儲器中存儲的經過安全認證的指令流稱為原始指令流，將CPU接收到的實際執行的指令流稱為執行指令流，在原始指令流和執行指令流之間增加了一級作為緩沖的指令流，被稱為中間指令流，設置PRAM存儲中間指令流，PFLASH中存儲原始指令流，FLASH和CPU之間增加一級緩存中間指令流，緩存的采用類Cache的結構，不需要編址，指令流的存儲和檢測都由硬件自動完成。可以方便對原始指令流的讀寫和權限進行管理，還可以將攻擊產生的故障隔離在原始指令流之外，更方便的對攻擊進行安全檢測和容錯管理。

為了實現對指令流的安全檢測和容錯，我們將指令流分級處理。在原始指令流和執行指令流之間增加了一級作為緩沖的中間指令流，原始指令流在輸出給CPU成為執行指令流之前，先進行一步緩存，通過中間指令流既可以方便對原始指令流的讀寫和權限進行管理，還可以將攻擊產生的故障隔離在原始指令流之外，更方便的對攻擊進行安全檢測和容錯管理。