本發明提供了一種處理器的檢測方法。根據該檢測方法，首先，判斷被測處理器是否滿足安全敏感條件，所述安全敏感條件包括安全敏感指令、處理器運行模式、安全敏感輸入輸出操作、安全敏感應用及用戶自定義安全級別中的一個或多個。然后，根據判斷結果對所述被測處理器進行檢測，包括當所述被測處理器滿足安全敏感條件時，按照第一檢測方式對所述被測處理器進行檢測，當所述被測處理器不滿足安全敏感條件時，按照第二檢測方式對所述被測處理器進行檢測，其中，對于被測處理器的相同運行過程，所述第一檢測方式的總檢測長度大于所述第二檢測方式的總檢測長度。本發明還提供了一種處理器的檢測裝置以及一種處理器的檢測系統。

技術領域

本發明涉及一種處理器的檢測方法、檢測裝置以及檢測系統。

背景技術

隨著網絡信息化等新技術的大規模應用，信息安全成為日益嚴峻的問題。通常我們討論的信息安全都局限于網絡安全、軟件安全等方面，但是隨著近年來研究表明，硬件安全也應受到關注。硬件設計的規模隨著硬件設計水平的提升日漸提升，使得硬件木馬成為可能：當前以CPU(處理器)為代表的大規模電路中用到的硬件知識產權的來源多樣化，硬件設計的流程復雜化，設計制造流程分工細化等因素造成了硬件最終產品的安全可控性下降。在設計中被注入惡意木馬或者漏洞(下文簡稱木馬)的可能性增加，同時硬件規模的增加也增加了木馬被識別和發現的困難。近年來，隨著信息安全概念的發展，硬件的安全性逐漸成為信息安全的研究熱點。因此，亟需設計一種硬件安全檢測方案，以提高安全檢測的效率。

發明內容

本發明的一個方面提供了一種處理器的檢測方法。所述方法包括判斷被測處理器是否滿足安全敏感條件，所述安全敏感條件包括安全敏感指令、處理器運行模式、安全敏感輸入輸出操作、安全敏感應用及用戶自定義安全級別中的一個或多個；以及根據判斷結果對所述被測處理器進行檢測。其中，根據判斷結果對所述被測處理器進行檢測包括當所述被測處理器滿足安全敏感條件時，按照第一檢測方式對所述被測處理器進行檢測，以及當所述被測處理器不滿足安全敏感條件時，按照第二檢測方式對所述被測處理器進行檢測。其中，其中，對于被測處理器的相同運行過程，所述第一檢測方式的總檢測長度大于所述第二檢測方式的總檢測長度。

可選地，對于被測處理器的相同運行過程，所述第一檢測方式的總檢測長度大于所述第二檢測方式的總檢測長度包括：對于被測處理器的相同運行過程，所述第一檢測方式的至少一次檢測長度大于所述第二檢測方式的至少一次檢測長度；并且/或者對于被測處理器的相同運行過程，所述第一檢測方式的檢測次數大于所述第二檢測方式的檢測次數。

可選地，當所述安全敏感條件包括安全敏感指令時，所述判斷被測處理器是否滿足安全敏感條件，包括判斷截至當前所述被測處理器執行的所述安全敏感指令的頻率是否等于或大于預設的閾值。

可選地，當所述安全敏感條件包括安全敏感輸入輸出操作時，所述判斷被測處理器是否滿足安全敏感條件，包括判斷截至當前所述被測處理器執行的所述安全敏感輸入輸出操作的頻率是否等于或大于預設的閾值。

可選地，當所述安全敏感條件包括處理器運行模式時，所述判斷被測處理器是否滿足安全敏感條件，包括判斷所述被測處理器當前是否運行在所述處理器運行模式。

可選地，當當所述安全敏感條件包括安全敏感應用時，所述判斷被測處理器是否滿足安全敏感條件，包括：判斷當前所述被測處理器上是否運行有所述安全敏感應用。

可選地，當所述安全敏感條件包括用戶自定義安全級別時，所述判斷被測處理器是否滿足安全敏感條件，包括判斷所述被測處理器當前所在的安全級別是否屬于所述用戶自定義安全級別。

可選地，當所述被測處理器滿足安全敏感條件時，按照第一檢測方式對所述被測處理器進行檢測，包括當所述被測處理器滿足安全敏感條件時，延長本次檢測的檢測長度；并且/或者當所述被測處理器滿足安全敏感條件時，提高在所述被測處理器的相同運行過程中對所述被測處理器的檢測次數。