本發明提出了一種微處理器，處理器核心為流水線結構，在流水線上設置審核邏輯部件；所述審核邏輯部件由篩選單元、審核單元組成；其中，所述篩選單元被配置在流水線上，用于分離流水線上的指令流；所述審核單元被配置與所述篩選單元和流水線交互，用于審核被分離出的指令流，并將審核后的指令流送回流水線。本發明的實施例提出了具有安全機制的處理器架構，可實現安全的處理器流水線，從核芯解決計算設備安全性的問題。

技術領域

本發明屬于計算機安全領域，尤其涉及一種具有安全的流水線的微處理器。

背景技術

隨著近年來計算機和智能終端的廣泛普及，以及互聯網技術的高速發展，設備安全的問題也更是日益凸顯。而處理器作為計算設備的關鍵核心，處理器的安全問題將嚴重影響整個計算設備的安全性。

目前，針對處理器的安全技術主要有硬件虛擬化技術和TrustZone技術。例如Intel、AMD等CPU廠商，利用硬件虛擬化技術來實現CPU的安全；硬件虛擬化技術是一種基于指令調度權限管理和控制的安全機制，如虛擬機監視器(VMM，Virtual Machine Monitor，也被稱為Hypervisor)，專指在使用硬件虛擬化技術時創建出的特權層，該層提供給虛擬機開發者，用來實現虛擬硬件與真實硬件的通信和事件處理，VMM的權限級別要大于操作系統的權限。如圖1所示，在Intel虛擬化技術架構中，VMM的權限可被視為處于ring-1級。ARM架構CPU的TrustZone技術，為用戶模式和特權模式引入了安全狀態標識和判斷機制，以決定系統是運行在非安全的“普通”執行環境下，還是運行在安全可信任的“安全”環境下。安全監控器(Monitor)控制著安全與“普通”環境之間的轉換，圖2為TrustZone模式下兩個并行安全環境的示意圖。

但無論是Intel硬件虛擬化技術，還是ARM的TrustZone技術，本質上都是基于度量驗證和安全執行環境構建，無法做到在CPU運行時直接干預CPU核心流水線上的指令執行的實時控制，缺少安全機制直接參與核心流水線的CPU架構。

發明內容

有鑒于此，本發明的一個目的是提出一種具有安全架構的微處理器，以解決現有處理器沒有直接參與流水線的安全機制的的問題。

在一些說明性實施例中，所述微處理器，處理器核心為流水線結構，在流水線上設置審核邏輯部件；所述審核邏輯部件由篩選單元、審核單元組成；其中，所述篩選單元被配置在流水線上，用于分離流水線上的指令流；所述審核單元被配置與所述篩選單元和流水線交互，用于審核被分離出的指令流，并將審核后的指令流送回流水線。

在一些優選地實施例中，所述微處理器還包括：存放被分離出的指令流的待審核區域；所述審核單元被配置與所述篩選單元交互，具體包括：所述篩選單元被配置為訪問待審核區域，用于向待審核區域送入被分離出的指令流，作為待審核的指令流；所述審核單元被配置為訪問待審核區域，用于從待審核區域提取待審核的指令流。

在一些優選地實施例中，所述微處理器還包括：存放基準值的基準區域；其中，所述基準值用于審核指令流；所述比對單元還被配置為訪問基準區域，用于從基準區域提取審核指令流的基準值。

在一些優選地實施例中，所述審核單元中包括：審核微電路和修改微電路；所述審核微電路用于審核被分離的指令流；所述修改微電路至少用于對待審核區域的指令流設置第一標志位，以指示該指令流已完成審核。

在一些優選地實施例中，所述審核邏輯部件還包括：提交單元；所述提交單元被配置訪問所述待審核區域，以及與流水線連接，用于將待審核區域內具有所述第一標志位的指令流提交回流水線執行。

在一些優選地實施例中，所述審核邏輯部件還包括：收集單元；所述收集單元被配置訪問所述基準區域，以及與流水線連接，用于旁路采集經過流水線處理后生效的指令流，作為所述基準值送入所述基準區域。