[發明專利]用于在混合安全系統中對代碼或數據的完整性檢查并同時維護保密性的系統和方法有效
| 申請號: | 201880041029.0 | 申請日: | 2018-08-17 |
| 公開(公告)號: | CN110770733B | 公開(公告)日: | 2023-05-26 |
| 發明(設計)人: | L·勒戈菲克;S·加尼爾 | 申請(專利權)人: | 微芯片技術股份有限公司 |
| 主分類號: | G06F21/64 | 分類號: | G06F21/64 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 陳斌 |
| 地址: | 美國亞*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 混合 安全 系統 代碼 數據 完整性 檢查 同時 維護 保密性 方法 | ||
1.一種微控制器,所述微控制器被配置為提供對存儲在所述微控制器中的代碼或數據的安全完整性檢查,所述微控制器包括:
處理器;
一個或多個存儲器設備,所述一個或多個存儲器設備共同限定所述微控制器的存儲空間,所述存儲空間包括多個存儲區域;
安全屬性單元,所述安全屬性單元被配置為存儲所述多個存儲區域中的每個存儲區域的安全屬性,所述安全屬性限定至少一個安全存儲區域和至少一個非安全存儲區域;
多個完整性檢查表,每個完整性檢查表存儲在所述多個存儲區域中的一個存儲區域中并且包括指示相應代碼段在所述微控制器的所述存儲空間內的存儲位置的信息以及指示所述相應代碼段的完整性檢查的預期結果的信息;
完整性檢查單元,所述完整性檢查單元被配置為訪問所述多個存儲區域并且被配置為:
接收用于檢查存儲在所述微控制器的所述存儲空間中的第一段代碼的完整性的完整性檢查請求;
基于所接收的完整性檢查請求,訪問所述多個完整性檢查表中的第一完整性檢查表,所述第一完整性檢查表指示所述第一段代碼的存儲位置;
確定所述第一完整性檢查表和所述第一段代碼是否存儲在所述多個存儲區域中的相同存儲區域中;
至少基于對所述第一完整性檢查表和所述第一段代碼被存儲在相同存儲區域中的確定來確定要執行所請求的完整性檢查;并且
如果確定要執行所請求的完整性檢查,則訪問并執行所述第一段代碼的完整性檢查。
2.根據權利要求1所述的微控制器,其特征在于,所述完整性檢查單元對所述微控制器的所述多個存儲區域中的所有存儲區域具有完全訪問權限。
3.根據權利要求1至2中任一項所述的微控制器,其特征在于,所述完整性檢查單元被進一步配置為:
基于所述第一完整性檢查表來確定其中存儲有所述第一段代碼的特定存儲區域;
從所述安全屬性單元訪問所述特定存儲區域的安全屬性;并且
至少基于(a)對所述第一完整性檢查表和所述第一段代碼是否存儲在相同存儲區域中的確定,和(b)所述特定存儲區域的所述安全屬性來確定是否要執行所請求的完整性檢查。
4.根據權利要求1所述的微控制器,其特征在于,所述完整性檢查單元被體現為除了所述一個或多個存儲器設備之外提供的硬件設備。
5.根據權利要求1所述的微控制器,其特征在于,所述完整性檢查單元由執行存儲在所述微控制器的安全只讀存儲器(ROM)中的代碼的所述處理器體現。
6.根據權利要求1所述的微控制器,其特征在于,所述完整性檢查單元被進一步配置為,如果確定不執行所請求的完整性檢查,則向所述完整性檢查請求的請求方發送指示拒絕所請求的完整性檢查的原因的錯誤通知。
7.根據權利要求1所述的微控制器,其特征在于,對應于每個相應代碼段的所述完整性檢查表包括標頭、指示所述相應代碼段的存儲地址的信息、指示所述相應代碼段的大小的信息。
8.根據權利要求1所述的微控制器,其特征在于,指示所述相應代碼段的完整性檢查的預期結果的所述信息包括散列值或循環冗余校驗(CRC)值。
9.根據權利要求1所述的微控制器,其特征在于,所述多個存儲區域中的至少一個存儲區域的所述安全屬性能夠由將至少一段代碼加載在所述微控制器的至少一個存儲器設備中的代碼提供方配置或調節。
10.根據權利要求1所述的微控制器,其特征在于,所述多個存儲區域中的至少一個存儲區域的邊界能夠由將至少一段代碼加載在所述微控制器的至少一個存儲器設備中的代碼提供方配置或調節。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微芯片技術股份有限公司,未經微芯片技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880041029.0/1.html,轉載請聲明來源鉆瓜專利網。
