本發(fā)明公開一種硬件級主動防御的實現(xiàn)方法及裝置，在硬件設計中加上程序地址區(qū)域保護，包括在程序存儲空間定義程序的安全地址空間，以及通過判斷程序指針指向的地址是否位于所述待執(zhí)行的程序對應的安全地址空間內(nèi)，以確定待執(zhí)行的程序是否合法。

技術領域

本發(fā)明涉及半導體技術領域，特別涉及MCU的安全防御技術。

背景技術

微控制單元(Microcontroller Unit，MCU)是把中央處理器的頻率與規(guī)格做適當縮減，并將內(nèi)存、計數(shù)器、USB、A/D轉換、UART、PLC、DMA等周邊接口，甚至LCD驅動電路都整合在單一芯片上，以形成芯片級的計算機，從而為不同的應用場合做不同組合控制。當前MCU已基本都是32位CPU內(nèi)核，部分甚至已經(jīng)達到64位，隨著MCU計算能力的大幅上升，其使用范圍也進一步擴大，使得其執(zhí)行的操作更為復雜，其對于安全性的要求也越來越高。

為了保證MCU的使用安全，當前比較普遍的做法是構建軟件主導，硬件配合的防御體系，當異常攻擊觸發(fā)之后，硬件發(fā)出中斷，進而軟件進行判斷。這種方法雖然可以在一定程度上中斷一些基于軟件攻擊的異常行為，但是由于整個過程是在異常程序攻擊之后才發(fā)生，屬于亡羊補牢的做法，攻擊可能已經(jīng)造成了某些后果。

目前的MCU一般沒有任何特殊的硬件安全保護，用戶使用MCU實現(xiàn)系統(tǒng)功能時，MCU的硬件對于用戶來說是開放的，此時，一旦主程序里面內(nèi)嵌有木馬程序，木馬突破軟件防火墻之后，對于硬件而言是安全的，正常的操作，則木馬程序也可以調(diào)用整個MCU硬件系統(tǒng)，進而奪取系統(tǒng)的主控權，造成系統(tǒng)的不穩(wěn)定性以及危險性。例如，F(xiàn)lash的擦寫操作，時鐘的切換操作，身份的多重認證操作等都是關鍵性的硬件操作，一旦被惡意程序執(zhí)行的話，整個系統(tǒng)就將毀于一旦，后果十分嚴重。

因此，僅靠軟件的安全防御已經(jīng)難以滿足當前應用的高安全性要求，亟需一種優(yōu)先級高于軟件的硬件防御體系，在惡意程序突破防火墻之前就進行防護，使其無法對硬件進行操作，以保證MCU的操作安全。

發(fā)明內(nèi)容

針對現(xiàn)有技術中的全部或部分問題，本發(fā)明一方面提供一種硬件級主動防御的實現(xiàn)方法，在硬件設計中加上程序地址區(qū)域保護，包括：

定義各程序的安全地址空間，所述安全地址空間用于判斷待執(zhí)行的程序是否合法，執(zhí)行程序前：

若程序指針(Program Counter，PC)指向的地址位于所述程序對應的安全地址空間內(nèi)，表明所述程序合法，則執(zhí)行該程序；以及

若程序指針(Program Counter，PC)指向的地址沒有位于所述程序對應的安全地址空間內(nèi)，表明所述程序為非法程序，則不執(zhí)行該程序。

進一步地，若所述程序為非法程序，則進行如下操作：

硬件產(chǎn)生異常中斷，并發(fā)送給CPU；以及

CPU發(fā)出警告，以提醒用戶有非法惡意程序正在執(zhí)行非法操作。

進一步地，所述安全地址空間的定義方法包括，在程序的Enable信號中加上地址授權信號：

PC_region_authorized＝(CPU_PC＝＝安全地址區(qū)間)。

本發(fā)明另一方面提供一種裝置，所述裝置具備程序存儲空間、CPU、特殊功能寄存器SFR以及功能模塊，其中，所述程序存儲空間內(nèi)具有預先定義的安全地址空間，通過判斷待執(zhí)行的程序地址是否處于所述安全地址空間內(nèi)，以確認所述程序的合法性，進而執(zhí)行相應操作。

進一步地，所述操作包括：

若程序指針(Program Counter，PC)指向的地址位于所述程序對應的安全地址空間內(nèi)，表明所述程序合法，則執(zhí)行該程序；以及