本公開的實施例涉及在運行時期間連續核查安全指令的完整性的方法和系統。示例實施方式包括方法：請求與一個或多個指令相關聯且位于系統存儲器的一個或多個地址處的指令塊；從系統存儲器獲得指令塊；生成指令塊的散列；獲得與指令塊相關聯的預期散列；將預期散列與生成的所述散列進行比較；根據預期散列與生成的所述散列匹配的確定，生成與指令塊相關聯的第一驗證響應。實施方式還包括一種方法：獲得包括與指令塊相關聯的預期散列的安全指令圖像，指令塊與一個或多個指令相關聯且位于系統存儲器的一個或多個地址處；將安全指令圖像存儲在配置寄存器；啟用硬件控制器以在系統處理器的運行時期間執行與指令塊相關聯的一個或多個散列操作。

相關申請的交叉引用

本申請要求于2019年12月31日提交的標題為“在IOT設備中的安全啟動碼的基于硬件的連續運行時完整性檢查(HARDWARE-BASED CONTINUOUS RUNTIME INTEGRITY CHECKSOF SECURE BOOT CODE IN IOT DEVICES)”的美國臨時專利申請No.62/955,949的優先權，此申請的內容通過引用整體并入本文并且出于各種目的如同完整且完全地在本文中闡述。

技術領域

本實施方式大體上涉及加密系統，并且更具體地涉及在運行時期間連續地核查安全指令的完整性。

背景技術

嵌入式計算處理器和系統越來越多地受制于涉及較大未授權修改風險的較寬泛應用情景。作為一個示例，在客戶或第三方控制下部署在設備和系統中的嵌入式系統被暴露給更多攻擊點并且因此具有附加安全漏洞。存儲在這樣的系統上的安全碼、指令、數據等對妥協、修改和更改的操作更加開放，并且必須被連續地核查以確保其完整性。然而，常規系統可能無法以足夠的頻率有效地核查安全碼、指令、數據等的完整性，以在高風險或不安全的操作環境中的部署之后檢測未授權的修改。因此，期望用于在運行時期間連續地核查安全指令的完整性的技術方案。

發明內容

示例實施方式包括一種方法，該方法包括：請求與一個或多個指令相關聯并且位于系統存儲器的一個或多個地址處的指令塊；從系統存儲器獲得指令塊；生成指令塊的散列；獲得與指令塊相關聯的預期散列；將預期散列與生成的所述散列進行比較；根據預期散列與生成的所述散列匹配的確定，生成與指令塊相關聯的第一驗證響應。

示例實施方式還包括一種方法，該方法包括：獲得包括與指令塊相關聯的預期散列的安全指令圖像，指令塊與一個或多個指令相關聯并且位于系統存儲器的一個或多個地址處；將安全指令圖像存儲在配置寄存器處；以及啟用硬件控制器，以在系統處理器的運行時期間執行與指令塊相關聯的一個或多個散列操作。

示例實施方式還包括一種具有硬件控制器的系統，硬件控制器包括使能輸入節點和中斷輸入節點，并且硬件控制器被配置為：請求與一個或多個指令相關聯并且位于系統存儲器的一個或多個地址處的指令塊，獲得與指令塊相關聯的預期散列，并且，根據預期散列與生成的所述散列匹配的確定，生成與指令塊相關聯的第一驗證響應；總線主引擎，操作性地耦合到硬件控制器，并且被配置為：從系統存儲器獲得指令塊，并且將所獲得的指令塊緩沖到緩沖存儲器；散列引擎，操作性地耦合到緩沖存儲器，并且被配置為生成指令塊的生成的所述散列；以及比較器，操作性地耦合到硬件控制器和散列引擎，并且比較器被配置為將預期散列與生成的所述散列進行比較。

附圖說明

本實施方式的這些和其他方面及特征將在本領域普通技術人員結合附圖審閱了對具體實施方式的以下描述后，對本領域普通技術人員變得顯而易見，其中：

圖1圖示了根據本實施方式的示例系統。

圖2圖示了圖1的示例系統的進一步的示例安全處理器。

圖3圖示了圖1的示例系統的進一步的示例安全寄存器。

圖4圖示了根據本實施方式的支持檢查安全計算設備的完整性的示例方法。