[发明专利]嵌入式元件与控制方法

说明书

技术领域

本发明相关于一种嵌入式元件以及使用其中的资安控制方法。

背景技术

嵌入式系统(embedded system)应用的非常广。举凡智慧型手机(smart phone)、智慧型家电、电视机上盒等，都是嵌入式系统的应用范围。而相关的装置，泛称为嵌入式装置(embedded devices)。随着应用面的推广，嵌入式装置也开始处理许多非常重要的资讯，像是个人数据、卡号、帐号或是档案等。而对于开放系统(open system)或半开放系统(semi-open system)言，如何防止这些重要资讯被外界不当的知悉或是获取，便成为嵌入式装置的一个非常重要的资安防护课题。

在资安业界，有一种防护方法是针对已知的潜伏程序(lurking program)。潜伏程序指的是一种恶意程序，它被植入并潜伏于被害者的电脑系统中，接受骇客的操控指令，以进行非合法授权的活动。这种防护方法挖掘出潜伏程序的程序特征码，以作为以后辨识它的依据。特色是在潜伏程序未执行或储存于档案系统之前，就可以予以拦截，防止潜伏程序案件的发生。优点是检测的准确率非常高，但缺点是仅仅对已知且未被包裹(pack)的潜伏程序有效。

另一种防护方法是监看系统是否有异常行为或是行为特征，来拦截不被授权的行为。这样的方法可以在潜伏程序的恶意动作被执行时，去检测并且拦截，阻止潜伏程序案件的持续进行。此种防护方法虽然可以不受限于程序特征的不足，对于未知的潜伏程序也可能提供有效的防护。只是，如何去定义所谓异常行为或是行为特征，便是每个资安专家所努力的目标。

发明内容

本发明的一实施例提供一种适用于一嵌入式元件的控制方法。一微处理器执行一随机存取存储器中的一程序码。验证包含该功能程序码的一待验证数据。该验证步骤先以该待验证数据为输入，产生一当下数字签章。该验证步骤并比较该当下数字签章与一预设数字签章。当该当下数字签章跟该预设数字签章不一致时，中断该微处理器执行该随机存取存储器上的该程序码。

本发明的一实施例提供嵌入式元件，包含有一随机存取存储器以及一处理器。该处理器包含有一处理器核心以及一认证模块。该随机存取存储器存放有一待验证数据，包含一功能程序码。该处理器核心执行该功能程序码。认证模块周期性地读取该随机存取存储器中的该待验证数据，并加以验证。当认定该待验证数据丧失完整性时，该认证模块中断该处理器核心执行该程序码。

为了对本发明的上述及其他方面有更佳的了解，下文特举较佳实施例，并配合附图，作详细说明如下：

附图说明

图1显示一种依据本发明所实施例的嵌入式装置。

图2显示一随机存取存储器中，一些暂存之程序与其所在位置。

图3显示依据本发明的一实施例的嵌入式装置控制方法。

图4显示依据本发明的一实施例的嵌入式装置的另一控制方法。

主要元件符号说明

10嵌入式装置 12多核处理器

14只读存储器 16随机存取存储器

18数据总线 20处理器核心

22认证模块 24存储器介面

32、34、36、38、40区块 50杂凑模块

52启始值模块 54黄金值模块

56比较模块 60、60a开机程序

62、64、66、67、68、70、72、74、76、78步骤

SA1、SA2、SA3、SA4、SA5起始位址

SIZE1、SIZE2、SIZE3、SIZE4、SIZE5区块大小

具体实施方式

图1显示了一种依据本发明实施例的嵌入式装置10，其可以是一智慧型手机。在嵌入式装置10中，有多核处理器12、只读存储器(read only memory，ROM)14、以及外部随机存取存储器(random access memory，简称为RAM)16，三者透过数据总线(data bus)18传递讯息。多核处理器12可以实现于一集成电路中。

只读存储器14可以是快闪存储器(flash)或是电子抹除式可复写只读存储器(electrically-erasable programmable read only memory，简称为EEPROM)，可用来储存固件或一些必需的驱动程序。举例来说，固件包含一般使用者没有存取权限的系统核心(kernel)与核心模块(kernel module)等。