[发明专利]计算机从设备安全代码加载的方法与系统

说明书

技术领域

本发明属于计算机安全技术领域，具体涉及一种计算机从设备安全代码加载的方法与系统。

背景技术

随着安全意识的不断增长，提供从受损对象对信息或系统的访问保护成为一个研究热点。互联系统的发展非常迅速，越来越少的设备以独立的方式进行工作，当今的大部分系统都表现为复杂网络的一部分，而网络的发展则需要不断提高系统性能及系统灵活性。同时，提高系统安全性抵抗非法访问也成为主要关注点。

PC将成为未来家庭的中心设备，越来越多的应用将系统作为中心点来发布视频或音频等数据。但是，这也给计算机插卡生产商带来知识产权保护问题。这些企业必须将二进制代码、现场可编程门阵列(FPGA)代码或其它知识产权产品装入其生产的设备中，而最常用的存储上述代码的设备则是计算机硬件。这种存储方式使代码面临如非法访问等安全威胁。这些代码可以通过任何标准的二进制查看工具被很多人访问，同时，销售方可能想存储一些一般情况下大众无法获得的敏感硬件参数或文件。对于本领域的普通技术人员而言，传统方法的其它缺点是显而易见的。

发明内容

本发明要解决的技术问题在于克服现有技术的不足，提出一种计算机从设备安全代码加载的方法与系统，通过加密可执行代码提高安全性。

本发明解决其技术问题所采用的技术方案是：

计算机从设备安全代码加载的方法，应用于包含从设备的计算机处理设备中，所述方法包括：在从设备中设置一个安全处理器，用于管理从设备中可执行代码与数据的加载，并负责从设备中可执行代码与数据的解密，以及将解密后的可执行代码与数据存储在从设备的专用存储器的保密区域；所述保密区域指存储器中仅能被从设备访问的区域。

进一步的，本发明的计算机从设备安全代码加载的方法，所述方法包括安全处理器对解密后的可执行代码及数据的验证。

进一步的，本发明的计算机从设备安全代码加载的方法，所述方法包括安全处理器在可执行代码及数据的安全加载期间阻塞主处理器的操作，以及在安全处理器完成可执行代码及数据的验证后解除对主处理器的阻塞。

进一步的，本发明的计算机从设备安全代码加载的方法，所述方法包括在安全处理器中存储用于对可执行代码及数据进行解密的密钥。

进一步的，本发明的计算机从设备安全代码加载的方法，所述方法包括在可执行代码加载期间通过从设备安全直接存储访问管理单元对专用存储器的控制及管理。

进一步的，本发明的计算机从设备安全代码加载的方法，所述方法中的从设备包括外围控制器PCI设备。

从另一方面，本发明还提出一种计算机从设备安全代码加载的系统，在从设备中包括一个或多个电路，该电路包含可用来管理可执行代码及数据安全加载的安全处理器；安全处理器负责可执行代码与数据的解密以及解密后的可执行代码与数据的存储；在从设备的专用存储器包括一用于存储解密后的代码及数据的专用区域，该专用区域为仅能被从设备访问的区域。

作为上述方法的变形，本发明还提出一种计算机从设备安全代码加载的方法，应用于包含从设备的计算机处理设备中，所述方法包括：在从设备设置一个安全处理器，用于管理从设备中可执行代码与数据的加载，并负责从设备中可执行代码与数据的解密；将专用存储器的动态划分为通用访问区域及保密区域，保密区域指存储器中仅能被从设备访问的区域，解密后的代码及数据应存储在从设备的专用存储器的保密区域。

作为上述系统的变形，本发明还提出一种计算机从设备安全代码加载的系统，在从设备中包括一个或多个电路，该电路包含可用来管理可执行代码及数据安全加载的安全处理器；安全处理器还负责从设备中可执行代码与数据的安全加载与解密；从设备的专用存储器包括通用访问区域及保密区域；保密区域指存储器中仅能被从设备访问的区域，用于存储解密后的代码及数据。

本发明采用的技术方案与现有技术相比，具有以下技术效果：

1.本发明提出了一种计算机从设备安全代码加载的方法与系统，通过加密可执行代码提高安全性。

2.本发明提出了一种通过从设备直接存储访问管理单元时，对可执行代码及数据的安全处理方法，在存储访问前对可执行代码及数据进行加密，大大提高了代码及数据的安全性。

3.本发明提出了一种通过从设备直接访问存储管理单元时，对专用存储器的控制及管理方法，通过对专用存储器控制及管理方法的安全优化，极大的提高了代码及数据加载的安全性。