[发明专利]用于安全地执行程序的信息保障系统

权利要求书

1.一种用于安全地执行软件指令的计算机系统，所述计算机系统包括：

第一处理器，具有多个硬件寄存器；

存储器；以及

仿真器程序，包括存储在所述存储器中的多个指令，能够通过所述第一处理器执行所述指令以：

仿真第二处理器；

仿真被编译为在所述第二处理器上运行的软件程序的执行，所述软件程序包括多个机器指令，所述机器指令对于所述第二处理器是本地的；并且

所述软件程序的执行包括：通过使用所述仿真器程序将被配置为以非加密操作码操作的每个所述机器指令动态地替换为安全机器指令的功能等同集来扩展所述多个机器指令，所述安全机器指令对于所述第二处理器是非本地的并且被配置为仅以加密操作码操作，

其中，所述安全机器指令包括一个或多个操作码，所述操作码被配置为确保与所述操作码相关联的操作数数据的未加密值仅存储在所述第一处理器的所述硬件寄存器中的一个或多个中。

2.根据权利要求1所述的计算机系统，其中，仿真的所述第二处理器与所述第一处理器是不同的类型。

3.根据权利要求2所述的计算机系统，其中，仿真的所述第二处理器具有比所述第一处理器少的寄存器。

4.根据权利要求1所述的计算机系统，还包括与所述第一处理器通信的随机存取存储器以及存储在所述随机存取存储器中的软件程序，所述软件程序被编译为在仿真的所述第二处理器上运行并且包含一个或多个所述安全机器指令。

5.根据权利要求1所述的计算机系统，其中，能够通过所述第一处理器进一步执行所述仿真器程序的指令以确保所述安全机器指令的所述操作码的解密版本仅存储在所述第一处理器的所述硬件寄存器中的一个或多个中。

6.一种在计算机系统中实现的用于安全地执行软件指令的方法，所述方法包括：

使用由硬件处理器执行的仿真程序来仿真被编译为在仿真处理器上运行的软件程序的执行，所述软件程序包括多个机器指令，所述机器指令对于所述仿真处理器是本地的；并且

其中，所述软件程序的执行包括：通过将被配置为以非加密操作码操作的每个所述机器指令动态地替换为安全机器指令的功能等同集来扩展所述多个机器指令，所述安全机器指令对于所述仿真处理器是非本地的并且被配置为仅以加密操作码操作，

从存储器检索所述安全机器指令；

解密所检索的安全机器指令并且将所解密的安全机器指令存储在硬件处理器的第一硬件寄存器中；并且

使用所述仿真处理器仿真所解密的安全机器指令的执行。

7.根据权利要求6所述的方法，其中，仿真所解密的安全机器指令的执行包括改变与所解密的安全机器指令相关联的操作数的值。

8.根据权利要求7所述的方法，其中，改变所述操作数的值包括解密所述操作数以产生解密值，并且将所述解密值存储在所述硬件处理器的第二硬件寄存器中。

9.根据权利要求8所述的方法，其中，存储所述解密值包括存储除了所述解密值之外的随机信息。

10.根据权利要求6所述的方法，其中，解密所检索的安全机器指令包括使用存储在所述硬件处理器的第三硬件寄存器中的加密密钥。