[发明专利]用于安全地执行程序的信息保障系统

说明书

本公开涉及用于安全地执行程序的信息保障系统。一种增强型信息保障系统可以包括改进的计算机(12)，该改进的计算机包括被配置为扩展可利用机器指令组的中央处理单元(CPU)(16)仿真器。CPU仿真器可以被配置为仿真来自安全操作码的非本地组的机器语言指令。CPU仿真器可以保证随机存取存储器(RAM)(14)中的指令和数据(36)在RAM中时始终保持加密，例如，当根据需要进行解密时通过将指令(38)和数据(36)存储在CPU寄存器(18)中。

技术领域

本公开内容涉及用于在代码执行期间保持数据和程序安全性的装置和方法。

背景技术

在现代计算机程序中，无论是在标准桌面或者关键的实时嵌入式系统中，保护关键数据和技术在当今存在大量威胁的环境中是至关重要的。当潜在攻击者具有大量预算、直接访问目标系统和充足的时间时，这个任务变得越来越困难。

执行关键功能(例如，核电厂、手术机器人、自主武器系统等的控制)的计算机程序通常通过与可能提取关键数据或损害其行为和性能的其他计算机和计算机程序相隔离来加以保护。实际上，计算机程序的“危险程度(criticality)”范围广泛，从危及可能导致用户不便的情况，到危及可能导致关键基础设施和服务的临时损失的情况，到危及可能导致人类生命的损失的情况。因此，存在许多种情况，其中计算机系统的完全隔离是不合理的或不切实际的，但是仍然非常需要对程序和数据的附加保护。例如，用户可能需要在常规的个人电脑上运行执行关键功能(证明增加的安全和保护)的程序。

安全设计背后的目标是使获得受保护信息的成本大于受保护信息的价值。具体问题是在代码操作和数据正在使用时保护计算机代码和数据，所谓的“使用中的数据”。相关问题是在电源关闭时保护代码和数据，所谓的“静止数据”、或者在传输时保护代码和数据，所谓的“动态数据”。

这些问题的常见的基于硬件的方法是基于某种形式的安全密码处理器(securecryptoprocessor)。安全密码处理器是嵌入在防篡改封装中的专用处理器，用于执行密码操作。密码处理器将仅在安全环境中输出解密数据或程序指令。然而，安全密码处理器通常用于保护相对少量的信息，并且通常在它们可以保护的信息的范围上受到限制。将安全密码处理器缩放到更大的应用将是成本过高的，需要大量的专用资源。此外，安全密码处理器被固定在硅中，从而呈现维护和更新挑战。对系统的任何成功攻击将需要重新开发和修改大量潜在的昂贵硬件。

存在对不显著牺牲性能的更低的成本、可更新解决方案的需求。另外，这样的解决方案应当适用于常规计算系统，而不需要昂贵和不切实际的定制硬件。

发明内容

根据本教导的用于安全程序执行的系统解决了上述技术问题。本文中所描述的增强型信息保障系统更改计算机的操作以包括不可另外用于计算机的处理器的安全机器语言指令。在一些实例中，这包括使用增强型安全中央处理单元(CPU)仿真器。本解决方案可以几乎完全基于现有的现成处理器，这可以便于跟上当前技术。根据本公开内容的方面的系统可以在随机存取存储器(RAM)中为计算机程序和相关联的数据提供保护。

在一些实施方式中，用于安全执行软件指令的计算机系统可包括：第一处理器，具有多个硬件寄存器；存储器；以及仿真器程序，包括存储在存储器中的多个指令，可通过第一处理器执行指令以：仿真第二处理器，仿真在第二处理器上执行多个本机机器指令，本机机器指令对于第二处理器是本地的，并且仿真在第二处理器上执行多个安全的机器指令，安全机器指令对于第二处理器是非本地的，并且包括被配置为确保与操作码相关联的操作数数据的未加密值仅存储在第一处理器的硬件寄存器的一个或多个中的一个或多个操作码。

在一些实施方式中，计算机系统中实现的方法可包括从存储器中检索加密机器指令；解密检索的机器指令并将解密的指令存储在第一处理器的第一硬件寄存器中；并且使用仿真的第二处理器仿真解密指令的执行；其中，解密指令是多个安全指令中相对于仿真的第二处理器非本地的一个。