[发明专利]处理器的检测方法、检测装置以及检测系统

说明书

本发明提供了一种处理器的检测方法。根据该检测方法，首先，判断被测处理器是否满足安全敏感条件，所述安全敏感条件包括安全敏感指令、处理器运行模式、安全敏感输入输出操作、安全敏感应用及用户自定义安全级别中的一个或多个。然后，根据判断结果对所述被测处理器进行检测，包括当所述被测处理器满足安全敏感条件时，按照第一检测方式对所述被测处理器进行检测，当所述被测处理器不满足安全敏感条件时，按照第二检测方式对所述被测处理器进行检测，其中，对于被测处理器的相同运行过程，所述第一检测方式的总检测长度大于所述第二检测方式的总检测长度。本发明还提供了一种处理器的检测装置以及一种处理器的检测系统。

技术领域

本发明涉及一种处理器的检测方法、检测装置以及检测系统。

背景技术

随着网络信息化等新技术的大规模应用，信息安全成为日益严峻的问题。通常我们讨论的信息安全都局限于网络安全、软件安全等方面，但是随着近年来研究表明，硬件安全也应受到关注。硬件设计的规模随着硬件设计水平的提升日渐提升，使得硬件木马成为可能：当前以CPU(处理器)为代表的大规模电路中用到的硬件知识产权的来源多样化，硬件设计的流程复杂化，设计制造流程分工细化等因素造成了硬件最终产品的安全可控性下降。在设计中被注入恶意木马或者漏洞(下文简称木马)的可能性增加，同时硬件规模的增加也增加了木马被识别和发现的困难。近年来，随着信息安全概念的发展，硬件的安全性逐渐成为信息安全的研究热点。因此，亟需设计一种硬件安全检测方案，以提高安全检测的效率。

发明内容

本发明的一个方面提供了一种处理器的检测方法。所述方法包括判断被测处理器是否满足安全敏感条件，所述安全敏感条件包括安全敏感指令、处理器运行模式、安全敏感输入输出操作、安全敏感应用及用户自定义安全级别中的一个或多个；以及根据判断结果对所述被测处理器进行检测。其中，根据判断结果对所述被测处理器进行检测包括当所述被测处理器满足安全敏感条件时，按照第一检测方式对所述被测处理器进行检测，以及当所述被测处理器不满足安全敏感条件时，按照第二检测方式对所述被测处理器进行检测。其中，其中，对于被测处理器的相同运行过程，所述第一检测方式的总检测长度大于所述第二检测方式的总检测长度。

可选地，对于被测处理器的相同运行过程，所述第一检测方式的总检测长度大于所述第二检测方式的总检测长度包括：对于被测处理器的相同运行过程，所述第一检测方式的至少一次检测长度大于所述第二检测方式的至少一次检测长度；并且/或者对于被测处理器的相同运行过程，所述第一检测方式的检测次数大于所述第二检测方式的检测次数。

可选地，当所述安全敏感条件包括安全敏感指令时，所述判断被测处理器是否满足安全敏感条件，包括判断截至当前所述被测处理器执行的所述安全敏感指令的频率是否等于或大于预设的阈值。

可选地，当所述安全敏感条件包括安全敏感输入输出操作时，所述判断被测处理器是否满足安全敏感条件，包括判断截至当前所述被测处理器执行的所述安全敏感输入输出操作的频率是否等于或大于预设的阈值。

可选地，当所述安全敏感条件包括处理器运行模式时，所述判断被测处理器是否满足安全敏感条件，包括判断所述被测处理器当前是否运行在所述处理器运行模式。

可选地，当当所述安全敏感条件包括安全敏感应用时，所述判断被测处理器是否满足安全敏感条件，包括：判断当前所述被测处理器上是否运行有所述安全敏感应用。

可选地，当所述安全敏感条件包括用户自定义安全级别时，所述判断被测处理器是否满足安全敏感条件，包括判断所述被测处理器当前所在的安全级别是否属于所述用户自定义安全级别。

可选地，当所述被测处理器满足安全敏感条件时，按照第一检测方式对所述被测处理器进行检测，包括当所述被测处理器满足安全敏感条件时，延长本次检测的检测长度；并且/或者当所述被测处理器满足安全敏感条件时，提高在所述被测处理器的相同运行过程中对所述被测处理器的检测次数。