[发明专利]一种基于硬件的嵌入式系统机密性保护方法

说明书

一种基于硬件的嵌入式系统机密性保护方法，步骤如下：1，生成目标代码；2，加密目标代码，存入非易失存储；3，上电复位；4，执行程序，如发生Cache失靶或数据Cache回写，执行步骤5；否则，执行步骤4，至程序结束；5，如写外存，则执行步骤6；否则执行步骤8；6，进行截断、填充，用硬件加密逻辑生成pad，异或Cache行的数据产生密文；7，将密文写入外存，执行步骤4；8，将Cache行对应的物理地址进行截断、填充，用硬件加密逻辑生成pad，并异或从外存读取的密文，得到指令或者数据；9，将指令或数据送入处理器，并写对应Cache行，执行步骤4；通过以上步骤，本发明能以较低的性能代价和实现代价实现对嵌入式系统的机密性保护。

技术领域

本发明提供一种一种基于硬件的嵌入式系统机密性保护方法，它是针对嵌入式系统的机密性保护方法,该方法应用于嵌入式系统中存储的程序、数据加解密和安全防护中，可以提高嵌入式系统的鲁棒性。属于嵌入式系统信息安全技术领域。

背景技术

嵌入式设备在人们日常生活中得到了大量应用，越来越多的嵌入式终端和日益拓展的线上互联使得嵌入式系统的安全受到了广泛的关注。目前常见的针对嵌入式系统的攻击方式包括以硬件木马、芯片反向、侧边带攻击、存储芯片拆焊分析为代表的硬件攻击和以恶意代码注入、缓冲区溢出、数据或代码篡改、指令数据重放为代表的软件攻击。恶意攻击者可以通过物理访问、总线挂载或者非法程序获取到嵌入式系统内部存储或处理的程序代码和数据，造成了用户隐私信息的泄露。近年来，基于返回导向编程和基于跳转导向编程的方法可以利用原有的合法程序指令片段组成新的恶意程序，这种攻击方式可以通过针对嵌入式系统代码和数据完整性的安全检查，严重地威胁嵌入式系统的安全。

针对嵌入式系统的机密性保护，可以有效的阻止恶意攻击者对系统中存储的程序和数据的非法访问和理解，避免程序和数据信息的泄露，防止基于返回导向编程和跳转导向编程方法的攻击。目前嵌入式系统的机密性保护方法主要是通过对系统中存储器的加密来实现，比较常见的方法是使用软件将需要存到外部存储器中的代码和数据加密后进行存储。然而嵌入式系统在计算能力、存储规模和系统功耗方面都有比较严格的限制，分配出部分资源用于数据加密将会造成较大的系统损耗。一些基于硬件实现的嵌入式系统机密性保护方法在系统总线的从设备控制器端或者存储器芯片内集成硬件加解密模块，使用通用的密码算法对写入存储器的代码和数据进行加密操作，对从存储器中读出的代码和数据进行解密操作。然而，密码算法的加密和解密运算比较复杂，硬件实现后会消耗较多的片上资源；对外部存储器的访问和密码计算是串行操作的，需要先从存储器中读出数据然后进行解密，或者先对数据进行加密然后再存入存储器中，这会造成较大的系统性能损耗。除此之外，硬件实现的密码引擎被放置在存储器控制器或存储器芯片内部，对于具有多个存储器的嵌入式系统需要对每个存储器实例化一套密码引擎，进一步造成了系统资源的浪费。

综上所述，当前针对于嵌入式系统的机密性保护方法还存在着以下问题：

(1)使用协处理器或者软件的方式对嵌入式系统的程序代码和数据进行加解密，浪费了嵌入式系统有限的系统资源，导致了较大系统性能的损耗；

(2)常见的基于硬件的机密保护方法需要同时实现硬件加密模块和硬件解密模块，消耗了较多的片上硬件资源；

(3)常见的机密性保护方法对外部存储器的访问和密码计算串行操作，即需要先从存储器中读出数据然后进行解密，或者先对数据进行加密然后再存入存储器中，造成了较大的系统性能损耗；

(4)常见的基于硬件的机密保护方法将硬件加解密逻辑连接在存储器控制器或存储器芯片内，对于具有多个存储器的嵌入式系统需要在控制器或者存储器芯片内逐一实例化密码引擎，造成了系统资源的浪费。

发明内容

1.发明目的