[发明专利]保护由嵌入式微处理器处理的代码不被更改的方法和装置

说明书

本发明公开了一种保护由嵌入式微处理器处理的代码不被更改的方法和使用本发明方法的装置。本发明的目的是在具有嵌入式处理器和外部存储器的平台上使用缓存所引起的安全性问题提供一种解决方案，该方法包括以下步骤：从ROM读取不可变的启动代码；从外部存储器加载代码映像并由核心单元计算散列；使用用于解密外部存储器的所述散列的所述启动代码来对所述散列进行初始认证；而由缓存保护块同时为所述代码映像的每个等价缓存行计算加盐散列；为内部散列表中的每个缓存行存储加盐散列；而，若认证成功，则将代码映像的部分加载到嵌入式微处理器的安全缓存中；否则，若发生安全缓存丢失，则从外部存储器重新加载代码映像，并且由缓存保护块重新计算丢失的缓存行的加盐散列，并对照内部散列表中存储的加盐散列对所述丢失的缓存行的所述加盐散列进行检查。

本发明公开了一种保护由嵌入式微处理器处理的代码不被更改的方法以及一种使用本发明的方法来保护代码不被更改的装置。

嵌入式微处理器被广泛应用。这些应用程序中的某些，尤其是那些具有嵌入式处理器的设备被连接到其他设备(例如，智能手机)的应用程序，要求保护其程序代码装置不受未经授权的更改。对于相当多的场景，都有经过验证的方法可以实现这一点。

嵌入式处理器的另一方面是，它们通常是成本敏感型平台(例如，低成本商品)和/或功耗敏感型应用程序(例如，便携式设备)的一部分。这些限制都促使这些处理器的嵌入式RAM的最小化。嵌入式RAM占用了硅内存，增加了生产成本和功耗。避免或最小化嵌入式RAM的常用方法是

-将嵌入式RAM替换为嵌入式ROM，或者

-将嵌入式内存替换为外部内存，或者

-使用较小的嵌入式RAM作为缓存，从外部存储器加载。

上面列出的三种方法都有其缺点：ROM不允许程序更新，外部存储器可能太慢而无法高效的执行，并潜在地造成安全风险，缓存更易于受到“中间人”(man-in-the-middle，MITM)攻击。

本发明旨在为具有嵌入式处理器和外部存储器(通常为FLASH存储器)的平台上使用缓存所引起的安全性问题提供一种解决方案。应该注意的是，在嵌入式处理器中使用缓存的原因与台式机CPU中使用缓存的原因略有不同：在台式机处理器中，缓存主要是一种实现CPU高运行频率而不受较慢的外部存储器限制的方法。在嵌入式处理器中，更多地使用缓存来最小化成本和/或功耗。

背景技术

为了本发明的目的，“安全执行”可以被定义为保证：

1)嵌入式处理器执行的代码正是制造商生产的代码，

2)要么该代码根本不可能被更改，要么

3)该代码只能由授权代理商更改，

4)未经授权的更改可以被检测到并做出反应(例如，通过停止执行)。

当代码存储在ROM中时，可以轻松实现第2)项。涵盖第3)项和第4)项的标准方法是由授权实体对代码进行签名，并让嵌入式处理器检查该签名。签名通常是存储器映像上的散列(例如SHA)，然后使用已建立的公共密钥(非对称)加密方法(例如RSA)，用制造商的私钥进行加密，并在处理器中用公共密钥进行解密。

公共密码术也广泛用于建立“信任链”，其允许从嵌入式处理器尚未完全控制的源(例如外部FLASH)接收代码：信任的根源是嵌入式ROM中的不可变代码，然后，在将代码加载到其嵌入式RAM中时，它们可以执行FLASH代码的散列和认证。这是安全的，因为在认证期间可以检测到中间人攻击(例如，恶意替换的FLASH)，并且在代码加载后可以安全地存储在嵌入式RAM中。一旦代码被检查并加载到嵌入式RAM中，对外部存储器的任何更改将不再有效(甚至在下一次映像被加载之前不需要进行检测)。

图1说明了该建立信任链的标准方法。执行以下步骤：

(1)从内部ROM(安全)读取不可变的启动代码。