CN1266571A - 将程序读取到处理器的设备和方法 - Google Patents

Abstract

下面描述了一种为从处理器(101)处部的装置(103)向处理器(101)下载程序提供安全方法的装置和方法。该程序在进入外部装置(103)之前可被加密(207)。该程序也可以被加入(203,207)真实性标识信息。真实性标识信息也提供给未加密的和/或加密的程序。在允许程序被处理器(101)执行之前,处理器(101)对程序解密(307)和/或成功地进行真实性确认(311)。

Description

将程序读取到处理器的设备和方法

本发明涉及处理器，包括但不限于为处理器的自引导模式增加安全性。

处理器，如微处理器、数字信号处理器、可编程逻辑阵列(PLAs)、域可编程门阵列(FPGAs)微控制器、和微计算机等等都是人们所熟知的。这些装置可以包括板上RAM(随机存取存储器)，ROM(只读存储器)、EPROM、时钟、I/O接口，和串行接口。

处理器常常有一个自引导模式，也即所熟知的可编程的，仿真(debug)，或测试模式，需要从一个外部源下载一个自引导程序(或其它数据)，该程序由该处理器执行，以提供所需的功能，这样的功能是数不胜数的。像PLAs这样的装置以及其它可重配置的硬件装置也有一个自引导模式，用于从包含该装置的配置指令或蓝图的一个外部装置，提供内部硬件配置。

由于在自引导模式中下载的程序来自该处理器外部的一个源，所以，在下载一个外部程序时，会有潜在的安全性风险。如今，为微处理器设计的安全性是用于防止使用保险丝或可熔性连接物，它们在该程序进入到微处理器中时起作用，进一步读入和读出数据。这样的技术可在微芯片有限公司(Microchip，Inc.)的PIC^TM芯片中找到。然而，这类解决方案既不能防止对外部信息源的篡改，也不能防止不需要的程序进入处理器，但却阻止了一个有权的程序员在以后的时间对该装置进行编程，从而限制了该装置的灵活性。

因此，需要处理器具有一种更加安全的下载自引导程序的方法，允许对单一的装置进行多个自引导编程。

附图1是根据本发明的处理器的方框图。

附图2是一张流程图，显示根据本发明在一个自引导程序增加真实性标识和/或对该程序进行加密处理的方法。

附图3是一张流程图，显示根据本发明对一个自引导程序进行解密处理和/或鉴别的方法。

以下描述一种设备和方法，它提供了一种安全的方法，将程序从处理器外部的存储装置中下载到该处理器，尤其适用于自引导模式。该程序在进入外部装置之前，可以进行加密处理。该程序也可以有真实性标识信息加入其中。真实性标识信息可提供到一个未加密和/或加密的程序上。在允许该程序由处理器执行之前，该处理器对该程序进行解密和/或鉴别。

本发明的一种方法包括这样的步骤：进入处理器的自引导模式；将来自外部装置的程序读入该处理器内部的存储器；产生一个解密的程序；和执行该解密的程序。该方法还可进一步包括确定该程序是否经过适当的加密，以及当该程序未经过适当加密时，禁止处理器执行该程序的步骤。该方法还可包括以下步骤：在该解密的程序上执行真实性确认；如果该解密的程序是真实的，则执行该解密的程序；和如果该解密的程序不是真实的，则禁止处理器执行该程序。

本发明的一种方法包括这样的步骤：进入处理器的自引导模式；由该处理器内部的一个第一存储器从一个外部装置读取一个程序；在该程序上执行真实性确认；如果该程序是真实的，则执行该解密的程序；和如果该解密的程序不是真实的，则禁止处理器执行该程序。

禁止处理器执行该程序的步骤中可以包括这样的步骤：禁止处理器执行任何代码，直到处理器重新启动；使处理器进入一个不定循环；或重新启动处理器，从进入步骤开始。可以通过一条错误信息指出未通过真实性确认。此外，该方法还可包括禁止在未成功完成真实性确认步骤时开始该执行步骤的步骤。执行真实性确认的步骤可以包括在该解密的程序上执行校验；在该解密的程序上执行混编；在该解密的程序上执行加密的校验；或检查该解密的程序的数字签名等步骤。嵌在处理器内的密钥可以是一个公共解密钥，一个私有解密钥，或一个对称解密钥。嵌在处理器内的密钥可以被处理成另一个密钥，用于解密该程序。

根据本发明的一种过程包括布置和构建一个第一存储器装置(ROM)，以便在自引导模式期间从处理器外部的装置得到程序；布置和构建一个可与该第一存储器装置耦合在一起的解密处理器，以便利用存储在该处理器内部的一个密钥对该程序进行解密；以及布置和构建一个第二存储器装置(RAM)，以存储该解密的程序。该处理器也可被布置和构建成仅在对该解密的程序成功的真实性确认之后执行该解密的程序。

耦合到外部编程装置的处理器的框图被示于图1。处理器101，如基于ARM处理器结构的定制的集成电路，可从ARM有限公司得到，与一个外部装置103连接，如ROM，EPROM，EEPROM，RAM，或另一个处理器，如个人计算机或测试用固定设备连接。该处理器101包含一个自引导处理部件105，用于当该处理器101进入自引导模式时，进行自引导处理。该自引导处理部件105访问该外部装置103，并将其程序下载到RAM109中。从该外部装置下载的信息可被解密，其中解密处理部件107访问密钥113，以便解密该信息。该自引导处理部件105也可对从该外部装置103下载的程序进行真实性确认，如下面的附图3所示和描述。在该优选实施例中，该自引导处理部件105是处理器101的内部ROM的一部分，并与用于向处理器101提供其它功能的ROM111相分离。

本发明提供了三种不同的安全等级。在第一等级中，存储在该外部装置103中的程序被加密，最好是用这样的方法，即在该程序可被执行之前，只有处理器101可以解密该程序。在第二等级中，存储在该外部装置103中的程序已经加入了真实性标识信息，如校验，混编等等，在该程序可被执行之前，该真实性标识信息必须由处理器101进行真实性确认。在第三等级中，存储在该外部装置103中的程序既被加密，同时也加入了真实性标识信息，在该程序可被执行之前，对该程序既要进行解密，也要进行成功地真实性确认。三个不同安全等级的每一个都可以使用两种或更多种加密过程和/或两种或更多种真实性确认步骤，或者使用更安全的加密方法和/或更为需要的真实性确认过程，来进一步保证安全。

附图2显示了一种方法的流程图，用于对存储在一个外部装置103中，并在以后进入处理器101的程序进行处理。在步骤201，如果需要对所下载的程序加入真实性标识信息，则该过程从步骤203继续，其中真实性标识信息根据需要被加入到该程序。真实性标识信息的加入可以包括在该未加密的程序上执行一个校验或加密校验，也可是已知的一个消息真实性码。该未加密程序的数字签名也可用于提供真实性标识。

该过程以步骤205继续，其中要确定该处理器101是否从该外部装置103要求一个加密的程序。如果要进行加密处理，则该程序在步骤205被加密。加密方法包括数据的数字不规则性，公共密钥加密，私有密钥加密，对称密钥加密，等等。步骤207之后，该过程以步骤209继续，其中要确定是否要在过程的这个点加入真实性标识。如果答案肯定，则过程继续到步骤211，其中这种真实性标识被加入，否则过程终止。在步骤211加密之后加入的真实性标识信息可以包括混编，它是在一个加密程序上执行的单向校验，和/或在该加密的程序上执行的加密校验(消息真实性码)。该加密的程序的数字签名也可用于提供真实性标识。加入真实性标识可以是在加密之前(步骤203)和在加密之后(步骤209)，当该程序要被加密时。

附图3显示了一种方法的流程图，用于对一个自引导程序进行解密和/或真实性确认。在该优选实施例中，附图3的方法的各个步骤由处理器101的该自引导处理部件105执行，但步骤307和317除外。在步骤301，处理器101进入自引导模式。在步骤303，一个程序从该外部装置103读取。在步骤305，确定从该外部装置读取的程序是否经过加密。如果该程序没有经过加密，则该过程从步骤309继续。或者，如果该没有经过加密，该过程可以从步骤315继续，其中程序的执行被禁止。当需要仅仅将加密的数据下载到处理器时，可以作出这样的选择，如当只需下载安全信息，或当在其被下载之前，防止该外部程序的改变。或者，在步骤305，可以确定该程序是否被适当加密。适当加密的数据就是尚未被改变或错误地解密/加密的数据。当该程序没有被适当加密时，该过程会从步骤315继续(经由该虚线)，其中处理器执行该程序被禁止。

如果发现该程序要在步骤305进行加密，则在步骤307对该程序解密。在该优选实施例中，解密步骤由处理器101的解密处理部件107执行。该解密过程完全遵循用于加密在外部装置103中的程序的加密类型。例如，如果使用非对称加密钥来加密该外部装置103中的程序，则在步骤307使用相同的密钥来解密该程序。类似地，如果使用了公共加密钥系统，该程序由一个公共密钥加密，并放置在该外部装置103中，处理器101使用一个私有密钥来解密相同的消息。用于解密的密钥113在该优选实施例中是嵌入在该处理器内部。密钥113也可被存储在RAM，ROM，可编程非易失存储器，固定的硬件等之中。解密步骤也可以包括将一个密钥处理另一个密钥或者用于对程序进行解密的另一条信息。

在步骤309，确定从该外部装置103所要下载的程序是否要进行真实性确认。尽管在外部对要自引导到处理器101中的程序进行加密提供了安全性，但由于一个不希望的人不容易解密在外部装置103中的程序，通过在该程序上执行真实性确认可对加密的或未加密的程序提供附加的安全性。除其它优点之外，这种真实性确认可防止一个外部程序进入处理器101内部运行，并潜在导致该处理器101内部的敏感信息由该处理器101输出，从而危及处理器101内部信息的安全。真实性确认过程可以防止不希望的程序运行，该不希望的程序可能引起所希望的程序不正常，产生不希望的处理样式或路径，从所希望的处理器功能中攫取处理能量，等等。内部码和硬件(功能)可被远离未授权的访问或使用，并进一步防止数据的未授权的读入和读出，而对授权的读入和读出则没有限制。

在步骤311，该程序，可以是一个解密的程序，被真实性确认。例如，如果使用校验或混编来对该程序进行真实性确认，则应在步骤311在该(解密的)程序上执行校验或混编。如果在步骤313，该程序的真实性确认没有成功，则在步骤315禁止该程序的执行，过程终止。禁止该程序执行可以包括禁止处理器101执行任何所下载的代码，直到处理器101重新启动，包括刷新从外部装置103下载到处理器101中的(解密的)程序。此外，可以这样来设计和/或编程处理器101，以便防止处理器101在没有成功地完成真实性确认过程的情况下执行该程序，即不提供绕过真实性确认的后门(使真实性确认失效的方法)。使无效也可包括将处理器置于一个不定循环状态或以步骤301重新启动过程(经由虚线)。此外，可以通过处理器外部的一条错误消息来指出真实性确认失败，从而以一条显示通知用户该自引导下载失败。如果在步骤313，该(解密的)程序经过真实性确认，则该真实性确认的(解密的)程序在步骤317被执行，过程终止。

本发明提供了一种保证外部代码安全并防止反向工程的方法。本发明的其它实施例提供了三种不同的安全等级。本发明提供了防止不需要的代码在处理器中被执行的方法，该不需要的代码可能会泄露秘密或存储在该处理器中的敏感信息。内部代码和硬件可以受保护以免于未授权的访问或使用。还提供了附加的和进一步的对所下载的可能加密的和增加真实性确认的程序的授权读出。

本发明可以以其它特定形式体现，只要不背离其精神或基本特征。所描述的实施例应理解为在各个方面仅仅是示例性的，且不限于此。因此，本发明的范围是由所附权利要求指出，而不是前述说明。包含在权利要求的等同范围和意义内的一切变化均包容在其范围之中。

Claims (10)

1、一种方法，其步骤包括：

进入处理器的自引导模式；

从一个外部装置将一个程序读入该处理器内部的一个存储器；

使用嵌入该处理器的一个密钥对该程序进行解密，产生解密的程序；

执行该解密的程序。

2、根据权利要求1的方法，还包括以下步骤：

确定该程序是否被适当加密；

如果该程序没有被适当加密，禁止由该处理器执行该程序。

3、根据权利要求1的方法，其中该执行步骤包括以下步骤：

在该解密的程序上执行真实性确认；

如果该程序通过真实性确认，则执行该解密的程序；

如果该程序没有通过真实性确认，则禁止由处理器执行该程序。

4、根据权利要求3的方法，其中禁止由处理器执行该程序的步骤包括禁止处理器执行任何代码，直到处理器重新启动的步骤。

5、根据权利要求3的方法，其中禁止由处理器执行该程序的步骤包括从该进入步骤开始重新启动该处理器的步骤。

6、根据权利要求3的方法，还包括防止该执行步骤在没有成功地完成真实性确认步骤的情况下发生的步骤。

7、一种处理器，包括：

一个第一存储器，布置和构建成在自引导模式期间从该处理器外部的一个装置获得一个程序；

一个解密处理器，与该第一存储器可操作性耦合，布置和构建成利用该处理器内部存储的一个密钥，对该程序进行解密；

一个第二存储器，布置和构建成存储该解密的程序。

8、根据权利要求7的处理器，其中处理器被布置和构建成只有在对解密的程序的成功的真实性确认之后才执行解密的程序。

9、一种方法，包括下述步骤：

进入处理器的自引导模式；

从一个外部装置将一个程序读入该处理器内部的一个存储器；

对程序进行真实性确认；

当程序的真实性被确性，执行该解密的程序；

当解密的程序没有通过真实性确认，处理器禁止该程序的执行。

10、根据权利要求9的方法，进一步包括未成功完成真实性确认步骤时，防止执行步骤发生的步骤。

Images