專利名稱:具有鑒別功能的嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于一種嵌入式系統(tǒng)����,特別是關(guān)于一種具有鑒別功能的 嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方法。
背景技術(shù):
典型地�,因?yàn)闇p小存儲(chǔ)在系統(tǒng)只讀存儲(chǔ)器(read only memory ,以 下簡(jiǎn)稱為ROM)上的啟動(dòng)代碼(boot code)的大小能夠減少對(duì)系統(tǒng)ROM 存儲(chǔ)巻(storage volume)的需求�����,進(jìn)而能夠節(jié)省嵌入式系統(tǒng)的相關(guān)成本 (例如材料及其制造成本)��,所以嵌入式系統(tǒng)供貨商致力于減小嵌入式 系統(tǒng)內(nèi)啟動(dòng)代碼的大小����。因此,通過(guò)節(jié)省以上所述相關(guān)成本�����,嵌入式 系統(tǒng)供貨商能夠以低廉的價(jià)格將產(chǎn)品投放于市場(chǎng),從而增加其市場(chǎng)份 額���。事實(shí)上,建議安裝存儲(chǔ)程序代碼(program code)的非易失性存儲(chǔ)器 (non-volatile memory)�,用以為嵌入式系統(tǒng)#是供比啟動(dòng)代碼更多的功 能。然而�����,在最壞的情形下���,黑客可能通過(guò)替換程序代碼或非易失性 存儲(chǔ)器侵入嵌入式系統(tǒng)���。因此,本發(fā)明引進(jìn)了在嵌入式系統(tǒng)的安全性 與程序代碼所提供的功能之間所做的權(quán)衡�����。發(fā)明內(nèi)容為了解決以上技術(shù)問(wèn)題�����,本發(fā)明提供了 一種具有鑒別功能的嵌入 式系統(tǒng)及嵌入式系統(tǒng)的鑒別方法���。本發(fā)明提供了一種具有鑒別功能的嵌入式系統(tǒng)����,包含系統(tǒng)ROM, 處理電路(process circuit),以及鑒別電路(authentication circuit)。其中�, 系統(tǒng)ROM用于存儲(chǔ)啟動(dòng)代碼;處理電路用于至少根據(jù)啟動(dòng)代碼進(jìn)行 處理���,以執(zhí)行嵌入式系統(tǒng)的操作���;以及鑒別電路用于筌別命令腳本 (command script),以確定命令腳本是否已被鑒別,當(dāng)鑒別電路確定命令腳本未被鑒別時(shí)�����,鑒別電路阻止處理電路執(zhí)行所述命令腳本��。其中 系統(tǒng)ROM,處理電路以及鑒別電路均位于芯片內(nèi)�����,命令腳本接收于此 芯片外�����。本發(fā)明另提供了一種嵌入式系統(tǒng)的鑒別方法,包含提供系統(tǒng) ROM����,處理電路以及鑒別電路;利用系統(tǒng)ROM存儲(chǔ)啟動(dòng)代碼�����;利用 處理電路至少根據(jù)啟動(dòng)代碼進(jìn)行處理�,以執(zhí)行嵌入式系統(tǒng)的操作����;以 及利用鑒別電路鑒別命令腳本,以確定命令腳本是否已被鑒別��,當(dāng)鑒 別電路確定命令腳本未被鑒別時(shí)���,鑒別電路阻止處理電路執(zhí)行所述命 令腳本�����。其中系統(tǒng)ROM�����,處理電路以及鑒別電路均位于芯片內(nèi)��,命令 腳本接收于芯片外�。本發(fā)明提供的具有鑒別功能的嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方 法,通過(guò)鑒別電路鑒別命令腳本���,以確定命令腳本是否已被鑒別���,能 夠保障嵌入式系統(tǒng)的安全性,且有利于節(jié)省嵌入式系統(tǒng)的相關(guān)成本���。
圖1是依據(jù)本發(fā)明第一實(shí)施方式的具有鑒別功能的嵌入式系統(tǒng)的 示意圖���。圖2是依據(jù)本發(fā)明另一實(shí)施方式的嵌入式系統(tǒng)的鑒別方法的流程圖。圖3是依據(jù)本發(fā)明實(shí)施方式的圖1所示的命令腳本內(nèi)多個(gè)元組及 鑒別信息的示意圖�����。圖4是依據(jù)本發(fā)明實(shí)施方式的圖3所示的多個(gè)元組T(1),T(2)���,...�����, 以及T(N)中的 一個(gè)的示意圖���。圖5是依據(jù)為本發(fā)明實(shí)施方式的圖2所示的步驟930的細(xì)節(jié)的流 程圖���。
具體實(shí)施方式
在本說(shuō)明書(shū)以及權(quán)利要求書(shū)當(dāng)中使用了某些詞匯來(lái)指代特定的元 件。本領(lǐng)域的技術(shù)人員應(yīng)可理解��,硬件制造商可能會(huì)用不同的名詞來(lái) 稱呼同樣的元件��。本說(shuō)明書(shū)及權(quán)利要求并不以名稱的差異作為區(qū)分元 件的方式����,而是以元件在功能上的差異作為區(qū)分的準(zhǔn)則��。在通篇說(shuō)明7書(shū)及權(quán)利要求當(dāng)中所提及的"包含"是一個(gè)開(kāi)放式的用語(yǔ)��,因此應(yīng)解 釋成"包含但不限定于�,,���。另外��,"耦接" 一詞在此包含任何直接及 間接的電氣連接手段�����。因此����,若文中描述第一裝置耦接于第二裝置, 則代表第一裝置可以直接電氣連接于第二裝置����,或通過(guò)其它裝置或連 接手段間接地電氣連接至第二裝置。請(qǐng)參考圖1,圖1是根據(jù)本發(fā)明第一實(shí)施方式的具有鑒別功能的嵌入式系統(tǒng)100的示意圖���。嵌入式系統(tǒng)100包含系統(tǒng)ROM 110,處 理電路120以及鑒別電^各130�����。于此實(shí)施方式中�,系統(tǒng)ROM110,處 理電路120以及鑒別電^各130均位于芯片100C內(nèi)�����。根據(jù)此實(shí)施方式���, 嵌入式系統(tǒng)100進(jìn)一步包含硬件狀態(tài)寄存器(status register) 140,軟件 狀態(tài)寄存器150以及非易失性存儲(chǔ)器160����,其中,非易失性存儲(chǔ)器160 可以是電子可抹除可程序化ROM(electrically erasable programmable ROM, EEPROM)或閃存�。另外,嵌入式系統(tǒng)100進(jìn)一 步包含串耳關(guān)端口 (serial port) 1 OOP,用于將芯片IOOC耦接至主機(jī)�����。沖艮據(jù)本發(fā)明第 一實(shí)施方式�,系統(tǒng)ROM110用于存儲(chǔ)啟動(dòng)代碼;處 理電^各120用于至少才艮據(jù)啟動(dòng)代碼進(jìn)行處理���,以沖丸行嵌入式系統(tǒng)100 的操作���;以及鑒別電路130用于為嵌入式系統(tǒng)100執(zhí)行鑒別操作 (authentication),且特別的為芯片100C執(zhí)行鑒別操作����。此外,硬件狀 態(tài)寄存器140向處理電路120提供硬件狀態(tài)�����,軟件狀態(tài)寄存器150向 處理電路120提供軟件狀態(tài)��。如圖l所示,非易失性存儲(chǔ)器160用于 存儲(chǔ)命令腳本160S����。圖2是根據(jù)本發(fā)明另一實(shí)施方式的嵌入式系統(tǒng)的鑒別方法900的 流程圖。鑒別方法900可以應(yīng)用在圖1所示的嵌入式系統(tǒng)100中����,也 可由嵌入式系統(tǒng)100來(lái)實(shí)現(xiàn)。因此�,鑒別方法900包含提供以上所 述的系統(tǒng)ROM 110,處理電路120以及鑒別電^各130���。此外�����,鑒別方 法900進(jìn)一步包含利用系統(tǒng)ROM 110存儲(chǔ)啟動(dòng)代碼���;利用處理電^各 120至少根據(jù)啟動(dòng)代碼進(jìn)行處理,以執(zhí)行嵌入式系統(tǒng)100的操作�����;以 及利用鑒別電路130為嵌入式系統(tǒng)IOO執(zhí)行鑒別操作。請(qǐng)參考圖2, 鑒別方法900的細(xì)節(jié)進(jìn)一步描述如下在步驟912中����,鑒別電路130鑒別命令腳本160S,并在步驟913 中,確定命令腳本160S是否已被鑒別�����。如圖3所示���,上述命令腳本8160S包含鑒別信息以及多個(gè)元組(tuple)T(l), T(2)��,…���,以及T(N), 其中���,鑒別信息是根據(jù)多個(gè)元組T(l)��, T(2),…�,以及T(N)而產(chǎn)生。 通過(guò)檢查鑒別信息是否與多個(gè)元組T(l), T(2)���,…�,以及T(N)相對(duì)應(yīng), 鑒別電路130可以確定命令腳本160S是否已被鑒別�����。例如��,鑒別信息 表示為多個(gè)元組T(1)����,T(2),…,以及T(N)的預(yù)定函數(shù)PF(T(1)���,T(2)����,…�, T(N)),則鑒別電路130通過(guò)檢查預(yù)定函數(shù)PF(T(l), T(2),…��,T(N)) 的計(jì)算結(jié)果確定命令腳本160S是否已被鑒別����。當(dāng)鑒別的結(jié)果(例如�����,預(yù)定函數(shù)PF(T(l), T(2)����,…��,T(N))的計(jì)算 結(jié)果)指示命令腳本160S已被鑒別(即步驟913的判別為是時(shí))�����,進(jìn)入步 驟914;否則����,進(jìn)入步驟918。因此�,當(dāng)鑒別電路130確定命令腳本 160S未被鑒別時(shí),鑒別電路130阻止處理電路120執(zhí)行命令腳本160S��。需注意����,因?yàn)槊钅_本160S最初存儲(chǔ)在非易失性存儲(chǔ)器160中, 以供處理電路120訪問(wèn)��,因此命令腳本160S 4妻收于芯片IOOC外部����, 其中,所述系統(tǒng)ROMllO,處理電路120以及鑒別電if各130均位于芯 片100C內(nèi)��。一旦黑客欲通過(guò)替換命令腳本160S或非易失性存儲(chǔ)器160 來(lái)侵入嵌入式系統(tǒng)100�,本發(fā)明第一實(shí)施方式所4是供的嵌入式系統(tǒng)100 即從另 一主機(jī)源查找程序代碼,而不會(huì)被黑客侵入�����。舉例說(shuō)明�,當(dāng)鑒別電路130確定命令腳本160S未被鑒別時(shí)(即步驟 913的判別為否時(shí)),進(jìn)入步驟918,鑒別電i 各130觸發(fā)嵌入式系統(tǒng)100 通過(guò)串聯(lián)端口 100P由以上所述的主機(jī)下載禾呈序代碼�,且處理電^各120 根據(jù)啟動(dòng)代碼鑒別程序代碼。然后�����,進(jìn)入步驟920���,確定通過(guò)串聯(lián)端 口 100P下載的程序代碼是否已被鑒別�。在步驟920中����,當(dāng)通過(guò)串聯(lián)端 口 100P下載的程序代碼已被鑒別時(shí)(即步驟920的判別為是時(shí))����,進(jìn)入 步驟922����,處理電路120執(zhí)行所述程序代碼;否則����,進(jìn)入步驟924,處 理電路120可以選擇性地乂人另 一主機(jī)源查找程序代碼或觸發(fā)系統(tǒng)掛起 (system hang)以停止嵌入式系統(tǒng)IOO的才喿作。在此實(shí)施方式中�����,當(dāng)鑒別電路130確定命令腳本160S已被鑒別時(shí)�, 進(jìn)入步驟914,處理電路120解析元組���,解析的元組為多個(gè)元組T(l), T(2),…��,以及T(N)中的一個(gè)�,并在步驟916中確定解析的元組是否 為有效���。舉例說(shuō)明��,對(duì)于相同的命令腳本160S,當(dāng)首次進(jìn)入包含步驟 914, 916, 930, 940�����, 942以及948的回路中的步驟914時(shí)���,被解析的元組是第 一個(gè)元組T(l)。另舉一例��,對(duì)于相同的命令腳本160S��,當(dāng) 第n次進(jìn)入以上所述的回路中的步驟914時(shí)(>=1�����, 2����,…,以及N), 被解析的元組是第n個(gè)元組T(n)�。在步驟916中,當(dāng)處理電^各120確定解析的元組為有效時(shí)��,進(jìn)入 步-銀930;否則(也就是,當(dāng)處理電^各120確定解^f斤的元組為無(wú)效時(shí))���, 進(jìn)入步驟918���。因此,當(dāng)確定解析的元組為無(wú)效時(shí)����,處理電路120阻止此元組的 執(zhí)行,并觸發(fā)嵌入式系統(tǒng)100通過(guò)串聯(lián)端口 100P從主機(jī)下載如上所述 的程序代碼���,且處理電路120根據(jù)所述啟動(dòng)代碼鑒別程序代碼����。此處 不再重復(fù)類似的描述�����。在此實(shí)施方式中���,當(dāng)處理電^各120確定元組為有效時(shí)�,進(jìn)入步驟 930,處理電路120執(zhí)行所述元組����。在步驟940中,確定處理電路120是否成功執(zhí)行所述元組����。當(dāng)處 理電路120成功執(zhí)行所述元組時(shí),進(jìn)入步驟942;否則(也就是�,當(dāng)處 理電^各未成功執(zhí)行所述元組時(shí))����,進(jìn)入步驟944,處理電路120觸發(fā)系 統(tǒng)掛起以停止嵌入式系統(tǒng)IOO的操作。在步驟942中�,確定元組是否引發(fā)轉(zhuǎn)移操作(jump operation)。當(dāng) 元組引發(fā)轉(zhuǎn)移操作時(shí)�����,進(jìn)入步驟946,處理電路120執(zhí)行程序代碼(例 如��,用戶自舉引導(dǎo)器的自舉引導(dǎo)程序代碼)以作為所述轉(zhuǎn)移操作的結(jié) 果�����;否則(也就是�����,當(dāng)元組未引發(fā)轉(zhuǎn)移操作時(shí)),進(jìn)入步驟948�。在步驟948中,確定命令腳本160S內(nèi)是否有下一元組��。當(dāng)命令腳 本160S內(nèi)有下一元組時(shí)��,再次進(jìn)入步驟914,處理電路120解析下一 元組以確定下一元組是否為有效���;否則(也就是����,當(dāng)命令腳本160S內(nèi) 無(wú)下一元組時(shí))���,進(jìn)入步驟918�����,此實(shí)施方式中的處理電^各120觸發(fā)嵌 入式系統(tǒng)IOO通過(guò)串聯(lián)端口 100P從主機(jī)下載如上所述的程序代碼�,處 理電路120根據(jù)啟動(dòng)代碼鑒別所述程序代碼���。此處不再重復(fù)類似的描 述�����。圖3是根據(jù)本發(fā)明第一實(shí)施方式的圖1所示命令腳本內(nèi)多個(gè)元組 及鑒別信息的示意圖���。在此實(shí)施方式中�,圖3所示的多個(gè)元組T(l), T(2)�,…,以及T(N)中每一個(gè)元組包含一個(gè)命令代碼��,其中一個(gè)命令 代碼表示一個(gè)命令�����,每一個(gè)元組進(jìn)一步包含所述命令的至少一個(gè)命令參數(shù)����,例如多個(gè)命令參數(shù)���。此外��,如圖3所示的多個(gè)元組T(l)��, T(2),…�����, 以及T(N)中��, 一些元組進(jìn)一步包含條件信息���。
圖4是本發(fā)明實(shí)施方式的圖3所示的多個(gè)元組T(l), T(2)�����,…�����, 以及T(N)中的一個(gè)的示意圖��。如圖4所示��,除了命令代碼及命令參數(shù) 外���,元組進(jìn)一步包含條件信息,其中�����,條件信息指示執(zhí)行元組的命令 的至少一個(gè)條件(例如,軟件條件與/或硬件條件)��。例如�����,所述條件包 含執(zhí)行元組的命令的軟件條件(標(biāo)記此條件信息為"S.W.條件")���,進(jìn) 一步包含執(zhí)行元組的命令的硬件條件(標(biāo)記此條件信息為"H.W.條 件�,��,)�����。根據(jù)此實(shí)施方式��,當(dāng)軟件條件或硬件條件不滿足條件時(shí)����,不執(zhí) 行元組的命令����。在本發(fā)明實(shí)施方式的技術(shù)方案中�,從芯片100C外部 取得的程序代碼可以提供多個(gè)附加功能����,本實(shí)施方式的方案為管理這 些附加功能提供了高度靈活性,并保證了這些附加功能執(zhí)行結(jié)果的正 確性���。
圖5是根據(jù)本發(fā)明另 一實(shí)施方式的圖2所示步驟930的細(xì)節(jié)的流 程圖�����。請(qǐng)參考圖5���,下面進(jìn)一步描述圖2所示實(shí)施方式的步驟930的 細(xì)節(jié)。
在步驟932中��,處理電路120根據(jù)元組是否包含條件信息來(lái)檢查 元組是否為無(wú)條件的(unconditional),其中�,條件信息指示執(zhí)行元組的 命令的至少一個(gè)條件。在此實(shí)施方式中����,當(dāng)不存在條件信息時(shí),確定 元組為無(wú)條件的�����,當(dāng)存在指示至少一個(gè)條件的條件信息時(shí),確定元組 為有條^牛的(conditional)����。
因此,當(dāng)元組包含指示至少一個(gè)條件的條件信息時(shí)��,進(jìn)入步驟 934�,處理電路120 ^r查條件(例如,軟件/硬件條件)����;否則(也就是, 當(dāng)元組不包含條件信息時(shí))����,進(jìn)入步驟938,處理電路120直接執(zhí)行元 組的命令����。
在執(zhí)行步驟934之后�����,進(jìn)入步驟936。在步驟936中����,處理電路 120檢查是否每 一 個(gè)條件(例如軟件條件及硬件條件)都滿足條件,從而 根據(jù)條件信息選擇性地執(zhí)行命令�����。舉例說(shuō)明��,所述元組包含指示軟件 條件的條件信息�����,所述元組進(jìn)一步包含指示硬件條件的條件信息���,例 如����,如圖4所示的"S.W.條件"以及"H.W,條件"�����。當(dāng)每一個(gè)4欠件條件 及硬件條件都滿足條件時(shí)���,進(jìn)入步驟938,且處理電路120執(zhí)行元組的命令����;否則(也就是,軟件條件或硬件條件不滿足條件時(shí))���,圖5所 示的流程圖結(jié)束而不再執(zhí)行任何操作�����。
本發(fā)明提供的具有鑒別功能的嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方
法���,可提供多種性價(jià)比(cost-efficient)的安裝方案之間的高度靈活性, 且沒(méi)有降低嵌入式系統(tǒng)的安全性�����。
雖然本發(fā)明已以較佳實(shí)施方式揭露如上�����,然其并非用以限定本發(fā) 明�,任何所屬技術(shù)領(lǐng)域中的技術(shù)人員,在不脫離本發(fā)明的范圍內(nèi),可 以做一些改動(dòng)�,因此本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求所界定的范圍為 準(zhǔn)�。
權(quán)利要求
1.一種具有鑒別功能的嵌入式系統(tǒng),包含系統(tǒng)只讀存儲(chǔ)器��,用于存儲(chǔ)啟動(dòng)代碼���;處理電路�����,用于至少根據(jù)所述啟動(dòng)代碼進(jìn)行處理����,以執(zhí)行所述嵌入式系統(tǒng)的操作����;以及鑒別電路,用于鑒別命令腳本��,以確定所述命令腳本是否已被鑒別���,當(dāng)所述鑒別電路確定所述命令腳本未被鑒別時(shí)����,所述鑒別電路阻止所述處理電路執(zhí)行所述命令腳本,其中��,所述系統(tǒng)只讀存儲(chǔ)器�����,所述處理電路以及所述鑒別電路均位于芯片內(nèi)��,所述命令腳本接收于所述芯片外�����。
2. 如權(quán)利要求1所述的具有鑒別功能的嵌入式系統(tǒng)�����,其特征在于�����,所述命令腳本存儲(chǔ)于非易失性存儲(chǔ)器中�����,以供所述處理電路訪問(wèn)。
3. 如權(quán)利要求1所述的具有鑒別功能的嵌入式系統(tǒng)�����,其特征在于�,所述嵌入式系統(tǒng)進(jìn)一步包含串聯(lián)端口 ����,且當(dāng)確定所述命令腳本未被鑒 別時(shí),所述鑒別電路觸發(fā)所述嵌入式系統(tǒng)通過(guò)所述串聯(lián)端口從主機(jī)下
4. 如權(quán)利要求1所述的具有鑒別功能的嵌入式系統(tǒng)���,其特征在于��, 所述命令腳本包含至少一個(gè)元組��,且當(dāng)所述鑒別電路確定所述命令腳 本已被鑒別時(shí)����,所述處理電路解析所述元組以確定所述元組是否為有效�����。
5. 如權(quán)利要求4所述的具有鑒別功能的嵌入式系統(tǒng)�����,其特征在于, 所述嵌入式系統(tǒng)進(jìn)一步包含串聯(lián)端口 �,且當(dāng)確定所述元組為無(wú)效時(shí), 所述處理電^^阻止所述元組的執(zhí)行�����,并觸發(fā)所述嵌入式系統(tǒng)通過(guò)所述 串聯(lián)端口從主機(jī)下載程序代碼��,且所述處理電路根據(jù)所述啟動(dòng)代碼鑒 別所述程序代碼�。
6. 如權(quán)利要求4所述的具有鑒別功能的嵌入式系統(tǒng),其特征在于�, 當(dāng)確定所述元組為有效時(shí),所述處理電路執(zhí)行所述元組��。
7. 如權(quán)利要求6所述的具有鑒別功能的嵌入式系統(tǒng)���,其特征在于����, 當(dāng)所述處理電路未成功執(zhí)行所述元組時(shí)����,所述處理電路觸發(fā)系統(tǒng)掛起 以停止所述嵌入式系統(tǒng)的操作����。
8. 如權(quán)利要求6所述的具有鑒別功能的嵌入式系統(tǒng)��,其特征在于��, 當(dāng)所述處理電路成功執(zhí)行所述元組�����,且所述元組引發(fā)轉(zhuǎn)移操作時(shí)�����,所 述處理電路執(zhí)行程序代碼以作為所述轉(zhuǎn)移操作的結(jié)果����。
9. 如權(quán)利要求6所述的具有鑒別功能的嵌入式系統(tǒng)����,其特征在于, 當(dāng)所述處理電路成功執(zhí)行所述元組�、所述元組未引發(fā)轉(zhuǎn)移操作、且所 述命令腳本內(nèi)有下 一 元組時(shí)�����,所述處理電3各解才斤所述下 一 元組以確定所述下一元組是否為有效。
10. 如權(quán)利要求6所述的具有鑒別功能的嵌入式系統(tǒng)���,其特征在 于���,所述嵌入式系統(tǒng)進(jìn)一步包含串聯(lián)端口,且當(dāng)所述處理電路成功執(zhí) 行所述元組��、所述元組未引發(fā)轉(zhuǎn)移操作�、且所述命令腳本內(nèi)無(wú)下一元 組時(shí),所述處理電路觸發(fā)所述嵌入式系統(tǒng)通過(guò)所述串耳關(guān)端口從主機(jī)下 載程序代碼��,且所述處理電路根據(jù)所述啟動(dòng)代碼鑒別所述程序代碼�����。
11. 如權(quán)利要求6所述的具有鑒別功能的嵌入式系統(tǒng)�����,其特征在 于���,所述元組包含表示一個(gè)命令的命令代碼����,且當(dāng)所述元組進(jìn)一步包 含指示執(zhí)行所述元組的所述命令的至少 一 個(gè)條件的條件信息時(shí),所述 處理電路檢查所述條件是否滿足條件����,以根據(jù)所述條件信息選擇性地 執(zhí)行所述命令,否則�����,所述處理電路直接執(zhí)行所述元組的所述命令�����。
12. 如權(quán)利要求11所述的具有鑒別功能的嵌入式系統(tǒng)�,其特征在 于���,所述條件包含軟件條件及/或硬件條件��,且所述元組進(jìn)一步包含用 于所述命令的至少一個(gè)命令參數(shù)����。
13. —種嵌入式系統(tǒng)的鑒別方法��,包含 提供系統(tǒng)只讀存儲(chǔ)器,處理電路以及鑒別電路���; 利用所述系統(tǒng)只讀存儲(chǔ)器存儲(chǔ)啟動(dòng)代碼����;利用所述處理電路至少根據(jù)所述啟動(dòng)代碼進(jìn)行處理��,以執(zhí)行嵌入 式系統(tǒng)的操作�;以及利用所述鑒別電路鑒別命令腳本,以確定所述命令腳本是否已被 鑒別�,當(dāng)所述鑒別電路確定所述命令腳本未被鑒別時(shí),所述鑒別電路 阻止所述處理電路執(zhí)行所述命令腳本�����,其中��,所述系統(tǒng)只讀存儲(chǔ)器�����,所述處理電路以及所述鑒別電路均 位于芯片內(nèi)��,所述命令腳本接收于所述芯片外��。
14. 如權(quán)利要求13所述的嵌入式系統(tǒng)的鑒別方法���,其特征在于,所述命令腳本存儲(chǔ)于非易失性存儲(chǔ)器中�,以供所述處理電路訪問(wèn)����。
15. 如權(quán)利要求13所述的嵌入式系統(tǒng)的鑒別方法��,其特征在于���, 所述嵌入式系統(tǒng)進(jìn)一步包含串聯(lián)端口 ��,且所述嵌入式系統(tǒng)的鑒別方法進(jìn)一步包含當(dāng)所述鑒別電路確定所述命令腳本未4皮鑒別時(shí),利用所述鑒別電 路觸發(fā)所述嵌入式系統(tǒng)通過(guò)所述串聯(lián)端口從主機(jī)下載程序代碼����,并利 用所述處理電路根據(jù)所述啟動(dòng)代碼鑒別所述程序代碼���。
16. 如權(quán)利要求13所述的嵌入式系統(tǒng)的鑒別方法,其特征在于���, 所述命令腳本包含至少一個(gè)元組��,且所述嵌入式系統(tǒng)的鑒別方法進(jìn)一 步包含當(dāng)所述鑒別電路確定所述命令腳本已被鑒別時(shí),利用所述處理電 3各解析所述元組以確定所述元組是否為有效����。
17. 如權(quán)利要求16所述的嵌入式系統(tǒng)的鑒別方法�,其特征在于, 所述嵌入式系統(tǒng)進(jìn)一步包含串聯(lián)端口 ��,且所述嵌入式系統(tǒng)的鑒別方法 進(jìn)一步包含當(dāng)所述處理電3各確定所述元組為無(wú)效時(shí),利用所述處理電^各阻止 所述元組的執(zhí)行���,并觸發(fā)所述嵌入式系統(tǒng)通過(guò)所述串聯(lián)端口從主機(jī)下 載程序代碼,且利用所述處理電路根據(jù)所述啟動(dòng)代碼鑒別所述程序代 碼����。
18. 如權(quán)利要求16所述的嵌入式系統(tǒng)的鑒別方法,其特征在于����, 進(jìn)一步包含當(dāng)所述處理電路確定所迷元組為有效時(shí)�����,利用所述處理電^各執(zhí)行 所述元組。
19. 如權(quán)利要求18所述的嵌入式系統(tǒng)的鑒別方法�����,其特征在于, 進(jìn)一步包含當(dāng)所述處理電路未成功執(zhí)行所述元組時(shí)�����,利用所述處理電路觸發(fā) 系統(tǒng)掛起以停止所述嵌入式系統(tǒng)的操作�。
20. 如權(quán)利要求18所述的嵌入式系統(tǒng)的鑒別方法,其特征在于��, 進(jìn)一步包含當(dāng)所述處理電路成功執(zhí)行所述元組,且所述元組引發(fā)轉(zhuǎn)移操作時(shí)��,
21. 如權(quán)利要求18所述的嵌入式系統(tǒng)的鑒別方法�����,其特征在于�����, 進(jìn)一步包含當(dāng)所述處理電路成功執(zhí)行所述元組�、所述元組未引發(fā)轉(zhuǎn)移操作��、 且所述命令腳本內(nèi)有下一元組時(shí),利用所述處理電路解析所述下一元 組以確定所述下 一元組是否為有效�。
22. 如權(quán)利要求18所述的嵌入式系統(tǒng)的鑒別方法,其特征在于���, 所述嵌入式系統(tǒng)進(jìn)一步包含串聯(lián)端口 �����,且所述嵌入式系統(tǒng)的鑒別方法 進(jìn)一步包含當(dāng)所述處理電路成功執(zhí)行所述元組���、所述元組未引發(fā)轉(zhuǎn)移操作、 且所述命令腳本內(nèi)無(wú)下一元組時(shí)����,利用所述處理電路觸發(fā)所述嵌入式 系統(tǒng)通過(guò)所述串聯(lián)端口從主機(jī)下載程序代碼,并利用所述處理電3各才艮 據(jù)所述啟動(dòng)代碼鑒別所述程序代碼����。
23. 如權(quán)利要求18所述的嵌入式系統(tǒng)的鑒別方法,其特征在于�����, 所述元組包含表示一個(gè)命令的命令代碼�,且所述嵌入式系統(tǒng)的鑒別方 法進(jìn)一步包含當(dāng)所述元組進(jìn)一步包含指示執(zhí)行所述元組的所述命令的至少一個(gè) 條件的條件信息時(shí)��,利用所述處理電路檢查所述條件是否滿足條件���, 以根據(jù)所述條件信息選擇性地執(zhí)行所述命令���,否則����,利用所述處理電 路直接執(zhí)行所述元組的所述命令�����。
24. 如權(quán)利要求23所述的嵌入式系統(tǒng)的鑒別方法���,其特征在于�����, 所述條件包含軟件條件及/或硬件條件��,且所述元組進(jìn)一步包含用于所 述命令的至少一個(gè)命令參數(shù)���。
全文摘要
本發(fā)明提供了一種具有鑒別功能的嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方法���。具有鑒別功能的嵌入式系統(tǒng)包含系統(tǒng)只讀存儲(chǔ)器,處理電路以及鑒別電路��。其中�����,系統(tǒng)只讀存儲(chǔ)器用于存儲(chǔ)啟動(dòng)代碼�����;處理電路用于至少根據(jù)啟動(dòng)代碼進(jìn)行處理��,以執(zhí)行嵌入式系統(tǒng)的操作���;以及鑒別電路用于鑒別命令腳本�����,以確定命令腳本是否已被鑒別��,當(dāng)鑒別電路確定命令腳本未被鑒別時(shí)�����,鑒別電路阻止處理電路執(zhí)行所述命令腳本���。其中�,系統(tǒng)只讀存儲(chǔ)器���,處理電路以及鑒別電路均位于芯片內(nèi),命令腳本接收于此芯片外��。本發(fā)明提供的具有鑒別功能的嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方法�,通過(guò)鑒別電路鑒別接受于芯片外的命令腳本,可以選擇性的執(zhí)行命令��,從而提高嵌入式系統(tǒng)的安全性�。
文檔編號(hào)G06F9/445GK101667130SQ20091017142
公開(kāi)日2010年3月10日 申請(qǐng)日期2009年8月28日 優(yōu)先權(quán)日2008年9月1日
發(fā)明者劉晉泰, 劉根豪, 王傳弘 申請(qǐng)人:聯(lián)發(fā)科技股份有限公司