用于在执行期间验证应用程序的真实性的系统和方法
【专利说明】
【背景技术】
[0001]本文中公开的主题涉及电子处理装置,并且更具体地说,涉及验证由电子装置的处理器在执行的指令的真实性。
[0002]诸如蜂窝电话、数码摄像机、控制台游戏系统等等某些现代电子装置通常包括执行在存储器中存储的指令以便电子装置如预期般起作用的处理电路。例如,某些电子装置可存储和执行通常定义电子装置的行为的固件指令。在某些情况中,这些固件指令可在制造电子装置时存储在电子装置的存储器中。另外,在某些情况中,可在电子装置的寿命内更新固件以解决固件漏洞和/或增强电子装置的功能性。
【发明内容】
[0003]下面概述在范围上与原来要求保护的发明相符的某些实施例。这些实施例无意于限制要求保护的发明的范围,相反,这些实施例只是提供本发明可能形式的概述。实际上,本发明可包含与下面所述实施例类似或不同的多种形式。
[0004]在一实施例中,系统包括具有配置成存储包括多个指令的应用程序的存储器电路的电子装置。系统也包括配置成执行应用程序和应用程序真实性检查例程的处理电路,其中,应用程序真实性检查例程包括可由处理电路执行以使用闲置处理时间在应用程序的执行期间验证应用程序的真实性的指令。
[0005]在另一实施例中,方法包括指示电子装置的处理电路启动在电子装置的存储器中存储的应用程序的执行。方法包括在使用电子装置的处理器执行真实性检查例程的同时,执行应用程序,其中,真实性检查例程包括配置成促使处理电路确定应用程序在打包后是否已被修改的多个指令。
[0006]在另一实施例中,一种非暂时性计算机可读介质存储由电子装置的至少一个处理器可执行的指令。指令包括执行电子装置的至少一个存储器中存储的应用程序的指令和在执行应用程序时间歇性执行真实性检查例程的指令。真实性检查例程包括计算用于电子装置的至少一个存储器中存储的应用程序的摘要值的指令和将电子装置的至少一个存储器中存储的应用程序的一部分解密,以确定用于应用程序的存储的摘要值的指令。指令也包括无论何时至少一个处理器确定计算的摘要值等于存储的摘要值,便确定应用程序真实的指令。
[0007]提供了如下技术方案:
1.一种系统,包括:
电子装置,包括:
存储器电路,配置成存储包括多个指令的应用程序;以及
处理电路,配置成执行所述应用程序和应用程序真实性检查例程,其中所述应用程序真实性检查例程包括可由所述处理电路执行以使用闲置处理时间在所述应用程序的执行期间验证所述应用程序的真实性的指令。
[0008]2.如技术方案1所述的系统,其中所述应用程序真实性检查例程包括可由所述处理电路执行以在用于所述应用程序的计算的摘要值匹配在所述应用程序中存储的摘要值时,确定所述应用程序真实的指令。
[0009]3.如技术方案2所述的系统,其中所述应用程序真实性检查例程包括可由所述处理电路执行以改变所述应用程序,使所述应用程序不可由所述处理电路执行,并且在所述处理电路确定用于所述应用程序的所述计算的摘要值不匹配在所述应用程序中存储的所述摘要值时,重新启动所述电子装置的指令。
[0010]4.如技术方案1所述的系统,其中所述处理电路包括高安全性模块(HSM),并且其中所述HSM配置成执行所述应用程序真实性检查例程以验证所述处理电路的其它部分在执行的所述应用程序的所述真实性。
[0011]5.如技术方案1所述的系统,其中所述处理电路包括现场可编程门阵列(FPGA),所述FPGA配置成存储和执行所述应用程序真实性检查例程以验证所述处理电路的其它部分在执行的所述应用程序的所述真实性。
[0012]6.如技术方案1所述的系统,其中所述应用程序真实性检查例程配置成使所述电子装置的能耗和电磁(EM)噪声电平在所述应用程序的执行期间实质上是均匀的。
[0013]7.如技术方案1所述的系统,其中所述应用程序真实性检查例程存储在所述存储器电路中。
[0014]8.如技术方案1所述的系统,其中所述电子装置包括工业监视和/或控制系统的中继,并且其中所述工业监视和/或控制系统包括电网系统、保护和控制系统、工业工厂、配电系统或其任何组合。
[0015]9.一种方法,包括:
指示电子装置的处理电路启动在所述电子装置的存储器中存储的应用程序的执行;以及
在使用所述电子装置的所述处理电路执行真实性检查例程的同时,执行所述应用程序,其中所述真实性检查例程包括配置成促使所述处理电路确定所述应用程序在打包后是否已被修改的多个指令。
[0016]10.如技术方案9所述的方法,包括在所述处理电路确定所述应用程序在打包后已被修改时,修改所述电子装置的所述存储器中的所述应用程序,以使所述应用程序不可执行。
[0017]11.如技术方案10所述的方法,包括在所述处理电路确定所述应用程序在打包后已被修改时,在修改所述应用程序后重新启动所述电子装置。
[0018]12.如技术方案10所述的方法,其中所述电子装置包括工业监视和/或控制系统的中继。
[0019]13.如技术方案10所述的方法,其中执行所述真实性检查例程包括在所述处理电路执行所述应用程序时,使用所述电子装置的所述处理电路的可用处理周期,执行所述真实性检查例程。
[0020]14.如技术方案10所述的方法,其中执行所述真实性检查例程包括以在大约300毫秒与大约1个月之间的间隔偶发性地执行所述真实性检查例程。
[0021]15.如技术方案10所述的方法,其中执行所述真实性检查例程包括在执行所述应用程序时不允许所述电子装置的所述处理电路变得闲置或者被抑制。
[0022]16.如技术方案10所述的方法,其中执行所述真实性检查例程包括促使所述电子装置在所述应用程序的执行期间发射实质上均匀量的电磁噪声。
[0023]17.一种存储由电子装置的至少一个处理器可执行的指令的非暂时性计算机可读介质,所述指令包括:
执行所述电子装置的至少一个存储器中存储的应用程序的指令;
在执行所述应用程序时间歇性执行真实性检查例程的指令,其中所述真实性检查例程包括:
计算用于所述电子装置的至少一个存储器中存储的所述应用程序的摘要值的指令;将所述电子装置的所述至少一个存储器中存储的所述应用程序的一部分解密,以确定用于所述应用程序的存储的摘要值的指令;以及
无论何时所述至少一个处理器确定所述计算的摘要值等于所述存储的摘要值,便确定所述应用程序真实的指令。
[0024]18.如技术方案17所述的介质,其中所述真实性检查例程包括无论何时所述计算的摘要值不等于所述存储的摘要值,便重新启动所述电子装置的指令。
[0025]19.如技术方案17所述的介质,其中间歇性地执行所述应用程序真实性检查例程包括在执行所述应用程序时,执行所述应用程序真实性检查例程,而不是允许所述至少一个处理器处于闲置或被抑制,从而允许所述至少一个处理器消耗实质恒定量的功率,允许所述至少一个处理器发射实质恒定量的电磁辐射,或其组合。
[0026]20.如技术方案17所述的介质,其中所述至少一个处理器包括配置成执行所述真实性检查例程的高安全性模块(HSM)或现场可编程门阵列(FPGA)和配置成执行所述应用程序的另一处理器。
【附图说明】
[0027]参照附图阅读以下详细说明时,将更好地理解本发明的这些和其它特性、方面和优点,附图中类似的字符在所有图形中表示类型的部分,其中:
图1是根据所述方案的一实施例的电子装置的示意图;
图2是示出用于准备和打包指令以便由图1的电子装置执行的一实施例的流程图;
图3是示出用于图1的电子装置的引导过程的一实施例的流程图;以及图4是示出应用程序真实性检查例程的应用程序的一实施例的流程图。
【具体实施方式】
[0028]现在将描述本发明的一个或更多个特定实施例。为提供这些实施例的简洁描述,在说明书中可不描述实际实现的所有特征。应领会的是,如在任何工程或设计项目中一样,在任何此类真正实现的发展中,必须做出许多实现特定的判定以实现开发者的特定目标,如符合系统有关和业务有关的约束,这些目标将因实现不同而异。另外,应领会的是,此类发展工作可能复杂、耗时,但仍将是从本公开内容受益的本领域技术人员进行的日常设计、制造和生产工作。
[0029]在介绍本发明的各种实施例的元素时,“一”、“该”和“所述”等词旨在表示有一个或多个元素。术语“包括”和“具有”旨在表示包容,并且表示可存在所列元素外的另外元素。<