指令记录的数据结构。指令字,长度为I字节,其范围为“0x00”?“OxFF”,共256个值;在倒排表中只记录2上述的唯一偏移地址。
[0048]建立指令字与指令记录之间的对应关系,指令字具有唯一性,每个指令字对应的指令记录数与支持的芯片类型数相同;针对不同的应用类型设计不同的倒排表,下载到芯片的受保护存储区,在智能安全芯片与不同的应用设备连接时,加载相对应的倒排表。如图3所示为指令字与指令记录对应示意图。
[0049]步骤S104:自终端设备接收指令,根据所述指令的指令字和芯片类型确定对应的指令记录;
[0050]具体的,智能安全芯片上电工作时,根据与智能安全芯片相连的终端的应用类型,加载对应的倒排表;接收来自终端设备的指令,根据指令头中的指令字和芯片类型在倒排表中唯一定位指令记录。
[0051]步骤S105:根据所述指令的指令数据域标志和对应的指令记录,判断是否需要接收所述指令的数据域,如果是,则接收所述指令数据域,如果否,则跳过此步;
[0052]具体的,根据A_data标志判断是否需要接收数据域,如果是,则接收数据域,完成指令接收;如果否,则跳过此步。
[0053]步骤S106:如果在步骤S105中,接收所述指令数据域,则判断所述指令是否允许被分发,如果是,则进行指令跳转和执行,并返回执行结果;如果否,则返回错误信息。
[0054]具体的,根据指令中的其他字节是否与指令记录的A_lock、A_type、A_cla等属性是否匹配,判别指令是否允许被分发,如果允许分发则,根据确定的指令记录的唯一偏移地址和指令记录容器的地址,进行指令跳转、执行,并返回执行结果;如果禁止分发,则返回错误信息。
[0055]本发明的基于倒排技术的智能安全芯片的指令分发方法,对接收指令后的分发机制进行特别设计,进行指令的倒排查找、解析、跳转、返回,使得维护简单,指令分发的速度和安全性得以提高。解决了现有的指令分发过程中,轮询模式带来的分发时间不固定,开销大的问题。采用倒排技术,通过指令字、指令类型、指令属性等关键字查找指令记录,对于任意来自终端设备的指令请求,在相同的常数时间内快速完成指令分发,并根据指令记录进行指令跳转执行。通过设计指令记录和记录容器,吸取了构件化设计的优点,将指令的增删转化为对指令容器中指令记录的增加和删减,不需要修改指令分发器,便于系统维护。既满足了分发的需求,也有效防止了通过分析指令分发时间进行的攻击。
[0056]如图4所示,本发明的基于倒排技术的智能安全芯片的指令分发系统包括:
[0057]记录建立模块10,用于建立包含指令分发所需要的基本信息的指令记录;
[0058]地址分配模块20,用于根据不同的芯片类型,为每种芯片类型的指令记录分配对应的唯一偏移地址;
[0059]倒排表建立模块30,用于建立包含指令字和所述唯一偏移地址的指令倒排表,所述指令字对应多个唯一偏移地址,所述唯一偏移地址的个数与芯片类型数相同;
[0060]记录定位模块40,用于自终端设备接收指令,根据所述指令的指令字和芯片类型确定对应的指令记录;
[0061]接收判断模块50,用于根据所述指令的指令数据域标志和对应的指令记录,判断是否需要接收所述指令的数据域,如果是,则接收所述指令数据域,如果否,则跳过此步。
[0062]分发判断模块60,用于在接收所述指令数据域后,判断所述指令是否允许被分发,如果是,则进行指令跳转和执行,并返回执行结果;如果否,则返回错误信息。
[0063]在上述技术方案中,所述指令分发所需要的基本信息包括:芯片类型、应用类型、指令锁定标志、指令属性、指令类型、指令字、指令函数指针。
[0064]在上述技术方案中,所述倒排表建立模块30包括:
[0065]分配子模块301,用于生成指令记录容器,为所述指令记录的每个基本信息分配空间;
[0066]存储子模块302,用于将所述指令记录容器存储到本地;
[0067]获取子模块303,用于获取指令记录在所述指令记录容器中的唯一偏移地址。
[0068]在上述技术方案中,所述指令字长度为I字节,范围为16进制OxOO-OxFF,共256个值。
[0069]本发明的基于倒排技术的智能安全芯片的指令分发系统,对接收指令后的分发机制进行特别设计,进行指令的倒排查找、解析、跳转、返回,使得维护简单,指令分发的速度和安全性得以提高。解决了现有的指令分发过程中,轮询模式带来的分发时间不固定,开销大的问题。采用倒排技术,通过指令字、指令类型、指令属性等关键字查找指令记录,对于任意来自终端设备的指令请求,在相同的常数时间内快速完成指令分发,并根据指令记录进行指令跳转执行。通过设计指令记录和记录容器,吸取了构件化设计的优点,将指令的增删转化为对指令容器中指令记录的增加和删减,不需要修改指令分发器,便于系统维护。既满足了分发的需求,也有效防止了通过分析指令分发时间进行的攻击。
[0070]本发明能有多种不同形式的【具体实施方式】,上面以图1-图4附图对本发明的技术方案作举例说明,这并不意味着本发明所应用的具体实例只能局限在特定的流程或实施例结构中,本领域的普通技术人员应当了解,上文所提供的具体实施方案只是多种优选用法中的一些示例,任何体现本发明权利要求的实施方式均应在本发明技术方案所要求保护的范围之内。
[0071]最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于倒排技术的智能安全芯片的指令分发方法,其特征在于,包括: 建立包含指令分发所需要的基本信息的指令记录; 根据不同的芯片类型,为每种芯片类型的指令记录分配对应的唯一偏移地址; 建立包含指令字和所述唯一偏移地址的指令倒排表,所述指令字对应多个唯一偏移地址,所述唯一偏移地址的个数与芯片类型数相同; 自终端设备接收指令,根据所述指令的指令字和芯片类型确定对应的指令记录; 根据所述指令的指令数据域标志和对应的指令记录,判断是否需要接收所述指令的数据域,如果是,则接收所述指令数据域,如果否,则跳过此步。2.根据权利要求1所述的方法,其特征在于,在接收所述指令数据域后,判断所述指令是否允许被分发,如果是,则进行指令跳转和执行,并返回执行结果;如果否,则返回错误信肩、O3.根据权利要求1或2所述的方法,其特征在于,所述指令分发所需要的基本信息包括:芯片类型、应用类型、指令锁定标志、指令属性、指令类型、指令字、指令函数指针。4.根据权利要求1所述的方法,其特征在于,所述根据不同的芯片类型,为每种芯片类型的指令记录分配对应的唯一偏移地址的步骤包括: 生成指令记录容器,为所述指令记录的每个基本信息分配空间; 将所述指令记录容器存储到本地; 获取指令记录在所述指令记录容器中的唯一偏移地址。5.根据权利要求1所述的方法,其特征在于,所述指令字长度为I字节,范围为16进制OxOO-OxFF,共 256 个值。6.一种基于倒排技术的智能安全芯片的指令分发方法,其特征在于,包括: 记录建立模块,用于建立包含指令分发所需要的基本信息的指令记录; 地址分配模块,用于根据不同的芯片类型,为每种芯片类型的指令记录分配对应的唯一偏移地址; 倒排表建立模块,用于建立包含指令字和所述唯一偏移地址的指令倒排表,所述指令字对应多个唯一偏移地址,所述唯一偏移地址的个数与芯片类型数相同; 记录定位模块,用于自终端设备接收指令,根据所述指令的指令字和芯片类型确定对应的指令记录; 接收判断模块,用于根据所述指令的指令数据域标志和对应的指令记录,判断是否需要接收所述指令的数据域,如果是,则接收所述指令数据域,如果否,则跳过此步。7.根据权利要求6所述的系统,其特征在于,还包括:分发判断模块,用于在接收所述指令数据域后,判断所述指令是否允许被分发,如果是,则进行指令跳转和执行,并返回执行结果;如果否,则返回错误信息。8.根据权利要求6或7所述的系统,其特征在于,所述指令分发所需要的基本信息包括:芯片类型、应用类型、指令锁定标志、指令属性、指令类型、指令字、指令函数指针。9.根据权利要求6所述的系统,其特征在于,所述倒排表建立模块包括: 分配子模块,用于生成指令记录容器,为所述指令记录的每个基本信息分配空间; 存储子模块,用于将所述指令记录容器存储到本地; 获取子模块,用于获取指令记录在所述指令记录容器中的唯一偏移地址。10.根据权利要求6所述的系统,其特征在于,所述指令字长度为I字节,范围为16进制 OxOO-OxFF,共 256 个值。
【专利摘要】本发明公开了一种基于倒排技术的智能安全芯片的指令分发方法和系统,其中,该方法包括:建立包含指令分发所需要的基本信息的指令记录;根据不同的芯片类型,为每种芯片类型的指令记录分配对应的唯一偏移地址;建立包含指令字和所述唯一偏移地址的指令倒排表,所述指令字对应多个唯一偏移地址,所述唯一偏移地址的个数与芯片类型数相同;自终端设备接收指令,根据所述指令的指令字和芯片类型确定对应的指令记录;根据所述指令的指令数据域标志和对应的指令记录,判断是否需要接收所述指令的数据域,如果是,则接收所述指令数据域,如果否,则跳过此步。
【IPC分类】G06F12/14
【公开号】CN105608022
【申请号】CN201410691480
【发明人】赖宇阳, 张明明, 赵云, 钱斌, 林伟斌, 张乐平, 胡珊珊, 陈华军
【申请人】南方电网科学研究院有限责任公司
【公开日】2016年5月25日
【申请日】2014年11月25日