一种解密方法及系统技术方案

本申请公开了一种基于解密算法重构平台动态重构硬件解密算法、直接执行密文机器码的处理器架构，主包括：指令读取模块：所述指令读取模块是处理器读取机器码(包括密文机器码或明文机器码)的模块；解密算法重构平台：所述解密算法重构平台主要静态或动态重构硬件解密算法，所述硬件解密算法也称为硬件解密器，主要应用硬件运算电路实现解密算法，结合使用解密密码完成密文机器码解密成明文机器码；重构端口：所述重构端口主要完成在解密算法重构平台上静态或动态重构硬件解密算法；指令译码模块：所述指令译码模块主要对明码机器码译码；指令执行模块：所述指令执行模块主要完成指令功能；本申请提供的方法及系统从处理器执行的指令机器码上入手，从根本上保障了信息的安全性、程序执行的安全性、知识产权的安全性。

【技术实现步骤摘要】
一种解密方法及系统
本申请涉及集成电路、处理器、信息安全等领域，特别是涉及一种解密方法及系统，及新型处理器架构。
技术介绍
在目前处理器体系结构下，信息安全体系主要采用许可证、密码、软件加密等措施，上述加密方法主要集中在通信安全、数据安全、知识产权保护等方面。如果是对软件程序进行加密，则称未加密的程序为明文程序、加密后的程序为密文程序。由于在现有的计算机系统上只能运行明文程序，因此密文程序在运行前必须解密成明文程序，软件程序的安全性止于软件程序运行前。由于处理器上所能运行的程序都是明文程序，因此黑客们能够把木马程序、病毒程序等非法程序植入到明文软件程序中，或者就以明文程序驻留于计算机系统中。由于处理器本身不能区分合法程序和非法程序，只要非法程序存在就容易被处理器所运行，达到入侵系统的目的，即现有的信息安全体系并不能够从根本上保证系统的安全性。
技术实现思路
本申请的目的是提供一种解密方法及系统，专利技术一种新的处理器架构，在保持现有的编程语言(如C语言、C++语言等)、开发环境不变的条件下，实现在处理器上直接运行密文程序。程序开发者首先应用现有的程序设计语言和开发工具完成程序开发后得到明文程序，再选择一种加密算法对明文程序的明文机器码以字节、字或多字为单位逐一加密，明文机器码加密后称为密文机器码，由密文机器码组成的密文程序。在密文程序不解密成明文程序下，本申请的处理器能够直接读入密文机器码到处理器内部解密算法重构平台，在该平台上实现把密文机器码解密成明文机器码，然后处理器再对明文机器码经过译码、执行等完成指令功能，解密算法重构平台可以由用户实现多种解密算法的静态重构和动态重构，不同的用户或程序可以独立重构各自的硬件解密算法，实现了从根本上对信息安全性的保障。为实现上述目的，本申请提供了如下方案：一种解密方法，包括：读取密文机器码，所述密文机器码为对处理器中定义的机器码进行加密后得到的机器码；重构硬件解密算法，所述硬件解密算法是由用户通过重构端口向所述处理器的解密算法重构平台的FPGA(FieldProgrammableGateArray)下载解密算法重构程序、进行动态重构得到解密算法的硬件实现电路；或者是在程序运行过程中，向所述处理器的解密算法重构平台的FPGA下载解密算法重构程序、进行动态重构得到解密算法的硬件实现电路；该所得到的解密算法的硬件实现电路，也称为硬件解密器；获取解密密码，从解密密码存储单元(也称为密码寄存器)读取解密密码，所述解密密码用于对所述密文机器码进行解密；解密密文机器码，在所述处理器的解密算法重构平台上，利用所述硬件解密算法和所述解密密码对所述密文机器码进行解密，得到明文机器码，所述明文机器码为所述处理器中定义的机器码，能够为处理器所执行的机器码；执行所述明文机器码，对所述明文机器码进行译码，得到的指令功能的控制信号，由指令执行模块执行指令。可选的，所述读取密文机器码，还包括：获取机器码，所述获取机器码是由指令读取(预取)模块来读取明文机器码或者密文机器码；获取工作模式控制信号，所述工作模式包括执行明文机器码模式或执行密文机器码模式，实现与现有处理器的完全兼容；所述执行明文机器码模式不需要对机器码进行解密，直接对所述机器码进行译码和执行；所述执行密文机器码模式能够对所述密文机器码进行解密得到明文机器码，然后对明文机器码进行译码执行；判断所述工作模式控制信号是或否来确定是否需要对所述机器码进行解密；如果否，则所述机器码为明文机器码，对所述明文机器码直接进行译码，所述译码为将所述机器码转化为所述处理器能够直接执行的指令功能的控制信号。如果是，则所述机器码为密文机器码，读取密文机器码，输入到所述解密算法重构平台上解密，所述解密算法重构平台将密文机器码解密为明文机器码；可选的，所述重构硬件解密算法，具体包括：采用算术运算类算法在解密算法重构平台上重构硬件解密算法；或者,采用逻辑运算类算法在解密算法重构平台上重构硬件解密算法；或者,采用所述算术运算类算法与所述逻辑运算类算法相结合的方式在所述解密算法重构平台上重构硬件解密算法；或者，采用用户所使用的其它解密算法来重构硬件解密算法。可选的，所述利用所述硬件解密算法和所述解密密码对所述密文机器码进行解密，具体包括：将所述解密密码和所述密文机器码输入到所述解密算法重构平台上使用所述硬件解密算法进行解密计算。本申请还提供了一种解密系统，所述系统包括：密文机器码读取单元，用于读取密文机器码，所述密文机器码为对处理器中定义的机器码进行加密后得到的加了密的机器码；解密算法重构单元，用于重构硬件解密算法，所述硬件解密算法是由用户通过重构端口向所述处理器的解密算法重构平台的FPGA下载解密算法重构程序、进行动态重构得到解密算法的硬件实现电路；或者是在程序运行过程中，向所述处理器的解密算法重构平台的FPGA下载解密算法重构程序、进行动态重构得到解密算法的硬件实现电路，进一步实现在程序运行过程中对解密算法的动态重构，达到程序执行级安全性的动态的、实时的保护与保障；该所得到的解密算法的硬件实现电路，也称为硬件解密器；解密密码获取单元，用于获取解密密码，从解密密码存储单元(也称为密码寄存器)读取解密密码，所述解密密码用于对所述密文机器码进行解密；解密单元，用于解密密文机器码，在所述处理器的解密算法重构平台上，利用所述硬件解密算法和所述解密密码对所述密文机器码进行解密，得到明文机器码，所述明文机器码为所述处理器中定义的机器码；译码单元，用于执行所述明文机器码，对所述明文机器码进行译码，得到的指令功能的控制信号，由指令执行模块执行指令。可选的，所述系统还包括：机器码获取单元，用于读取机器码，所述获取机器码是由指令读取(预取)模块读取明文机器码或者密文机器码；工作模式获取单元，用于获取工作模式控制信号，所述工作模式包括执行明文机器码模式或执行密文机器码模式，实现与现有处理器的完全兼容；所述执行明文机器码模式不需要对机器码进行解密，直接对所述明文机器码进行译码和执行；所述执行密文机器码模式能够对所述密文机器码进行解密生成明文机器码，然后再对明文机器码进行译码和执行；判断单元，用于判断所述工作模式控制信号是或否来确定是否需要对所述机器码进行解密。所述密文读取单元还用于当所述控制信号为是表示需要对所述机器码进行解密时，在所述机器码为密文机器码时，读取密文机器码，由解密算法重构平台将密文机器码解密为明文机器码；所述译码单元还用于当所述控制信号为否表示不需要对所述机器码进行解密时，对所述明文机器码直接进行译码，所述译码为将所述机器码转化为所述处理器能够直接执行的指令功能的控制信号。可选的，所述解密算法重构单元，具体包括：第一构建子单元，用于采用算术运算类算法重构硬件解密算法；第二构建子单元,用于采用逻辑运算类算法重构硬件解密算法；第三构建子单元，用于采用所述算术运算类算法与所述逻辑运算类算法相结合的方式重构硬件解密算法；第四类构建子单元，用于采用用户所使用的其它解密算法来重构硬件解密算法。可选的，所述解密单元具体包括：解密子单元，用于将所述解密密码和所述密文机器码输入到所述解密算法重构平台上使用所述硬件解密算法进行解密计算。根据本申请提供的具体实施例，本申请公开了以下技术效本文档来自技高网...

【技术保护点】
一种解密方法，其特征在于，包括：读取密文机器码，所述密文机器码为对处理器中定义的机器码进行加密后得到的机器码；重构硬件解密算法，通过重构端口向所述处理器的解密算法重构平台的FPGA下载解密算法重构程序或重构能够得到解密算法的硬件实现电路，也称为硬件解密器；获取解密密码，从解密密码存储单元读取解密密码，所述解密密码用于对所述密文机器码进行解密；解密密文机器码，在所述处理器的解密算法重构平台上，利用所述硬件解密算法和所述解密密码对所述密文机器码进行解密，得到明文机器码，所述明文机器码为所述处理器中定义的机器码；执行所述明文机器码，对所述明文机器码进行译码，得到的指令功能的控制信号，由指令执行模块执行指令。

【技术特征摘要】
2016.11.28 CN 20161106079991.一种解密方法，其特征在于，包括：读取密文机器码，所述密文机器码为对处理器中定义的机器码进行加密后得到的机器码；重构硬件解密算法，通过重构端口向所述处理器的解密算法重构平台的FPGA下载解密算法重构程序或重构能够得到解密算法的硬件实现电路，也称为硬件解密器；获取解密密码，从解密密码存储单元读取解密密码，所述解密密码用于对所述密文机器码进行解密；解密密文机器码，在所述处理器的解密算法重构平台上，利用所述硬件解密算法和所述解密密码对所述密文机器码进行解密，得到明文机器码，所述明文机器码为所述处理器中定义的机器码；执行所述明文机器码，对所述明文机器码进行译码，得到的指令功能的控制信号，由指令执行模块执行指令。2.根据权利要求1所述的方法，其特征在于，在所述读取密文机器码获取带密机器码之前，还包括：获取机器码，所述获取机器码是指令读取模块读取密文机器码或明文机器码；获取工作模式控制信号，所述工作模式包括执行密文机器码模式和执行明文机器码模式，所述执行密文机器码模式能够对所述密文机器码进行解密，然后对明文机器码进行译码执行，所述执行明文机器码模式不需要对机器码进行解密，直接对所述机器码进行译码执行；判断所述工作模式控制信号是否表示需要对所述机器码进行解密；如果是，则所述机器码为密文机器码，读取密文机器码，输入到所述解密算法重构平台上解密，所述解密算法重构平台将密文机器码解密为明文机器码；如果否，则所述机器码为明文机器码，对所述明文机器码直接进行译码，所述译码为将所述机器码转化为所述处理器能够直接执行的指令功能的控制信号。3.根据权利要求1所述的方法，其特征在于，所述重构硬件解密算法，具体包括：采用算术运算类算法在解密算法重构平台上重构硬件解密算法；或者,采用逻辑运算类算法在解密算法重构平台上重构硬件解密算法；或者,采用所述算术运算类算符与所述逻辑运算类算法相结合的方式在所述解密算法重构平台上重构硬件解密算法。4.根据权利要求1所述的方法，其特征在于，所述利用所述硬件解密算法和所述解密密码对所述密文机器码进行解密，具体包括：将所述解密密码和所述密文机器码输入到所述解密算法重构平台上使用所述硬件解密算法进行解密计算。5.一种解密...

【专利技术属性】
技术研发人员：范延滨，王正彦，范睿心，
申请(专利权)人：范睿心，
类型：发明
国别省市：山东,37