本发明专利技术提出了一种计算机从设备安全代码加载的方法与系统,属于计算机安全技术领域,计算机从设备中的安全处理器负责管理以加密形式存储的可执行代码及数据的安全加载;安全处理器对加密的可执行代码及数据进行解密,对解密后的内容进行验证,并将其存放在只能由计算机从设备访问的保密存储区域;安全处理器在安全加载可执行代码及数据时阻塞计算机从设备主处理器的操作,并在安全验证完成后解除阻塞;同时,安全处理器负责存放用于对加密的可执行代码及数据进行解密的密钥。本发明专利技术涉及计算机从设备代码加载前的数据管理、专用存储器控制管理以及代码加载完成后的安全区域划分,贯穿计算机从设备代码加载的全过程,全面提升代码加载的安全性。
【技术实现步骤摘要】
计算机从设备安全代码加载的方法与系统
本专利技术属于计算机安全
,具体涉及一种计算机从设备安全代码加载的方法与系统。
技术介绍
随着安全意识的不断增长,提供从受损对象对信息或系统的访问保护成为一个研究热点。互联系统的发展非常迅速,越来越少的设备以独立的方式进行工作,当今的大部分系统都表现为复杂网络的一部分,而网络的发展则需要不断提高系统性能及系统灵活性。同时,提高系统安全性抵抗非法访问也成为主要关注点。 PC将成为未来家庭的中心设备,越来越多的应用将系统作为中心点来发布视频或音频等数据。但是,这也给计算机插卡生产商带来知识产权保护问题。这些企业必须将二进制代码、现场可编程门阵列(FPGA)代码或其它知识产权产品装入其生产的设备中,而最常用的存储上述代码的设备则是计算机硬件。这种存储方式使代码面临如非法访问等安全威胁。这些代码可以通过任何标准的二进制查看工具被很多人访问,同时,销售方可能想存储一些一般情况下大众无法获得的敏感硬件参数或文件。对于本领域的普通技术人员而言,传统方法的其它缺点是显而易见的。
技术实现思路
本专利技术要解决的技术问题在于克服现有技术的不足,提出一种计算机从设备安全代码加载的方法与系统,通过加密可执行代码提高安全性。 本专利技术解决其技术问题所采用的技术方案是:计算机从设备安全代码加载的方法,应用于包含从设备的计算机处理设备中,所述方法包括:在从设备中设置一个安全处理器,用于管理从设备中可执行代码与数据的加载,并负责从设备中可执行代码与数据的解密,以及将解密后的可执行代码与数据存储在从设备的专用存储器的保密区域;所述保密区域指存储器中仅能被从设备访问的区域。 进一步的,本专利技术的计算机从设备安全代码加载的方法,所述方法包括安全处理器对解密后的可执行代码及数据的验证。 进一步的,本专利技术的计算机从设备安全代码加载的方法,所述方法包括安全处理器在可执行代码及数据的安全加载期间阻塞主处理器的操作,以及在安全处理器完成可执行代码及数据的验证后解除对主处理器的阻塞。 进一步的,本专利技术的计算机从设备安全代码加载的方法,所述方法包括在安全处理器中存储用于对可执行代码及数据进行解密的密钥。 进一步的,本专利技术的计算机从设备安全代码加载的方法,所述方法包括在可执行代码加载期间通过从设备安全直接存储访问管理单元对专用存储器的控制及管理。 进一步的,本专利技术的计算机从设备安全代码加载的方法,所述方法中的从设备包括外围控制器PCI设备。 从另一方面,本专利技术还提出一种计算机从设备安全代码加载的系统,在从设备中包括一个或多个电路,该电路包含可用来管理可执行代码及数据安全加载的安全处理器;安全处理器负责可执行代码与数据的解密以及解密后的可执行代码与数据的存储;在从设备的专用存储器包括一用于存储解密后的代码及数据的专用区域,该专用区域为仅能被从设备访问的区域。 作为上述方法的变形,本专利技术还提出一种计算机从设备安全代码加载的方法,应用于包含从设备的计算机处理设备中,所述方法包括:在从设备设置一个安全处理器,用于管理从设备中可执行代码与数据的加载,并负责从设备中可执行代码与数据的解密;将专用存储器的动态划分为通用访问区域及保密区域,保密区域指存储器中仅能被从设备访问的区域,解密后的代码及数据应存储在从设备的专用存储器的保密区域。 作为上述系统的变形,本专利技术还提出一种计算机从设备安全代码加载的系统,在从设备中包括一个或多个电路,该电路包含可用来管理可执行代码及数据安全加载的安全处理器;安全处理器还负责从设备中可执行代码与数据的安全加载与解密;从设备的专用存储器包括通用访问区域及保密区域;保密区域指存储器中仅能被从设备访问的区域,用于存储解密后的代码及数据。 本专利技术采用的技术方案与现有技术相比,具有以下技术效果:1.本专利技术提出了一种计算机从设备安全代码加载的方法与系统,通过加密可执行代码提高安全性。 2.本专利技术提出了一种通过从设备直接存储访问管理单元时,对可执行代码及数据的安全处理方法,在存储访问前对可执行代码及数据进行加密,大大提高了代码及数据的安全性。 3.本专利技术提出了一种通过从设备直接访问存储管理单元时,对专用存储器的控制及管理方法,通过对专用存储器控制及管理方法的安全优化,极大的提高了代码及数据加载的安全性。 4.本专利技术提出了一种专用存储器保密区域划分的方法,通过保密区域的划分为代码及数据提供了封闭式的安全区域,提高了代码及数据的安全性。 5.本专利技术涉及计算机从设备代码加载前的数据管理、专用存储器控制管理以及代码加载完成后的安全区域划分,贯穿计算机从设备代码加载的全过程,全面提升代码加载的安全性。 【附图说明】 图1是一个支持计算机从设备的PC系统框图。 图2是一个支持PCI从设备的PC系统框图。 图3是本专利技术实现例中计算机从设备中安全代码加密的示例流程图。 【具体实施方式】 为使本专利技术的一种计算机从设备安全代码加载的方法与系统要解决的技术问题、技术方案和技术效果更加清楚,下面将结合附图和【具体实施方式】对本专利技术作进一步详细说明。 所提专利技术的实现例是计算机从设备的安全代码加密方法与系统。通过加密可执行代码提高安全性,计算机系统中的从设备加载并解密存放在计算机硬件中的可执行代码。计算机从设备利用专用存储器进行安全代码加载。专用存储器可分为通用可访问区域与仅供计算机从设备访问的保密区域。加密的可执行代码从计算机硬件中加载到专用存储器的通用访问区域。计算机从设备利用存储的密钥解密可执行代码并将之放入保密区域。解密的可执行代码通常需先经过验证,通过后则在专用存储器的保密区域运行。在安全代码加载时,计算机从设备的主处理器可能阻塞,并在代码验证结束后解除阻塞。专用存储器划分成通用访问区域及保密区域可在安全代码加载过程中动态完成。计算机从设备可能包含一个专用的安全处理器用于管理并执行安全代码的加载,专用安全处理器也可负责管理存储器的划分与访问、密钥的存储与加载、可执行代码的解密及主处理器在安全代码加载期间的复位等。 图1是一个支持计算机从设备的PC系统框图。根据本专利技术的实现例,该系统可以将可执行代码存储在计算机硬件中。图中主要包含了 PC(个人计算机)系统100、PC硬件驱动器102、PC软件驱动器104、PC从设备106及存储器108。 PC系统100可包括PC硬件驱动器102,PC软件驱动器104以及通过外围控制器接口(PCI)总线、PC1-e总线、USB总线及其它总线连接的各种设备。这些设备可包括PC从设备106,存储器108等。PC系统100也可包括适合的逻辑、电路以及代码等用来完成诸如数据输入输出、存储与计算、执行应用程序等操作。PC系统100还包括如台式机、工作站、笔记本电脑等通用计算机以及多种完成特定功能的专用计算机。 PC硬件驱动器102可包括适合的逻辑、电路以及代码等完成数据或程序在PC系统100中的存储。PC软件驱动器104包括适合的逻辑、电路以及代码等用于管理PC硬件驱动器102,使能PC系统100与PC硬件驱动器102的子系统及设备间的交互,使能PC硬件驱动器102的数据及代码的存储与检索。 PC从设备106可包括本文档来自技高网...
【技术保护点】
计算机从设备安全代码加载的方法,应用于包含从设备的计算机处理设备中,其特征在于:所述方法包括:在从设备中设置一个安全处理器,用于管理从设备中可执行代码与数据的加载,并负责从设备中可执行代码与数据的解密,以及将解密后的可执行代码与数据存储在从设备的专用存储器的保密区域;所述保密区域指存储器中仅能被从设备访问的区域。
【技术特征摘要】
1.计算机从设备安全代码加载的方法,应用于包含从设备的计算机处理设备中,其特征在于:所述方法包括:在从设备中设置一个安全处理器,用于管理从设备中可执行代码与数据的加载,并负责从设备中可执行代码与数据的解密,以及将解密后的可执行代码与数据存储在从设备的专用存储器的保密区域;所述保密区域指存储器中仅能被从设备访问的区域。2.根据权利要求1所述的计算机从设备安全代码加载的方法,其特征在于:所述方法包括安全处理器对解密后的可执行代码及数据的验证。3.根据权利要求2所述的计算机从设备安全代码加载的方法,其特征在于:所述方法包括安全处理器在可执行代码及数据的安全加载期间阻塞主处理器的操作,以及在安全处理器完成可执行代码及数据的验证后解除对主处理器的阻塞。4.根据权利要求1所述的计算机从设备安全代码加载的方法,其特征在于:所述方法包括在安全处理器中存储用于对可执行代码及数据进行解密的密钥。5.根据权利要求1所述的计算机从设备安全代码加载的方法,其特征在于:所述方法包括在可执行代码加载期间通过从设备安全直接存储访问管理单元对专用存储器的控制及管理。6.根据权利要求1所述的计算机从设备安全代码加载的方法,其特征在于...
【专利技术属性】
技术研发人员:张漪,王琪,崔志成,
申请(专利权)人:无锡市合鑫川自动化设备有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。