一种固定解密算法的直接执行已加密指令的处理器架构制造技术

本发明专利技术公开了一种固定解密算法的直接执行已加密指令的处理器架构，属于集成电路、微处理器及信息安全技术领域。所述的读取指令模块与指令解密模块连接；所述的指令解密模块与指令译码模块连接；所述的指令译码模块与执行指令模块连接；所述的指令解密模块包含解密模块组、解密密码、密码指令、模块选择码、明码指令；所述的解密密码、密码指令、模块选择码、明码指令分别与解密模块组连接。实现了处理器“直接执行已加密指令”的功能，达到了处理器指令执行级的安全性；可以实现程序安全、数据安全、通讯安全、执行安全、防病毒、知识产权保护等。

【技术实现步骤摘要】

本专利技术涉及集成电路、微处理器及信息安全
，具体涉及一种固定解密算法的直接执行已加密指令的处理器架构。
技术介绍
为了便于阅读和理解对相关词汇界定如下：机器码是指处理器能够直接执行的指令二进制代码；未定义机器码是指不包括在处理器指令系统中的二进制码；指令是指处理器执行机器码能够实现的操作，指令与机器码一一对应；带密机器码是指被加密的机器码；带密可执行程序是指被加密的可执行程序；密码指令是指被加密的指令；明码指令是指密码指令被解密后的、现有处理器能够直接执行的指令。综述处理器架构，其存储结构包括冯诺依曼结构和哈佛结构，指令系统包括复杂指令集(CISC)与精简指令集(RISC)，每一类处理器都有自己的指令系统，指令运行是通过流水线结构实现的。在流水线(包括三级流水线及更多级流水线)中，都会包括读取指令模块与指令译码模块。在现有的处理器架构中，处理器从内存/缓存中直接读得机器码来执行，一段程序可以在相同架构处理器上运行(例如WORD能在不同PC机上运行)；如果处理器从内存/缓存中读得的是未定义机器码，那么处理器就无法执行该机器码并报错。也就是说，如果是带密机器码(机器码加密后可能成了未定义机器码或错误机器码)，处理器就不能执行或者错误执行，即现有的处理器中并不提供指令执行级的安全机制。处理器的性能提高主要包括其执行速度、存储速度和功能扩展等。综述信息安全，信息安全主要包括实体安全、运行安全、数据安全和管理安全四个方面，这些方面都是处理器之外的信息安全机制，都与处理器执行指令方式无关。现有的三级流水线结构示例：如图1所示，正常流水时，一个时钟完成一条指令的执行。处理器执行指令的过程：处理器首先由读取指令模块从内存/缓存中读取机器码，然后由指令译码模块对机器码译码，最后由执行指令模块完成指令功能。综上所述，在目前处理器体系结构下，信息安全体系主要采用许可证、密码、软件加密等措施，所有的安全机制都未涉及到处理器执行指令级的安全性、都是建立在处理器本身是安全的基础上，所研究内容都集中于处理器之外的通信安全、数据安全等。
技术实现思路
针对上述问题，本专利技术要解决的技术问题是提供一种结构合理、安全可靠、实现简便的基于固定解密算法的直接执行已加密指令的处理器架构。本专利技术的一种固定解密算法的直接执行已加密指令的处理器架构，它包含读取指令模块、指令解密模块、指令译码模块、执行指令模块；所述的读取指令模块与指令解密模块连接；所述的指令解密模块与指令译码模块连接；所述的指令译码模块与执行指令模块连接；所述的指令解密模块包含解密模块组、解密密码、密码指令、模块选择码、明码指令；所述的解密密码、密码指令、模块选择码分别与解密模块组连接；所述的解密模块组与明码指令连接。所述的解密模块组可以包括多种解密算法(如算术运算加密算法、逻辑运算加密算法等)，可以由模块选择码选择某一种解密算法使用；解密模块组也可以运行在直连状态，即运行在非解密状态，这也是默认状态；在默认状态下，系统可以运行非加密的配置程序，实现对解密密码和模块选择码的配置等；密码指令是加密后的指令(也就是带密机器码)，可以按指令长度读入、一次解密一条密码指令，也可以按块读入、一次解密多条密码指令并缓存；明码指令是解密模块组解密后的输出，即机器码。基于本专利技术设计的处理器执行指令的过程：在指令执行过程中，基于本专利技术设计的处理器所执行的二进制程序代码都是加了密的机器码，即带密机器码。处理器首先由读取指令模块从存储器中读取带密机器码，然后由指令解密模块对带密机器码解密获得机器码，再由指令译码模块对机器码译码，最后由执行指令模块完成一条指令机器码的功能。在程序开发中，这并不影响用户的程序开发的方式与方法，用户一如既往地使用现有的通用计算机语言(如C语言等)编写程序并使用相应的通用编译器生成通用可执行程序。之后，用户再运行一个对应的加密软件，对通用可执行程序再使用与解密模块中所选择的某一种解密算法相对应的加密算法进行加密生成带密可执行程序，该带密可执行程序就是由本专利技术的处理器架构所生产的处理器所运行的程序，实现了对加了密的程序的直接执行。基于本专利技术的处理器的设计方案：本专利技术主要在现有的处理器中，在其读取指令模块之前或者在读取指令模块与指令译码模块之间添加一个指令解密模块，也可以把读取指令模块与指令解密模块合并为一个模块或者把指令解密模块与指令译码模块合并为一个模块；在流水线操作中添加了一级解密流水操作，实现了“直接执行已加密指令”的功能，达到了处理器指令执行级的安全性；因此，基于本专利技术设计的处理器不会改变现有的处理器的指令系统，实现了对现有处理器的最大兼容。本专利技术的有益效果：实现了从处理器执行级的程序安全；可以实现程序安全、数据安全、通讯安全、执行安全、防病毒、知识产权保护等。附图说明为了易于说明，本专利技术由下述的具体实施及附图作以详细描述。图1是
技术介绍
的结构示意图；图2是本专利技术的结构示意图；图3是本专利技术中指令解密模块的模块结构图；图中：读取指令模块1、指令解密模块2、指令译码模块3、执行指令模块4、解密模块组21、解密密码22、密码指令23、模块选择码24、明码指令25。具体实施方式如图2至图3所示，本具体实施方式采用以下技术方案：它包含读取指令模块1、指令解密模块2、指令译码模块3、执行指令模块4；所述的读取指令模块1与指令解密模块2连接；所述的指令解密模块2与指令译码模块3连接；所述的指令译码模块3与执行指令模块4连接；所述的指令解密模块2包含解密模块组21、解密密码22、密码指令23、模块选择码24、明码指令25；所述的解密密码22、密码指令23、模块选择码24分别与解密模块组21连接；所述的解密模块组21与明码指令25连接。所述的解密模块组21可以包括多种解密算法(如算术运算加密算法、逻辑运算加密算法等)，可以由模块选择码24选择某一种解密算法使用；解密模块组21也可以运行在直连状态，即运行在不做解密状态，这也是默认状态；在默认状态下，系统可以运行非加密的配置程序，实现对解密密码和模块选择码的配置等；密码指令23即是带密机器码，可以按指令长度读入、一次解密一条密码指令，也可以按块读入、一次解密多条密码指令并缓存；明码指令25是解密模块组解密后的机器码。本具体实施方式主要在现有的处理器设计方案中，在其读取指令模块1与指令译码模块3之间添加一个指令解密模块2；在流水线操作中添加了一级解密流水操作，实现了“直接执行已加密指令”的功能，达到了处理器指令执行级的安全性；因此，基于本专利技术设计的处理器不会改变现有的处理器的指令系统，实现了对现有处理器的最大兼容。本具体实施方式处理器执行指令的过程：在指令执行过程中，基于本专利技术设计的处理器所执行的二进制程序代码是带密机器码。处理器首先由读取指令模块1从存储器中读取带密机器码，然后由指令解密模块2对带密机器码解密获得机器码，再由指令译码模块3对机器码译码，最后由执行指令模块4完成一条指令机器码的功能。在程序开发中，用户一如既往地使用现有的通用计算机语言(如C语言等)编写程序并使用相应的通用编译器生成通用可执行程序。之后，用户再运行一个对应的加密软件，对通用可执行程序再使用与解密模块21中所选择的某一种解密算法相对应的加密算法进本文档来自技高网...

【技术保护点】
一种固定解密算法的直接执行已加密指令的处理器架构，其特征在于它包含读取指令模块、指令解密模块、指令译码模块、执行指令模块；所述的读取指令模块与指令解密模块连接；所述的指令解密模块与指令译码模块连接；所述的指令译码模块与执行指令模块连接；所述的指令解密模块包含解密模块组、解密密码、密码指令、模块选择码、明码指令；所述的解密密码、密码指令、模块选择码分别与解密模块组连接；所述的解密模块组与明码指令连接。

【技术特征摘要】
1.一种固定解密算法的直接执行已加密指令的处理器架构，其特征在于它包含读取指令模块、指令解密模块、指令译码模块、执行指令模块；所述的读取指令模块与指令解密模块连接；所述的指令解密模块与指令译码模块连接；所述的指令译码模块与执行指令模块连接；所述的指令解密模块包含解密模块组、解密密码、密码指令、模块选择码、明码指令；所述的解密密码、密码指令、模块选择码分别与解密模块组连接；所述的解密模块组与明码指令连接。2.根据权利要求1所述的一种固定解密算法的直接执行已加密指令的处理器架构，其特征在于基于本发明的处理器的设计方案：主要在现有的处理器架构中，在其读取指令模块之前或者在读取指令模块与指令译码模块之间添加一个指令解密模块，也可以把读取指令模块与指令解密模块合并为一个模块或者把指令解密模块与指令译码模块合并为一个模块；在流水线操作中添加了一级解密流水操作，实现了“直接执行已加密指令”的功能，达到了处理器指令执行级的安全性；因此，基于本发明设计的处理器不会改变现有的处理器的指令系统，实现了对现有处理器的...

【专利技术属性】
技术研发人员：范延滨，王正彦，
申请(专利权)人：青岛大学，
类型：发明
国别省市：山东;37