The invention discloses a data flow system in the operation of security detection and fault tolerance method, the method is executed through CPU system commands through DMA system in data handling, and through the CPU bus and DMA bus to interact with peripherals and memory, FLASH is divided into two parts, one is to store the original instruction stream PFLASH, another is the storage of raw data stream DFLASH; the RAM program is divided into RAM and RAM data, respectively, to achieve hierarchical management of instruction and data flow; the PFLASH, DFLASH, PRAM and DRAM are equipped with protection, in CPU run the program, the data in block units to transfer DRAM CPU take the number from DRAM.
【技术实现步骤摘要】
本专利技术属于数据流
,特别涉及系统运行中数据流的安全检测和容错技术。
技术介绍
数据流是CPU在执行过程中产生的数据集合,包括原始数据、中间数据和结果数据,决定CPU的执行结果或者运行方向。如果数据流有故障,则CPU可能得出错误的结果或者执行错误的指令,引起系统故障。与指令流有故障不同,数据流故障引起的CPU执行的错误指令还是在原有的指令流基础上的,是可以回溯和恢复正常运行的。所以,在系统运行中保证数据流的可靠性和正确性可以增加系统运行的可靠性。同时,在系统运行时,数据流是不停变化的,它无法采用和指令流一样的动态保护策略。如专利申请200810144511.5公开了一种移动多媒体广播业务数据流的发送方法,能够提高移动多媒体广播系统的传输效率及容错性。所述方法包括:将移动多媒体广播业务的视频、音频或数据作为复用块的净荷,将所述复用块的基本描述信息封装在复用块头部,所述基本描述信息包括该复用块的类型,所述类型用于标识本复用块的净荷是视频、音频或者数据;将由净荷和头部构成的复用块作为净荷封装在相应的视频单元、音频单元、或数据单元中;将所述视频单元、音频单元、或数据单元按照移动多媒体广播复用标准封装在复用子帧中,再将所述复用子帧组成复用帧,通过移动多媒体广播网络传送所述复用帧。然而,由于该方法是通过标识复用块来进行容错,需要进行编址,需要进行数据流的存储和检测,耗费资源多,容错效率不高,且并不能避免软件的攻击。
技术实现思路
针对上述问题,本专利技术提供了一种系统运行中数据流的安全检测和容错方法,该方法可保证数据流的动态安全检测和容错策略,使大部分非法攻击是 ...
【技术保护点】
一种系统运行中数据流的安全检测和容错方法,所述方法通过CPU执行系统指令,通过DMA完成系统中数据的搬运,并通过CPU总线和DMA总线与外设和存储器进行交互,其特征在于FLASH分成两个组成部分,一个是存储原始指令流的PFLASH,另一个是存储原始数据流的DFLASH;所述RAM分为程序RAM和数据RAM,分别实现对指令流和数据流的分级管理;所述PFLASH、DFLASH、PRAM和DRAM均设有保护,在CPU运行程序时,将数据以块为单位传输到DRAM,CPU从DRAM中取数执行。
【技术特征摘要】
1.一种系统运行中数据流的安全检测和容错方法,所述方法通过CPU执行系统指令,通过DMA完成系统中数据的搬运,并通过CPU总线和DMA总线与外设和存储器进行交互,其特征在于FLASH分成两个组成部分,一个是存储原始指令流的PFLASH,另一个是存储原始数据流的DFLASH;所述RAM分为程序RAM和数据RAM,分别实现对指令流和数据流的分级管理;所述PFLASH、DFLASH、PRAM和DRAM均设有保护,在CPU运行程序时,将数据以块为单位传输到DRAM,CPU从DRAM中取数执行。2.如权利要求1所述的系统运行中数据流的安全检测和容错方法,其特征在于该方法采用两条总线:一条是CPU总线,由CPU作为总线主机,其余设备,包括DMA、外设和存储器,都作为总线从机;另一条是DMA总线,由DMA作为总线主机负责在外设和存储器之间搬运数据,外设和存储器作为总线从机;CPU是系统中执行指令,完成设计功能的主要部件,在执行功能时,CPU发出取指地址,从存储器中取得一条指令执行,在将执行结果写入存储器中,同时生成下一条指令的地址;DMA是系统中负责搬运数据的部件,它和CPU并行执行,在CPU执行指令功能的同时在外设和存储器之间或不同存储器之间搬运数据;算法子系统是进行加密和解密的模块,和CPU总线和DMA总线都相连;接口、系统控制和系统运行参数配置等外设通过AHB总线与CPU总线和DMA总线相连。3.如权利要求1所述的系统运行中数据流的安全检测和容错方法,其特征在于系统的原始指令流和原始数据流存储在非挥发的FLASH中,非挥发FLASH分成若干块,且每个块的大小一样,同时,一个块内要么都是程序,要么都是数据。4.如权利要求3所述的系统运行中数据流的安全检测和容错方法,其特征在于程序RAM和数据RAM不独立编址,它的读写和替换由硬件自动完成,同时,程序RAM和数据RAM也分成若干块,块的大小和FLASH中块的大小相同,而且程序RAM中的块只存储程序,数据RAM中的块只存储数据。5.如权利要求4所...
【专利技术属性】
技术研发人员:张景,
申请(专利权)人:深圳前海生生科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。