The invention provides a method for detecting a processor. According to this detection method, first, determine whether the detected processor meets the security sensitive conditions, and the security sensitive conditions include a security sensitive instruction, a processor running mode, a secure sensitive input and output operation, a security sensitive application, and one or more of the user defined security levels. Then, the measured processor is detected according to the judgment result, including when the measured processor satisfies the security sensitive condition, the measured processor is detected according to the first detection mode, and when the measured processor does not satisfy the security sensitive condition, the measured processor is entered according to the second detection method. In line detection, the total detection length of the first detection mode is larger than the total detection length of the second detection mode for the same operation process of the measured processor. The invention also provides a detection device for the processor and a detection system for the processor.
【技术实现步骤摘要】
处理器的检测方法、检测装置以及检测系统
本专利技术涉及一种处理器的检测方法、检测装置以及检测系统。
技术介绍
随着网络信息化等新技术的大规模应用,信息安全成为日益严峻的问题。通常我们讨论的信息安全都局限于网络安全、软件安全等方面,但是随着近年来研究表明,硬件安全也应受到关注。硬件设计的规模随着硬件设计水平的提升日渐提升,使得硬件木马成为可能:当前以CPU(处理器)为代表的大规模电路中用到的硬件知识产权的来源多样化,硬件设计的流程复杂化,设计制造流程分工细化等因素造成了硬件最终产品的安全可控性下降。在设计中被注入恶意木马或者漏洞(下文简称木马)的可能性增加,同时硬件规模的增加也增加了木马被识别和发现的困难。近年来,随着信息安全概念的发展,硬件的安全性逐渐成为信息安全的研究热点。因此,亟需设计一种硬件安全检测方案,以提高安全检测的效率。
技术实现思路
本专利技术的一个方面提供了一种处理器的检测方法。所述方法包括判断被测处理器是否满足安全敏感条件,所述安全敏感条件包括安全敏感指令、处理器运行模式、安全敏感输入输出操作、安全敏感应用及用户自定义安全级别中的一个或多个;以及根据...
【技术保护点】
1.一种处理器的检测方法,其特征在于,包括:判断被测处理器是否满足安全敏感条件,所述安全敏感条件包括安全敏感指令、处理器运行模式、安全敏感输入输出操作、安全敏感应用及用户自定义安全级别中的一个或多个;以及根据判断结果对所述被测处理器进行检测,包括:当所述被测处理器满足安全敏感条件时,按照第一检测方式对所述被测处理器进行检测;以及当所述被测处理器不满足安全敏感条件时,按照第二检测方式对所述被测处理器进行检测;其中,对于被测处理器的相同运行过程,所述第一检测方式的总检测长度大于所述第二检测方式的总检测长度。
【技术特征摘要】
1.一种处理器的检测方法,其特征在于,包括:判断被测处理器是否满足安全敏感条件,所述安全敏感条件包括安全敏感指令、处理器运行模式、安全敏感输入输出操作、安全敏感应用及用户自定义安全级别中的一个或多个;以及根据判断结果对所述被测处理器进行检测,包括:当所述被测处理器满足安全敏感条件时,按照第一检测方式对所述被测处理器进行检测;以及当所述被测处理器不满足安全敏感条件时,按照第二检测方式对所述被测处理器进行检测;其中,对于被测处理器的相同运行过程,所述第一检测方式的总检测长度大于所述第二检测方式的总检测长度。2.根据权利要求1所述的检测方法,其特征在于,对于被测处理器的相同运行过程,所述第一检测方式的总检测长度大于所述第二检测方式的总检测长度包括:对于被测处理器的相同运行过程,所述第一检测方式的至少一次检测长度大于所述第二检测方式的至少一次检测长度;并且/或者对于被测处理器的相同运行过程,所述第一检测方式的检测次数大于所述第二检测方式的检测次数。3.根据权利要求1所述的检测方法,其特征在于,当所述安全敏感条件包括安全敏感指令时,所述判断被测处理器是否满足安全敏感条件,包括:判断截至当前所述被测处理器执行的所述安全敏感指令的频率是否等于或大于预设的阈值。4.根据权利要求1所述的检测方法,其特征在于,当所述安全敏感条件包括安全敏感输入输出操作时,所述判断被测处理器是否满足安全敏感条件,包括:判断截至当前所述被测处理器执行的所述安全敏感输入输出操作的频率是否等于或大于预设的阈值。5.根据权利要求1所述的检测方法,其特征在于,当所述安全敏感条件包括处理器运行模式时,所述判断被测处理器是否满足安全敏感条件,包括:判断所述被测处理器当前是否运行在所述处理器运行模式。6.根据权利要求1所述的检测方法,其特征在于,当所述安全敏感条件包括安全敏感应用时,所述判断被测处理器是否满足安全敏感条件,包括:判断当前所述被测处理器上是否运行有所述安全敏感应用。7.根据权利要求1所述的检测方法,其特征在于,当所述安全敏感条件包括用户自定义安全级别时,所述判断被测处理器是否满足安全敏感条件,包括:判断所述被测处理器当前所在的安全级别是否属于所述用户自定义安全级别。8.根据权利要求1至7中任一项所述的检测方法,其特征在于,当所述被测处理器满足安全敏感条件时,按照第一检测方式对所述被测处理器进行检测,包括:当所述被测处理器满足安全敏感条件时,延长本次检测的检测长度;并且/或者当所述被测处理器满足安全敏感条件时,提高在所述被测处理器的相同运行过程中对所述被测处理器的检测次数。9.根据权利要求1所述的检测方法,在所述判断被测处理器当前是否满足安全敏感条件之前,所述方法还包括:获取所述被测处理器输出的指令流;所述判断被测处理器是否满足安全敏感条件,包括:根据所述指令流中所述安全敏感指令的分布特点,判断所述被测处理器是否满足安全敏感条件。10.根据权利要求1至9任一项所述的检测方法,其特征在于,还包括:当不对被测处理器进行检测时,在被测处理器中生成干扰信号,使被测处理器中的木马可感知的状态与被检测时保持一致。11.根据权利要求10所述的检测方法,其特征在于,当不对被测处理器进行检测时,在被测处理器中生成干扰信号,包括:当不对被测处理器进行检测时,对被测处理器执行与检测装置对被测处理器进行检测时所执行的相同的动作。12.根据权利要求10所述的检测方法,其特征在于,当不对被测处理器进行检测时,在被测处理器中生成干扰信号,包括:当不对所述被测处理器进行检测时,根据木马可感知的信号类型,在被测处理器中生成检测装置对被测处理器进行检测时产生的所述信号类型的信号量。13.根据权利要求1至9中任一项所述的检测方法,其特征在于,在所述根据判断结果对所述被测处理器进行检测之后,还包括:当检测结果为不安全时,根据检测结果调整所述安全敏感条件。14.一种处理器的检测装置,其特征在于,包括:判断单元,用于判断被测处理器是否满足安全敏感条件,所述安全敏感条件包括安全敏感指令、处理器运行模式...
【专利技术属性】
技术研发人员:刘雷波,罗奥,魏少军,
申请(专利权)人:清华大学无锡应用技术研究院,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。