【技术实现步骤摘要】
本专利技术有关于一种安全系统,且特别有关于一种用于码转储保护(code dump protection)的安全系统及其方法。
技术介绍
请参考图1,图1是不具有安全保护的现有技术的系统100的方块图。 一般 来说,即将通过微处理器105执行的码段(code segment)被存储于存储器110 中,例如闪存。当系统100运作时,透过集成电路芯片115的接脚及相关总线, 微处理器105发出具有地址式样(addresspattern)的地址信号至存储器110,以 取出存储于存储器110中的特定码段。在翻译(interpretation)之后,上述特定 码段通常是微处理器105使用的特定指令。微处理器105使用上述特定指令来 执行各种不同动作或数据处理。然而,存储于存储器110中的特定码段是没有 经过加密的,黑客(Hacker)可以容易地从存储器110中读取上述特定码段,以 得知微处理器105如何执行上述特定码段。请参考图2,图2是具有现有技术的码保护方案的安全系统200的方块图。 存储器210包括受保护存储区210b以及未受保护存储区210a、 210c,其中受保 护存储区210b用于存储加密码段。通常,当微处理器205透过集成电路芯片215 的接脚及相关总线取出存储于未受保护存储区210a及210c的数据时,取出的数 据是不经过额外处理而透过相同总线直接传送至微处理器205。当微处理器205 透过上述总线取出存储于受保护存储区210b的数据(即,加密码段)时,解密 单元220首先解密取出的数据,然后将解密数据(例如解密码段)传送至微处 理器205,微处理器 ...
【技术保护点】
一种用于码转储保护的安全系统,包括: 存储装置,具有受保护存储区,该受保护存储区用于存储至少一个加密码段; 处理器,用于发出至少一个地址式样至该存储装置,以获取对应于该地址式样的至少一个信息式样;以及 解密单元,耦接于该处理器与该存储装置之间, 其中该解密单元用于检查在该处理器与该存储装置间通信的信号以产生检查结果,依据该检查结果确定是否解密该受保护存储区中的该加密码段,以产生传送至该处理器的解密码段。
【技术特征摘要】
US 2008-6-29 12/164,0971.一种用于码转储保护的安全系统,包括存储装置,具有受保护存储区,该受保护存储区用于存储至少一个加密码段;处理器,用于发出至少一个地址式样至该存储装置,以获取对应于该地址式样的至少一个信息式样;以及解密单元,耦接于该处理器与该存储装置之间,其中该解密单元用于检查在该处理器与该存储装置间通信的信号以产生检查结果,依据该检查结果确定是否解密该受保护存储区中的该加密码段,以产生传送至该处理器的解密码段。2. 如权利要求1所述的用于码转储保护的安全系统,其特征在于该解密 单元用于纟全查该地址式样以产生该^:查结果,该地址式样包括地址的式样与地 址标头的式样中的至少 一个。3. 如权利要求2所述的用于码转储保护的安全系统,其特征在于该处理 器用于发出地址式样序列至该存储装置,以请求存储于该存储装置的多个连续 地址的信息式样序列,以及该解密单元用于检查该地址式样序列以产生该检查 结果。4. 如权利要求3所述的用于码转储保护的安全系统,其特征在于该多个 连续地址的最后地址位于该受保护存储区的开始地址之前,且与该受保护存储 区的该开始地址相邻。5. 如权利要求3所述的用于码转储保护的安全系统,其特征在于对应于 该地址式样序列的前导地址式样的信息式样为第一指令式样,该第一指令式样 用于禁能由该处理器执行的中断。6. 如权利要求5所述的用于码转储保护的安全系统,其特征在于对应于 该地址式样序列的最后地址式样的信息式样为第二指令式样,该第二指令式样 用于跳转至该受保护存储区的开始地址。7. 如权利要求2所述的用于码转储保护的安全系统,其特征在于该处理 器用于发出地址式样序列至该存储装置,以请求存储于该存储装置的多个地址 的信息式样序列,该多个地址并非全部连续,以及该解密单元用于检查该地址式样序列以产生该检查结果。8. 如权利要求7所述的用于码转储保护的安全系统,其特征在于对应于 该地址式样序列的前导地址式样的信息式样为第一指令式样,该第一指令式样 用于禁能由该处理器执行的中断。9. 如权利要求8所述的用于码转储保护的安全系统,其特征在于对应于 该地址式样序列的最后地址式样的信息式样为第二指令式样,该第二指令式样 用于跳转至该受保护存储区的开始地址。10. 如权利要求1所述的用于码转储保护的安全系统,其特征在于该解密 单元用于检查该信息式样以产生该检查结果,该信息式样包括指令式样与数据 式样中的至少一个。11. 如权利要求1所述的用于码转储保护的安全系统,其特征在于当该检 查结果表明在该处理器与该存储装置间通信的该信号与预设式样匹配时,该解 密单元解密该加密码段;以及当该检查结果表明在该处理器与该存储装置间通 信的该信号与该预设式样不匹配时,该解密单元不解密该加密码段而直接将该 加密码段传送至该处理器,或者不将该加密码段传送至该处理器。12. 如权利要求1所述的用于码转储保护的安全系统,其特征在于该处理 器包括用于调试的调试接口 ,当该检查结果表明在该处理器与该存储装置间通 信的该信号与预设式样匹配时,该处理器禁...
【专利技术属性】
技术研发人员:吴哲宏,张尧敦,林万芃,陈友麒,邱永盛,
申请(专利权)人:联发科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。