專利名稱：運行時間安全保證的自動存儲器檢測器及其方法
技術(shù)領(lǐng)域：
本發(fā)明主要涉及軟件的安全保證，更具體地，本發(fā)明涉及向運行時間軟件增加安全保證的硬件方法。
背景技術(shù)：
確保嵌入系統(tǒng)軟件代碼完整性正成為嵌入電子設(shè)備日益重要的安全問題。確保存儲于存儲器中軟件的完整性是有利的大量例證是個人數(shù)字助理(PDAs)和手機。主要地，這些設(shè)備利用內(nèi)部微處理器分兩個階段執(zhí)行指令引導(dǎo)時間和運行時間。可信計算機系統(tǒng)利用加密的軟件在執(zhí)行軟件前鑒別每個階段。
在引導(dǎo)時間期間，嵌入的處理器執(zhí)行基本硬件和存儲在非易失性存儲器中的軟件初始化指令(引導(dǎo)代碼)，如電可擦除只讀存儲器(如閃盤永久性存儲器)、只讀存儲器(ROM)、或電可編程只讀存儲器(EPROM)。引導(dǎo)代碼的目的是確認(rèn)和配置硬件及與硬件相關(guān)的數(shù)據(jù)，為系統(tǒng)軟件提供已知的執(zhí)行環(huán)境和用戶界面。對于可信的計算機操作，引導(dǎo)代碼也在引導(dǎo)時間確認(rèn)和鑒別程序應(yīng)用及操作系統(tǒng)(OS)存儲器，確保該存儲器包含期望的并因此可信的代碼。一旦引導(dǎo)時間指令對鑒別進行了檢測，則系統(tǒng)控制進入經(jīng)確認(rèn)的OS/應(yīng)用程序執(zhí)行圖像并進入運行時間模式。
在運行時間期間，處理器執(zhí)行來自O(shè)S/應(yīng)用程序圖像的代碼。OS通常將建立多處理運行時間執(zhí)行環(huán)境，裝載任何啟動或嵌入式應(yīng)用程序，為正常運行時間過程作準(zhǔn)備。在此稍后時間期間，當(dāng)運行時間環(huán)境完全建立時，不可信的用戶應(yīng)用代碼或下載的動態(tài)代碼可能運行，并且存儲器故障可能出現(xiàn)在原來可信和鑒別的代碼上，這是由于非引導(dǎo)時間因素造成的，如計算機病毒或內(nèi)部程序缺陷。此外，在引導(dǎo)時間確認(rèn)的OS/應(yīng)用程序存儲器可被運行時間存儲器惡意替換，而變得與在引導(dǎo)時間鑒別的完全不同。這被稱為“背負(fù)式(piggy back)”攻擊，它向嵌入式系統(tǒng)軟件構(gòu)成相當(dāng)大的安全威脅難題。請求對產(chǎn)品平臺的物理訪問，運行時間存儲器件被背負(fù)在初始確認(rèn)的存儲器件上。在引導(dǎo)過程結(jié)束并將控制傳遞至外部存儲器之后，它完全替換確認(rèn)的引導(dǎo)設(shè)備，從此創(chuàng)建完全不同的、未經(jīng)檢測的運行時間環(huán)境。
系統(tǒng)軟件中確認(rèn)指令代碼的傳統(tǒng)方法只鑒別指令存儲器一次。利用密碼算法生成單向存儲器參考簽名或不對稱密鑰數(shù)字簽名執(zhí)行一次確認(rèn)。執(zhí)行前，消息鑒別代碼或類似的數(shù)字簽名在指令寄存器中生成。如果生成的結(jié)果與存入系統(tǒng)其它地方或加密的不對稱數(shù)字簽名內(nèi)的預(yù)定值匹配，則指令被允許執(zhí)行。然而，目前的解決方法不解決在初始鑒別后篡改指令存儲器內(nèi)容的風(fēng)險。在運行時間期間，指令代碼易受背負(fù)式即軟件攻擊，這些攻擊將替換已鑒別的指令存儲器或數(shù)據(jù)。初始鑒別代碼的完整性可因存儲器的物理替換或處理器的轉(zhuǎn)移而受到破壞，從未經(jīng)初始鑒別的存儲器范圍執(zhí)行代碼。例如，計算機病毒可在引導(dǎo)時間期間保持隱匿，然后導(dǎo)致處理器異常，以執(zhí)行不同的指令集。
在設(shè)備的操作過程當(dāng)中，控制電子設(shè)備的大部分系統(tǒng)軟件不會改變。即使通過初始鑒別將系統(tǒng)軟件高可靠性地裝入存儲器中，在數(shù)百萬時鐘循環(huán)和不斷向不可信代碼暴露后，系統(tǒng)惡化的可能性會上升。如果系統(tǒng)遭破壞，執(zhí)行自我檢測功能是不可信的。事實上，用于執(zhí)行自檢的參考數(shù)據(jù)/存儲器是安全目標(biāo)或弱點，并且是安全敏感的和決不應(yīng)改變的數(shù)據(jù)的示例。其它安全敏感數(shù)據(jù)可以是配置寄存器，該配置寄存器控制內(nèi)部數(shù)據(jù)對嵌入設(shè)備或OS敏感數(shù)據(jù)的外部的可見度，如中斷服務(wù)例程(ISR)地址，或特定存儲器管理單元(MMU)頁面表，或特定文件系統(tǒng)數(shù)據(jù)，如用戶和組標(biāo)識符以及口令。
此外，許多嵌入系統(tǒng)，如手機及PDA，只有在它們被從電源斷開時才進入引導(dǎo)模式。因此，在運行時間模式的嵌入設(shè)備的初始指令代碼的完整性，在設(shè)備運行下載的應(yīng)用程序和在與外部設(shè)備通信時，面臨逐漸增加的風(fēng)險。因此，在通常不斷開電源和直到電源故障才重新引導(dǎo)進行鑒別的設(shè)備中，風(fēng)險特別大。而且，操作系統(tǒng)和應(yīng)用軟件被存儲于存儲器的不同區(qū)域。事實上，軟件被存儲在不同的區(qū)域，并且軟件還可能被從許多源接收，一些是確實存在的，其它是不能被證實，這會引起長期跟蹤和安全問題。
由此，期望為軟件的運行時間安全保證設(shè)計存儲器檢測器，在引導(dǎo)時間期間裝入存儲器。如果存儲器檢測器是自動地確保檢測出現(xiàn)，那將是有利的。如果該設(shè)備節(jié)能并且在頻繁請求總線訪問而不明顯影響運行時間系統(tǒng)性能，那將更是有利的。


此后將結(jié)合下面給出的附圖描述本發(fā)明，其中相同的引用標(biāo)記表示相同的元件，并且圖1是根據(jù)本發(fā)明一個實施例的自動存儲器檢測器框圖；圖2是根據(jù)本發(fā)明的一個實施例的第一流程圖，說明用于運行時間安全保證的自動存儲器檢測器的操作步驟；圖3是示出了耦合至主機處理器和存儲器塊的自動完整性檢測器的系統(tǒng)方框圖；以及圖4是根據(jù)本發(fā)明的一個實施例的第二流程圖，說明用于運行安全保證的自動存儲器檢測器的操作步驟。
具體實施例方式
下面的詳細(xì)描述僅為特性示例，并非意圖限制本發(fā)明，及其本發(fā)明的應(yīng)用及使用。此外，也無意圖因?qū)η笆黾夹g(shù)領(lǐng)域、背景技術(shù)、發(fā)明內(nèi)容及后面的詳細(xì)描述使任何表述或隱含的理論受到限制。
圖1是根據(jù)本發(fā)明一個實施例的自動存儲器檢測器10的框圖。主機處理器(未示出)首先設(shè)定可編程參數(shù)，如存儲器起始地址、長度、直接存儲器訪問(DMA)讀頻率、最大突發(fā)大小、以及存儲器塊使能。主機經(jīng)過主機總線50發(fā)送指令到自動存儲器檢測器10的控制器25，啟動初始存儲器參考模式。在初始存儲器參考模式，控制器25請求DMA控制器15經(jīng)過DMA主控總線45提取存儲器內(nèi)容。存儲器內(nèi)容是可信的信息。鑒別引擎20經(jīng)內(nèi)部總線55接收存儲器內(nèi)容，生成適當(dāng)?shù)拇鎯ζ鲄⒖?。鑒別引擎20生成存儲器參考值，如大塊數(shù)據(jù)的散列函數(shù)、少量數(shù)據(jù)的簡單復(fù)制，或大量數(shù)據(jù)快速處理的循環(huán)冗余校驗(CRC)。從鑒別引擎20輸出的存儲器參考值，經(jīng)過內(nèi)部總線80和85，被存儲于存儲器參考文件40中。在引導(dǎo)時間模式期間，存儲器參考文件40在存儲器中存儲存儲器參考值。這些存儲器參考值被重復(fù)地與在運行時間模式生成的運行時間參考值進行比較，以確?？尚判畔⒌耐暾?，這些存儲器參考值在引導(dǎo)時間模式啟動后不應(yīng)當(dāng)被改變。
可信信息的一個示例是對電子設(shè)備的操作非常關(guān)鍵的軟件。制造商在電子設(shè)備中裝入軟件。由于制造商或其它受可信實體向電子設(shè)備提供該軟件，則該軟件是可信的信息?？傊?，現(xiàn)有技術(shù)的電子設(shè)備只檢測在引導(dǎo)時間模式期間可信信息的完整性。該可信信息易受修改，而無需電子設(shè)備用戶的認(rèn)可。由外部代理而沒有用戶認(rèn)可的可信信息修改會造成嚴(yán)重后果。利用軟件程序檢測可信信息是自相矛盾的，因為存儲器中信息的完整性有問題。換句話說就是軟件檢測程序可能會像可信信息一樣被修改?？梢岳斫?，可信信息可是任何類型的信息，該信息不應(yīng)被改變或修改，并且也不限于軟件。
在運行時間期間，自動存儲器檢測器10可主動監(jiān)測經(jīng)確認(rèn)的存儲器內(nèi)容的真實性。它可從存儲器取值并執(zhí)行多種監(jiān)測方案。一種可能的方法是“點檢測”，點檢測從一個隔離的存儲器位置檢索數(shù)據(jù)。另一方法設(shè)計包括“漫游檢測”，該檢測從某位置讀取值，然后與前面存儲的值進行比較。如果兩個值匹配，指針增加，新的值被讀并存儲。這個存儲的值之后被與從相同的存儲器位置讀取的值進行比較。在分配空間的邊界內(nèi)，漫游檢測自我重復(fù)。
另一常用方案是“塊檢測”。該方法通常被稱為“散列”或CRC。塊檢測對特定的數(shù)據(jù)塊執(zhí)行壓縮型功能，并且存儲不同的代表值(即離散數(shù)學(xué)函數(shù)輸出)，為之后比較之用。
其它監(jiān)測功能包括寫-讀檢測，主動等待檢測，以及軟件到硬件切換檢測。寫-讀檢測將任意值裝入存儲器位置，之后再重新取得。存儲值的任何改變均表明可能的數(shù)據(jù)破壞。讀-寫方式要求DMA控制器15具備向期望的存儲器位置既能讀又能寫的能力。
主動等待檢測要求系統(tǒng)軟件周期性地“check-in”以進行比較。最后，軟件到硬件的切換檢測阻止緩沖區(qū)溢出攻擊在子例程中的出現(xiàn)，該子例程給緩沖區(qū)分配的空間小于寫入其中的字的數(shù)量。溢出的字落入為諸如為程序計數(shù)器的關(guān)鍵數(shù)據(jù)而分配的?？臻g。當(dāng)子例程返回，程序計數(shù)器將是不正確的。一種防止緩沖區(qū)溢出攻擊的方式是命令正常軟件在安全狀態(tài)下初始化硬件檢測。處于正常狀態(tài)的軟件告知硬件將要在子例程中分配緩沖區(qū)以及關(guān)鍵數(shù)據(jù)位于特定地址。硬件緩沖鑒別的值。之后不久，硬件要看處于緩沖區(qū)邊緣的值是否沒有改變。盡管軟件到硬件的切換檢測包括一些開銷，但對高敏感數(shù)據(jù)，它明顯地增加了安全保證。
如果在運行時間期間出現(xiàn)參考失配，地址/長度錯誤，或出現(xiàn)監(jiān)視超時，自動存儲器檢測器10停止操作，并且發(fā)出適當(dāng)?shù)闹袛?，以表明?jīng)確認(rèn)的存儲器內(nèi)容的可能惡化?？梢岳斫?，自動存儲器檢測器10獨立操作，并在其操作期間不能由其它邏輯塊或程序關(guān)閉。這就確保了可信信息在運行時間模式期間總被檢測。在運行時間期間的任何錯誤將引起自動存儲器檢測器10中斷，并向主機發(fā)錯誤信號。在系統(tǒng)實施例中，要求硬件復(fù)位，以退出錯誤狀態(tài)。
自動存儲器檢測器10也包括定時器模塊35以及時鐘控制30。定時器模塊35在自動存儲器檢測器的各個階段關(guān)閉自動存儲器檢測器10的特定邏輯塊，以提供節(jié)能。定時器模塊35不斷地、部分地控制時鐘控制30、控制器25、鑒別引擎20及其它塊的操作。定時器模塊35包含總線監(jiān)視定時器，該定時器確保DMA控制器15被準(zhǔn)許在可接受的時間量內(nèi)的總線訪問。如果時鐘控制30處于活動模式，則時鐘控制30向控制器25、鑒別引擎20以及存儲器參考文件40提供時鐘信號。
DMA控制器15允許自動存儲器檢測器10是總線主控器。自動存儲器檢測器10可提取存儲器內(nèi)容，而在任何時候無需向主機請求準(zhǔn)許。DMA控制器15具備讀能力。DMA控制器15的直接存儲器訪問能力允許自動存儲器檢測器10在由于軟件損壞而使主處理器不可信的情況下是可靠的。
圖2是示出圖1的自動存儲器檢測器10的操作概念性步驟的第一流程圖。在復(fù)位后的引導(dǎo)時間期間，自動存儲器檢測器10從主機接收進入初始存儲器參考模式110的信號。在初始存儲器參考模式110中，自動存儲器檢測器10通過DMA控制器15從存儲器中提取特定內(nèi)容，并通過鑒別引擎20為期望的存儲器位置或塊生成存儲器參考值。典型的鑒別方案包括，但不限于，安全散列算法1(SHA-1)及消息分類算法5(MD5)。存儲器參考值表示特定存儲器內(nèi)容的特有值。每個存儲器參考值被存于存儲器參考文件40，以為之后比較之用。處理115及117重復(fù)，直到自動存儲器檢測器10從主機接收到進入運行時間檢測模式120的另一個信號。
在運行時間檢測模式120中，可調(diào)時間隨機函數(shù)發(fā)生器初始化存儲器參考比較130。當(dāng)定時器模塊35喚醒自動存儲器檢測器10中的其余電路時，控制器25向DMA控制器15發(fā)出信號，以從特定塊和地址中提取存儲器內(nèi)容。提取的存儲器內(nèi)容饋入鑒別引擎20，以生成運行時間參考值。運行時間參考值被與存儲器參考文件40中存儲的值比較。比較的運行時間和存儲參考值對應(yīng)于相同的存儲器塊和地址。如果運行時間和存儲器參考值匹配，那么無論何時可調(diào)時間隨機函數(shù)發(fā)生器初始化另一個存儲器參考比較，處理130和140重復(fù)。如果存儲器參考值不匹配，那么，自動存儲器檢測器10進入錯誤模式155，硬件采取動作。
一旦錯誤出現(xiàn)，自動存儲器檢測器10具有可采取的幾個硬件動作。一個可能的動作是進入硬件的、降低的系統(tǒng)狀態(tài)。該線路將把系統(tǒng)功能帶入非安全狀態(tài)，如手機的E-911。外部提醒是用于通知錯誤的硬件動作的另一方法。這像LED一樣簡單，指示設(shè)備的存儲器內(nèi)容的完整性不能被信任。對于非常敏感數(shù)據(jù)，硬件動作也可包括自動清除包含敏感信息的存儲器。
圖3示出了耦合至主機處理器210的自動存儲器檢測器205的系統(tǒng)方框圖。自動存儲器檢測器205具有主總線245，該主總線用于從內(nèi)部存儲器塊215和外部存儲器塊220及225讀數(shù)據(jù)。自動存儲器檢測器205由主機處理器210通過從主線255編程。自動存儲器檢測器205具有DMA功能，一旦它被編程，它將不向主機處理器210請求任何動作。如果寫-讀檢測被執(zhí)行，自動存儲器檢測器205也能夠向存儲器塊215、220和225寫入。
自動存儲器檢測器205還具備監(jiān)測外圍設(shè)備260及265中寄存器內(nèi)容的功能。在引導(dǎo)時間期間，自動存儲器檢測器205可鑒別設(shè)備寄存器的內(nèi)容，并在其存儲器參考文件40中存儲寄存器參考值。然后，自動存儲器檢測器205可將設(shè)備260和265中的實時寄存器值與在運行時間期間存儲的值進行比較。
圖4是展示自動存儲器檢測器205操作步驟的第二流程圖300。在本系統(tǒng)實施例中，自動存儲器檢測器205由塊檢測方案實施，采用散列函數(shù)生成存儲器參考值。首先，主機處理器210為需要被散列的存儲器塊裝入地址和長度對，如過程框圖310示出。主機處理器210設(shè)置控制寄存器中的單一散列存儲器使能并且設(shè)置命令寄存器中的“散列一次”位，如過程框圖320示出。
在本階段，自動存儲器檢測器205進入初始存儲器參考模式，如前圖2所示例。自動存儲器檢測器205散列存儲器，在散列寄存器文件中置入散列值，并生成“完成”中斷，如過程框圖330示出。主機處理器210從自動存儲器檢測器205中讀取生成的散列值，然后校驗存儲器的數(shù)字簽名，如過程框圖340示出。如果數(shù)字簽名不正確，那么存在代碼完整性錯誤，如判定框圖350示出。如果值匹配，主機處理器210告訴自動存儲器檢測器205，在運行時間期間，存儲器塊比較是否應(yīng)當(dāng)起作用，如判定框圖360示出。否則，在運行時間代碼散列期間，如框圖360的NO判定示出，存儲器塊比較將被跳過。如果主機處理器210要自動存儲器檢測器205處理塊比較，那么主機處理器210將設(shè)置控制寄存器的運行時間散列存儲器使能并且設(shè)置指令寄存器中的“運行時間散列”位，如過程370示出。
此時，自動存儲器檢測器205不能被關(guān)閉并且與主機處理器210的指令無關(guān)地操作。在運行時間期間，自動存儲器檢測器205在運行時間期間頻繁地將來自于存儲器塊215、220及225的散列結(jié)果與散列寄存器文件中存儲的值進行比較。設(shè)備在無限循環(huán)380中操作，直到存儲器參考失配出現(xiàn)。檢測周期性地或隨機地被執(zhí)行。隨機的方法使得攻擊變得非常困難，如背負(fù)式攻擊，這里，存儲器或存儲器內(nèi)容被調(diào)出更加困難，因為檢測不以任何規(guī)律的時間順序進行。
盡管在前面的詳細(xì)描述中，至少展示了一個示例實施例，但應(yīng)當(dāng)認(rèn)識到，有大量變形存在。還應(yīng)當(dāng)認(rèn)識到，具體示例實施例或各個示例實施例僅為示例，無意限制本發(fā)明任何形式的范圍、適用性，或構(gòu)造。相反地，前面的詳細(xì)描述將向本領(lǐng)域普通技術(shù)人員提供方便的方法圖，以實施特定示例實施例或各個示例實施例。應(yīng)當(dāng)理解，在具體功能和元件安排上各種變化可能出現(xiàn)，而不脫離由所附權(quán)利要求和法律等效闡明的本發(fā)明的范圍。
權(quán)利要求
1.一種電子設(shè)備，包括用于運行時間安全保證的自動存儲器檢測器，該電子設(shè)備包括控制器；耦合至所述控制器的存儲器參考文件；以及耦合至所述控制器的鑒別引擎，其中在電子設(shè)備的運行時間操作期間執(zhí)行檢測，將對應(yīng)于存儲在存儲器中信息的實時參考值與存儲器參考值進行比較。
2.權(quán)利要求1的所述電子設(shè)備，其中所述檢測在電子設(shè)備的運行時間操作期間周期性地執(zhí)行。
3.權(quán)利要求1的所述電子設(shè)備，其中所述檢測在電子設(shè)備的運行時間操作期間在隨機時刻執(zhí)行。
4.權(quán)利要求1的所述電子設(shè)備，進一步包括耦合至所述鑒別引擎、所述存儲器參考文件以及所述控制器的時鐘控制塊。
5.權(quán)利要求4的所述電子設(shè)備，進一步包括耦合至所述鑒別引擎和所述控制器的直接存儲器訪問(DMA)控制器。
6.權(quán)利要求5的所述電子設(shè)備，進一步包括耦合至所述控制器的定時模塊。
7.權(quán)利要求1的所述電子設(shè)備，其中所述存儲器參考值對應(yīng)于存儲在存儲器中的可信信息生成，其中所述存儲器參考值存儲于所述存儲器參考文件中。
8.權(quán)利要求7的所述電子設(shè)備，其中存儲于存儲器中的所述可信信息由所述存鑒別引擎處理，以生成所述儲器參考值。
9.權(quán)利要求8的所述電子設(shè)備，其中存儲于存儲器中的所述信息由所述鑒別引擎處理，以生成所述實時參考值，其中如果所述存儲器參考值與所述實時參考值相同，則存儲于存儲器中的所述信息未被修改。
10.一種操作電子設(shè)備以用于運行時間安全保證的方法，包括以下步驟在存儲器中存儲可信信息；向鑒別引擎提供所述可信信息；對應(yīng)于所述可信信息生成存儲器參考值；在存儲器參考文件中存儲所述存儲器參考值；以運行時間模式操作電子設(shè)備；在電子設(shè)備的運行時間操作期間，向所述鑒別引擎提供對應(yīng)于存儲所述可信信息的存儲器位置的存儲器內(nèi)容；生成實時參考值；以及將所述實時參考值與所述存儲器參考值進行比較。
11.權(quán)利要求10的所述方法，其中對應(yīng)于所述可信信息生成存儲器參考值的步驟進一步包括利用硬件鑒別引擎生成所述參考值的步驟。
12.權(quán)利要求10的所述方法，進一步包括以下步驟當(dāng)所述實時參考值與所述存儲器參考值相同時，繼續(xù)電子設(shè)備的運行時間操作；以及當(dāng)所述實時參考與所述存儲器參考值不相同時，發(fā)出錯誤信號。
13.權(quán)利要求12的所述方法，進一步包括重復(fù)運行時間檢查過程的步驟，包括通過對應(yīng)于存儲所述可信信息的存儲器位置的存儲器內(nèi)容生成實時參考值以及將所述實時參考值與所述存儲器參考值進行比較的步驟。
14.權(quán)利要求13的所述方法，進一步包括在電子設(shè)備的運行時間操作的背景下運行所述運行時間檢測過程的步驟。
15.權(quán)利要求14的所述方法，進一步包括在電子設(shè)備的運行時間操作期間，隨機化所述運行時間檢測過程出現(xiàn)的時候的步驟。
16.一種操作電子設(shè)備以用于運行時間安全保證的方法，包括以下步驟在引導(dǎo)模式期間，向自動存儲器檢測器提供存儲在存儲器中的將被散列的可信信息；在所述引導(dǎo)模式期間，指令所述自動存儲器檢測器散列所述可信信息；從所述可信信息生成參考散列值；將所述參考散列值存儲到所述自動存儲器檢測器內(nèi)的存儲器參考文件；在運行時間期間從存儲器中提取所述可信信息，以供所述自動存儲器檢測器進行散列；利用在運行時間期間得到的所述可信信息生成運行時間散列值；將所述參考散列值與所述運行時間散列值進行比較；以及當(dāng)所述參考散列值與所述運行時間散列值不同時，發(fā)送錯誤信號，指示所述可信信息已經(jīng)被修改。
17.權(quán)利要求16的所述方法，進一步包括隨機重復(fù)以下步驟的步驟在運行時間期間從存儲器中提取所述可信信息，以供所述自動存儲器檢測器進行散列；利用在運行時間期間得到的所述可信信息生成運行時間散列值；將所述參考散列值與所述運行時間散列值進行比較；以及當(dāng)所述參考散列值與所述運行時間散列值不同時，發(fā)出錯誤信號，指示所述可信信息已經(jīng)被修改。
18.權(quán)利要求16的所述方法，其中，在引導(dǎo)模式期間，向自動存儲器檢測器提供存儲在存儲器中的將被散列的可信信息的所述步驟包括從多個存儲器塊中提取所述可信信息的步驟。
19.權(quán)利要求18的所述方法，進一步包括當(dāng)所述運行時間散列值與所述參考散列值相同時，繼續(xù)電子設(shè)備運行時間操作的步驟。
全文摘要
為電子設(shè)備的運行時間安全保證提供自動存儲器檢測器的方法和裝置。自動存儲器檢測器包括控制器、耦合至控制器的存儲器參考文件以及耦合至控制器的鑒別引擎。在電子設(shè)備運行時間操作期間執(zhí)行檢測。自動存儲器檢測器生成對應(yīng)于存儲于存儲器中的可信信息的運行時間參考值。運行時間參考值被與存儲在存儲器參考文件中的存儲器參考值進行比較。存儲器參考值從存儲器中存儲的可信信息生成。當(dāng)運行時間參考值與存儲器參考值不相同時，生成錯誤信號，由此指示可信信息已經(jīng)被修改。
文檔編號G06F11/00GK1926518SQ200580006770
公開日2007年3月7日 申請日期2005年1月21日 優(yōu)先權(quán)日2004年3月1日
發(fā)明者勞倫斯·L·卡塞, 馬克·D·雷德曼, 托馬斯·E·特卡奇克, 喬爾·D·費爾德曼 申請人:飛思卡爾半導(dǎo)體公司