[发明专利]一种归类数据语言的安全方法,特别是在嵌入式系统中及实现该方法的嵌入式系统

权利要求书

1.一种安全执行记录在一个信息系统，特别是一个电子芯片嵌入式系统中的存储器第一预定义位置序列中并以归类数据形式的指令序列的方法，其特征在于被称为类型信息元素的辅助数据被关联到每一个所述归类数据上，以便表明这些数据的类型，并且所述类型信息元素被记录在所述信息系统(8)的存储器(1)的第二预定义存储位置系列(4，5)中，在预定义类型指令执行之前，要进行一个连续的在由这些指令所表明的类型与在所述第二存储位置系列(4，5)中记录的所述类型信息元素所表明的期待类型之间的一致性验证，以便只在所述类型之间一致的情况下允许执行预定义指令。

2.根据权利要求1所述的方法，其特征在于每一个所述类型信息元素由一系列记录在所述第二系列存储位置中的比特序列构成，该第二系列与所述第一系列(2，3)的存储位置一一对应，第一系列中记录所述相关联的归类数据，并且其构造表示所述归类数据类型之一。

3.根据权利要求1所述的方法，其特征在于所述指令是由“JAVA”(注册商标)语言编写的应用，所述归类的数据由归类的对象构成，并且所述信息系统集成了称为“JAVA”虚拟机(5)的一个软件，它操作所述的归类对象，并且所述信息系统(8)的所述存储器(1)的所述存储位置(2-5)以栈的形式被组织，它包括一个预定义的最大级数，每一级构成了一个所述存储位置，所述归类对象至少被记录在称为数据区(2)的第一元素栈以及被称为局部变量区(3)的第二元素栈中，所述类型信息元素被分配到两个辅助元素栈(4，5)中，它们分别与所述第一(2)和第二(3)元素栈一一对应，以指定所述记录在所述数据区(2)和局部变量区(3)中的相关的对象的类型。

4.根据权利要求1所述的方法，其特征在于当所述的一致性不能实现时，所述指令序列的执行被中断并且由对应于预编程的安全措施的指令执行所代替。

5.根据权利要求3所述的方法，其特征在于所述类型信息元素被关联于辅助信息元素，这些元素确定所述记录所述归类对象的栈(2，3)的所述存储位置的大小，以便根据要操作的对象来改变所述栈的大小。

6.根据权利要求3所述的方法，其特征在于所述类型信息元素被关联于称为标记的辅助信息元素，以便标记它们所关联的所述对象，并表明它们是否必须被保留在所述栈(2，3)中，或可以被消除。

7.电子灵巧卡嵌入式系统，包括数据信息处理装置和用于信息应用指令序列安全执行的存储器装置，信息应用具有记录在信息系统存储器预定义位置的第一系列中的归类数据类型的形式，其特征在于存储器装置(1)包括一个第二预定义位置系列(4，5)，用于记录称为类型信息元素的辅助数据，它每一个都与归类数据相关联，以便表明这些数据的类型，并且验证装置(6)能够在预定义指令执行之前连续地验证在由这些指令所表明的类型及由这些所述类型信息元素所表明的类型之间的一致性，以便只有在这些类型之间一致的情况下才允许所述执行。

8.根据权利要求7所述的系统，其特征在于，所述电子灵巧卡嵌入式系统(8)的所述存储器(1)的所述第一预定义位置系列以栈的形式被组织，它包括一个确定的最大级数，其每一级构成了所述存储位置，所述归类数据被至少记录在称为数据区(2)的第一元素栈和称为局部变量区(3)的第二元素栈中，并且所述第二存储位置系列也以元素栈(4，5)的形式被组织，它们与所述第一(2)和第二(3)元素栈一一对应。

9.根据权利要求8所述的系统，其特征在于记录在所述第二存储位置系列(4，5)内的类型信息元素被关联于用于确定记录所述归类数据的栈(2，3)存储位置尺度的辅助信息元素。

根据权利要求7所述的系统，其特征在于所述嵌入式系统是一个灵巧卡(8)。