[发明专利]用于检查安全代码的运行时完整性的方法和系统

权利要求书

1.一种系统，其包括：

处理器，其经配置以运行安全或不安全的指令代码；

存储器，其包括若干存储器页，可从所述存储器页获取并执行用于所述处理器的指令；

用以将个别存储器页认证为安全指令代码源的逻辑；以及

存储器管理单元，其经配置以：

高速缓冲存储存储器页的属性，包含用于来自所述存储器页的指令的执行许可；以及

根据所述用以认证的逻辑来设定所述执行许可。

2.根据权利要求1所述的系统，其中所述存储器管理单元进一步包括包括所述执行许可的翻译旁视缓冲器。

3.根据权利要求1所述的系统，其中所述存储器管理单元进一步包括最近被认证的页的列表。

4.根据权利要求1所述的系统，其进一步包括：

会期满的定时器；以及

用以在除非已知一存储器页自从所述定时器的上次期满后已被认证否则阻止执行来自所述存储器页的指令的逻辑。

5.根据权利要求4所述的系统，其中所述定时器和所述处理器是集成电路的部分。

6.根据权利要求1所述的系统，其中所述系统安置于便携式装置内。

7.一种方法，其包括：

维持具有执行许可条目的翻译旁视缓冲器；

确定存储器页中的指令是否在所述翻译旁视缓冲器中具有有效的执行许可条目；

如果所述指令在所述翻译旁视缓冲器中不具有有效的执行许可条目，那么确定是否准许执行所述指令；

如果准许执行所述指令，那么

在需要时认证所述页；以及

在所述翻译旁视缓冲器中设定用于所述指令的所述执行许可条目，以指示所述执行许可条目是有效的并准许执行所述指令。

8.根据权利要求7所述的方法，其中在需要时认证所述页包括：

确定所述页是否需要认证；

如果所述页需要认证，那么确定所述页是否在最近被认证的页的列表上；

如果所述页不在所述最近被认证的页的列表上，那么

认证所述页；以及

将所述页添加到所述最近被认证的页的列表。

9.根据权利要求8所述的方法，其进一步包括：

如果所述指令在所述翻译旁视缓冲器中不具有有效的执行许可条目，那么确定所述翻译旁视缓冲器中的所述执行许可条目是否准许执行所述指令；

如果所述翻译旁视缓冲器中的所述执行许可条目不准许执行所述指令，那么确定所述页是否在所述最近被认证的页的列表上；

如果所述页不在所述最近被认证的页的列表上，那么确定是否准许执行所述指令；

如果准许执行所述指令，那么

确定所述页是否需要认证；

如果所述页需要认证，那么

认证所述页；以及

将所述页添加到所述最近被认证的页的列表；

在所述翻译旁视缓冲器中设定用于所述指令的所述执行许可条目，以指示所述执行许可条目是有效的并准许执行所述指令。

10.根据权利要求9所述的方法，其进一步包括：

设定定时器；

在所述定时器期满后即刻在所述翻译旁视缓冲器中设定执行许可条目，以禁止执行与所述执行许可条目相关联的指令；以及

将所述定时器复位。

11.根据权利要求10所述的方法，其中所述翻译旁视缓冲器中的所述执行许可条目是用于驻存在芯片外存储器中的页中的指令。

12.根据权利要求10所述的方法，其进一步包括在所述定时器期满后即刻移除最近被认证的页的列表中的条目。

13.根据权利要求10所述的方法，其中在所述翻译旁视缓冲器中设定执行许可条目以禁止执行与所述执行许可条目相关联的指令包括：

搜索最近被认证的页的列表；

仅在所述指令位于所述最近被认证的页的列表上的页中的情况下才在所述翻译旁视缓冲器中设定所述执行许可条目，以禁止执行所述指令。