[发明专利]通过代码转换更新签名

说明书

技术领域

本发明的实施例实现了一种用于为计算单元生成指令序列的方法，该计算单元能由至少包括该指令序列的程序控制。本发明的实施例还实现了一种用于在程序控制的计算单元上执行程序的方法，其中，该程序包括至少一个由前述方法生成的指令序列。本发明的其它实施例实现了一种具有执行前述方法的程序代码的计算机程序模块和一种用于生成计算机程序模块的自动编码器，其应用了用于生成指令序列的方法。

背景技术

指令签名的基本原理是，在程序运行期间，将已执行的指令累加成一个校验和(签名)，并且在预设的位置上相对参考值进行检查。如果在被视为程序流程的图型式图表的程序流程图中出现分支，就可以进行签名更新，从而将程序流程图的两个或者多个并行路径中的签名统一。

如果在计算单元(硬件)上执行程序(软件)，则通常期待的是，这个程序实际上也能够如自动编码器在编码时预设地那样执行。然而，实际上，程序或者代码的执行会偏离最开始计划的程序流程。应对此负责的例如有硬件中的故障、干扰信号或者有目标性的、故意的对计算单元进行操控。硬件中的故障例如可以归因于不希望的线路短路、线路中断或者停止工作的电路元件(所谓的“固定故障”)，这是一些经常出现的硬件故障类型。干扰信号可以在计算单元运行期间例如通过电磁场或者也以极端温度的形式(处于为计算单元预设的温度范围之外)出现。故意操控硬件例如可以通过以下方式实现：使选取的触点短路，线路中断或者用激光照射该计算单元和/或连接在这个计算单元上的存储器。所述的故障类型例如可以在以下位置出现：计算单元本身的内部，在其中存储了程序的存储器的内部，计算单元所包括的系统的其它组件的内部，或者在计算机系统的组件之间的电连接装置中。为了检测到在执行程序期间的这类出故障，可以执行一种指令流控制。

为了对指令流进行控制，一般在生成程序期间计算出一个校验值(签名)，它由程序对计算单元的指令中得出。例如可以将指令的操作码(Opcodes)相加起来，从而以这种方式形成一个校验和。在线性程序中(它一般从程序开始直至程序结束连同所有位于其间的指令一起被执行)，于是可以计算出一个唯一的校验和(例如普遍称为：校验值)，可以在程序结束时或程序结束后对这个校验和进行检查。为了进行这种检查，在通过计算单元执行每个指令的同时还并行地对该指令的值(例如以作为位模型存在的操作码的形式)与特殊寄存器的内容进行清算，例如与寄存器内容相加，或者用位元的形式通过异或法(XOR)与这个寄存器内容关联。只要所有指令值都以这种方式在特定的寄存器中被考虑到了，那么该特定的寄存器的得出的值就可以被与参考校验值进行比较，从而确认这两个值之间是不是一致。如果一致，一般就可以认为程序会按规定执行，也就是说该程序实际上会像生成程序时计划的那样执行。参考校验值例如可以以恒定值方式存储在程序代码中。根据程序是通过何种方式以及利用哪种编程语言生成的，可以由自动编码器(“compiler”)计算该参考校验值，并且写入程序代码中。

程序在程序流中经常具有分支，它们也可以被视为“有条件的转移”。在一次分支之后，程序可以在至少两条路径上被继续执行，在此，要到程序运行时才通过评估一种条件来决定选择这两条或者多条可能的路径中的哪一条。需要注意的是，带有多于两条可能的分支路径的分支点通常可以被分解为基本分支点，也就是说，可以分解为分别只具有两个可能的分支路径的分支点。对于在程序运行期间计算出的数值，这意味着，它与以何种频率经历哪条路径有关。为了例如在程序结束前后或者程序流程内的另一个时间点上可以在实时的校验值和为这个时间点定义的参考校验值之间进行比较，存在以下可能性，即，将校验值在可以经历的不同路径内互相校准。这可以以下述形式实现，即，自动编码器在一个路径中集成了一个或者多个对于程序流程本身多余的(多个)指令，它们这样改变校验值，即，使得所述路径在与另一条路径的一个结合点上具有和该另一条路径相同的校验值。通常在此设计为，借助特定的位模型识别特殊的更新并且将其从普通的指令流中过滤出来，从而以特定的方式用于进行更新。

发明内容

根据前述内容，本文公开的技术理论涉及一种用于为指令签名法借助代码转换执行隐含的签名更新的方法。