[发明专利]处理器安全检测方法、系统及检测装置

说明书

本发明公开了一种处理器安全检测方法、系统及检测装置，处理器安全检测方法包括：获取处理器与外设之间的数据读写操作的记录信息，所述数据读写操作为所述处理器发起的数据读写操作或所述外设发起的数据读写操作；根据所述数据读写操作的记录信息与检测装置对所述数据读写操作的分析结果，确定所述处理器是否安全。本发明实施例可以检测硬件的安全漏洞，提升硬件使用的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及处理器安全检测方法、系统及检测装置。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

随着网络信息化等新技术的大规模应用，信息安全成为日益严峻的问题。通常我们讨论的信息安全都局限于网络安全、软件安全等方面，但是随着近年来研究表明，硬件安全也应受到关注。

硬件设计的规模随着硬件设计水平的提升日渐提升，使得硬件木马成为可能：当前以CPU(处理器)为代表的大规模电路中用到的硬件IP(知识产权)的来源多样化，硬件设计的流程复杂化，设计制造流程分工细化等因素造成了硬件最终产品的安全可控性下降。在设计中被注入恶意木马或者漏洞(下文简称木马)的可能性增加，同时硬件规模的增加也增加了木马被识别和发现的困难。近年来，随着信息安全概念的发展，硬件的安全性逐渐成为信息安全的研究热点。

发明内容

为了检测硬件的安全漏洞，提升硬件使用的安全性，在本发明实施例中，提供了一种处理器安全检测方法，该处理器安全检测方法包括：

获取处理器与外设之间的数据读写操作的记录信息，所述数据读写操作为所述处理器发起的数据读写操作和所述外设发起的数据读写操作；

根据所述数据读写操作的记录信息与检测装置对所述数据读写操作的分析结果，确定所述处理器是否安全。

本发明实施例还提供一种检测装置，该检测装置包括：

记录信息获取模块，用于获取所述处理器与外设之间的数据读写操作的记录信息，所述数据读写操作为所述处理器发起的数据读写操作和所述外设发起的数据读写操作；

安全性确定模块，用于根据所述数据读写操作的记录信息与检测装置对所述数据读写操作的分析结果，确定所述处理器是否安全。

本发明实施例还提供一种处理器安全检测系统，该处理器安全检测系统包括处理器、外设、存储器、输入输出记录装置及上述的检测装置；所述存储器用于存储所述检测装置对数据读写操作的分析结果；所述输入输出记录装置用于记录所述处理器与所述外设之间的数据读写操作。

本发明实施例中，获取处理器与外设之间的数据读写操作的记录信息，进而根据数据读写操作的记录信息与检测装置对数据读写操作的分析结果，确定处理器是否安全。因此，可以有效检测硬件的安全漏洞，提升硬件使用的安全性，保证信息安全。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中处理器安全检测方法的示意图；

图2为本发明实施例中检测装置的示意图；

图3为本发明实施例中图2所示检测装置的具体实例图；

图4为本发明实施例中处理器安全检测系统的示意图；

图5为本发明实施例的电子设备的系统构成的示意框图。

具体实施方式