[发明专利]记录处理器输入输出操作的方法、装置、系统及介质

说明书

本发明提供了一种记录处理器输入输出操作的方法、装置、系统及介质。所述方法包括：开始监控目标运行过程时，暂停处理器，清空缓存，在确定外设记录器已清空上行链路中目标运行过程起点之前的数据包时清空存储器控制器中缓存的数据包，开启内存记录器和外设记录器，并恢复处理器正常运行；停止监控目标运行过程时，暂停处理器，清空缓存，在确定外设记录器已清空上行链路中目标运行过程的终点之前的数据包时清空存储器控制器中缓存的数据包，关闭内存记录器和外设记录器，并恢复处理器正常运行。本发明实施例能够消除由于缓存等因素带来的不确定性，为软硬件的安全检测提供了准确可靠的数据源。

技术领域

本发明涉及处理器安全检测领域，更具体地，涉及一种记录处理器输入输出操作的方法、装置、系统及介质。

背景技术

随着网络信息化等新技术的大规模应用，信息安全成为日益严峻的问题。通常我们讨论的信息安全都局限于网络安全、软件安全等方面，但是随着近年来研究表明，硬件安全也应受到关注。硬件设计的规模随着硬件设计水平的提升日渐提升，使得硬件木马成为可能：当前以被测处理器(处理器)为代表的大规模电路中用到的硬件IP(知识产权)的来源多样化，硬件设计的流程复杂化，设计制造流程分工细化等因素造成了硬件最终产品的安全可控性下降。在设计中被注入恶意木马或者漏洞(下文简称木马)的可能性增加，同时硬件规模的增加也增加了木马被识别和发现的困难。近年来，随着信息安全概念的发展，硬件的安全性逐渐成为信息安全的研究热点。在硬件安全检测的过程中，输出操作的安全性是安全检测的重点之一。

发明内容

发明人发现，完整地记录处理器在目标运行过程中输入输出操作对于处理器的安全检测至关重要。

本发明的一个方面提供了一种记录处理器输入输出操作的方法。所述方法应用于电子设备，所述电子设备包括外设记录器和内存记录器，所述外设记录器设置于外设与所述处理器之间，用于记录外设与所述处理器之间交互的数据包；所述内存记录器设置于内存与所述处理器之间，用于记录所述内存与所述处理器之间交互的数据包。所述方法包括：开始监控目标运行过程时，暂停所述处理器，清空缓存，以及在确定所述外设记录器已清空上行链路中第一时刻前的数据包时，清空存储器控制器中缓存的数据包，开启所述内存记录器和所述外设记录器，并恢复所述处理器正常运行，其中所述第一时刻为所述目标运行过程的起点；以及，停止监控所述目标运行过程时，暂停所述处理器，清空所述缓存，以及在确定所述外设记录器已清空上行链路中第二时刻前的数据包时，清空所述存储器控制器中缓存的数据包，关闭所述内存记录器和所述外设记录器，并恢复所述处理器正常运行，其中所述第二时刻为所述目标运行过程的终点。

可选地，所述方法还包括：在开始监控目标运行过程后以及在开启所述外设记录器前，控制所述外设记录器的上行链路处于暂停模式。其中，在所述暂停模式下所述外设记录器暂存而不向所述处理器发送上行链路中的数据包。

可选的，所述方法还包括：在开启所述外设记录器后，控制所述外设记录器的上行链路处于第一刷新模式以及下行链路处于第二刷新模式。其中，在所述第一刷新模式下，所述外设记录器向所述处理器发送中断，在接到中断响应时记录并向所述处理器发送上行链路中的数据包；在所述第二刷新模式下，所述外设记录器记录并发送下行链路中的数据包。

可选地，所述方法还包括：在所述目标运行过程的终点处，控制所述外设记录器的上行链路处于排空模式。其中，在所述排空模式下所述外设记录器清空上行链路中的数据包，并阻止新的数据包进入所述外设记录器的上行链路。