[发明专利]一种硬件级主动防御的实现方法及装置

说明书

本发明公开一种硬件级主动防御的实现方法及装置，在硬件设计中加上程序地址区域保护，包括在程序存储空间定义程序的安全地址空间，以及通过判断程序指针指向的地址是否位于所述待执行的程序对应的安全地址空间内，以确定待执行的程序是否合法。

技术领域

本发明涉及半导体技术领域，特别涉及MCU的安全防御技术。

背景技术

微控制单元(Microcontroller Unit，MCU)是把中央处理器的频率与规格做适当缩减，并将内存、计数器、USB、A/D转换、UART、PLC、DMA等周边接口，甚至LCD驱动电路都整合在单一芯片上，以形成芯片级的计算机，从而为不同的应用场合做不同组合控制。当前MCU已基本都是32位CPU内核，部分甚至已经达到64位，随着MCU计算能力的大幅上升，其使用范围也进一步扩大，使得其执行的操作更为复杂，其对于安全性的要求也越来越高。

为了保证MCU的使用安全，当前比较普遍的做法是构建软件主导，硬件配合的防御体系，当异常攻击触发之后，硬件发出中断，进而软件进行判断。这种方法虽然可以在一定程度上中断一些基于软件攻击的异常行为，但是由于整个过程是在异常程序攻击之后才发生，属于亡羊补牢的做法，攻击可能已经造成了某些后果。

目前的MCU一般没有任何特殊的硬件安全保护，用户使用MCU实现系统功能时，MCU的硬件对于用户来说是开放的，此时，一旦主程序里面内嵌有木马程序，木马突破软件防火墙之后，对于硬件而言是安全的，正常的操作，则木马程序也可以调用整个MCU硬件系统，进而夺取系统的主控权，造成系统的不稳定性以及危险性。例如，Flash的擦写操作，时钟的切换操作，身份的多重认证操作等都是关键性的硬件操作，一旦被恶意程序执行的话，整个系统就将毁于一旦，后果十分严重。

因此，仅靠软件的安全防御已经难以满足当前应用的高安全性要求，亟需一种优先级高于软件的硬件防御体系，在恶意程序突破防火墙之前就进行防护，使其无法对硬件进行操作，以保证MCU的操作安全。

发明内容

针对现有技术中的全部或部分问题，本发明一方面提供一种硬件级主动防御的实现方法，在硬件设计中加上程序地址区域保护，包括：

定义各程序的安全地址空间，所述安全地址空间用于判断待执行的程序是否合法，执行程序前：

若程序指针(Program Counter，PC)指向的地址位于所述程序对应的安全地址空间内，表明所述程序合法，则执行该程序；以及

若程序指针(Program Counter，PC)指向的地址没有位于所述程序对应的安全地址空间内，表明所述程序为非法程序，则不执行该程序。

进一步地，若所述程序为非法程序，则进行如下操作：

硬件产生异常中断，并发送给CPU；以及

CPU发出警告，以提醒用户有非法恶意程序正在执行非法操作。

进一步地，所述安全地址空间的定义方法包括，在程序的Enable信号中加上地址授权信号：

PC_region_authorized＝(CPU_PC＝＝安全地址区间)。

本发明另一方面提供一种装置，所述装置具备程序存储空间、CPU、特殊功能寄存器SFR以及功能模块，其中，所述程序存储空间内具有预先定义的安全地址空间，通过判断待执行的程序地址是否处于所述安全地址空间内，以确认所述程序的合法性，进而执行相应操作。

进一步地，所述操作包括：

若程序指针(Program Counter，PC)指向的地址位于所述程序对应的安全地址空间内，表明所述程序合法，则执行该程序；以及