[发明专利]计算资源有限的设备中的代码完整性保护

权利要求书

1.一种安全控制器，其特征在于，包括：

存储器；

电路，用于：

将可执行代码段的第一副本加载到所述存储器中；

根据所述可执行代码段的随机操作的第一副本计算第一安全代码；

生成验证代码段，所述验证代码段用于：当所述可执行代码段的随机操作的第二副本加载到受保护设备的存储器中之后，使所述受保护设备根据所述可执行代码段的所述第二副本计算第二安全代码；

将所述验证代码段发送到所述受保护设备；

从所述受保护设备接收所述第二安全代码；

比较所述第一安全代码和所述第二安全代码；

响应于所述第二安全代码与所述第一安全代码不匹配，确定所述受保护设备遭受的危害。

2.根据权利要求1所述的安全控制器，其特征在于，所述电路还用于使用至少一个哈希函数，根据所述可执行代码段的所述第一副本计算哈希值；所述第一安全代码包括所述哈希值。

3.根据权利要求1或2所述的安全控制器，其特征在于，所述随机操作包括：随机选择所述可执行代码段的所述第一副本中第一多个字节的地址；为了计算所述第一安全代码，从所述可执行代码段的所述第一副本中排除驻留在所述随机选择的地址处的所述第一多个字节。

4.根据权利要求1或2所述的安全控制器，其特征在于，所述随机操作包括：随机选择所述可执行代码段的所述第一副本中第一多个字节的地址；为了计算所述第一安全代码，修改所述可执行代码段的所述第一副本中驻留在所述随机选择的地址处的所述第一多个字节。

5.根据权利要求1或2所述的安全控制器，其特征在于，所述随机操作包括：随机选择所述可执行代码段的所述第一副本中第一多个字节的地址；为了计算所述第一安全代码，将驻留在所述随机选择的地址处的所述第一多个字节随机插入所述可执行代码段的所述第一副本中。

6.根据权利要求3至5中任一项所述的安全控制器，其特征在于，所述电路还用于对所述验证代码段进行编码。

7.根据权利要求6所述的安全控制器，其特征在于，所述电路还用于利用白盒密码技术对所述验证代码段进行编码。

8.根据上述权利要求中任一项所述的安全控制器，其特征在于，所述电路还用于执行验证会话以验证所述可执行代码段；所述随机操作对所述验证会话是唯一的，使得在所述验证会话期间生成的所述验证代码段仅对所述验证会话有效。

9.根据上述权利要求中任一项所述的安全控制器，其特征在于，所述电路还用于：响应于在预定义超时时段终止之前未从所述受保护设备接收所述第二安全代码而发起动作。

10.根据权利要求9所述的安全控制器，其特征在于，所述发起的动作包括以下动作中的至少一个：发送所述危害的警告消息；将所述可执行代码段的新副本发送到所述受保护设备；指示所述受保护设备重启；指示所述受保护设备断开与至少一个网络的连接。

11.一种用于检测可能遭受危害的受保护设备的计算机实现的方法，其特征在于，包括：

将可执行代码段的第一副本加载到安全控制器的存储器中；

根据所述可执行代码段的随机操作的第一副本计算第一安全代码；

生成验证代码段，所述验证代码段用于：当所述可执行代码段的随机操作的第二副本加载到受保护设备的存储器中之后，使所述受保护设备根据所述可执行代码段的所述第二副本计算第二安全代码；

将所述验证代码段发送到所述受保护设备；

从所述受保护设备接收所述第二安全代码；

比较所述第一安全代码和所述第二安全代码；

响应于所述第二安全代码与所述第一安全代码不匹配，确定所述受保护设备遭受的危害。