CN107341085A - 一种控制装置 - Google Patents
一种控制装置 Download PDFInfo
- Publication number
- CN107341085A CN107341085A CN201710449029.1A CN201710449029A CN107341085A CN 107341085 A CN107341085 A CN 107341085A CN 201710449029 A CN201710449029 A CN 201710449029A CN 107341085 A CN107341085 A CN 107341085A
- Authority
- CN
- China
- Prior art keywords
- central processing
- processing unit
- information
- monitoring
- physical parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3024—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a central processing unit [CPU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种控制装置,包括:应用监控接口,基准信息存储区和校验单元;应用监控接口用于与一个中央处理器连接从而可以获取中央处理器中的应用程序的信息;基准信息存储区用于存储可以在中央处理器中运行的应用程序的基准信息;校验单元用于将所述基准信息存储区中存储的应用程序的基准信息与从应用监控接口获取的中央处理器中的应用程序的信息进行比对处理,并根据比对处理结果输出关于中央处理器中的应用程序的安全性的信号。该控制装置可以对常规的中央处理器中的应用程序的安全性进行监控,其安全监控功能具有通用性,适配于任意中央处理器,且不会干扰被监控的中央处理器的正常运行,使得被监控的中央处理器更加安全稳固。
Description
技术领域
本发明涉及处理器技术领域,特别涉及一种用于保护中央处理器的运行安全的控制装置。
背景技术
由于信息技术的快速发展,信息安全的重要性与日俱增。要保证信息的安全,必须确保中央处理器的安全性。对中央处理器进行安全控制是信息安全领域的关键技术。
目前的对中央处理器进行安全控制的方法主要通过运行加密算法软件来实现中央处理器的安全处理。但是这种加密算法被破解的几率较大,且加密算法的实现大大降低了处理器的整体性能,随着实际当中对数据处理速率的要求越来越高,简单的用加密算法软件来保证处理的安全已不再适用。
发明内容
有鉴于此,本发明提供了一种控制装置,以全部或部分地解决上述问题。
本发明提供了一种控制装置,包括:应用监控接口,基准信息存储区和校验单元;
应用监控接口用于与一个中央处理器连接从而可以获取中央处理器中的应用程序的信息;
基准信息存储区用于存储可以在中央处理器中运行的应用程序的基准信息;
校验单元用于将基准信息存储区中存储的应用程序的基准信息与从应用监控接口获取的中央处理器中的应用程序的信息进行比对处理,并根据比对处理结果输出关于中央处理器中的应用程序的安全性的信号。
可选地,从应用监控接口获取的中央处理器中的应用程序的信息包括:
中央处理器中的应用程序的指令信息,和/或,中央处理器中的应用程序的运行日志信息。
可选地,控制装置还包括计时器;
计时器用于周期性地产生时钟中断信号;
校验单元用于基于计时器产生的时钟中断信号周期性地工作。
可选地,控制装置还包括物理参数接口;
物理参数接口用于与中央处理器连接从而可以获取中央处理器中的物理参数信息;
基准信息存储区还用于存储中央处理器在正常运行状态下的基准物理参数信息;
校验单元还用于将基准信息存储区中存储的基准物理参数信息与从物理参数接口获取的中央处理器中的物理参数信息进行比对处理,并根据比对处理结果输出关于中央处理器中的物理参数是否在安全范围内的信号。
可选地,从物理参数接口获取的中央处理器中的物理参数信息包括如下一种或多种:
关于光监控的物理参数信息,关于温度监控的物理参数信息,关于频率监控的物理参数信息,关于电压监控的物理参数信息,关于电流监控的物理参数信息,关于湿度监控的物理参数信息,关于噪声监控的物理参数信息。
可选地,控制装置还包括逻辑状态数据接口;
逻辑状态数据接口用于与中央处理器连接从而可以获取中央处理器中的逻辑状态数据信息;
基准信息存储区还用于存储中央处理器在正常运行状态下的基准逻辑状态数据信息;
校验单元还用于将基准信息存储区中存储的基准逻辑状态数据信息与从逻辑状态数据接口获取的中央处理器中的逻辑状态数据信息进行比对处理,并根据比对处理结果输出关于中央处理器中的逻辑状态数据的正确性的信号。
可选地,控制装置还包括非易失性存储单元;
非易失性存储单元中存储有监控程序;
校验单元基于所述非易失性存储单元中存储的监控程序而工作。
可选地,控制装置还包括自检单元;
基准信息存储区用于存储监控程序的基准信息;
自检单元用于在控制装置上电时,将基准信息存储区中的监控程序的基准信息与非易失性存储单元中存储的监控程序的信息进行比对处理,并根据比对处理结果输出关于监控程序的安全性的信号。
可选地,控制装置还包括至少一个控制信号输出端;
控制信号输出端与中央处理器的外接电源连接从而可以控制中央处理器的外接电源的通断;
和/或,
控制信号输出端与中央处理器的复位开关连接从而可以控制中央处理器的复位开关的启动。
由上述可知,本发明提供的这种控制装置可以对常规的中央处理器中的应用程序的安全性进行监控,其工作原理是:控制装置中的应用监控接口可以与中央处理器连接从而获取中央处理器中的应用程序的信息,以及,控制装置中的基准信息存储区中存储有可以在中央处理器中运行的应用程序的基准信息,则控制装置中的校验单元通过将中央处理器中的应用程序的信息与应用程序的基准信息进行比对处理进而输出关于中央处理器中的应用程序的安全性的信号;控制装置根据该信号分析得到中央处理器中的应用程序的安全性,以保护中央处理器的运行安全。该控制装置的安全监控功能具有通用性,适配于任意中央处理器,且不会干扰被监控的中央处理器的正常运行,使得被监控的中央处理器更加安全稳固。
附图说明
图1是本发明实施例一中的一种控制装置的结构图;
图2是本发明实施例二中的一种控制装置的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例一中的一种控制装置的结构图,该控制装置用于保护中央处理器的运行安全。如图1所示,本发明实施例中的控制装置100包括:应用监控接口110、基准信息存储区120和校验单元130。
应用监控接口110用于与一个中央处理器连接从而可以获取中央处理器中的应用程序的信息。
基准信息存储区120用于存储可以在中央处理器中运行的应用程序的基准信息。
校验单元130用于将基准信息存储区120中存储的应用程序的基准信息与从应用监控接口110获取的中央处理器中的应用程序的信息进行比对处理,并根据比对处理结果输出关于中央处理器中的应用程序的安全性的信号。
可见,图1所示的这种控制装置可以对常规的中央处理器中的应用程序的安全性进行监控,其工作原理是:控制装置中的应用监控接口可以与中央处理器连接从而获取中央处理器中的应用程序的信息,以及,控制装置中的基准信息存储区中存储有可以在中央处理器中运行的应用程序的基准信息,则控制装置中的校验单元通过将中央处理器中的应用程序的信息与应用程序的基准信息进行比对处理进而输出关于中央处理器中的应用程序的安全性的信号;控制装置根据该信号分析得到中央处理器中的应用程序的安全性,以保护中央处理器的运行安全。该控制装置的安全监控功能具有通用性,适配于任意中央处理器,且不会干扰被监控的中央处理器的正常运行,使得被监控的中央处理器更加安全稳固。
在本发明的一个实施例中,图1所示控制装置100从应用监控接口110获取的中央处理器中的应用程序的信息包括:中央处理器中的应用程序的指令信息;基准信息存储区120中存储有应用程序的基准指令信息,则校验单元130将从应用监控接口110获取的应用程序的指令信息与基准信息存储区120中存储的相应应用程序的基准指令信息进行比对处理,根据比对处理结果输出关于中央处理器中的应用程序的指令的完整性的信号。例如,中央处理器中的应用程序为固件程序(如操作系统),中央处理器导入固件程序时将固件程序的指令信息发送至控制装置100的应用监控接口110,控制装置100的基准信息存储区120中存储有相应固件程序的基准指令信息,则校验单元130从应用监控接口110读取该固件程序的指令信息,将该固件程序的指令信息与基准信息存储区120中存储的相应固件程序的基准指令信息进行比对处理,如果中央处理器导入的固件程序的指令信息与相应固件程序的基准指令信息相同,则校验单元130输出表示二者相同的信号,说明中央处理器导入的固件程序的指令完整且未被篡改,允许固件程序导入且运行;反之,校验单元130输出表示二者不同的信号,说明中央处理器导入的固件程序的指令被篡改,如果在中央处理器中导入且运行该被篡改的固件将会导致中央处理器受到攻击,为保护中央处理器的运行安全,控制装置100向中央处理器发送控制信号以禁止该固件程序导入和运行,禁止中央处理器继续工作,并向用户发起提示,进一步地,还可以使得中央处理器进入无固件程序简单模式(仅具有提供信息的功能)。或者,当校验单元130输出表示中央处理器导入的固件程序的指令信息与相应固件程序中的基准指令信息不同的信号时,重复多次校验过程,如果校验单元130在若干次校验后均输出表示二者不同的信号,则确定中央处理器导入的固件程序的指令被篡改。其中具体地,从应用监控接口110获取到的应用程序的指令信息可以是如应用程序的指令的哈希值(如MD5、SHA1等)一般唯一标识相应指令内容的数字签名,则相应地,基准信息存储区120中存储的应用程序的基准指令信息也是相同形式的标识该指定的基准内容的数字签名。
在本发明的另一个实施例中,图1所示控制装置100从应用监控接口110获取的中央处理器中的应用程序的信息包括:中央处理器中的应用程序的运行日志信息;基准信息存储区120中存储有应用程序的基准运行日志信息,则校验单元130将从应用监控接口110获取的应用程序的运行日志信息与基准信息存储区120中存储的相应应用程序的基准运行日志信息进行比对处理,根据比对处理结果输出关于中央处理器中的应用程序在运行过程的安全性的信号。例如,在中央处理器中的应用程序A运行过程中,中央处理器将指定运行节点之前应用程序A产生的运行日志信息发送至控制装置100的应用监控接口110,控制装置100中预先对应用程序A进行安全运行,记录产生的运行日志信息作为应用程序A的基准运行日志信息并存储到基准信息存储区120中,则校验单元130将从应用监控接口110获取到的当前运行节点之前应用程序A产生的运行日志信息与基准信息存储区120中存储的应用程序A在指定运行节点之前的基准运行日志信息进行比对处理,如果比对处理结果是二者相同,则校验单元130输出表示二者相同的信号,说明中央处理器中的应用程序A在指定运行节点之前运行安全,无需做出干涉,反之,校验单元130输出表示二者不同的信号,说明中央处理器中的应用程序A在指令运行节点之前的运行出现问题,控制装置100向中央处理器发送控制信号以禁止应用程序A继续运行,禁止中央处理器继续工作,并向用户发起提示。其中具体地,中央处理器中的应用程序的运行日志信息记录在调度表中,将调度表发送至控制装置100的应用监控接口110,校验单元130从应用监控接口110读取该调度表从而获取到中央处理器中的应用程序的运行日志信息;应用程序的运行日志信息为唯一标识该运行日志内容的数字签名,相应地,应用程序的基准运行日志信息为唯一标识该运行日志的基准内容的相同形式的数字签名。
由上述可知,控制装置100对中央处理器中的应用程序的安全性的监控包括对应用程序的指令的完整性的监控以及对应用程序在运行过程中的安全性的监控,相当全面地保障了被监控的中央处理器中的应用程序的安全性,使得中央处理器免于因应用程序被攻击而导致的安全隐患。
图2是本发明实施例二中的一种控制装置的结构图,如图2所示,该控制装置100除了包括应用监控接口110、基准信息存储区120和校验单元130之外,还包括:物理参数接口112、逻辑状态数据接口114。其中应用监控接口110、基准信息存储区120和校验单元130三者之间的交互工作原理上文已详细说明,在此不再赘述。
在控制装置100中,物理参数接口112用于与中央处理器连接从而可以获取中央处理器中的物理参数信息;基准信息存储区120还用于存储中央处理器在正常运行状态下的基准物理参数信息;校验单元130还用于将基准信息存储区120中存储的基准物理参数信息与从物理参数接口112获取的中央处理器中的物理参数信息进行比对处理,并根据比对处理结果输出关于中央处理器中的物理参数是否在安全范围内的信号。
具体地,从物理参数接口112获取的中央处理器中的物理参数信息包括如下一种或多种:关于光监控的物理参数信息,关于温度监控的物理参数信息,关于频率监控的物理参数信息,关于电压监控的物理参数信息,关于电流监控的物理参数信息,关于湿度监控的物理参数信息,关于噪声监控的物理参数信息。例如,中央处理器中部署有光监控装置、温度监控装置、频率监控装置、电压监控装置、电流监控装置、湿度监控装置、噪声监控装置等用于监控各种物理参数的物理监控装置,图2所示的控制装置100的物理参数接口112与部署于中央处理器中的物理监控装置连接从而可以获取中央处理器中的各项物理参数信息;基准信息存储区120中存储有中央处理器在正常运行状态下的各项基准物理参数信息,则校验单元130可以将中央处理器中的每项物理参数信息与相应的基准物理参数信息进行比对处理,输出关于中央处理器中的各项物理参数是否在安全范围内的信号。其中,中央处理器中的一项物理参数信息可以是中央处理器中该项物理参数在预定时间周期内的测量值的处理结果,如该项物理参数在预定时间周期内的变化曲线,则相应的基准物理参数信息是中央处理器在正常运行状态下的该项物理参数的基准值在预定时间周期内的变化曲线,根据校验单元130对二者的比对处理结果可以得到中央处理器中的该项物理参数在预定时间周期内的变化是否在安全范围内,如果否说明中央处理器的运行过程出现异常。
可见,控制装置100可以对中央处理器在运行过程中的各项物理参数进行监控,即对中央处理器的物理环境进行监控,当发现中央处理器的物理环境出现异常时,需要控制暂停中央处理器的运行,根据校验单元130的重复校验过程分析判断监测到的异常是短暂的不稳定还是由恶意攻击造成,如果是前者允许中央处理器继续运行,如果是后者则进行相应的安全控制处理,向用户发起提示。
以及,在控制装置100中,逻辑状态数据接口114用于与中央处理器连接从而可以获取中央处理器中的逻辑状态数据信息;基准信息存储区还用于存储中央处理器在正常运行状态下的基准逻辑状态数据信息;校验单元130还用于将基准信息存储区120中存储的基准逻辑状态数据信息与从逻辑状态数据接口获取的中央处理器中的逻辑状态数据信息进行比对处理,并根据比对处理结果输出关于中央处理器中的逻辑状态数据的正确性的信号。
具体地,中央处理器中的逻辑状态数据能够反映中央处理器中如下一种或多种逻辑状态:配置文件逻辑状态、配置连接逻辑状态、时序逻辑状态、操作控制关系逻辑状态等。例如,中央处理器上电后对各个资源器件进行初始化赋值,接收各个资源器件的返回值并记录在调度表中,各个资源器件初始化后的返回值实质上能够反映各个资源器件的逻辑状态,本例中以各个资源器件初始化后的返回值作为一种逻辑状态数据,中央处理器将记录有逻辑状态数据信息的调度表发送至控制装置100的逻辑状态数据接口114,控制装置100的基准信息存储区中存储有中央处理器中的各个资源器件初始化后的基准返回值,则校验单元130将从逻辑状态数据接口114获取的各资源器件初始化后的返回值与基准信息存储区120中存储的相应资源器件初始化后的基准返回值进行比对处理,根据比对处理结果输出关于中央处理器中的各资源器件初始化后的返回值是否正确的信号,根据该信号获知中央处理器中的各资源器件的逻辑状态是否正确,如根据校验单元130输出的表示中央处理器中的运算器初始化后的返回值与基准返回值不同的信号判断出该运算器逻辑状态异常,则控制装置100可以向中央处理器发送控制信号,使得中央处理器使用备份运算器以替换该逻辑状态异常的运算器。
如图2所示,控制装置100还包括计时器140,计时器140用于周期性地产生时钟中断信号;校验单元130,用于基于计时器140产生的时钟中断信号周期性地工作。例如,控制装置100对一个中央处理器进行监控,在中央处理器导入固件程序之前,校验单元130对中央处理器初始化后各资源器件的逻辑状态数据和基准逻辑状态数据进行比对处理,对中央处理器中的各项物理参数和基准物理参数进行比对处理,以及对中央处理器导入的固件程序的指令与基准指令进行比对处理,如果比对处理结果均指示正常,控制装置100允许中央处理区导入固件程序并开始运行,控制装置100让权给固件程序并同时启动计时器140,计时器140周期性地产生时钟中断信号,控制装置100基于时钟中断信号周期性地强制对固件程序夺权,校验单元130将从应用监控接口110获取的中央处理器中的固件程序在当前运行节点产生的运行日志信息与相应的基准运行日志信息进行比对处理,输出关于当前中央处理器中的固件程序的运行安全性的信号,以及,对当前中央处理器中的固件程序中运行的其他应用程序的安全性进行校验,对当前中央处理器中的物理参数信息的安全性进行校验,对当前中央处理器中的逻辑状态数据信息的安全性进行校验,如校验结果均未发现异常,则继续让权给中央处理器中的固件程序,重新启动计时器140。
可见,基于计时器140产生的时钟中断信号,控制装置100可以对中央处理器的运行安全实施周期性地,动态地监控,能够及时发现在中央处理器运行过程中发生的攻击行为,更为稳固地保障中央处理器的运行安全。
如图2所示,控制装置100还包括:非易失性存储单元150和自检单元160,非易失性存储单元150中存储有监控程序;校验单元130基于非易失性存储单元150中存储的监控程序工作。基准信息存储区120用于存储监控程序的基准信息;自检单元160用于在控制装置100上电时,将基准信息存储区120中的监控程序的基准信息与非易失性存储单元150中存储的监控程序的信息进行比对处理,并根据比对处理结果输出关于监控程序的安全性的信号。
具体地,非易失性存储单元150中存储的监控程序的执行逻辑指示了控制装置100中所执行的对中央处理器进行监控的操作,包括上文提到的校验单元130对中央处理器的应用程序、物理环境以及逻辑状态进行校验的过程。控制装置100在运行该监控程序之前需要对监控程序本身的安全性进行检测,即在控制装置100上电时自检单元160将非易失性存储单元150中存储的监控程序的信息与信息存储区120中的监控程序的基准信息进行比对处理,如果自检单元160输出表示二者相同的信号,说明非易失性存储单元150中的监控程序完整且未被篡改,允许监控程序运行,反之说明非易失性存储单元150中的监控程序被篡改,根据基准信息存储区120中的监控程序的基准信息对监控程序进行替换处理后再允许监控程序运行。其中,自检单元160对监控程序的信息进行校验与上文所述的校验单元130对中央处理器中的应用程序的信息进行校验的工作原理相同,不再赘述;自检单元160可以是循环冗余校验码校验部件。基准信息存储区120可以是非易失性存储单元150中的部分存储区域。此外,控制装置100与常规处理器一样还包括随机队列存储单元(图中未示出),在监控程序自检通过之后,控制装置100将监控程序相关数据从非易失性存储单元150导入到随机队列存储单元中,进入整体的运行状态,校验单元130进入工作状态。
可见,控制装置100的非易失性存储单元150中存储有监控程序,该监控程序在掉电后不丢失,控制装置100每次上电启动对中央处理器进行安全监控之前无需再导入监控程序,过程便捷,且为保证安全性,在对中央处理器进行安全监控之前,由自检单元160先对自身的监控程序的安全性进行检验,避免由于监控程序被篡改或丢失而导致后续的监控错误。
如图2所示,控制装置100还包括:指令译码器170、运算单元180和堆栈体190。堆栈体190包括参数栈单元191和返回栈单元192,指令译码器170用于对监控程序的指令进行译码,产生相应的控制信号并发送至校验单元130、运算单元180、堆栈体190等部件中。校验单元130用于根据接收到的控制信号获取相应数据并进行校验处理操作,运算单元180用于根据接收到的控制信号执行相应的取值、运算处理以及赋值操作,参数栈单元191用于根据接收到的控制信号执行相应的参数传递操作,返回栈单元192用于根据接收到的控制信号执行相应的调用返回操作,控制装置100中的各个部件在监控程序的逻辑控制下执行交互处理过程,以实现对中央处理器的安全监控。其中,运算单元180可以是算数逻辑运算部件。
在本发明的一个实施例中,控制装置100还包括:反馈电路和电源,反馈电路用于稳定控制装置100内部的电压和电流,控制装置100的电源与中央处理器的一个开机信号输出端连接,当中央处理器被触发启动时,中央处理器通过开机信号输入端向控制装置100的电源发送使能信号,使得控制装置100先于中央处理器上电,控制装置100上电后进行自检,该自检包括自检单元160对监控程序的检测,检测通过后控制装置100控制中央处理器的外接电源连通,使得中央处理器上电,控制装置100运行监控程序,根据监控程序的逻辑对中央处理器进行监控。
此外,控制装置100还包括至少一个控制信号输出端;控制信号输出端与中央处理器的外接电源连接从而可以控制中央处理器的外接电源的通断;和/或,所述控制信号输出端与中央处理器的复位开关连接从而可以控制中央处理器的复位开关的启动。在控制装置100监测到中央处理器的运行发生异常时,可以通过控制信号输出端控制中央处理器的外接电源断开从而使中央处理器停止运行,或者,也可以通过控制信号输出端控制中央处理器的复位开关启动从而使中央处理器停止运行并重新启动。
从图2中可以看出,控制装置100中的各部件包括基准信息存储区120、校验单元130、计时器140、非易失性存储单元150、自检单元160、指令译码器170、运算单元180、堆栈体190等均直接与控制装置100的内部总线连接,该内部中线包括数据线和控制线,每个部件均通过内部总线进行数据的获取和传递以及控制信号的获取和传递,部件之间的数据或控制信号的传递也是通过内部总线来完成。控制装置100对外的各接口包括应用监控接口110、物理参数接口112、逻辑状态数据接口114等均直接与控制组行至100的内部总线连接,将数据传递到内部总线上或从内部总线获取数据。
综上所述,本发明提供的这种控制装置可以对常规的中央处理器中的应用程序的安全性、物理环境的安全性以及逻辑状态的安全性进行监控,包括对中央处理器中的静态数据的监控以及对中央处理器的动态运行过程的监控,其工作原理是:通过应用监控接口获取中央处理器中的应用程序的信息、通过物理参数接口获取中央处理器中的物理参数信息、通过逻辑状态数据接口获取中央处理器中的逻辑状态数据,校验单元对获取到的各类型的数据信息与相应的基准信息进行比对处理进而输出关于中央处理器的安全性的信号,控制装置根据该信号分析得到中央处理器中的应用程序的安全性,以保护中央处理器的运行安全。该控制装置的安全监控功能具有通用性,适配于任意中央处理器,且不会干扰被监控的中央处理器的正常运行,使得被监控的中央处理器更加安全稳固。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (9)
1.一种控制装置,其特征在于包括:应用监控接口,基准信息存储区和校验单元;
所述应用监控接口用于与一个中央处理器连接从而可以获取中央处理器中的应用程序的信息;
所述基准信息存储区用于存储可以在中央处理器中运行的应用程序的基准信息;
所述校验单元用于将所述基准信息存储区中存储的应用程序的基准信息与从应用监控接口获取的中央处理器中的应用程序的信息进行比对处理,并根据比对处理结果输出关于中央处理器中的应用程序的安全性的信号。
2.如权利要求1所述的装置,其特征在于,所述从应用监控接口获取的中央处理器中的应用程序的信息包括:
中央处理器中的应用程序的指令信息,和/或,中央处理器中的应用程序的运行日志信息。
3.如权利要求2所述的装置,其特征在于,所述控制装置还包括计时器;
所述计时器用于周期性地产生时钟中断信号;
所述校验单元用于基于所述计时器产生的时钟中断信号周期性地工作。
4.如权利要求1所述的装置,其特征在于,所述控制装置还包括物理参数接口;
所述物理参数接口用于与中央处理器连接从而可以获取中央处理器中的物理参数信息;
所述基准信息存储区还用于存储中央处理器在正常运行状态下的基准物理参数信息;
所述校验单元还用于将所述基准信息存储区中存储的基准物理参数信息与从物理参数接口获取的中央处理器中的物理参数信息进行比对处理,并根据比对处理结果输出关于中央处理器中的物理参数是否在安全范围内的信号。
5.如权利要求4所述的装置,其特征在于,所述从物理参数接口获取的中央处理器中的物理参数信息包括如下一种或多种:
关于光监控的物理参数信息,关于温度监控的物理参数信息,关于频率监控的物理参数信息,关于电压监控的物理参数信息,关于电流监控的物理参数信息,关于湿度监控的物理参数信息,关于噪声监控的物理参数信息。
6.如权利要求1所述的装置,其特征在于,所述控制装置还包括逻辑状态数据接口;
所述逻辑状态数据接口用于与中央处理器连接从而可以获取中央处理器中的逻辑状态数据信息;
所述基准信息存储区还用于存储中央处理器在正常运行状态下的基准逻辑状态数据信息;
所述校验单元还用于将所述基准信息存储区中存储的基准逻辑状态数据信息与从逻辑状态数据接口获取的中央处理器中的逻辑状态数据信息进行比对处理,并根据比对处理结果输出关于中央处理器中的逻辑状态数据的正确性的信号。
7.如权利要求1所述的装置,其特征在于,所述控制装置还包括非易失性存储单元;
所述非易失性存储单元中存储有监控程序;
所述校验单元基于所述非易失性存储单元中存储的监控程序而工作。
8.如权利要求7所述的装置,其特征在于,所述控制装置还包括自检单元;
所述基准信息存储区用于存储监控程序的基准信息;
所述自检单元用于在所述控制装置上电时,将所述基准信息存储区中的监控程序的基准信息与所述非易失性存储单元中存储的监控程序的信息进行比对处理,并根据比对处理结果输出关于监控程序的安全性的信号。
9.如权利要求1所述的装置,其特征在于,所述控制装置还包括至少一个控制信号输出端;
所述控制信号输出端与中央处理器的外接电源连接从而可以控制中央处理器的外接电源的通断;
和/或,
所述控制信号输出端与中央处理器的复位开关连接从而可以控制中央处理器的复位开关的启动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710449029.1A CN107341085B (zh) | 2017-06-14 | 2017-06-14 | 一种控制装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710449029.1A CN107341085B (zh) | 2017-06-14 | 2017-06-14 | 一种控制装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107341085A true CN107341085A (zh) | 2017-11-10 |
| CN107341085B CN107341085B (zh) | 2020-12-08 |
Family
ID=60220608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710449029.1A Active CN107341085B (zh) | 2017-06-14 | 2017-06-14 | 一种控制装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107341085B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108629206A (zh) * | 2017-12-13 | 2018-10-09 | 百富计算机技术(深圳)有限公司 | 一种安全加密方法、加密机及终端设备 |
| CN108681663A (zh) * | 2018-05-22 | 2018-10-19 | 广东润星科技有限公司 | 一种具有与数控机床绑定功能的新型矩阵式操作面板的加解密方法 |
| CN111367943A (zh) * | 2018-12-26 | 2020-07-03 | 中兴通讯股份有限公司 | 数据传送的校验方法、系统、计算机设备及存储介质 |
| CN112861191A (zh) * | 2021-04-23 | 2021-05-28 | 腾讯科技(深圳)有限公司 | 一种应用程序监控方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19611006C2 (de) * | 1995-09-25 | 2002-05-08 | Mitsubishi Electric Corp | An ein Datenverarbeitungssystem anschließbare PC-Karte mit einem Schutzsystem |
| CN101111822A (zh) * | 2005-01-28 | 2008-01-23 | 横河电机株式会社 | 信息处理设备和信息处理方法 |
| CN101183329A (zh) * | 2007-12-07 | 2008-05-21 | 杭州华三通信技术有限公司 | 一种日志管理方法和装置 |
| CN105868125A (zh) * | 2015-01-23 | 2016-08-17 | 澜起科技(上海)有限公司 | 缓冲存储器及用于控制内部存储器数据访问的装置和方法 |
-
2017
- 2017-06-14 CN CN201710449029.1A patent/CN107341085B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19611006C2 (de) * | 1995-09-25 | 2002-05-08 | Mitsubishi Electric Corp | An ein Datenverarbeitungssystem anschließbare PC-Karte mit einem Schutzsystem |
| CN101111822A (zh) * | 2005-01-28 | 2008-01-23 | 横河电机株式会社 | 信息处理设备和信息处理方法 |
| CN101183329A (zh) * | 2007-12-07 | 2008-05-21 | 杭州华三通信技术有限公司 | 一种日志管理方法和装置 |
| CN105868125A (zh) * | 2015-01-23 | 2016-08-17 | 澜起科技(上海)有限公司 | 缓冲存储器及用于控制内部存储器数据访问的装置和方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108629206A (zh) * | 2017-12-13 | 2018-10-09 | 百富计算机技术(深圳)有限公司 | 一种安全加密方法、加密机及终端设备 |
| CN108629206B (zh) * | 2017-12-13 | 2020-11-03 | 百富计算机技术(深圳)有限公司 | 一种安全加密方法、加密机及终端设备 |
| CN108681663A (zh) * | 2018-05-22 | 2018-10-19 | 广东润星科技有限公司 | 一种具有与数控机床绑定功能的新型矩阵式操作面板的加解密方法 |
| CN111367943A (zh) * | 2018-12-26 | 2020-07-03 | 中兴通讯股份有限公司 | 数据传送的校验方法、系统、计算机设备及存储介质 |
| CN112861191A (zh) * | 2021-04-23 | 2021-05-28 | 腾讯科技(深圳)有限公司 | 一种应用程序监控方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107341085B (zh) | 2020-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101540129B1 (ko) | 원격 액세스 진단 디바이스 및 이의 방법들 | |
| Wang et al. | Confirm: Detecting firmware modifications in embedded systems using hardware performance counters | |
| CN107341085A (zh) | 一种控制装置 | |
| Wang et al. | Malicious firmware detection with hardware performance counters | |
| CN106294102B (zh) | 应用程序的测试方法、客户端、服务器及系统 | |
| JP5926491B2 (ja) | ネットワークにおけるセキュリティ保全のための方法及び、プロセッサにセキュリティ保全のための方法を遂行させるようなコンピュータ・プログラムのコンピュータ読取り可能な命令を有しているコンピュータ読取り可能な媒体 | |
| CN110321714B (zh) | 基于双体系结构的可信计算平台的动态度量方法及装置 | |
| CN108347361B (zh) | 应用程序测试方法、装置、计算机设备和存储介质 | |
| US10073980B1 (en) | System for assuring security of sensitive data on a host | |
| JP2012150805A (ja) | システムアプリケーション処理に関連する詐欺を検出するシステムおよび方法 | |
| CN109218407B (zh) | 基于日志监控技术的代码管控方法及终端设备 | |
| EP3270317A1 (en) | Dynamic security module server device and operating method thereof | |
| CN107844374A (zh) | 终端设备的任务执行方法、装置、电子设备、存储介质 | |
| WO2021139308A1 (zh) | 云服务器监控方法、装置、设备及存储介质 | |
| CN107908539A (zh) | 一种检测应用程序内存泄露的方法、终端及计算机可读存储介质 | |
| CN111988302A (zh) | 一种检测反弹程序的方法、系统、终端及存储介质 | |
| CN112199323A (zh) | 电力系统继电保护SoC芯片 | |
| Tabrizi et al. | A model-based intrusion detection system for smart meters | |
| CN105528546B (zh) | 一种挖掘漏洞的方法、装置及电子设备 | |
| CN107924356A (zh) | 零开销代码覆盖分析 | |
| CN117032831A (zh) | 一种可信dcs上位机系统、其启动方法及软件启动方法 | |
| CN109922056A (zh) | 数据安全处理方法及其终端、服务器 | |
| WO2022142111A1 (zh) | 随机数生成方法、装置、电子设备及存储介质 | |
| EP3046024B1 (en) | Method of operating a system on chip comprising a bootable processor | |
| CN114095227A (zh) | 一种数据通信网关可信认证方法、系统及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180802 Address after: 100195 room 108, block G, Beijing static core garden 25, North Wu Village, Haidian District, Beijing. Applicant after: Beijing Duosi security chip technology Co. Ltd. Address before: 100195 G, block 25, Lu Jia, 25, Bei Wu Village, Beijing. Applicant before: Beijing Duosi technical services Co. Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |