專利名稱:具有鑒別功能的嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方法
技術領域:
本發(fā)明是關于一種嵌入式系統(tǒng)��,特別是關于一種具有鑒別功能的 嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方法���。
背景技術:
典型地,因為減小存儲在系統(tǒng)只讀存儲器(read only memory ���,以 下簡稱為ROM)上的啟動代碼(boot code)的大小能夠減少對系統(tǒng)ROM 存儲巻(storage volume)的需求���,進而能夠節(jié)省嵌入式系統(tǒng)的相關成本 (例如材料及其制造成本)���,所以嵌入式系統(tǒng)供貨商致力于減小嵌入式 系統(tǒng)內(nèi)啟動代碼的大小。因此����,通過節(jié)省以上所述相關成本,嵌入式 系統(tǒng)供貨商能夠以低廉的價格將產(chǎn)品投放于市場����,從而增加其市場份 額。事實上�����,建議安裝存儲程序代碼(program code)的非易失性存儲器 (non-volatile memory)����,用以為嵌入式系統(tǒng)#是供比啟動代碼更多的功 能�����。然而���,在最壞的情形下�����,黑客可能通過替換程序代碼或非易失性 存儲器侵入嵌入式系統(tǒng)���。因此���,本發(fā)明引進了在嵌入式系統(tǒng)的安全性 與程序代碼所提供的功能之間所做的權衡。發(fā)明內(nèi)容為了解決以上技術問題�,本發(fā)明提供了 一種具有鑒別功能的嵌入 式系統(tǒng)及嵌入式系統(tǒng)的鑒別方法。本發(fā)明提供了一種具有鑒別功能的嵌入式系統(tǒng)����,包含系統(tǒng)ROM, 處理電路(process circuit),以及鑒別電路(authentication circuit)。其中���, 系統(tǒng)ROM用于存儲啟動代碼�����;處理電路用于至少根據(jù)啟動代碼進行 處理�,以執(zhí)行嵌入式系統(tǒng)的操作�;以及鑒別電路用于筌別命令腳本 (command script),以確定命令腳本是否已被鑒別,當鑒別電路確定命令腳本未被鑒別時���,鑒別電路阻止處理電路執(zhí)行所述命令腳本�。其中 系統(tǒng)ROM,處理電路以及鑒別電路均位于芯片內(nèi),命令腳本接收于此 芯片外���。本發(fā)明另提供了一種嵌入式系統(tǒng)的鑒別方法���,包含提供系統(tǒng) ROM,處理電路以及鑒別電路�;利用系統(tǒng)ROM存儲啟動代碼;利用 處理電路至少根據(jù)啟動代碼進行處理�����,以執(zhí)行嵌入式系統(tǒng)的操作���;以 及利用鑒別電路鑒別命令腳本���,以確定命令腳本是否已被鑒別��,當鑒 別電路確定命令腳本未被鑒別時�,鑒別電路阻止處理電路執(zhí)行所述命 令腳本。其中系統(tǒng)ROM����,處理電路以及鑒別電路均位于芯片內(nèi)�����,命令 腳本接收于芯片外�����。本發(fā)明提供的具有鑒別功能的嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方 法����,通過鑒別電路鑒別命令腳本�����,以確定命令腳本是否已被鑒別�����,能 夠保障嵌入式系統(tǒng)的安全性��,且有利于節(jié)省嵌入式系統(tǒng)的相關成本����。
圖1是依據(jù)本發(fā)明第一實施方式的具有鑒別功能的嵌入式系統(tǒng)的 示意圖����。圖2是依據(jù)本發(fā)明另一實施方式的嵌入式系統(tǒng)的鑒別方法的流程圖��。圖3是依據(jù)本發(fā)明實施方式的圖1所示的命令腳本內(nèi)多個元組及 鑒別信息的示意圖��。圖4是依據(jù)本發(fā)明實施方式的圖3所示的多個元組T(1),T(2)��,...����, 以及T(N)中的 一個的示意圖。圖5是依據(jù)為本發(fā)明實施方式的圖2所示的步驟930的細節(jié)的流 程圖����。
具體實施方式
在本說明書以及權利要求書當中使用了某些詞匯來指代特定的元 件。本領域的技術人員應可理解��,硬件制造商可能會用不同的名詞來 稱呼同樣的元件����。本說明書及權利要求并不以名稱的差異作為區(qū)分元 件的方式,而是以元件在功能上的差異作為區(qū)分的準則��。在通篇說明7書及權利要求當中所提及的"包含"是一個開放式的用語��,因此應解 釋成"包含但不限定于���,���,。另外����,"耦接" 一詞在此包含任何直接及 間接的電氣連接手段。因此����,若文中描述第一裝置耦接于第二裝置, 則代表第一裝置可以直接電氣連接于第二裝置��,或通過其它裝置或連 接手段間接地電氣連接至第二裝置�。請參考圖1,圖1是根據(jù)本發(fā)明第一實施方式的具有鑒別功能的嵌入式系統(tǒng)100的示意圖。嵌入式系統(tǒng)100包含系統(tǒng)ROM 110,處 理電路120以及鑒別電^各130��。于此實施方式中����,系統(tǒng)ROM110,處 理電路120以及鑒別電^各130均位于芯片100C內(nèi)。根據(jù)此實施方式, 嵌入式系統(tǒng)100進一步包含硬件狀態(tài)寄存器(status register) 140,軟件 狀態(tài)寄存器150以及非易失性存儲器160����,其中,非易失性存儲器160 可以是電子可抹除可程序化ROM(electrically erasable programmable ROM, EEPROM)或閃存���。另外����,嵌入式系統(tǒng)100進一 步包含串耳關端口 (serial port) 1 OOP,用于將芯片IOOC耦接至主機��。沖艮據(jù)本發(fā)明第 一實施方式�����,系統(tǒng)ROM110用于存儲啟動代碼�;處 理電^各120用于至少才艮據(jù)啟動代碼進行處理,以沖丸行嵌入式系統(tǒng)100 的操作��;以及鑒別電路130用于為嵌入式系統(tǒng)100執(zhí)行鑒別操作 (authentication),且特別的為芯片100C執(zhí)行鑒別操作��。此外���,硬件狀 態(tài)寄存器140向處理電路120提供硬件狀態(tài)�����,軟件狀態(tài)寄存器150向 處理電路120提供軟件狀態(tài)�。如圖l所示��,非易失性存儲器160用于 存儲命令腳本160S����。圖2是根據(jù)本發(fā)明另一實施方式的嵌入式系統(tǒng)的鑒別方法900的 流程圖。鑒別方法900可以應用在圖1所示的嵌入式系統(tǒng)100中�,也 可由嵌入式系統(tǒng)100來實現(xiàn)。因此�,鑒別方法900包含提供以上所 述的系統(tǒng)ROM 110,處理電路120以及鑒別電^各130�����。此外��,鑒別方 法900進一步包含利用系統(tǒng)ROM 110存儲啟動代碼����;利用處理電^各 120至少根據(jù)啟動代碼進行處理,以執(zhí)行嵌入式系統(tǒng)100的操作����;以 及利用鑒別電路130為嵌入式系統(tǒng)IOO執(zhí)行鑒別操作���。請參考圖2, 鑒別方法900的細節(jié)進一步描述如下在步驟912中,鑒別電路130鑒別命令腳本160S,并在步驟913 中���,確定命令腳本160S是否已被鑒別�����。如圖3所示�,上述命令腳本8160S包含鑒別信息以及多個元組(tuple)T(l), T(2)��,…�����,以及T(N)����, 其中,鑒別信息是根據(jù)多個元組T(l)��, T(2)�����,…,以及T(N)而產(chǎn)生����。 通過檢查鑒別信息是否與多個元組T(l), T(2),…�,以及T(N)相對應�����, 鑒別電路130可以確定命令腳本160S是否已被鑒別���。例如��,鑒別信息 表示為多個元組T(1)���,T(2),…,以及T(N)的預定函數(shù)PF(T(1)�����,T(2)�����,…, T(N)),則鑒別電路130通過檢查預定函數(shù)PF(T(l), T(2)����,…,T(N)) 的計算結(jié)果確定命令腳本160S是否已被鑒別�����。當鑒別的結(jié)果(例如�����,預定函數(shù)PF(T(l), T(2)�����,…�����,T(N))的計算 結(jié)果)指示命令腳本160S已被鑒別(即步驟913的判別為是時)��,進入步 驟914;否則����,進入步驟918�。因此�,當鑒別電路130確定命令腳本 160S未被鑒別時,鑒別電路130阻止處理電路120執(zhí)行命令腳本160S�����。需注意�,因為命令腳本160S最初存儲在非易失性存儲器160中, 以供處理電路120訪問����,因此命令腳本160S 4妻收于芯片IOOC外部��, 其中���,所述系統(tǒng)ROMllO,處理電路120以及鑒別電if各130均位于芯 片100C內(nèi)�����。一旦黑客欲通過替換命令腳本160S或非易失性存儲器160 來侵入嵌入式系統(tǒng)100��,本發(fā)明第一實施方式所4是供的嵌入式系統(tǒng)100 即從另 一主機源查找程序代碼����,而不會被黑客侵入。舉例說明�,當鑒別電路130確定命令腳本160S未被鑒別時(即步驟 913的判別為否時),進入步驟918,鑒別電i 各130觸發(fā)嵌入式系統(tǒng)100 通過串聯(lián)端口 100P由以上所述的主機下載禾呈序代碼���,且處理電^各120 根據(jù)啟動代碼鑒別程序代碼���。然后,進入步驟920�,確定通過串聯(lián)端 口 100P下載的程序代碼是否已被鑒別。在步驟920中��,當通過串聯(lián)端 口 100P下載的程序代碼已被鑒別時(即步驟920的判別為是時)���,進入 步驟922��,處理電路120執(zhí)行所述程序代碼����;否則�,進入步驟924,處 理電路120可以選擇性地乂人另 一主機源查找程序代碼或觸發(fā)系統(tǒng)掛起 (system hang)以停止嵌入式系統(tǒng)IOO的才喿作。在此實施方式中�����,當鑒別電路130確定命令腳本160S已被鑒別時, 進入步驟914���,處理電路120解析元組��,解析的元組為多個元組T(l), T(2),…�����,以及T(N)中的一個���,并在步驟916中確定解析的元組是否 為有效。舉例說明��,對于相同的命令腳本160S,當首次進入包含步驟 914, 916, 930, 940��, 942以及948的回路中的步驟914時���,被解析的元組是第 一個元組T(l)。另舉一例����,對于相同的命令腳本160S�,當 第n次進入以上所述的回路中的步驟914時(>=1�, 2,…����,以及N), 被解析的元組是第n個元組T(n)。在步驟916中��,當處理電^各120確定解析的元組為有效時���,進入 步-銀930;否則(也就是���,當處理電^各120確定解^f斤的元組為無效時), 進入步驟918����。因此,當確定解析的元組為無效時��,處理電路120阻止此元組的 執(zhí)行���,并觸發(fā)嵌入式系統(tǒng)100通過串聯(lián)端口 100P從主機下載如上所述 的程序代碼���,且處理電路120根據(jù)所述啟動代碼鑒別程序代碼����。此處 不再重復類似的描述���。在此實施方式中���,當處理電^各120確定元組為有效時,進入步驟 930�����,處理電路120執(zhí)行所述元組���。在步驟940中���,確定處理電路120是否成功執(zhí)行所述元組。當處 理電路120成功執(zhí)行所述元組時��,進入步驟942;否則(也就是���,當處 理電^各未成功執(zhí)行所述元組時),進入步驟944,處理電路120觸發(fā)系 統(tǒng)掛起以停止嵌入式系統(tǒng)IOO的操作。在步驟942中����,確定元組是否引發(fā)轉(zhuǎn)移操作(jump operation)。當 元組引發(fā)轉(zhuǎn)移操作時����,進入步驟946,處理電路120執(zhí)行程序代碼(例 如,用戶自舉引導器的自舉引導程序代碼)以作為所述轉(zhuǎn)移操作的結(jié) 果�����;否則(也就是�����,當元組未引發(fā)轉(zhuǎn)移操作時)����,進入步驟948。在步驟948中����,確定命令腳本160S內(nèi)是否有下一元組。當命令腳 本160S內(nèi)有下一元組時�����,再次進入步驟914,處理電路120解析下一 元組以確定下一元組是否為有效;否則(也就是����,當命令腳本160S內(nèi) 無下一元組時),進入步驟918��,此實施方式中的處理電^各120觸發(fā)嵌 入式系統(tǒng)IOO通過串聯(lián)端口 100P從主機下載如上所述的程序代碼��,處 理電路120根據(jù)啟動代碼鑒別所述程序代碼����。此處不再重復類似的描 述。圖3是根據(jù)本發(fā)明第一實施方式的圖1所示命令腳本內(nèi)多個元組 及鑒別信息的示意圖��。在此實施方式中�,圖3所示的多個元組T(l), T(2),…����,以及T(N)中每一個元組包含一個命令代碼,其中一個命令 代碼表示一個命令�����,每一個元組進一步包含所述命令的至少一個命令參數(shù)����,例如多個命令參數(shù)。此外���,如圖3所示的多個元組T(l)�����, T(2),…����, 以及T(N)中�����, 一些元組進一步包含條件信息�。
圖4是本發(fā)明實施方式的圖3所示的多個元組T(l), T(2),…��, 以及T(N)中的一個的示意圖�。如圖4所示,除了命令代碼及命令參數(shù) 外���,元組進一步包含條件信息��,其中����,條件信息指示執(zhí)行元組的命令 的至少一個條件(例如,軟件條件與/或硬件條件)�����。例如�,所述條件包 含執(zhí)行元組的命令的軟件條件(標記此條件信息為"S.W.條件"),進 一步包含執(zhí)行元組的命令的硬件條件(標記此條件信息為"H.W.條 件�����,��,)���。根據(jù)此實施方式���,當軟件條件或硬件條件不滿足條件時,不執(zhí) 行元組的命令�����。在本發(fā)明實施方式的技術方案中,從芯片100C外部 取得的程序代碼可以提供多個附加功能����,本實施方式的方案為管理這 些附加功能提供了高度靈活性����,并保證了這些附加功能執(zhí)行結(jié)果的正 確性。
圖5是根據(jù)本發(fā)明另 一實施方式的圖2所示步驟930的細節(jié)的流 程圖��。請參考圖5�,下面進一步描述圖2所示實施方式的步驟930的 細節(jié)。
在步驟932中��,處理電路120根據(jù)元組是否包含條件信息來檢查 元組是否為無條件的(unconditional),其中�����,條件信息指示執(zhí)行元組的 命令的至少一個條件���。在此實施方式中��,當不存在條件信息時�,確定 元組為無條件的,當存在指示至少一個條件的條件信息時���,確定元組 為有條^牛的(conditional)�����。
因此�����,當元組包含指示至少一個條件的條件信息時��,進入步驟 934���,處理電路120 ^r查條件(例如,軟件/硬件條件)�;否則(也就是, 當元組不包含條件信息時)��,進入步驟938�,處理電路120直接執(zhí)行元 組的命令。
在執(zhí)行步驟934之后��,進入步驟936�����。在步驟936中,處理電路 120檢查是否每 一 個條件(例如軟件條件及硬件條件)都滿足條件��,從而 根據(jù)條件信息選擇性地執(zhí)行命令�。舉例說明,所述元組包含指示軟件 條件的條件信息���,所述元組進一步包含指示硬件條件的條件信息,例 如�,如圖4所示的"S.W.條件"以及"H.W,條件"。當每一個4欠件條件 及硬件條件都滿足條件時���,進入步驟938,且處理電路120執(zhí)行元組的命令�����;否則(也就是����,軟件條件或硬件條件不滿足條件時)��,圖5所 示的流程圖結(jié)束而不再執(zhí)行任何操作��。
本發(fā)明提供的具有鑒別功能的嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方
法,可提供多種性價比(cost-efficient)的安裝方案之間的高度靈活性�, 且沒有降低嵌入式系統(tǒng)的安全性。
雖然本發(fā)明已以較佳實施方式揭露如上�,然其并非用以限定本發(fā) 明,任何所屬技術領域中的技術人員�,在不脫離本發(fā)明的范圍內(nèi),可 以做一些改動�,因此本發(fā)明的保護范圍應以權利要求所界定的范圍為 準。
權利要求
1.一種具有鑒別功能的嵌入式系統(tǒng)����,包含系統(tǒng)只讀存儲器,用于存儲啟動代碼�;處理電路,用于至少根據(jù)所述啟動代碼進行處理���,以執(zhí)行所述嵌入式系統(tǒng)的操作����;以及鑒別電路����,用于鑒別命令腳本,以確定所述命令腳本是否已被鑒別,當所述鑒別電路確定所述命令腳本未被鑒別時��,所述鑒別電路阻止所述處理電路執(zhí)行所述命令腳本��,其中���,所述系統(tǒng)只讀存儲器��,所述處理電路以及所述鑒別電路均位于芯片內(nèi)�����,所述命令腳本接收于所述芯片外。
2. 如權利要求1所述的具有鑒別功能的嵌入式系統(tǒng)�,其特征在于,所述命令腳本存儲于非易失性存儲器中���,以供所述處理電路訪問���。
3. 如權利要求1所述的具有鑒別功能的嵌入式系統(tǒng),其特征在于�����,所述嵌入式系統(tǒng)進一步包含串聯(lián)端口 ,且當確定所述命令腳本未被鑒 別時����,所述鑒別電路觸發(fā)所述嵌入式系統(tǒng)通過所述串聯(lián)端口從主機下
4. 如權利要求1所述的具有鑒別功能的嵌入式系統(tǒng),其特征在于��, 所述命令腳本包含至少一個元組����,且當所述鑒別電路確定所述命令腳 本已被鑒別時,所述處理電路解析所述元組以確定所述元組是否為有效����。
5. 如權利要求4所述的具有鑒別功能的嵌入式系統(tǒng),其特征在于����, 所述嵌入式系統(tǒng)進一步包含串聯(lián)端口 ,且當確定所述元組為無效時��, 所述處理電^^阻止所述元組的執(zhí)行����,并觸發(fā)所述嵌入式系統(tǒng)通過所述 串聯(lián)端口從主機下載程序代碼,且所述處理電路根據(jù)所述啟動代碼鑒 別所述程序代碼���。
6. 如權利要求4所述的具有鑒別功能的嵌入式系統(tǒng)�����,其特征在于����, 當確定所述元組為有效時,所述處理電路執(zhí)行所述元組�。
7. 如權利要求6所述的具有鑒別功能的嵌入式系統(tǒng),其特征在于����, 當所述處理電路未成功執(zhí)行所述元組時,所述處理電路觸發(fā)系統(tǒng)掛起 以停止所述嵌入式系統(tǒng)的操作�����。
8. 如權利要求6所述的具有鑒別功能的嵌入式系統(tǒng)�����,其特征在于����, 當所述處理電路成功執(zhí)行所述元組,且所述元組引發(fā)轉(zhuǎn)移操作時����,所 述處理電路執(zhí)行程序代碼以作為所述轉(zhuǎn)移操作的結(jié)果。
9. 如權利要求6所述的具有鑒別功能的嵌入式系統(tǒng)���,其特征在于�, 當所述處理電路成功執(zhí)行所述元組�����、所述元組未引發(fā)轉(zhuǎn)移操作��、且所 述命令腳本內(nèi)有下 一 元組時����,所述處理電3各解才斤所述下 一 元組以確定所述下一元組是否為有效。
10. 如權利要求6所述的具有鑒別功能的嵌入式系統(tǒng)��,其特征在 于��,所述嵌入式系統(tǒng)進一步包含串聯(lián)端口���,且當所述處理電路成功執(zhí) 行所述元組�����、所述元組未引發(fā)轉(zhuǎn)移操作����、且所述命令腳本內(nèi)無下一元 組時,所述處理電路觸發(fā)所述嵌入式系統(tǒng)通過所述串耳關端口從主機下 載程序代碼����,且所述處理電路根據(jù)所述啟動代碼鑒別所述程序代碼。
11. 如權利要求6所述的具有鑒別功能的嵌入式系統(tǒng)��,其特征在 于��,所述元組包含表示一個命令的命令代碼�����,且當所述元組進一步包 含指示執(zhí)行所述元組的所述命令的至少 一 個條件的條件信息時��,所述 處理電路檢查所述條件是否滿足條件����,以根據(jù)所述條件信息選擇性地 執(zhí)行所述命令���,否則��,所述處理電路直接執(zhí)行所述元組的所述命令��。
12. 如權利要求11所述的具有鑒別功能的嵌入式系統(tǒng)���,其特征在 于����,所述條件包含軟件條件及/或硬件條件����,且所述元組進一步包含用 于所述命令的至少一個命令參數(shù)。
13. —種嵌入式系統(tǒng)的鑒別方法���,包含 提供系統(tǒng)只讀存儲器���,處理電路以及鑒別電路; 利用所述系統(tǒng)只讀存儲器存儲啟動代碼����;利用所述處理電路至少根據(jù)所述啟動代碼進行處理,以執(zhí)行嵌入 式系統(tǒng)的操作����;以及利用所述鑒別電路鑒別命令腳本�����,以確定所述命令腳本是否已被 鑒別���,當所述鑒別電路確定所述命令腳本未被鑒別時,所述鑒別電路 阻止所述處理電路執(zhí)行所述命令腳本����,其中,所述系統(tǒng)只讀存儲器���,所述處理電路以及所述鑒別電路均 位于芯片內(nèi)����,所述命令腳本接收于所述芯片外��。
14. 如權利要求13所述的嵌入式系統(tǒng)的鑒別方法�,其特征在于,所述命令腳本存儲于非易失性存儲器中�,以供所述處理電路訪問。
15. 如權利要求13所述的嵌入式系統(tǒng)的鑒別方法,其特征在于�, 所述嵌入式系統(tǒng)進一步包含串聯(lián)端口 ��,且所述嵌入式系統(tǒng)的鑒別方法進一步包含當所述鑒別電路確定所述命令腳本未4皮鑒別時���,利用所述鑒別電 路觸發(fā)所述嵌入式系統(tǒng)通過所述串聯(lián)端口從主機下載程序代碼���,并利 用所述處理電路根據(jù)所述啟動代碼鑒別所述程序代碼。
16. 如權利要求13所述的嵌入式系統(tǒng)的鑒別方法�,其特征在于, 所述命令腳本包含至少一個元組���,且所述嵌入式系統(tǒng)的鑒別方法進一 步包含當所述鑒別電路確定所述命令腳本已被鑒別時�,利用所述處理電 3各解析所述元組以確定所述元組是否為有效�。
17. 如權利要求16所述的嵌入式系統(tǒng)的鑒別方法,其特征在于�, 所述嵌入式系統(tǒng)進一步包含串聯(lián)端口 ,且所述嵌入式系統(tǒng)的鑒別方法 進一步包含當所述處理電3各確定所述元組為無效時�,利用所述處理電^各阻止 所述元組的執(zhí)行,并觸發(fā)所述嵌入式系統(tǒng)通過所述串聯(lián)端口從主機下 載程序代碼���,且利用所述處理電路根據(jù)所述啟動代碼鑒別所述程序代 碼�����。
18. 如權利要求16所述的嵌入式系統(tǒng)的鑒別方法�����,其特征在于�����, 進一步包含當所述處理電路確定所迷元組為有效時���,利用所述處理電^各執(zhí)行 所述元組���。
19. 如權利要求18所述的嵌入式系統(tǒng)的鑒別方法,其特征在于�, 進一步包含當所述處理電路未成功執(zhí)行所述元組時,利用所述處理電路觸發(fā) 系統(tǒng)掛起以停止所述嵌入式系統(tǒng)的操作����。
20. 如權利要求18所述的嵌入式系統(tǒng)的鑒別方法,其特征在于����, 進一步包含當所述處理電路成功執(zhí)行所述元組,且所述元組引發(fā)轉(zhuǎn)移操作時,
21. 如權利要求18所述的嵌入式系統(tǒng)的鑒別方法��,其特征在于�, 進一步包含當所述處理電路成功執(zhí)行所述元組、所述元組未引發(fā)轉(zhuǎn)移操作���、 且所述命令腳本內(nèi)有下一元組時,利用所述處理電路解析所述下一元 組以確定所述下 一元組是否為有效�����。
22. 如權利要求18所述的嵌入式系統(tǒng)的鑒別方法����,其特征在于, 所述嵌入式系統(tǒng)進一步包含串聯(lián)端口 ���,且所述嵌入式系統(tǒng)的鑒別方法 進一步包含當所述處理電路成功執(zhí)行所述元組���、所述元組未引發(fā)轉(zhuǎn)移操作、 且所述命令腳本內(nèi)無下一元組時�����,利用所述處理電路觸發(fā)所述嵌入式 系統(tǒng)通過所述串聯(lián)端口從主機下載程序代碼,并利用所述處理電3各才艮 據(jù)所述啟動代碼鑒別所述程序代碼�����。
23. 如權利要求18所述的嵌入式系統(tǒng)的鑒別方法���,其特征在于����, 所述元組包含表示一個命令的命令代碼����,且所述嵌入式系統(tǒng)的鑒別方 法進一步包含當所述元組進一步包含指示執(zhí)行所述元組的所述命令的至少一個 條件的條件信息時,利用所述處理電路檢查所述條件是否滿足條件����, 以根據(jù)所述條件信息選擇性地執(zhí)行所述命令,否則����,利用所述處理電 路直接執(zhí)行所述元組的所述命令。
24. 如權利要求23所述的嵌入式系統(tǒng)的鑒別方法����,其特征在于�, 所述條件包含軟件條件及/或硬件條件����,且所述元組進一步包含用于所 述命令的至少一個命令參數(shù)。
全文摘要
本發(fā)明提供了一種具有鑒別功能的嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方法���。具有鑒別功能的嵌入式系統(tǒng)包含系統(tǒng)只讀存儲器����,處理電路以及鑒別電路���。其中,系統(tǒng)只讀存儲器用于存儲啟動代碼���;處理電路用于至少根據(jù)啟動代碼進行處理�,以執(zhí)行嵌入式系統(tǒng)的操作�;以及鑒別電路用于鑒別命令腳本,以確定命令腳本是否已被鑒別����,當鑒別電路確定命令腳本未被鑒別時,鑒別電路阻止處理電路執(zhí)行所述命令腳本�。其中����,系統(tǒng)只讀存儲器�,處理電路以及鑒別電路均位于芯片內(nèi),命令腳本接收于此芯片外�。本發(fā)明提供的具有鑒別功能的嵌入式系統(tǒng)及嵌入式系統(tǒng)的鑒別方法,通過鑒別電路鑒別接受于芯片外的命令腳本��,可以選擇性的執(zhí)行命令����,從而提高嵌入式系統(tǒng)的安全性。
文檔編號G06F9/445GK101667130SQ20091017142
公開日2010年3月10日 申請日期2009年8月28日 優(yōu)先權日2008年9月1日
發(fā)明者劉晉泰, 劉根豪, 王傳弘 申請人:聯(lián)發(fā)科技股份有限公司