本發(fā)明涉及處理器技術(shù)領(lǐng)域，特別涉及一種用于保護中央處理器的運行安全的控制裝置。

背景技術(shù)：

由于信息技術(shù)的快速發(fā)展，信息安全的重要性與日俱增。要保證信息的安全，必須確保中央處理器的安全性。對中央處理器進行安全控制是信息安全領(lǐng)域的關(guān)鍵技術(shù)。

目前的對中央處理器進行安全控制的方法主要通過運行加密算法軟件來實現(xiàn)中央處理器的安全處理。但是這種加密算法被破解的幾率較大，且加密算法的實現(xiàn)大大降低了處理器的整體性能，隨著實際當中對數(shù)據(jù)處理速率的要求越來越高，簡單的用加密算法軟件來保證處理的安全已不再適用。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明提供了一種控制裝置，以全部或部分地解決上述問題。

本發(fā)明提供了一種控制裝置，包括：應(yīng)用監(jiān)控接口，基準信息存儲區(qū)和校驗單元；

應(yīng)用監(jiān)控接口用于與一個中央處理器連接從而可以獲取中央處理器中的應(yīng)用程序的信息；

基準信息存儲區(qū)用于存儲可以在中央處理器中運行的應(yīng)用程序的基準信息；

校驗單元用于將基準信息存儲區(qū)中存儲的應(yīng)用程序的基準信息與從應(yīng)用監(jiān)控接口獲取的中央處理器中的應(yīng)用程序的信息進行比對處理，并根據(jù)比對處理結(jié)果輸出關(guān)于中央處理器中的應(yīng)用程序的安全性的信號。

可選地，從應(yīng)用監(jiān)控接口獲取的中央處理器中的應(yīng)用程序的信息包括：

中央處理器中的應(yīng)用程序的指令信息，和/或，中央處理器中的應(yīng)用程序的運行日志信息。

可選地，控制裝置還包括計時器；

計時器用于周期性地產(chǎn)生時鐘中斷信號；

校驗單元用于基于計時器產(chǎn)生的時鐘中斷信號周期性地工作。

可選地，控制裝置還包括物理參數(shù)接口；

物理參數(shù)接口用于與中央處理器連接從而可以獲取中央處理器中的物理參數(shù)信息；

基準信息存儲區(qū)還用于存儲中央處理器在正常運行狀態(tài)下的基準物理參數(shù)信息；

校驗單元還用于將基準信息存儲區(qū)中存儲的基準物理參數(shù)信息與從物理參數(shù)接口獲取的中央處理器中的物理參數(shù)信息進行比對處理，并根據(jù)比對處理結(jié)果輸出關(guān)于中央處理器中的物理參數(shù)是否在安全范圍內(nèi)的信號。

可選地，從物理參數(shù)接口獲取的中央處理器中的物理參數(shù)信息包括如下一種或多種：

關(guān)于光監(jiān)控的物理參數(shù)信息，關(guān)于溫度監(jiān)控的物理參數(shù)信息，關(guān)于頻率監(jiān)控的物理參數(shù)信息，關(guān)于電壓監(jiān)控的物理參數(shù)信息，關(guān)于電流監(jiān)控的物理參數(shù)信息，關(guān)于濕度監(jiān)控的物理參數(shù)信息，關(guān)于噪聲監(jiān)控的物理參數(shù)信息。

可選地，控制裝置還包括邏輯狀態(tài)數(shù)據(jù)接口；

邏輯狀態(tài)數(shù)據(jù)接口用于與中央處理器連接從而可以獲取中央處理器中的邏輯狀態(tài)數(shù)據(jù)信息；

基準信息存儲區(qū)還用于存儲中央處理器在正常運行狀態(tài)下的基準邏輯狀態(tài)數(shù)據(jù)信息；

校驗單元還用于將基準信息存儲區(qū)中存儲的基準邏輯狀態(tài)數(shù)據(jù)信息與從邏輯狀態(tài)數(shù)據(jù)接口獲取的中央處理器中的邏輯狀態(tài)數(shù)據(jù)信息進行比對處理，并根據(jù)比對處理結(jié)果輸出關(guān)于中央處理器中的邏輯狀態(tài)數(shù)據(jù)的正確性的信號。

可選地，控制裝置還包括非易失性存儲單元；

非易失性存儲單元中存儲有監(jiān)控程序；

校驗單元基于所述非易失性存儲單元中存儲的監(jiān)控程序而工作。

可選地，控制裝置還包括自檢單元；

基準信息存儲區(qū)用于存儲監(jiān)控程序的基準信息；

自檢單元用于在控制裝置上電時，將基準信息存儲區(qū)中的監(jiān)控程序的基準信息與非易失性存儲單元中存儲的監(jiān)控程序的信息進行比對處理，并根據(jù)比對處理結(jié)果輸出關(guān)于監(jiān)控程序的安全性的信號。

可選地，控制裝置還包括至少一個控制信號輸出端；

控制信號輸出端與中央處理器的外接電源連接從而可以控制中央處理器的外接電源的通斷；

和/或，

控制信號輸出端與中央處理器的復位開關(guān)連接從而可以控制中央處理器的復位開關(guān)的啟動。

由上述可知，本發(fā)明提供的這種控制裝置可以對常規(guī)的中央處理器中的應(yīng)用程序的安全性進行監(jiān)控，其工作原理是：控制裝置中的應(yīng)用監(jiān)控接口可以與中央處理器連接從而獲取中央處理器中的應(yīng)用程序的信息，以及，控制裝置中的基準信息存儲區(qū)中存儲有可以在中央處理器中運行的應(yīng)用程序的基準信息，則控制裝置中的校驗單元通過將中央處理器中的應(yīng)用程序的信息與應(yīng)用程序的基準信息進行比對處理進而輸出關(guān)于中央處理器中的應(yīng)用程序的安全性的信號；控制裝置根據(jù)該信號分析得到中央處理器中的應(yīng)用程序的安全性，以保護中央處理器的運行安全。該控制裝置的安全監(jiān)控功能具有通用性，適配于任意中央處理器，且不會干擾被監(jiān)控的中央處理器的正常運行，使得被監(jiān)控的中央處理器更加安全穩(wěn)固。

附圖說明

圖1是本發(fā)明實施例一中的一種控制裝置的結(jié)構(gòu)圖；

圖2是本發(fā)明實施例二中的一種控制裝置的結(jié)構(gòu)圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。

圖1是本發(fā)明實施例一中的一種控制裝置的結(jié)構(gòu)圖，該控制裝置用于保護中央處理器的運行安全。如圖1所示，本發(fā)明實施例中的控制裝置100包括：應(yīng)用監(jiān)控接口110、基準信息存儲區(qū)120和校驗單元130。

應(yīng)用監(jiān)控接口110用于與一個中央處理器連接從而可以獲取中央處理器中的應(yīng)用程序的信息。

基準信息存儲區(qū)120用于存儲可以在中央處理器中運行的應(yīng)用程序的基準信息。

校驗單元130用于將基準信息存儲區(qū)120中存儲的應(yīng)用程序的基準信息與從應(yīng)用監(jiān)控接口110獲取的中央處理器中的應(yīng)用程序的信息進行比對處理，并根據(jù)比對處理結(jié)果輸出關(guān)于中央處理器中的應(yīng)用程序的安全性的信號。

可見，圖1所示的這種控制裝置可以對常規(guī)的中央處理器中的應(yīng)用程序的安全性進行監(jiān)控，其工作原理是：控制裝置中的應(yīng)用監(jiān)控接口可以與中央處理器連接從而獲取中央處理器中的應(yīng)用程序的信息，以及，控制裝置中的基準信息存儲區(qū)中存儲有可以在中央處理器中運行的應(yīng)用程序的基準信息，則控制裝置中的校驗單元通過將中央處理器中的應(yīng)用程序的信息與應(yīng)用程序的基準信息進行比對處理進而輸出關(guān)于中央處理器中的應(yīng)用程序的安全性的信號；控制裝置根據(jù)該信號分析得到中央處理器中的應(yīng)用程序的安全性，以保護中央處理器的運行安全。該控制裝置的安全監(jiān)控功能具有通用性，適配于任意中央處理器，且不會干擾被監(jiān)控的中央處理器的正常運行，使得被監(jiān)控的中央處理器更加安全穩(wěn)固。

在本發(fā)明的一個實施例中，圖1所示控制裝置100從應(yīng)用監(jiān)控接口110獲取的中央處理器中的應(yīng)用程序的信息包括：中央處理器中的應(yīng)用程序的指令信息；基準信息存儲區(qū)120中存儲有應(yīng)用程序的基準指令信息，則校驗單元130將從應(yīng)用監(jiān)控接口110獲取的應(yīng)用程序的指令信息與基準信息存儲區(qū)120中存儲的相應(yīng)應(yīng)用程序的基準指令信息進行比對處理，根據(jù)比對處理結(jié)果輸出關(guān)于中央處理器中的應(yīng)用程序的指令的完整性的信號。例如，中央處理器中的應(yīng)用程序為固件程序(如操作系統(tǒng))，中央處理器導入固件程序時將固件程序的指令信息發(fā)送至控制裝置100的應(yīng)用監(jiān)控接口110，控制裝置100的基準信息存儲區(qū)120中存儲有相應(yīng)固件程序的基準指令信息，則校驗單元130從應(yīng)用監(jiān)控接口110讀取該固件程序的指令信息，將該固件程序的指令信息與基準信息存儲區(qū)120中存儲的相應(yīng)固件程序的基準指令信息進行比對處理，如果中央處理器導入的固件程序的指令信息與相應(yīng)固件程序的基準指令信息相同，則校驗單元130輸出表示二者相同的信號，說明中央處理器導入的固件程序的指令完整且未被篡改，允許固件程序?qū)肭疫\行；反之，校驗單元130輸出表示二者不同的信號，說明中央處理器導入的固件程序的指令被篡改，如果在中央處理器中導入且運行該被篡改的固件將會導致中央處理器受到攻擊，為保護中央處理器的運行安全，控制裝置100向中央處理器發(fā)送控制信號以禁止該固件程序?qū)牒瓦\行，禁止中央處理器繼續(xù)工作，并向用戶發(fā)起提示，進一步地，還可以使得中央處理器進入無固件程序簡單模式(僅具有提供信息的功能)?；蛘?，當校驗單元130輸出表示中央處理器導入的固件程序的指令信息與相應(yīng)固件程序中的基準指令信息不同的信號時，重復多次校驗過程，如果校驗單元130在若干次校驗后均輸出表示二者不同的信號，則確定中央處理器導入的固件程序的指令被篡改。其中具體地，從應(yīng)用監(jiān)控接口110獲取到的應(yīng)用程序的指令信息可以是如應(yīng)用程序的指令的哈希值(如md5、sha1等)一般唯一標識相應(yīng)指令內(nèi)容的數(shù)字簽名，則相應(yīng)地，基準信息存儲區(qū)120中存儲的應(yīng)用程序的基準指令信息也是相同形式的標識該指定的基準內(nèi)容的數(shù)字簽名。

在本發(fā)明的另一個實施例中，圖1所示控制裝置100從應(yīng)用監(jiān)控接口110獲取的中央處理器中的應(yīng)用程序的信息包括：中央處理器中的應(yīng)用程序的運行日志信息；基準信息存儲區(qū)120中存儲有應(yīng)用程序的基準運行日志信息，則校驗單元130將從應(yīng)用監(jiān)控接口110獲取的應(yīng)用程序的運行日志信息與基準信息存儲區(qū)120中存儲的相應(yīng)應(yīng)用程序的基準運行日志信息進行比對處理，根據(jù)比對處理結(jié)果輸出關(guān)于中央處理器中的應(yīng)用程序在運行過程的安全性的信號。例如，在中央處理器中的應(yīng)用程序a運行過程中，中央處理器將指定運行節(jié)點之前應(yīng)用程序a產(chǎn)生的運行日志信息發(fā)送至控制裝置100的應(yīng)用監(jiān)控接口110，控制裝置100中預先對應(yīng)用程序a進行安全運行，記錄產(chǎn)生的運行日志信息作為應(yīng)用程序a的基準運行日志信息并存儲到基準信息存儲區(qū)120中，則校驗單元130將從應(yīng)用監(jiān)控接口110獲取到的當前運行節(jié)點之前應(yīng)用程序a產(chǎn)生的運行日志信息與基準信息存儲區(qū)120中存儲的應(yīng)用程序a在指定運行節(jié)點之前的基準運行日志信息進行比對處理，如果比對處理結(jié)果是二者相同，則校驗單元130輸出表示二者相同的信號，說明中央處理器中的應(yīng)用程序a在指定運行節(jié)點之前運行安全，無需做出干涉，反之，校驗單元130輸出表示二者不同的信號，說明中央處理器中的應(yīng)用程序a在指令運行節(jié)點之前的運行出現(xiàn)問題，控制裝置100向中央處理器發(fā)送控制信號以禁止應(yīng)用程序a繼續(xù)運行，禁止中央處理器繼續(xù)工作，并向用戶發(fā)起提示。其中具體地，中央處理器中的應(yīng)用程序的運行日志信息記錄在調(diào)度表中，將調(diào)度表發(fā)送至控制裝置100的應(yīng)用監(jiān)控接口110，校驗單元130從應(yīng)用監(jiān)控接口110讀取該調(diào)度表從而獲取到中央處理器中的應(yīng)用程序的運行日志信息；應(yīng)用程序的運行日志信息為唯一標識該運行日志內(nèi)容的數(shù)字簽名，相應(yīng)地，應(yīng)用程序的基準運行日志信息為唯一標識該運行日志的基準內(nèi)容的相同形式的數(shù)字簽名。

由上述可知，控制裝置100對中央處理器中的應(yīng)用程序的安全性的監(jiān)控包括對應(yīng)用程序的指令的完整性的監(jiān)控以及對應(yīng)用程序在運行過程中的安全性的監(jiān)控，相當全面地保障了被監(jiān)控的中央處理器中的應(yīng)用程序的安全性，使得中央處理器免于因應(yīng)用程序被攻擊而導致的安全隱患。

圖2是本發(fā)明實施例二中的一種控制裝置的結(jié)構(gòu)圖，如圖2所示，該控制裝置100除了包括應(yīng)用監(jiān)控接口110、基準信息存儲區(qū)120和校驗單元130之外，還包括：物理參數(shù)接口112、邏輯狀態(tài)數(shù)據(jù)接口114。其中應(yīng)用監(jiān)控接口110、基準信息存儲區(qū)120和校驗單元130三者之間的交互工作原理上文已詳細說明，在此不再贅述。

在控制裝置100中，物理參數(shù)接口112用于與中央處理器連接從而可以獲取中央處理器中的物理參數(shù)信息；基準信息存儲區(qū)120還用于存儲中央處理器在正常運行狀態(tài)下的基準物理參數(shù)信息；校驗單元130還用于將基準信息存儲區(qū)120中存儲的基準物理參數(shù)信息與從物理參數(shù)接口112獲取的中央處理器中的物理參數(shù)信息進行比對處理，并根據(jù)比對處理結(jié)果輸出關(guān)于中央處理器中的物理參數(shù)是否在安全范圍內(nèi)的信號。

具體地，從物理參數(shù)接口112獲取的中央處理器中的物理參數(shù)信息包括如下一種或多種：關(guān)于光監(jiān)控的物理參數(shù)信息，關(guān)于溫度監(jiān)控的物理參數(shù)信息，關(guān)于頻率監(jiān)控的物理參數(shù)信息，關(guān)于電壓監(jiān)控的物理參數(shù)信息，關(guān)于電流監(jiān)控的物理參數(shù)信息，關(guān)于濕度監(jiān)控的物理參數(shù)信息，關(guān)于噪聲監(jiān)控的物理參數(shù)信息。例如，中央處理器中部署有光監(jiān)控裝置、溫度監(jiān)控裝置、頻率監(jiān)控裝置、電壓監(jiān)控裝置、電流監(jiān)控裝置、濕度監(jiān)控裝置、噪聲監(jiān)控裝置等用于監(jiān)控各種物理參數(shù)的物理監(jiān)控裝置，圖2所示的控制裝置100的物理參數(shù)接口112與部署于中央處理器中的物理監(jiān)控裝置連接從而可以獲取中央處理器中的各項物理參數(shù)信息；基準信息存儲區(qū)120中存儲有中央處理器在正常運行狀態(tài)下的各項基準物理參數(shù)信息，則校驗單元130可以將中央處理器中的每項物理參數(shù)信息與相應(yīng)的基準物理參數(shù)信息進行比對處理，輸出關(guān)于中央處理器中的各項物理參數(shù)是否在安全范圍內(nèi)的信號。其中，中央處理器中的一項物理參數(shù)信息可以是中央處理器中該項物理參數(shù)在預定時間周期內(nèi)的測量值的處理結(jié)果，如該項物理參數(shù)在預定時間周期內(nèi)的變化曲線，則相應(yīng)的基準物理參數(shù)信息是中央處理器在正常運行狀態(tài)下的該項物理參數(shù)的基準值在預定時間周期內(nèi)的變化曲線，根據(jù)校驗單元130對二者的比對處理結(jié)果可以得到中央處理器中的該項物理參數(shù)在預定時間周期內(nèi)的變化是否在安全范圍內(nèi)，如果否說明中央處理器的運行過程出現(xiàn)異常。

可見，控制裝置100可以對中央處理器在運行過程中的各項物理參數(shù)進行監(jiān)控，即對中央處理器的物理環(huán)境進行監(jiān)控，當發(fā)現(xiàn)中央處理器的物理環(huán)境出現(xiàn)異常時，需要控制暫停中央處理器的運行，根據(jù)校驗單元130的重復校驗過程分析判斷監(jiān)測到的異常是短暫的不穩(wěn)定還是由惡意攻擊造成，如果是前者允許中央處理器繼續(xù)運行，如果是后者則進行相應(yīng)的安全控制處理，向用戶發(fā)起提示。

以及，在控制裝置100中，邏輯狀態(tài)數(shù)據(jù)接口114用于與中央處理器連接從而可以獲取中央處理器中的邏輯狀態(tài)數(shù)據(jù)信息；基準信息存儲區(qū)還用于存儲中央處理器在正常運行狀態(tài)下的基準邏輯狀態(tài)數(shù)據(jù)信息；校驗單元130還用于將基準信息存儲區(qū)120中存儲的基準邏輯狀態(tài)數(shù)據(jù)信息與從邏輯狀態(tài)數(shù)據(jù)接口獲取的中央處理器中的邏輯狀態(tài)數(shù)據(jù)信息進行比對處理，并根據(jù)比對處理結(jié)果輸出關(guān)于中央處理器中的邏輯狀態(tài)數(shù)據(jù)的正確性的信號。

具體地，中央處理器中的邏輯狀態(tài)數(shù)據(jù)能夠反映中央處理器中如下一種或多種邏輯狀態(tài)：配置文件邏輯狀態(tài)、配置連接邏輯狀態(tài)、時序邏輯狀態(tài)、操作控制關(guān)系邏輯狀態(tài)等。例如，中央處理器上電后對各個資源器件進行初始化賦值，接收各個資源器件的返回值并記錄在調(diào)度表中，各個資源器件初始化后的返回值實質(zhì)上能夠反映各個資源器件的邏輯狀態(tài)，本例中以各個資源器件初始化后的返回值作為一種邏輯狀態(tài)數(shù)據(jù)，中央處理器將記錄有邏輯狀態(tài)數(shù)據(jù)信息的調(diào)度表發(fā)送至控制裝置100的邏輯狀態(tài)數(shù)據(jù)接口114，控制裝置100的基準信息存儲區(qū)中存儲有中央處理器中的各個資源器件初始化后的基準返回值，則校驗單元130將從邏輯狀態(tài)數(shù)據(jù)接口114獲取的各資源器件初始化后的返回值與基準信息存儲區(qū)120中存儲的相應(yīng)資源器件初始化后的基準返回值進行比對處理，根據(jù)比對處理結(jié)果輸出關(guān)于中央處理器中的各資源器件初始化后的返回值是否正確的信號，根據(jù)該信號獲知中央處理器中的各資源器件的邏輯狀態(tài)是否正確，如根據(jù)校驗單元130輸出的表示中央處理器中的運算器初始化后的返回值與基準返回值不同的信號判斷出該運算器邏輯狀態(tài)異常，則控制裝置100可以向中央處理器發(fā)送控制信號，使得中央處理器使用備份運算器以替換該邏輯狀態(tài)異常的運算器。

如圖2所示，控制裝置100還包括計時器140，計時器140用于周期性地產(chǎn)生時鐘中斷信號；校驗單元130，用于基于計時器140產(chǎn)生的時鐘中斷信號周期性地工作。例如，控制裝置100對一個中央處理器進行監(jiān)控，在中央處理器導入固件程序之前，校驗單元130對中央處理器初始化后各資源器件的邏輯狀態(tài)數(shù)據(jù)和基準邏輯狀態(tài)數(shù)據(jù)進行比對處理，對中央處理器中的各項物理參數(shù)和基準物理參數(shù)進行比對處理，以及對中央處理器導入的固件程序的指令與基準指令進行比對處理，如果比對處理結(jié)果均指示正常，控制裝置100允許中央處理區(qū)導入固件程序并開始運行，控制裝置100讓權(quán)給固件程序并同時啟動計時器140，計時器140周期性地產(chǎn)生時鐘中斷信號，控制裝置100基于時鐘中斷信號周期性地強制對固件程序奪權(quán)，校驗單元130將從應(yīng)用監(jiān)控接口110獲取的中央處理器中的固件程序在當前運行節(jié)點產(chǎn)生的運行日志信息與相應(yīng)的基準運行日志信息進行比對處理，輸出關(guān)于當前中央處理器中的固件程序的運行安全性的信號，以及，對當前中央處理器中的固件程序中運行的其他應(yīng)用程序的安全性進行校驗，對當前中央處理器中的物理參數(shù)信息的安全性進行校驗，對當前中央處理器中的邏輯狀態(tài)數(shù)據(jù)信息的安全性進行校驗，如校驗結(jié)果均未發(fā)現(xiàn)異常，則繼續(xù)讓權(quán)給中央處理器中的固件程序，重新啟動計時器140。

可見，基于計時器140產(chǎn)生的時鐘中斷信號，控制裝置100可以對中央處理器的運行安全實施周期性地，動態(tài)地監(jiān)控，能夠及時發(fā)現(xiàn)在中央處理器運行過程中發(fā)生的攻擊行為，更為穩(wěn)固地保障中央處理器的運行安全。

如圖2所示，控制裝置100還包括：非易失性存儲單元150和自檢單元160，非易失性存儲單元150中存儲有監(jiān)控程序；校驗單元130基于非易失性存儲單元150中存儲的監(jiān)控程序工作?；鶞市畔⒋鎯^(qū)120用于存儲監(jiān)控程序的基準信息；自檢單元160用于在控制裝置100上電時，將基準信息存儲區(qū)120中的監(jiān)控程序的基準信息與非易失性存儲單元150中存儲的監(jiān)控程序的信息進行比對處理，并根據(jù)比對處理結(jié)果輸出關(guān)于監(jiān)控程序的安全性的信號。

具體地，非易失性存儲單元150中存儲的監(jiān)控程序的執(zhí)行邏輯指示了控制裝置100中所執(zhí)行的對中央處理器進行監(jiān)控的操作，包括上文提到的校驗單元130對中央處理器的應(yīng)用程序、物理環(huán)境以及邏輯狀態(tài)進行校驗的過程?？刂蒲b置100在運行該監(jiān)控程序之前需要對監(jiān)控程序本身的安全性進行檢測，即在控制裝置100上電時自檢單元160將非易失性存儲單元150中存儲的監(jiān)控程序的信息與信息存儲區(qū)120中的監(jiān)控程序的基準信息進行比對處理，如果自檢單元160輸出表示二者相同的信號，說明非易失性存儲單元150中的監(jiān)控程序完整且未被篡改，允許監(jiān)控程序運行，反之說明非易失性存儲單元150中的監(jiān)控程序被篡改，根據(jù)基準信息存儲區(qū)120中的監(jiān)控程序的基準信息對監(jiān)控程序進行替換處理后再允許監(jiān)控程序運行。其中，自檢單元160對監(jiān)控程序的信息進行校驗與上文所述的校驗單元130對中央處理器中的應(yīng)用程序的信息進行校驗的工作原理相同，不再贅述；自檢單元160可以是循環(huán)冗余校驗碼校驗部件?；鶞市畔⒋鎯^(qū)120可以是非易失性存儲單元150中的部分存儲區(qū)域。此外，控制裝置100與常規(guī)處理器一樣還包括隨機隊列存儲單元(圖中未示出)，在監(jiān)控程序自檢通過之后，控制裝置100將監(jiān)控程序相關(guān)數(shù)據(jù)從非易失性存儲單元150導入到隨機隊列存儲單元中，進入整體的運行狀態(tài)，校驗單元130進入工作狀態(tài)。

可見，控制裝置100的非易失性存儲單元150中存儲有監(jiān)控程序，該監(jiān)控程序在掉電后不丟失，控制裝置100每次上電啟動對中央處理器進行安全監(jiān)控之前無需再導入監(jiān)控程序，過程便捷，且為保證安全性，在對中央處理器進行安全監(jiān)控之前，由自檢單元160先對自身的監(jiān)控程序的安全性進行檢驗，避免由于監(jiān)控程序被篡改或丟失而導致后續(xù)的監(jiān)控錯誤。

如圖2所示，控制裝置100還包括：指令譯碼器170、運算單元180和堆棧體190。堆棧體190包括參數(shù)棧單元191和返回棧單元192，指令譯碼器170用于對監(jiān)控程序的指令進行譯碼，產(chǎn)生相應(yīng)的控制信號并發(fā)送至校驗單元130、運算單元180、堆棧體190等部件中。校驗單元130用于根據(jù)接收到的控制信號獲取相應(yīng)數(shù)據(jù)并進行校驗處理操作，運算單元180用于根據(jù)接收到的控制信號執(zhí)行相應(yīng)的取值、運算處理以及賦值操作，參數(shù)棧單元191用于根據(jù)接收到的控制信號執(zhí)行相應(yīng)的參數(shù)傳遞操作，返回棧單元192用于根據(jù)接收到的控制信號執(zhí)行相應(yīng)的調(diào)用返回操作，控制裝置100中的各個部件在監(jiān)控程序的邏輯控制下執(zhí)行交互處理過程，以實現(xiàn)對中央處理器的安全監(jiān)控。其中，運算單元180可以是算數(shù)邏輯運算部件。

在本發(fā)明的一個實施例中，控制裝置100還包括：反饋電路和電源，反饋電路用于穩(wěn)定控制裝置100內(nèi)部的電壓和電流，控制裝置100的電源與中央處理器的一個開機信號輸出端連接，當中央處理器被觸發(fā)啟動時，中央處理器通過開機信號輸入端向控制裝置100的電源發(fā)送使能信號，使得控制裝置100先于中央處理器上電，控制裝置100上電后進行自檢，該自檢包括自檢單元160對監(jiān)控程序的檢測，檢測通過后控制裝置100控制中央處理器的外接電源連通，使得中央處理器上電，控制裝置100運行監(jiān)控程序，根據(jù)監(jiān)控程序的邏輯對中央處理器進行監(jiān)控。

此外，控制裝置100還包括至少一個控制信號輸出端；控制信號輸出端與中央處理器的外接電源連接從而可以控制中央處理器的外接電源的通斷；和/或，所述控制信號輸出端與中央處理器的復位開關(guān)連接從而可以控制中央處理器的復位開關(guān)的啟動。在控制裝置100監(jiān)測到中央處理器的運行發(fā)生異常時，可以通過控制信號輸出端控制中央處理器的外接電源斷開從而使中央處理器停止運行，或者，也可以通過控制信號輸出端控制中央處理器的復位開關(guān)啟動從而使中央處理器停止運行并重新啟動。

從圖2中可以看出，控制裝置100中的各部件包括基準信息存儲區(qū)120、校驗單元130、計時器140、非易失性存儲單元150、自檢單元160、指令譯碼器170、運算單元180、堆棧體190等均直接與控制裝置100的內(nèi)部總線連接，該內(nèi)部中線包括數(shù)據(jù)線和控制線，每個部件均通過內(nèi)部總線進行數(shù)據(jù)的獲取和傳遞以及控制信號的獲取和傳遞，部件之間的數(shù)據(jù)或控制信號的傳遞也是通過內(nèi)部總線來完成?？刂蒲b置100對外的各接口包括應(yīng)用監(jiān)控接口110、物理參數(shù)接口112、邏輯狀態(tài)數(shù)據(jù)接口114等均直接與控制組行至100的內(nèi)部總線連接，將數(shù)據(jù)傳遞到內(nèi)部總線上或從內(nèi)部總線獲取數(shù)據(jù)。

綜上所述，本發(fā)明提供的這種控制裝置可以對常規(guī)的中央處理器中的應(yīng)用程序的安全性、物理環(huán)境的安全性以及邏輯狀態(tài)的安全性進行監(jiān)控，包括對中央處理器中的靜態(tài)數(shù)據(jù)的監(jiān)控以及對中央處理器的動態(tài)運行過程的監(jiān)控，其工作原理是：通過應(yīng)用監(jiān)控接口獲取中央處理器中的應(yīng)用程序的信息、通過物理參數(shù)接口獲取中央處理器中的物理參數(shù)信息、通過邏輯狀態(tài)數(shù)據(jù)接口獲取中央處理器中的邏輯狀態(tài)數(shù)據(jù)，校驗單元對獲取到的各類型的數(shù)據(jù)信息與相應(yīng)的基準信息進行比對處理進而輸出關(guān)于中央處理器的安全性的信號，控制裝置根據(jù)該信號分析得到中央處理器中的應(yīng)用程序的安全性，以保護中央處理器的運行安全。該控制裝置的安全監(jiān)控功能具有通用性，適配于任意中央處理器，且不會干擾被監(jiān)控的中央處理器的正常運行，使得被監(jiān)控的中央處理器更加安全穩(wěn)固。

以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內(nèi)。