技術(shù)特征:1.用于在存儲(chǔ)模塊(200、300����、400)上安全保護(hù)的寫過程和/或讀過程的方法(500),其中實(shí)施以下方法步驟:
- 傳輸(505)用戶數(shù)據(jù)給存儲(chǔ)模塊(200�����、300�、400)�;
- 確定(510)存儲(chǔ)模塊(200、300�����、400)的第一存儲(chǔ)區(qū)域(230)中的安全信息;以及
- 在存儲(chǔ)模塊(200�����、300����、400)上的用戶數(shù)據(jù)的寫訪問時(shí)和/或在預(yù)給定的觸發(fā)時(shí)自動(dòng)共同更新(515)安全信息的至少一個(gè)預(yù)定義部分,其中存儲(chǔ)模塊(200��、300����、400)自動(dòng)確定共同更新的安全信息,
其中關(guān)于存儲(chǔ)模塊(400)的特別是用戶數(shù)據(jù)的所有數(shù)據(jù)或數(shù)據(jù)的一部分的完整性值被存儲(chǔ)在存儲(chǔ)模塊(400)的第三存儲(chǔ)區(qū)域(410)中��,其中完整性值特別是自動(dòng)通過存儲(chǔ)模塊(400)在存儲(chǔ)模塊(400)上存儲(chǔ)用戶數(shù)據(jù)時(shí)產(chǎn)生��,其中完整性值特別是由存儲(chǔ)模塊(400)提供�。
2. 根據(jù)權(quán)利要求1所述的方法(500),其中所存儲(chǔ)的安全信息在共同更新(515)期間被覆蓋���。
3.根據(jù)權(quán)利要求1或2所述的方法(500)�,其中
- 除了用戶數(shù)據(jù)之外還傳輸標(biāo)記信息����;
- 標(biāo)記信息特別是包括存儲(chǔ)器地址和/或文件名����;以及
- 安全信息特別是包括標(biāo)記信息����。
4.根據(jù)權(quán)利要求3所述的方法(500),其中安全信息的共同更新(515)根據(jù)所傳輸?shù)臉?biāo)記信息進(jìn)行�。
5.根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500),其中安全信息和/或用戶數(shù)據(jù)通過存儲(chǔ)模塊(200����、300、400)提供���。
6. 根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500)��,其中所述方法附加地具有以下方法步驟:
- 借助于檢查算法根據(jù)預(yù)定義的檢查標(biāo)準(zhǔn)檢查安全信息的自動(dòng)共同更新的部分���;以及
- 假如檢查算法確定與預(yù)定義的檢查標(biāo)準(zhǔn)的關(guān)鍵偏差,那么提供信號(hào)���。
7.根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500)��,其中安全信息包括用于存儲(chǔ)模塊(200�����、300�、400)的識(shí)別信息(232)����。
8.根據(jù)權(quán)利要求6或7所述的方法(500),其中所述信號(hào)將安裝有存儲(chǔ)模塊(200�、300、400)的裝置(600)置于安全模式��。
9.根據(jù)權(quán)利要求6-8中任一項(xiàng)所述的方法(500)�����,其中所述信號(hào)經(jīng)由接口傳輸給中央存儲(chǔ)器監(jiān)控裝置���。
10.根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500)�,其中預(yù)給定的觸發(fā)是對存儲(chǔ)模塊(200�、300、400)的每次寫訪問和/或結(jié)束對存儲(chǔ)模塊(200�、300��、400)的寫過程和/或激活用于存儲(chǔ)模塊的寫模式���,其中寫模式優(yōu)選借助于密碼輸入開始。
11.根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500)�����,其中安全信息的要共同更新的部分包括寫周期識(shí)別信息(234)���,所述要共同更新的部分特別是實(shí)現(xiàn)為遞增計(jì)數(shù)器�����。
12.根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500)����,其中安全信息的要共同更新的部分包括隨機(jī)值����,該隨機(jī)值優(yōu)選由存儲(chǔ)模塊內(nèi)部的隨機(jī)生成器產(chǎn)生。
13.根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500)����,其中安全信息的要共同更新的部分包括時(shí)間信息�,該時(shí)間信息優(yōu)選由存儲(chǔ)模塊內(nèi)部的實(shí)時(shí)時(shí)鐘提供�����。
14.根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500)���,其中用于檢查用戶數(shù)據(jù)的第一校驗(yàn)和通過存儲(chǔ)模塊(300、400)提供���。
15. 根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500)�����,其中加密的密鑰位于第二存儲(chǔ)區(qū)域中���,其中第二存儲(chǔ)區(qū)域(310)優(yōu)選可一次寫入。
16.根據(jù)權(quán)利要求15所述的方法(500)��,其中
- 借助于加密的密鑰實(shí)施存儲(chǔ)模塊(300����、400)和/或用戶數(shù)據(jù)的認(rèn)證;
- 為了認(rèn)證優(yōu)選使用請求-應(yīng)答協(xié)議���,其中第二校驗(yàn)和借助于加密的密鑰通過用戶數(shù)據(jù)的一部分或者通過全部用戶數(shù)據(jù)計(jì)算��;以及
- 為了認(rèn)證優(yōu)選對請求-應(yīng)答協(xié)議的請求的應(yīng)答包括請求和/或加密的密鑰和/或安全信息的一部分或者完全的安全信息����。
17.根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500),其中
- 在完整性值變化時(shí)實(shí)施共同更新(515)�����;
- 數(shù)據(jù)的完整性優(yōu)選在讀出時(shí)通過以下方式被檢查����,即形成關(guān)于全部數(shù)據(jù)或數(shù)據(jù)的一部分的另一完整性值;以及
- 如果完整性值和另一完整性值優(yōu)選足夠一致��,那么確認(rèn)完整性�。
18.根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500),其中應(yīng)答附加地包括完整性值�����。
19.根據(jù)權(quán)利要求14-18中任一項(xiàng)所述的方法(500)����,其中形成僅僅關(guān)于完整性值的第一校驗(yàn)和和/或第二校驗(yàn)和�����。
20.根據(jù)以上權(quán)利要求中任一項(xiàng)所述的方法(500)��,其中第一存儲(chǔ)區(qū)域(230)和/或第二存儲(chǔ)區(qū)域(310)和/或第三存儲(chǔ)區(qū)域(410)完全或部分位于受保護(hù)的存儲(chǔ)區(qū)域中��,并且其中通過第三者僅僅讀取訪問受保護(hù)的存儲(chǔ)區(qū)域。
21.一種存儲(chǔ)模塊(200����、300、400)��,具有:
- 用于存儲(chǔ)用戶數(shù)據(jù)的用戶數(shù)據(jù)存儲(chǔ)區(qū)域(270)���;
- 第一存儲(chǔ)區(qū)域(230)��;
- 至少一個(gè)控制機(jī)構(gòu)(210)����,用于確定存儲(chǔ)模塊(200�����、300、400)的第一存儲(chǔ)區(qū)域(230)中的安全信息并且用于在存儲(chǔ)模塊(200���、300��、400)上的用戶數(shù)據(jù)的寫訪問時(shí)和/或在預(yù)給定的觸發(fā)時(shí)自動(dòng)共同更新安全信息的至少一個(gè)預(yù)定義部分����,
其中存儲(chǔ)模塊自動(dòng)確定共同更新的安全信息�����,其中關(guān)于存儲(chǔ)模塊(400)的特別是用戶數(shù)據(jù)的所有數(shù)據(jù)或數(shù)據(jù)的一部分的完整性值被存儲(chǔ)在存儲(chǔ)模塊(400)的第三存儲(chǔ)區(qū)域(410)中���,其中完整性值特別是自動(dòng)通過存儲(chǔ)模塊(400)在存儲(chǔ)模塊(400)上存儲(chǔ)用戶數(shù)據(jù)時(shí)產(chǎn)生����,其中完整性值特別是通過存儲(chǔ)模塊(400)提供���。
22. 根據(jù)權(quán)利要求21所述的存儲(chǔ)模塊(200�、300���、400)�����,附加地具有:
- 檢查機(jī)構(gòu)����,用于根據(jù)預(yù)定義的檢查標(biāo)準(zhǔn)檢查安全信息的自動(dòng)更新的部分;以及
- 提供機(jī)構(gòu)�,用于在檢查得出與預(yù)定義的檢查結(jié)果的足夠偏差時(shí)提供信號(hào)。
23. 根據(jù)權(quán)利要求21-22中任一項(xiàng)所述的存儲(chǔ)模塊(200�、300�����、400)��,附加地具有:
- 隨機(jī)生成器�;和/或
- 實(shí)時(shí)時(shí)鐘。
24.根據(jù)權(quán)利要求21-23中任一項(xiàng)所述的存儲(chǔ)模塊(200����、300、400)���,其中存儲(chǔ)模塊是EEPROM�����。
25.計(jì)算機(jī)系統(tǒng)(600)���,具有根據(jù)權(quán)利要求21-24中任一項(xiàng)所述的存儲(chǔ)模塊�����。
26.根據(jù)權(quán)利要求21-24中任一項(xiàng)所述的虛擬化存儲(chǔ)模塊�。
27.計(jì)算機(jī)程序產(chǎn)品����,具有用于實(shí)施根據(jù)權(quán)利要求1-20中任一項(xiàng)所述的方法的程序命令。
28.用于根據(jù)權(quán)利要求27所述的計(jì)算機(jī)程序產(chǎn)品的提供裝置����,其中提供裝置存儲(chǔ)和/或提供計(jì)算機(jī)程序產(chǎn)品。