本發(fā)明涉及用于通過嵌入式系統(tǒng)來保護(hù)數(shù)據(jù)完整性的方法，所述嵌入式系統(tǒng)具有主處理器核心和安全硬件組件。此外本發(fā)明涉及相應(yīng)的設(shè)備、相應(yīng)的計(jì)算機(jī)程序以及相應(yīng)的存儲(chǔ)介質(zhì)。

背景技術(shù)：

如果系統(tǒng)與預(yù)期的功能性相比是符合的，那么在it安全性領(lǐng)域上，所謂的功能安全性（safety）被看作已存在。而信息安全性（security）涉及對(duì)信息技術(shù)處理的保護(hù)。在該字義中信息安全性措施用于防止未經(jīng)授權(quán)的數(shù)據(jù)操縱或者信息泄露。

就此而言使用消息認(rèn)證碼（messageauthenticationcode），以便獲得關(guān)于數(shù)據(jù)或者消息的起源的證實(shí)，并且檢驗(yàn)所述數(shù)據(jù)或者消息的完整性。首先，發(fā)送器和接收器為此約定秘密密鑰。發(fā)送器為所述密鑰和其消息計(jì)算消息認(rèn)證碼，并且然后將消息以及消息認(rèn)證碼發(fā)送給接收器。所述接收器利用密鑰對(duì)所接收的消息計(jì)算消息認(rèn)證碼，并且將所計(jì)算的消息認(rèn)證碼與所接收的消息認(rèn)證碼比較。接收器將兩個(gè)值的一致性解釋為成功的完整性測(cè)試：消息是由知道秘密密鑰的一方（partei）發(fā)出的，并且所述消息在傳輸期間未被改變。

de102009002396a1公開一種用于保護(hù)傳感器和傳感器的傳感器數(shù)據(jù)免受操縱的方法以及用于此的傳感器，其中在認(rèn)證的范圍內(nèi)，隨機(jī)數(shù)從控制設(shè)備被發(fā)送給傳感器，其中為了識(shí)別對(duì)傳感器數(shù)據(jù)的操縱，給從傳感器到控制設(shè)備的傳感器數(shù)據(jù)配備密碼完整性保護(hù)，并且其中為了防止重放攻擊（replay-attacken），給傳感器數(shù)據(jù)添加附加的時(shí)變參數(shù)，其將把具有完整性保護(hù)和所添加的時(shí)變參數(shù)的傳感器數(shù)據(jù)從傳感器發(fā)送給控制設(shè)備。在此，對(duì)于時(shí)變參數(shù)在對(duì)傳感器認(rèn)證之后考慮隨機(jī)數(shù)或者隨機(jī)數(shù)的一部分或者通過函數(shù)由隨機(jī)數(shù)獲得的數(shù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供按照獨(dú)立權(quán)利要求所述的用于通過嵌入式系統(tǒng)來保護(hù)數(shù)據(jù)完整性的方法、相應(yīng)的設(shè)備、相應(yīng)的計(jì)算機(jī)程序以及相應(yīng)的存儲(chǔ)介質(zhì)，所述嵌入式系統(tǒng)具有主處理器核心和安全硬件組件。

通過使用消息認(rèn)證碼，所建議的實(shí)施同樣地滿足功能安全性和信息安全性的安全性要求，而直至該時(shí)間點(diǎn)為止，通常有針對(duì)地對(duì)信息安全性機(jī)制和功能安全性機(jī)制進(jìn)行了實(shí)施，以便滿足相應(yīng)的要求（經(jīng)常利用不同的專門研制的硬件）。

在假設(shè)消息認(rèn)證碼的誤差檢測(cè)特性在可接受的程度上也保證功能安全性的情況下，按照本發(fā)明可以在功能安全性機(jī)制的范圍內(nèi)使用消息認(rèn)證碼。對(duì)檢驗(yàn)和mac產(chǎn)生的為此所建議的實(shí)施不僅滿足功能安全性要求而且滿足信息安全性要求。

出于更好地保護(hù)的目的，在此使用安全硬件組件。尤其考慮如由羅伯特博世有限公司（robertboschgmbh）指定的硬件安全模塊（hardwaresecuritymodule，hsm）或者按照制造商倡議軟件（herstellerinitiativesoftware,his）的規(guī)范的安全硬件擴(kuò)展（securehardwareextension，she）。

這里支持的解決方案的優(yōu)點(diǎn)在于：降低通過使用消息認(rèn)證碼而強(qiáng)加給硬件模塊的需求的影響。為此，單獨(dú)的處理步驟有針對(duì)性地被分派給主處理器核心或者安全硬件組件。

通過在從屬權(quán)利要求中所舉出的措施，在獨(dú)立權(quán)利要求中所說明的基本思想的有利的改進(jìn)和改善是可能的。

附圖說明

在附圖中示出并且在隨后的描述中進(jìn)一步闡述本發(fā)明的實(shí)施例。其中：

圖1示出按照本發(fā)明第一實(shí)施方式的發(fā)送方法的流程圖。

圖2示出在標(biāo)明新的功能安全性相關(guān)的故障情況下圖1的流程圖。

圖3示出按照本發(fā)明第二實(shí)施方式的接收方法的流程圖。

圖4示出在標(biāo)明新的功能安全性相關(guān)的故障情況下圖3的流程圖。

圖5示意性地示出按照本發(fā)明第三實(shí)施方式的控制設(shè)備。

具體實(shí)施方式

本發(fā)明的實(shí)施方式包括用于實(shí)施mac處理的兩個(gè)主原理（10、30）。

第一原理（10）是通過主處理器核心（11）布設(shè)數(shù)據(jù)路徑，使得數(shù)據(jù)自身不會(huì)被安全硬件組件（12）損壞。所述主處理器核心（11）可以使用數(shù)據(jù)的副本用于處理，但是對(duì)于傳輸，主處理器核心（11）應(yīng)當(dāng)使用不能被安全硬件組件（12）改變或者操縱的數(shù)據(jù)。由此，主處理器核心（11）的功能安全特性可以保持維持。

圖1在發(fā)送器情況下示出這一點(diǎn)：主處理器核心（11）首先產(chǎn)生（13）發(fā)送數(shù)據(jù)（14）。安全硬件組件（12）從所述發(fā)送數(shù)據(jù)（14）中計(jì)算（15）發(fā)送消息認(rèn)證碼（16）。主處理器核心（11）將發(fā)送數(shù)據(jù)（14）與發(fā)送消息認(rèn)證碼（16）結(jié)合（17）成發(fā)送消息（18），并且最終將所述發(fā)送消息（18）發(fā)送（19）給所設(shè)置的接收器。

圖2也示出剩余的潛在故障：如果發(fā)送消息認(rèn)證碼（16）有錯(cuò)誤地（21）被計(jì)算（15），那么接收器仍然根據(jù)發(fā)送消息（18）識(shí)別到（20）這一點(diǎn)。如果發(fā)送消息認(rèn)證碼（16）有錯(cuò)誤地（22）從安全硬件組件（12）被傳輸給主處理器核心（11），相應(yīng)的情況適用。

第二原理（30）涉及以下情況：即主處理器核心（11）接收（31）具有接收數(shù)據(jù)（33）和第一接收消息認(rèn)證碼（35）的接收消息（32）。這里，第一接收消息認(rèn)證碼（35）的檢驗(yàn)包括兩個(gè)基本步驟，所述步驟通常在函數(shù)調(diào)用verifymac中得以聯(lián)合：第一，基于包含第一接收消息認(rèn)證碼（35）的接收消息（32）以及預(yù)安裝的密鑰產(chǎn)生（34）第二接收消息認(rèn)證碼（36）。第二，將所計(jì)算的第二接收消息認(rèn)證碼（36）與所接收的第一接收消息認(rèn)證碼（35）比較（42）。因?yàn)樗霰容^是功能安全性相關(guān)的過程，所以這應(yīng)當(dāng)在主處理器核心（11）上被執(zhí)行，如在圖3中和圖4中與剩余的相關(guān)故障共同地被示出：如果第二接收消息認(rèn)證碼（36）有錯(cuò)誤地（45）被計(jì)算（34），那么主處理器核心（11）或者安全硬件組件（12）輕而易舉地識(shí)別到這一點(diǎn)。如果第二接收消息認(rèn)證碼（36）有錯(cuò)誤地（47）從安全硬件組件（12）被傳輸給主處理器核心（11），那么主處理器核心（11）同樣地識(shí)別到（46）。通過安全硬件組件（12）對(duì)接收消息認(rèn)證碼以冗余方式進(jìn)行分析（39）在該情況下也保證信息安全性。

能夠指出，mac驗(yàn)證的兩個(gè)子步驟的這種分離（30）可能與信息安全性的一定的設(shè)計(jì)原理處于矛盾中。因?yàn)榻邮掌餍枰獌H驗(yàn)證第一接收消息認(rèn)證碼（35）而不需要產(chǎn)生第一接收消息認(rèn)證碼（35），所以最低權(quán)限（leastprivilege）的基本安全性范例將會(huì)要求：把對(duì)接收器側(cè)的功能訪問限制于第一接收消息認(rèn)證碼（35）的檢驗(yàn)，而不是允許產(chǎn)生（34）第二接收消息認(rèn)證碼（36）。后者功能性（34）可能被攻擊者利用，以便使用折衷的接收器節(jié)點(diǎn)用以假裝為發(fā)送器。因此合適的是，按系統(tǒng)優(yōu)先級(jí)選擇實(shí)施變型方案（30）。

所述方法（10、30）例如可以以軟件或者硬件或者以由軟件和硬件組成的混合形式例如在控制設(shè)備（50）中來實(shí)施，如圖5的示意圖闡明的那樣。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明涉及用于通過具有主處理器核心和安全硬件組件的嵌入式系統(tǒng)保護(hù)數(shù)據(jù)完整性的方法和設(shè)備。用于通過嵌入式系統(tǒng)來保護(hù)數(shù)據(jù)完整性的方法（10、30），所述嵌入式系統(tǒng)具有主處理器核心（11）和安全硬件組件（12），其特征在于以下特征：所述主處理器核心（11）產(chǎn)生（13）發(fā)送數(shù)據(jù)（14），所述安全硬件組件（12）從發(fā)送數(shù)據(jù)（14）中計(jì)算（15）發(fā)送消息認(rèn)證碼（16），所述主處理器核心（11）將發(fā)送數(shù)據(jù)（14）與發(fā)送消息認(rèn)證碼（16）結(jié)合成發(fā)送消息（18），以及所述主處理器核心（11）將所述發(fā)送消息（18）發(fā)送（19）給接收器。

技術(shù)研發(fā)人員：B.格拉斯;C.格鮑爾
受保護(hù)的技術(shù)使用者：羅伯特·博世有限公司
技術(shù)研發(fā)日：2016.10.28
技術(shù)公布日：2017.08.11