一种用于启动电子设备(100)的方法,所述方法具有以下步骤:
【技术实现步骤摘要】
【国外来华专利技术】用于启动电子设备的方法
[0001]本专利技术涉及一种用于启动电子设备的方法。此外,本专利技术涉及一种电子设备。此外,本专利技术涉及一种计算机程序产品。
技术介绍
[0002]电子器具越来越多地遭受不希望的恶意的和好意的篡改(Manipulationen)。然而,随着电子器具越来越多地联网(尤其是通过互联网),这些威胁在这期间已达到新的维度,其中,数据窃取也可能构成严重威胁。本主题适用于任何的、尤其彼此联网的电器具和电子器具(例如还有物联网),在这期间也非常适用于汽车工业。以篡改为目的对所提到的电子器具的攻击尤其旨在改变电子器具的软件和/或配置。在此,所述配置可以用数据集以及通过存在或不存在软件来表达。
[0003]已知的是,现代微控制器提供如下可能性:在编程之后通过硬件机制以不能够改变的方式配置程序存储器(闪存)的区域。这相应于一次性可编程(英语:one
‑
time
‑
programmable,OTP)的存储器。
[0004]也已知如下可能性:借助硬件密码如此保护程序存储器(闪存),使得只有在先前输入硬件密码的情况下才可以重新编程或重新刷新(umgeflasht)该程序存储器。许多已知的、较新型的汽车微控制器具有程序存储器(闪存),该程序存储器具有用于存储器保护的OTP和硬件密码功能。
[0005]此外,也已知的是,硬件密码可以特定于器具地分配。为了妨碍对整个器具系列的攻击,硬件密码通常特定于器具地分配,更确切地说如此分配,使得不可能从一个硬件密码推断出器具系列的另一个硬件密码,例如通过使用随机数或加密密钥导出函数。
技术实现思路
[0006]本专利技术的任务是,提供一种改进的、尤其是安全的用于启动电子设备的方法。
[0007]根据第一方面,该任务借助一种用于启动电子设备的方法来解决,该方法具有以下步骤:
[0008]‑
启动第一个受到保护以防篡改的第一激活装置;
[0009]‑
在时间上以定义的方式重叠地启动至少一个另外的、受到保护以防篡改的激活装置,所述至少一个另外的激活装置设立用于激活所述电子设备的计算机程序产品。
[0010]通过这种方式支持电子设备的快速且安全的启动过程。这通过下述方式来实现:可以通过安全的方式启动两个激活装置。这通过下述方式来实现:对于两个激活装置,分别设置借助写保护(Schreibschutz)进行的并行的安全启动。结果,由此支持“向上的安全启动链”:如果另外的计算机程序产品中的一个计算机程序产品被篡改(例如由于现场的黑客攻击导致),则该情况会被第一或第二激活装置识别出,由此不会借助第一或第二激活装置启动第一或第二另外的计算机程序产品。
[0011]有利地,通过这种方式不仅提供防止对被不希望地篡改的程序代码的不希望的激
活的安全性。
[0012]结果,可以因此借助所提出的方法在现场运行时防止对程序代码的不希望的篡改。有利地,电子设备的快速启动可以从两个安全的源来执行,所述两个安全的源呈两个防篡改的激活装置的形式。在本专利技术的背景下,“防篡改”理解为,两个激活装置的程序代码不能够被改变。
[0013]根据第二方面,该任务借助一种电子设备来解决,该电子设备具有:
[0014]‑
受到保护以防篡改的第一激活装置;
[0015]‑
至少一个另外的、受到保护以防篡改的激活装置,所述至少一个另外的激活装置能够与第一激活装置在时间上以定义的方式重叠地启动,并且所述至少一个另外的激活装置设立用于激活所述电子设备的至少一个计算机程序产品。
[0016]根据第三方面,该任务借助一种具有程序代码单元的计算机程序来解决,该计算机程序设立用于,当该计算机程序在所提出的电子设备上运行或者存储在计算机可读的数据载体上时执行所提出的方法。
[0017]所提出的方法的有利扩展方案是从属权利要求的主题。
[0018]该方法的一种有利扩展方案设置,同时执行第一激活装置的启动和第二激活装置的启动。通过这种方式,实现两个激活装置的启动的特别优选的重叠范围。有利地,通过这种方式支持两个激活装置的尽可能省时的激活。
[0019]该方法的另一有利扩展方案设置,其中,第二激活装置调用第一激活装置的检查功能,用以检查另外的计算机程序产品,其中,由第一激活装置提供用于检查计算机程序产品的检查功能。有利地,由此支持有效率地核查对另外的计算机程序产品的不希望的篡改。
[0020]电子设备的另一有利扩展方案的突出之处在于,第二激活装置的防篡改安全性借助硬件保护装置提供。通过这种方式,第二激活装置对硬件保护装置的访问只能够借助硬件密码来实现。这对于另外的计算机程序产品的真正激活而言也完全不是必需的,而只是对于工厂中的重新编程而言是必需的。例如,所提到的硬件密码可以保存在第二激活装置的闪存存储器中。
[0021]有利地,可以为每个电子设备单独地提供硬件密码。这可以例如在IT信任中心中进行,在IT信任中心中,为每个电子设备特定于器具地生成和保存密码。通过这种方式,支持对所有电子设备的最大保护,以防不希望地篡改软件和/或数据。
[0022]电子设备的另一有利扩展方案的突出之处在于,第二激活装置的防篡改安全性借助第二激活装置的一次性编程提供。由此,有利地提供第二激活装置的替代的防篡改安全性。例如,这可以通过电子保险装置的不可再次修理的损坏或烧坏来实现。
[0023]电子设备的另一有利扩展方案的突出之处在于,第一激活装置是硬件安全模块。该硬件安全模块的突出之处尤其在于,只有硬件安全模块具有对该硬件安全模块自己的闪存存储器的访问,由此支持高度防篡改安全性。
[0024]电子设备的另一有利扩展方案的突出之处在于,为每个电子设备提供单独的、用于硬件保护装置的密码。有利地,由此支持用于电子设备的高度防篡改安全性。
[0025]电子设备的另一有利扩展方案的突出之处在于,对于硬件保护装置的停用而言需要硬件密码。有利地,也由此支持用于电子设备的高规模的防篡改安全性。
[0026]电子设备的另一有利扩展方案的突出之处在于,两个激活装置和计算机程序产品
布置在同一芯片上。通过这种方式,为电子设备提供有效率地运行的芯片上解决方案。
[0027]下面,根据两个附图利用另外的特征和优点来详细描述本专利技术。附图主要旨在阐明本专利技术必不可少的原理。
[0028]所公开的方法特征以类似的方式由相应的所公开的设备特征得出,反之亦然。这尤其意味着,与所提出的用于启动电子设备的方法有关的特征、技术优点和实施方案能以类似方式从与该电子设备有关的相应的实施方案、特征和优点中得出,反之亦然。
附图说明
[0029]在附图中示出:
[0030]图1示出具有所提出的设备和所提出的方法的作用方式的原理系统图;
[0031]图2示出所提出的用于启动电子设备的方法的原理流程图。
具体实施方式
[0032]一种防止上文提本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于启动电子设备(100)的方法,所述方法具有以下步骤:
‑
启动第一个受到保护以防篡改的第一激活装置(10);
‑
在时间上以定义的方式重叠地启动至少一个另外的、受到保护以防篡改的激活装置(20),所述至少一个另外的激活装置设立用于激活所述电子设备(100)的计算机程序产品(30a
…
30c)。2.根据权利要求1所述的方法,其中,同时执行所述第一激活装置(10)的启动和第二激活装置(20)的启动。3.根据权利要求2所述的方法,其中,所述第二激活装置(20)调用所述第一激活装置(10)的检查功能,用以检查另外的计算机程序产品(30a
…
30c),其中,由所述第一激活装置(10)提供用于检查所述计算机程序产品(30a
…
30c)的检查功能。4.一种电子设备(100),所述电子设备具有:
‑
受到保护以防篡改的第一激活装置(10);
‑
至少一个另外的、受到保护以防篡改的激活装置(20),所述至少一个另外的激活装置能够与所述第一激活装置(10)在时间上以定义的方式重叠地启动,并且所述至少一个另外的激活装置设立用于激活所述电子设备(100)的至少一个计算机程序产品(30a
...
【专利技术属性】
技术研发人员:P,
申请(专利权)人:罗伯特,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。