本发明专利技术涉及一种用于在计算单元中验证数据的方法,计算单元具有:带主机处理器的主机;至少一个存储器;安全模块;和能通过安全模块来配置的存储器保护单元,其被设立为:按照相应的配置,为至少一个存储器的至少一个可配置区域选择性实现主机访问的写保护、读保护和执行保护中的一个或多个,该方法包括:将请求从主机传送给安全模块,该请求表明至少一个存储器的存储数据的存储区和要执行的验证操作;通过安全模块来配置存储器保护单元以针对存储区激活一个或多个保护功能,其按照要执行的验证操作从写保护和/或读保护和/或执行保护中选择;而且通过安全模块针对存储区来执行验证操作,以便确定验证结果。以便确定验证结果。以便确定验证结果。
【技术实现步骤摘要】
用于在计算单元中验证数据的方法
[0001]本专利技术涉及一种用于在计算单元中验证数据的方法以及一种用于执行该方法的计算单元。
技术介绍
[0002]机动车辆或其它机器的控制设备可以配备安全模块、比如所谓的硬件安全模块(HSM),该安全模块提供功能,用于以密码方式来保护控制设备的功能、尤其是控制设备对应用程序或计算机程序的执行或者与其它设备的通信。例如,应用程序的真实性和/或完整性可以在执行这些应用程序之前被检查,或者HSM可以执行对数据的加密和/或解密,比如从控制设备发送给另一计算单元或者被另一计算单元接收的数据。通常,HSM与控制设备的主处理器一起集成在微芯片中,以便确保高处理速度。
技术实现思路
[0003]按照本专利技术,提出了具有专利独立权利要求的特征的一种用于在计算单元中验证数据的方法以及一种用于执行该方法的计算单元。有利的设计方案是从属权利要求以及随后的描述的主题。
[0004]本专利技术利用如下措施:响应于从主机向安全模块传送并且表明至少一个存储器的存储所要验证的数据的存储区和所要执行的验证操作的请求,通过该安全模块来配置存储器保护单元;为该存储区激活一个或多个保护功能,所述保护功能按照所要执行的验证操作从写保护和/或读保护和/或执行保护中被选择;而且然后通过该安全模块来为该存储区执行该验证操作,以便确定验证结果。
[0005]通过在该验证操作期间激活保护功能,由于使用数据的时间点不同于验证数据的时间点所产生的攻击的漏洞被封闭或者至少被缩小。尤其防止了数据在主机使用这些数据之前但是在验证操作期间或在验证操作之后立即被攻击者操纵,比如当攻击者已经成功混进恶意计算机程序时。
[0006]在该计算单元中包括主机、至少一个存储器、安全模块和存储器保护单元。主机具有主机处理器。存储器保护单元可通过安全模块来配置,并且被设立为:针对该至少一个存储器的至少一个可配置区域,按照相应的配置选择性地实现主机访问的写保护、读保护和执行保护中的一个或多个。由于存储器保护单元可通过安全模块来配置,所以可能的是:为在相应时间点所要验证的数据所在的不同存储区,动态地激活存储器保护。优选地,存储器保护单元无法由主机来配置。这一点是有利的,原因在于:这样防止了被操纵的、已经执行的计算机程序绕过保护功能,例如以便执行另一个被操纵的计算机程序。
[0007]“读保护”是指:存储在存储区中的数据无法被主机读取。“写保护”是指:主机无法将新数据写入存储区,尤其是在存储区中的数据无法改变。“执行保护”是指:当在存储区中的数据是计算机程序时,主机无法执行该计算机程序。在本申请中,执行保护通常与读保护相结合。
[0008]安全模块尤其是硬件安全模块(HSM),即基本上由硬件元件来实现(即不是实现为在主机中执行的软件模块)。安全模块提供密码功能,这些密码功能可被主机使用,以便保护安全关键的功能,比如多个控制设备彼此间的通信或者检查程序代码是否已被操纵。为此,安全模块尤其是管理秘密密码(密文)和/或密码密钥,并且优选地以硬件来实现密码方法。这些密钥由安全模块存储在主机存储器的为此所提供的区域内和/或存储在安全模块存储器、即该安全模块自己的存储器中。安全模块包括处理器(该处理器不同于主机处理器),并且可以与主机分开地实施或者与主机或主机处理器以及存储器一起集成在芯片中(于是,安全模块和主机在某种程度上可以说是通过该芯片上的不同的处理器内核来形成或映射)。安全模块被设立为执行验证操作。
[0009]“数据”本身可以是任意数据,例如计算机程序、程序变量/参数、文本数据、任意格式的计算机文件、对信息进行编码的字符串/位序列,等等。如下操作被理解成“验证操作”,该操作包括将函数或映射应用于存储区或其中存储的数据,以便确定结果、即“验证结果”。对于该应用而言,其它元素、例如密码密钥或者一般来说密码数据可以加入,比如其方式是这些元素用作所应用的函数/映射的参数或者用作比较元素。这种元素可以存储在安全模块存储器中。
[0010]验证操作的示例是将校验值函数(例如密码哈希函数)应用于存储区或其中存储的数据,以便确定校验值。校验值本身可以表示验证结果,或者验证操作可以附加地包括与参考校验值的比较,其中于是比较结果表示验证结果。
[0011]验证操作的另一示例是对存储在存储区中的字符串进行解析。接着,比如可以确定该字符串是否满足特定特性,作为验证结果。该字符串尤其是具有特定语法的格式语言的字符串。这例如可能会是:标记语言,如XML(可扩展标记语言(Extensible Markup Language));文件格式,如JSON(JavaScript对象表示法(JavaScript Object Notation));或者用于定义数据结构的描述语言,如ASN.1(抽象语法表示法一(Abstract Syntax Notation One))。ASN.1是ITU
‑
T(国际电信联盟(International Telecommunication Union)
‑
电信标准化部门(Telecommunication Standardization Sector))和ISO(国际标准化组织)的通用标准,而且按照ITU
‑
T
‑
Standard X.509例如被用于证书或证书链。在该示例中,验证结果是关于证书的有效性的结论。另一示例是以标记语言来表述的配置文件,其中在验证操作中确定在其中是否描述了技术上容许的配置,尤其是不会导致使用该计算单元来控制的机动车辆或机器损坏的配置。
[0012]优选地,验证操作包括完整性检查,其中验证结果表明数据是否相对于参考状态未发生变化。经此,可以识别数据是否已被操纵。
[0013]如已经提及的那样,在完整性检查时,例如将函数、即校验值函数或密码哈希函数应用于在存储区中的数据,并且将所获得的(当前)校验值与参考校验值进行比较。如果两者相同,则认为(就完整性检查或哈希函数而言)数据未发生变化,即完整性得到确认。如果两者不同,则认为:数据已发生变化或已被操纵,即完整性未得到确认。参考校验值可以由安全模块来管理或存储。适合的哈希函数例如是按照SHA
‑
1或SHA
‑
2的哈希函数,即SHA
‑
224、SHA
‑
256、SHA
‑
384、SHA
‑
512、SHA
‑
512/224和SHA
‑
512/256,这些哈希函数比如从NIST(美国国家标准与技术研究院(National Institute of Standards and Technology))的文献FIPS PUB 180
‑
4(http://dx.doi.org/10.6028/NIST.FIPS.180
‑
4)中公知或者也从
RFC 6234中公知。对于SHA
‑
1,哈希值的长本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于在计算单元(2)中验证数据的方法,所述计算单元具有:带主机处理器(12)的主机(4);至少一个存储器(10、11);安全模块(6);和能通过所述安全模块来配置的存储器保护单元(8),所述存储器保护单元被设立为:按照相应的配置,为所述至少一个存储器的至少一个可配置区域选择性地实现主机访问的写保护、读保护和执行保护中的一个或多个,所述方法包括:将请求从所述主机(4)传送(110、120)给所述安全模块(6),所述请求表明所述至少一个存储器的存储所述数据的存储区(50)和所要执行的验证操作;通过所述安全模块(6)来配置(130)所述存储器保护单元(8)以针对所述存储区(50)激活一个或多个保护功能,所述保护功能按照所要执行的验证操作从所述写保护和/或所述读保护和/或所述执行保护中选择;通过所述安全模块针对所述存储区来执行(140)所述验证操作,以便确定验证结果。2.根据权利要求1所述的方法,所述方法还包括:在执行(140)所述验证操作之后,通过所述安全模块(6)来配置(150)所述存储器保护单元(8)以停用针对所述存储区(50)的多个被激活的保护功能中的一个或至少一个。3.根据权利要求2所述的方法,其中基于所述验证结果来确定至少一个所要停用的保护功能。4.根据权利要求3所述的方法,所述方法还包括:通过所述安全模块,基于所述验证结果来确定所要停用的保护功能的集合,其中所述集合根据所述验证结果不包括保护功能或者包括针对所述存储区的多个被激活的保护功能中的一个或至少一个;通过安全模块(6)来配置(150)所述存储器保护单元(8)以将包括在所述集合中的所要停用的针对所述存储区(50)的保护功能停用。5.根据权利要求2至4中任一项所述的方法,其中至少一个所要停用的保护功能或者所要停用的保护功能的集合包括所述读保护和/或所述执行保护。6.根据上述权利要求中任一项所述的方法,其中一个或多个被激活的保护功能包括所述写保护和所述执行保护并且优选地包括所述读保护。7.根据上述权利要求中任一项所述的方法,所述方法还包括:将所述验证操作的验证结果传送(160)给所述主机。8.根据上述权利要求中任一项所述的方法,所述方...
【专利技术属性】
技术研发人员:J,
申请(专利权)人:罗伯特,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。