[发明专利]用于运行安全装置的方法

说明书

技术领域

本发明涉及一种用于运行安全装置的方法和一种安全装置。

背景技术

如果一般规定在不安全的环境中使用涉及和/或包含有敏感的和/或值得保护的数据的产品，那么就必须确保该产品中的敏感数据不被滥用。

在电路技术方面，在此尝试如此来进行该电路的设计或构造，使得其不具有攻击者能够利用来接触敏感信息的错误源。已知有至少两种途径来实现它。

根据第一途径可以采用一种特殊电路，该特殊电路尽可能小尺寸地并仅针对一个特殊的目的来构造。支持这种应用的是小尺寸的设计，其能够廉价地制造，并能够简单地保持无错误。当然出现错误会引起显著的附加成本，因为需要完全地重新设计。但是这种特殊电路保持在其制造时间点时的技术水平。因为通常要进行进一步开发，所以这些特殊电路大多仅具有短的寿命，所以电话卡有一个有效期。虽然在达到有效期时储值不会丢失，但必须转移到一个新的电话卡上。因此这种解决方案对于耐用产品、比如对于汽车中的控制设备是不合适的。

另外根据第二途径采用了所谓的通用电路，该电路具有一个可编程的微控制器（μC），该微控制器具有构造用于处理敏感数据的协处理器。在此，错误可以相对简单地来处理，因为仅需要改变软件。同样可以通过更换软件来改变算法。但是为了改变或为了检验该软件，需要访问该电路或者一个相应的系统。所述访问可以通过一个调试接口并从而通过用于错误诊断的接口来提供。但是该调试接口是一个附加的错误源，并且自身必须被特殊保护。另外所述的通用电路由于其复杂性而是昂贵的。

发明内容

针对该背景而提供了具有独立权利要求所述特征的方法和安全装置。本发明的其他扩展参见从属权利要求和说明。

利用本发明尤其实现了密钥在可调试的硬件中、也即由能够用于实施错误诊断、查找和处理的硬件的保密。

在本发明的范畴内，还规定在该安全装置内仅仅专门地允许微控制器（μC）访问值得保护的信息、比如密钥。

根据本发明的安全装置或安全模块比如可以集成在汽车的控制设备中。如在现有技术中作为第一途径所述的一种特殊电路对此是不适合的，因为该控制设备非常长时地使用，并且原则上排除了这种特殊电路的更换。

在现有技术中作为第二途径所述的通用电路必须需要一个调试接口，以对返回值进行检验，或者能够在根本不增加成本的情况下开发软件。然而，之后对该控制设备进行应用的原始设备制造商（Original Equipment Manufacturer,OEM）需要Robert Bosch公司不应能够以后读出该密钥。

但是这违背了通用的、可调试电路的概念，因为典型地通过微控制器（μC）的完全控制能够访问在该安全装置中或在该系统中的所有数据。

对此进行克服的一种可能是，把要保护的密钥紧密地与其目的、也即数据的加密和解密相关联，使得不能进一步进行在电路技术层面上的操作。

根据本发明的安全装置构造用于实施前述方法的全部步骤。在此该方法的单个步骤也可以由该安全装置的单个部件来实施。另外该安全装置的功能或者该安全装置的单个部件的功能可以作为该方法的步骤被转换。此外，该方法的步骤还可以作为该安全装置的至少一个部件的功能或者作为整个安全装置的功能来实现。

本发明的其他优点和扩展参见说明和附图。

应认为，前述的和下文中还要详细解释的特征不仅能够以相应地说明的组合、而且还能够以其他的组合或单独地应用，而不脱离本发明的范畴。

附图说明

图1以示意图示出了根据本发明的安全装置的实施方式。

具体实施方式

本发明借助附图中的实施方式示意性地被示出，并在下文中参照附图来详细描述。

在图1中示意性示出的根据本发明的安全装置2的实施方式包含有微控制器4，其通过在此作为总线而构造的数据传输装置6与用于数据加密和/或解密的单元8相连接。该单元8比如可以按照AES、即高级加密标准、对称加密系统来设计。该单元8典型地可以构造用于实施每种对称的和/或至少部分非对称的、用于进行加密和/或解密的方法。仅仅该单元8尤其通过接口10来访问受保护的存储区域12，在该存储区域中在为其所设置的寄存器中存储有在此作为密钥来构造的、值得保护的信息14、16、18、20。其中一个第一值得保护的信息14作为主密钥“key_1”来构造。其他的值得保护的信息16、18、20作为常规的密钥“key_n1”、“key_n2”、“key_nk”来构造。所有的常规密钥“key_n1”、…、“key_nk”都构造用于实施加密方法，并从而用于数据的加密和解密。