[发明专利]用于通过嵌入式系统保护数据完整性的方法和设备

权利要求书

1.用于通过嵌入式系统（50）来保护数据完整性的方法（10、30），所述嵌入式系统（50）具有主处理器核心（11）和安全硬件组件（12），其特征在于以下特征：

-所述主处理器核心（11）产生（13）发送数据（14），

-所述安全硬件组件（12）从发送数据（14）中计算（15）发送消息认证码（16），其中所述主处理器核心（11）与所述安全硬件组件（12）是分离的，

-所述主处理器核心（11）将所述发送数据（14）与所述发送消息认证码（16）结合（17）成发送消息（18），和

-所述主处理器核心（11）将所述发送消息（18）发送（19）给接收器，

其中如果所述安全硬件组件（12）有错误地（21）计算（15）所述发送消息认证码（16），那么所述接收器根据所述发送消息（18）进行识别（20），或者

如果所述发送消息认证码（16）有错误地（22）从所述安全硬件组件（12）传输给所述主处理器核心（11），那么所述接收器根据所述发送消息（18）进行识别。

2.按照权利要求1所述的方法（10、30），其特征在于以下特征：

-所述主处理器核心（11）接收（31）具有接收数据（33）和第一接收消息认证码（35）的接收消息（32），

-所述安全硬件组件（12）从所述接收消息（32）中计算（34）第二接收消息认证码（36），

-所述安全硬件组件（12）根据所述第一接收消息认证码（35）和所述第二接收消息认证码（36）执行信息安全性检验（37），和

-所述主处理器核心（11）根据所述第一接收消息认证码（35）和所述第二接收消息认证码（36）执行功能安全性检验（38）。

3.按照权利要求2所述的方法（10、30），其特征在于以下特征：

-在所述信息安全性检验（37）时，将所述第一接收消息认证码（35）与所述第二接收消息认证码（36）比较（39），

-如果所述第一接收消息认证码（35）与所述第二接收消息认证码（36）不同，那么所述信息安全性检验（37）失败（40），和

-如果所述第一接收消息认证码（35）与所述第二接收消息认证码（36）一致，那么所述信息安全性检验（37）成功地结束（41）。

4.按照权利要求2或3所述的方法（10、30），其特征在于以下特征：

-在所述功能安全性检验（38）时，将所述第一接收消息认证码（35）与所述第二接收消息认证码（36）比较（42），

-如果所述第一接收消息认证码（35）与所述第二接收消息认证码（36）不同，那么所述功能安全性检验（38）失败（40），和

-如果所述第一接收消息认证码（35）与所述第二接收消息认证码（36）一致，那么所述主处理器核心（11）使用所述接收数据（33）。

5.按照权利要求2至3之一所述的方法（10、30），其特征在于以下特征：

-如果所述第二接收消息认证码（36）有错误地（45）被计算（34），那么所述主处理器核心（11）或者所述安全硬件组件（12）进行识别（44）。

6.按照权利要求2至3之一所述的方法（10、30），其特征在于以下特征：

-如果所述第二接收消息认证码（36）有错误地（47）从所述安全硬件组件（12）被传输给所述主处理器核心（11），那么所述主处理器核心（11）进行识别（46）。

7.机器可读存储介质，其上存储有计算机程序，所述计算机程序被设立用于实施根据权利要求1至6之一所述的方法（10、30）。

8.设备（50），所述设备（50）被设立用于实施按照权利要求1至6之一所述的方法（10、30）。