[发明专利]用于用户数据的完整性检查的方法、处理器和设备

权利要求书

1.用于借助于处理器对用户数据进行完整性检查的方法，所述方法包括如下方法步骤：

- 在安全性受保护的运行模式期间计算关于所述用户数据的第一校验值；

- 在所述安全性受保护的运行模式期间将所述第一校验值存储在所述处理器的安全性受保护的存储模块中；

- 在运行时间模式期间计算关于所述用户数据的第二校验值；

- 在所述运行时间模式期间通过所述处理器将所述第一校验值与所述第二校验值进行比较；

- 在所述运行时间模式期间通过所述处理器来提供控制信息，其中所述控制信息包括比较的结果，

其中所述安全性受保护的运行模式和所述运行时间模式是处理器（200、300、400）和/或具有所述处理器（200、300、400）的设备（500）的运行模式；

其中所述运行时间模式和所述安全性受保护的运行模式相互排斥。

2.根据权利要求1所述的方法，其中借助于FPGA对用户数据进行完整性检查。

3.根据权利要求1所述的方法，其中所述安全性受保护的存储模块在所述处理器的运行时间期间可写一次或者所述安全性受保护的存储模块可写一次。

4.根据权利要求1至3之一所述的方法，其中在所述安全性受保护的运行模式期间附加地将机密存储在所述安全性受保护的存储模块中。

5.根据权利要求4所述的方法，其中如果在将所述第一校验值和所述第二校验值进行比较时确定一致性足够，那么在进行提供时附加地提供所述机密。

6.根据权利要求4所述的方法，其中如果在将所述第一校验值和所述第二校验值进行比较时确定一致性足够，那么将所述机密用作加密函数的输入参数。

7.根据权利要求1至3之一所述的方法，其中在预先给定的时间段之内，等待所述第二校验值来进行比较，其中所述预先给定的时间段被计算，其中在超过所述预先给定的时间段时提供所述控制信息。

8.根据权利要求7所述的方法，其中所述预先给定的时间段借助于看门狗被计算。

9.根据权利要求1至3之一所述的方法，其中所述处理器借助于在处理器内部实现的校验值函数来计算所述第一校验值和/或所述第二校验值。

10.根据权利要求1至3之一所述的方法，其中利用软件组件，借助于在处理器外部实现的校验值函数来计算所述第一校验值和/或所述第二校验值。

11.用于对用户数据进行完整性检查的处理器，所述处理器具有：

- 安全性受保护的存储模块，用于在安全性受保护的运行模式期间存储第一校验值；

- 比较模块，用于在运行时间模式期间将所述第一校验值与第二校验值进行比较，其中所述第二校验值在所述运行时间模式期间被计算；

- 提供模块，用于在所述运行时间模式期间提供控制信息，其中所述控制信息包括比较的结果，

其中所述安全性受保护的运行模式和所述运行时间模式是处理器（200、300、400）和/或具有所述处理器（200、300、400）的设备（500）的运行模式；

其中所述运行时间模式和所述安全性受保护的运行模式相互排斥。

12.根据权利要求11所述的处理器，其中所述处理器包括：第一传输模块，用于在所述安全性受保护的运行模式期间传输所述第一校验值，和/或用于在所述运行时间模式期间传输所述第二校验值。

13.根据权利要求11或12所述的处理器，其中所述安全性受保护的运行模式和/或所述运行时间模式是所述处理器和/或具有所述处理器的设备的运行模式。