[发明专利]计算装置和用于该计算装置的运行方法

说明书

一种计算装置，所述计算装置被构造用于，访问被分配给所述计算装置的存储装置的至少一个存储区，其中所述计算装置被构造用于，促使对所述存储装置的至少一个第一存储区的第一检验，并且根据所述第一检验来控制所述计算装置的运行，其中所述第一存储区与用于所述计算装置的第一计算机程序相关联。

技术领域

本发明涉及一种计算装置，该计算装置被构造用于，访问被分配给该计算装置的存储装置的至少一个存储区。

本发明此外涉及一种用于运行这样的计算装置的方法。

背景技术

这样的计算装置由DE 10 2008 041 360 A1已知。

发明内容

优选的实施方式涉及如下计算装置，该计算装置被构造用于，访问被分配给该计算装置的存储装置的至少一个存储区，其中该计算装置被构造用于，促使（veranlassen）对存储装置的至少一个第一存储区的第一检验，并且根据所述第一检验来控制计算装置的运行，其中该第一存储区与用于该计算装置的第一计算机程序相关联（assoziieren）。由此有利地提供如下可能性：例如鉴于相对于能预给定的内容的偏差来对第一存储区的内容进行检验。由此，可以有利地例如防止通过该计算装置来执行不安全的或者通过攻击者所损害（kompromittieren）的计算机程序。

在其他优选实施方式中，可以在第一存储区中存在第一计算机程序或其至少一部分和/或如下数据，所述数据属于该第一计算机程序或者在执行第一计算机程序时能够使用，其中所述数据例如是用于第一计算机程序的参数。

在其他优选实施方式中规定，第一检验包含：确定至少一个第一存储区是否具有能预给定的第一内容。

在其他优选实施方式中规定，在使用基于密钥的消息认证码、CMAC（Cipher-basedMessage Authentication Code（基于密文的消息认证码））的情况下执行第一存储区的检验。由此实现特别有效的检验。关于CMAC方法的示例性的构型方案的互联网出版物例如能够在 调用。

在其他优选实施方式中规定：计算装置被构造用于借助形成CMAC（CMAC-Bildung）来自身执行第一检验。

在其他优选实施方式中规定：计算装置被构造用于，使得通过其他单元、尤其是通过密码模块或硬件安全模块来执行该第一检验。为此，计算装置可以例如将表征（charakterisieren）所期望的第一检验的参数（例如在存储装置之内的存储区或地址区）传送给所述其他单元。然后，所述其他单元能够按照被传送的参数来执行该检验。接着，所述其他单元能够将所述检验的结果例如用信号通知给计算装置。

在其他优选实施方式中规定，该密码模块具有：优选被集成到密码模块中的存储单元，用于存储针对所述至少一个第一存储区的参考布局（Referenzlayout）和/或至少一个参考值。在优选实施方式中，该参考值能够例如代表用于能预给定的存储内容的CMAC值，该CMAC值例如与在至少一个第一存储区的检验中已通过密码模块所确定的CMAC值能够相比较。只要是所确定的CMAC值与该参考值偏差，就可以推论出所检验的存储区的存储内容的不容许的改变。针对存储装置的其他存储区可以以相应的方式设置其他参考值。

在其他优选实施方式中规定，计算装置和/或存储装置和/或密码模块分别被构造为集成电路，并且计算装置和/或存储装置和/或密码模块被布置在相同的半导体衬底上。

在其他优选的实施方式中规定，计算装置被构造用于，如果第一检验已经得出了：所述至少一个第一存储区具有能预给定的第一内容，则执行第一计算机程序，其中该计算装置尤其被构造用于，如果第一检验已经得出了：所述至少一个第一存储区不具有能预给定的第一内容，则并不执行该第一计算机程序。由此确保：在第一存储区的可能操纵的情况下并不执行第一计算机程序，由此防止可能进一步损害计算装置或存储装置。