專利名稱:用于可編程數(shù)據(jù)處理設(shè)備的保護(hù)單元的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于(可編程)數(shù)據(jù)處理設(shè)備的保護(hù)單元,該數(shù)據(jù)處理設(shè)備包 括至少一個^ft�����,器�����,其中,數(shù)據(jù)凈皮^^或可以被/f^t在該���,員器中�����, 用于數(shù)據(jù)處理設(shè)備的操作�?��?删幙糽lit據(jù)處理設(shè)備尤其表示機(jī)動車�、飛機(jī)�����、輪船���、
生產(chǎn)線中的機(jī)器����、或者i^呈管理設(shè)備的控制單;Ul控制器�����。這種數(shù)據(jù)處理設(shè)備, 諸如可編程控制器���,目前被大量地和多種類的整合到l^戈汽車中��。^/f門^W 多地被交XM^到它們的環(huán)竟�,尤其是自從"信息娛樂(infotainment)"領(lǐng)g 者交通檢測系統(tǒng)日益變得重要以來���。
背景技術(shù):
眾所周知���,通過防病毒軟件或其它考1^保護(hù)數(shù)據(jù)處理設(shè)備,諸如連接到例 如因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)的個人電腦��,�����,使其不受病毒感染或攻擊�����。這種;^對例
如機(jī)動車中的數(shù)據(jù)處理設(shè)備的^^或可靠'i^i^殳有^^r影響�。
發(fā)明內(nèi)容
因此���,本發(fā)明的目的在于提供用于(可編程)數(shù)據(jù)處理設(shè)備、諸如機(jī)動車 控制器的(可編程)保護(hù)單元����,它確保數(shù)據(jù)處理設(shè)備的可靠和^的操怍�。
為了iiJ'j這一目標(biāo),本發(fā)明提供了用于(可編程)數(shù)據(jù)處理設(shè)備���、諸如機(jī) 動車等的控制器的保護(hù)單元����,其中數(shù)據(jù)處理設(shè)備包括至少一個辦賴器�,其 中辦數(shù)據(jù)被^*在或可以被^^在該辦絲器中,用于數(shù)據(jù)處理設(shè)備的操 作�����,
其中旨單;^目對于未授權(quán)的訪問受到保護(hù)的扭行環(huán)嫂中具有至少一個
保護(hù)邏輯和至少一個監(jiān)^!4£輯��,
其中監(jiān)^!iE輯訪問^t^^器��,用于監(jiān)^W于M于,^^器中的, 數(shù)據(jù)的未被授權(quán)的修改���、訪問���、或類似的保護(hù)侵害(protection violation),并在 m洲呆護(hù)侵害的情況下通知W邏輯�����,和
其中保護(hù)邏輯在保護(hù)侵害的情況下提供未損壞的替^^:據(jù)��,用于數(shù)據(jù)處理 設(shè)備的#^*怍���。數(shù)據(jù)(一方面是^數(shù)據(jù),另一方那個面是#^^據(jù))# 發(fā)明范圍內(nèi)表示確定或影響這種數(shù)據(jù)處理設(shè)備的^ft的數(shù)據(jù)�、禾聘、*器區(qū) 域等����。在本發(fā)明范圍內(nèi),保護(hù)侵害尤其表示對#^^器或,數(shù)據(jù)的未被授 4又的"i方問�����,以;Sj^��,lt據(jù)的未凈皮4^^的^"改�。
在本發(fā)明范圍內(nèi)�,用于可編程數(shù)據(jù)處理設(shè)備����、諸如機(jī)動車控制器的^M^單
未^^t權(quán)的《務(wù)改。對數(shù)據(jù)的未被授權(quán)的改變和因jtb t數(shù)據(jù)處理設(shè)備的保護(hù)侵害 可以通過保護(hù)單元的監(jiān)^L^輯而被持續(xù)地或者周期'性地確定�。相應(yīng)的測試禾I^ (監(jiān)^Lil輯)以防墓改的方A^皮^^在保護(hù)單元中,并且以防墓改的方i^皮執(zhí)
行����。特別地��,保護(hù)單it/^助于這些^^;jM皮保護(hù)而防ii^t數(shù)梧的未被授權(quán)的讀
或?qū)?��。如果監(jiān)^!iEW^則到保護(hù)侵害����,則它艦知保護(hù)邏輯���,保護(hù)邏輯于h
^R^據(jù)辦因此形成"應(yīng)急辦指4^��,���。�、組存丄���,本發(fā)明基于如下的認(rèn)::
即不^f5U^測對,務(wù)賭器的to或者未被授權(quán)的訪問很重要�,而JL^管存M 樣的保護(hù)侵害�,也必須確保數(shù)據(jù)處理設(shè)備的無差錯操作或至少"應(yīng)急運(yùn)^^" 或"^^^怍"。例如^4幾動車中��,這就確保了在存在未被授權(quán)的IW的情況下 提供至少一個應(yīng)急逸^##絲急辦�。這種考慮特別考慮到以下事實(shí),即(電 傳線控技術(shù))的機(jī)動車中^iW高的電氣化(progressive electrification)或主驅(qū) 動功能(primary driving functions)的自動4樹安全的要4^不斷增長����。始終 必須確保所涉及的控制 照規(guī)范工作,并iL^故障保護(hù)的情況下�����,應(yīng)急運(yùn)行 指令能夠以'f鏈的方i^皮'ltt�。因此,才娥本發(fā)明的^i更備形成可靠的信任 錨(safe trust anchor),它為相應(yīng)的保護(hù)^i^予完全的功效�,并能以一種及時 的方式十;fei^Wff呆護(hù)^t,以便^iL由錄制器的^i^斤引起的機(jī)動車的危 險(xiǎn)行為��。
接下i)^^釋本發(fā)明的B有利實(shí)施例�。安"4^殳備具有至少一個J&^^器�����, 用^#關(guān)于被檢測到一個或多^<獄侵害的信息����。進(jìn)一步��,^^a^f言息 接口���,通過它食^M錄單元中棘關(guān)于脾侵害的信息和/或其它狀^言息。關(guān) 于由監(jiān)^L^輯所檢測到的保護(hù)侵害和應(yīng)急逸行指令或^^Jt據(jù)的開始可以通過 該信息漆口以經(jīng)授權(quán)的方i^皮^J^控����,器讀出,并被提供給相關(guān)設(shè)備iMt知用戶�。為了進(jìn)^^^^斤需要的授權(quán)信息被^#于#^亍環(huán)嫂中。為了這個目的���, 不同的授權(quán)信息可被絲于^^f亍環(huán)嫂中�����,使得可以^^提供雜息蕃口的授權(quán)
信息讀取不同^ft器區(qū)域�����。因此��,作用模塊(role model: Rollenmodule)可
被提供用于對監(jiān)^L4^器的訪問���。
^^才財(cái)居本發(fā)明的更進(jìn)一步的建議����,保護(hù)單元具有管理接口�。扭行環(huán)嫂的 授權(quán)信息可以借助于管理接口而被交換。為了這個目的��,扭行環(huán)^收至少一 條初始授權(quán)信息�����。以這種方式���,在夕MP授城功后��,新的授權(quán)信息械的監(jiān)視 邏輯和/或^^邏輯能夠^^合到^W亍環(huán)嫂中����。
用于保護(hù)單元的扭/ff^輯的扭行環(huán)^^^i^l硬件,或者;l》更^f牛形式的��。該 ^/f亍環(huán)嫂形成用于上面描述的邏輯和員器的運(yùn)行時環(huán)境����,并被保護(hù)而防止未 經(jīng)授權(quán)的寫稀訪問。扭/f亍減包^t權(quán)信息����,以便能夠安4^^Wt應(yīng)急逸行 指令或^R^,即^t^U功后才批阡����。扭/f亍環(huán)^i一步包^^;K信息,以 便能夠以經(jīng)授權(quán)的方式重新加栽修改后的保護(hù)邏輯和/或監(jiān)^Lit輯到保護(hù)單元 中���。例如,它們可以是育^r查邏輯的簽名或在可能的情況下解碼邏輯的密鑰���。
本發(fā)明的范圍進(jìn)一步包括��,監(jiān)^J ^輯可以是^W亍環(huán)嫂的""^分�,并且因此 A^&硬件的^p分。在這種情況下���,監(jiān)^it輯因j^皮構(gòu)建或絲到硬件中����。 然而��,監(jiān)浮J iE^^為軟件�。本發(fā)明范圍中的軟件^^示用于可編禾1^:,諸 如FPGA的可"^f刊W馬���。被實(shí)現(xiàn)為軟件的這種監(jiān)浮J^E^to直到執(zhí)行時間時才 被加載到扭行環(huán)嫂中�����。在保護(hù)單元中或在數(shù)據(jù)處理設(shè)備的務(wù)賭器區(qū)域中進(jìn)行存
儲��。在監(jiān)^L^^f皮^f亍之前�,^f亍環(huán)^^:借助于所■的監(jiān)控邏#miE■監(jiān)^l輯 是否被授權(quán)^lfr���。扭行時����,監(jiān)^£輯與數(shù)據(jù)處理設(shè)備構(gòu)錄口,其中借助于 這個接口 �,相應(yīng)的數(shù)據(jù)(或禾誘/賴器區(qū)域)能^ff助于各自的邏解元而被"不 Wk;,IHiL^正確性�。例如,這可以通過經(jīng)由密石射幾制^^該數(shù)悟(或禾1^/*
器區(qū)域)的電子簽名來實(shí)現(xiàn)��,或者通it^視^^被I^S呈序都不可偏離的����,
器閾值來實(shí)現(xiàn)。例如���,病毒對4 的惡意修改�����、特刷尹木馬����、緩沖溢出等等能 夠以這種方i^皮識別���。
保護(hù)邏豐桃可以是i^亍環(huán)境的一部分,并因此A^^硬件的一部分���,并且 因此它也可以是硬件�����。然而��,> ^��, ^^邏輯ii^軟件��。這種情況下��,軟件
也包括用于可編禾勁莫塊���、諸如FPGA的可"^f亍代碼����。因此���,保護(hù)邏^^可以直
到批f亍時間時才凈w�。載到Wt環(huán)嫂中�。^f^在保護(hù)單元中或在數(shù)據(jù)處理設(shè)備的
,器區(qū)域中實(shí)現(xiàn)�。
本發(fā)明的范圍還包括�,監(jiān)一J14^器�����、信息漆口����、管理接口、和/或辦數(shù)據(jù)�����、
或,員器以軟件實(shí)現(xiàn)����,或被實(shí)現(xiàn)為用于可編^^: (FPGA)的代碼。
本發(fā)明的另一個目的也是數(shù)據(jù)處理設(shè)備��,諸如機(jī)動車等的控制器���,具有至 少一個上述描述的類型的保護(hù)單元�����。因此��,本發(fā)明在4錄范圍中也包括數(shù)據(jù)處 理設(shè)備與^^單元的結(jié)合����,即其中^有至少一^f^單元的數(shù)據(jù)處理設(shè)備��。
本發(fā)明進(jìn)一步的目的^I于借助于上述描述的類型的至少一個保護(hù)單元來 監(jiān)一 :據(jù)處理設(shè)備的方法�,其中監(jiān)*^輯訪問#^務(wù)賭器并確定可能的保護(hù)侵 害,其中M在保護(hù)侵害的情況下��,監(jiān)^!^輯通知保護(hù)邏輯����,并且其中保護(hù)邏 #^供用于數(shù)據(jù)處理設(shè)備的操作、或用于^P^怍的^^Jt據(jù)���。關(guān)于所^r測的 保護(hù)侵害的信息被^f監(jiān)^L4^器中���。為了這一目的,監(jiān)^U1輯可以以預(yù)定 時鐘頻轉(zhuǎn)續(xù)絲她為周斯lt^ (例如準(zhǔn)連續(xù)地)訪問#^���,器�。為了驗(yàn) 證^^可保護(hù)侵害�,例如�����,^fr^t數(shù)據(jù)的電子簽名的鋭���。
因此,數(shù)據(jù)處理設(shè)備的�����,器被"不斷地",iL^發(fā)明范圍內(nèi)的監(jiān)^L^^^驗(yàn)�。
這能夠^A,例^it過借助于密碼機(jī)制lHE^據(jù)的電子簽名����,或者通itlfc^皮 ^f^fl^不可偏離的^器閾a^實(shí)現(xiàn)。通過病毒��、特^^VM;����、緩沖區(qū)溢出
等所導(dǎo)致的對"碼的任何惡意修^p能夠以此方i^皮識別。監(jiān)^£^查數(shù)據(jù) 正確性的采樣率���、即頻率可以通過管理接口而凈顛己置����。如果監(jiān)-J^E輯已經(jīng)識別
出保護(hù)侵害,則它向保:護(hù)邏輯通^i刻^侵害的類型�。在^^邏^f皮"^f亍之前�����,
1^亍環(huán)^^借助于^^在那里的授權(quán)信息a勤呆護(hù)邏輯是否被授權(quán)M����。保護(hù)
邏輯只接受來自已經(jīng)被1^亍環(huán)>*^權(quán)的監(jiān)^4£輯的數(shù)據(jù)。^il行時��,^M^邏輯
形^Jt據(jù)處理設(shè)備的接口����,通iiit個接口,防止數(shù)據(jù)處理設(shè)備^H皮受到保護(hù)侵
害影響的彩:據(jù)的訪問��。
特別重要的是���,才^f錄侵害的類型��,可以提供不同^^^:據(jù)����。因此,保 護(hù)邏輯以故障妙方式激活一組被務(wù)賭的替^^據(jù)或應(yīng)急逸行指令�。為了這一 目的,合適的應(yīng)急運(yùn)行指4^t助于^ft在^f亍環(huán)嫂中的授權(quán)信息而被驗(yàn)汪�,并 ^Hi成功的情況下被^^f于。如果授權(quán)5U&�,則初始應(yīng)急運(yùn)行指令被^##在隨 后被^^亍的保護(hù)邏輯本身中。才Wf呆護(hù)邏輯的特性��,保護(hù)單元^^f應(yīng)急逸 行指令�����。如果保護(hù)邏輯不處理應(yīng)急逸行指令的^W亍����,則應(yīng)急逸行指令被轉(zhuǎn)發(fā)給 數(shù)據(jù)處理設(shè)^^用于^f亍,并且^f亍在數(shù)據(jù)處理設(shè)備的運(yùn)行時環(huán)嫂中通過^^邏
輯的接口而開始�。監(jiān)^!Jl輯監(jiān)^f皮^f亍的應(yīng)急運(yùn)行指令,而不是保護(hù)侵 害所監(jiān)視的數(shù)據(jù)�����。
因此,本發(fā)明范圍內(nèi)所描述的^RJt據(jù)��、^U皮稱為"應(yīng)急逸行指4^�,to 是這樣的一個或多個邏輯,即其在^^單元內(nèi)��、并因此作為用于數(shù)據(jù)處理設(shè)備 中可用的,數(shù)據(jù)的脊氏而被執(zhí)行�,或者也借助于保護(hù)邏輯在數(shù)悟處理設(shè)備中 的保護(hù)單元外部被^i^亍。在每種情況下���,^-組應(yīng)急逸行指令接Jlidt權(quán)信息, 諸如電子簽名��,其使得能夠由扭行環(huán)嫂內(nèi)的保護(hù)邏輯iMt應(yīng)急逸行指令的授權(quán) 進(jìn)行^^IHit����。應(yīng)急逸行指令總^K在成功授M被^f亍。應(yīng)急逸行指令的存 儲或^^Jt據(jù)的M由保護(hù)單元處理���。作為替M案���,^^Jt據(jù)i^急逸行 指令也可以被^^在數(shù)據(jù)處理設(shè)備的絲器區(qū)域中,并且隨后由保護(hù)邏#^ ^口栽��。借助于^^亍環(huán)嫂中的授權(quán)信息,相應(yīng)的替^lt據(jù)^急逸行指令可以 以授^^ri^皮重新加載到^^單;^數(shù)據(jù)處理設(shè)備中����。
以下^ft助于唯一表示實(shí)施例的附圖iMe—步詳細(xì)iik^釋本發(fā)明。 圖l以非常簡單的示奮I"生說明����,顯示了才娥本發(fā)明的包括絲的保護(hù)單元 的數(shù)據(jù)處理設(shè)備。
M實(shí)施方式
數(shù)據(jù)處理設(shè)備DE在圖中示出�����。它可以是機(jī)動車的控制器���,iH^^^Jt
控制器���、發(fā)動才;^制器、傳輸控制器等��。該數(shù)據(jù)處理設(shè)備或控制器de具有操
作務(wù)賭器BS,其中旨數(shù)據(jù)BD,皮^ft在該,員器中����,用于該控制器的操
作。該�����,數(shù)據(jù)BD也可以^R^"^t禾踏等。
附圖表示���,按照本發(fā)明����,才鵬本發(fā)明的^M^單元PU被絲到這個數(shù)據(jù)處 理設(shè)備或控制器DE中���。該^^單it^^i^亍環(huán)嫂AU�,其中該^ff■環(huán)^*^錄 以防止^^4t權(quán)的訪問�����,該^W亍環(huán)嫂AU例如由硬件^:形成��。
監(jiān)^Lit輯UL和保護(hù)邏輯SL被絲到^^單元中��。例如���,它們各自由可編 禾I^塊(FPGS)或者這樣的FPGA的相應(yīng)代碼形成。還提供監(jiān)^W^器US��。 #^單元PU的通4言通i^f言息蕃口 IS、以^Jfit管理接口 AS iM^行��。
條本發(fā)明的W單it/te^工作如下
對于相應(yīng)控制器DE的##�����,�、諸如^氣嚢控制所需要的#^數(shù)據(jù)BD、 或#^考1^辨皮#^在##���,器BS中�����,���。為了確^it樣的控制器DE的# ,借助于才M^本發(fā)明的保護(hù)單元�,不斷^J^W這樣的,數(shù)據(jù)的^^ 權(quán)的訪問或未經(jīng)授權(quán)的修改,并且因此���,驗(yàn)^EiUfc^^t權(quán)的^^侵害�。
如果監(jiān)^3£輯UL確定出這才羊的保護(hù)4曼害�����,則關(guān)于該^4/M曼害的類型的信 息以及其它信息、諸:i^^信息的時間被^^在監(jiān)^^賭器US中�����。進(jìn)一步���, 監(jiān)^^輯UL向〗錄邏輯SL通知保護(hù)侵害的類型����。才^f錄侵害的類型�,j錄 邏輯SLJ脈可以提供^^Jt據(jù)ED,用于控制器DE的^P^ft。這樣的^f義 數(shù)據(jù)ED因此形^]于控制器DE的應(yīng)急運(yùn)^^iU急嫌怍的應(yīng)急運(yùn)行指令��。 附圖顯示了保護(hù)邏輯SL可以才娥所確定的^H曼害的類型,提供不同的^^lt 據(jù)ED或不同的應(yīng)急逸行指令����。因此����,^^發(fā)明范圍中,對于^H曼害的類型�����、 或禾1^1可以提供靈活的響應(yīng),其中在每種各自的情況下激活所準(zhǔn)備的合適的應(yīng) 急逸行指令ED�����。
關(guān)于由監(jiān)^£輯UL所確定的〗錄侵害的信息和關(guān)i^f^ft (絲急逸 行指令)的開始的信息可以從監(jiān)^1#^器US中以授權(quán)的方i^皮棘����,#4皮提 供給與通知用戶相關(guān)的設(shè)備。在逸存��、上����,對于讀^i斤需要的授權(quán)信息4皮^f^在 擬亍環(huán)嫂AU中。
如附圖中也示出的那樣����,^f亍環(huán)嫂的特定授權(quán)信息也可以通過管理接口 AS 而被交換。因此����,在成功的夕h^授權(quán)^ (例i魂過管理員),新的授權(quán)信息可 以被引入,并JUfe^L^輯UL和/或保護(hù)邏輯SL可以通過管理接口 AS被重新加 載到^U亍環(huán)嫂中����,只^f^邏輯SL本身不是硬件�����,而是例:H皮實(shí)現(xiàn)為FPGA 銅�����。
所指出的扭/f亍3^ AU只表示受保護(hù)而防止^^授權(quán)的寫g訪問的運(yùn)行 時環(huán)嫂����,其用于上述狄的邏輯和絲器�。^Lf亍環(huán)挽AU包^t權(quán)信息,并因 此����,包括可以用于to^斤iii^輯的相應(yīng)簽名或者在可能的情況下可以解密該邏 輯的密鑰。
總之��,#^械明的#^單;^保例^^^車中的控制器等的^##�����,�����。盡 管這^+;i^車通常不^會绔^jfeM"的��,^!這也可以實(shí)IL例如防^4^件的機(jī) ^^新不A^�、^1。通i^喊車內(nèi)控制器的交X^�����, ^^pft^^訪問的i^m
^f^ft別關(guān)鍵����,因?yàn)閕W^^4^鍵的功能的^^又你方問,可能產(chǎn)i^^J^�!
特絲險(xiǎn)?��?紤]刮逸泉���,械明通it^^車中創(chuàng)建^^I信^^而彬'J"^^隞 ,其中汽車?yán)缈梢栽谄囍圃鞆S商的#^^制下����,并且因此為^^t^f 完4^^7���。 #^#^^^ ^亍,并JLSJt^^kJ^止由于控制器的^^斤產(chǎn)生的 才喊車的危險(xiǎn)行為����。
權(quán)利要求
1.一種用于(可編程)數(shù)據(jù)處理設(shè)備(DE)、諸如機(jī)動車����、飛機(jī)、輪船等的控制器的保護(hù)單元(PU)�,其中,所述數(shù)據(jù)處理設(shè)備(DE)包括至少一個操作存儲器(BS)�����,其中操作數(shù)據(jù)(BD)被存儲或者能夠被存儲在所述操作存儲器中���,用于所述數(shù)據(jù)處理設(shè)備的操作����,其中����,所述保護(hù)單元(PU)在相對于未授權(quán)訪問被保護(hù)的執(zhí)行環(huán)境(AU)中具有至少一個監(jiān)視邏輯(UL)和至少一個保護(hù)邏輯(SL)��,其中,所述監(jiān)視邏輯(UL)訪問所述操作存儲器(BS)以監(jiān)視對存儲于所述操作存儲器中的操作數(shù)據(jù)的未經(jīng)授權(quán)的修改���、訪問�、或類似的保護(hù)侵害���,并且在發(fā)生任何這樣的保護(hù)侵害的情況下通知所述保護(hù)邏輯(SL)��,和其中�����,所述保護(hù)邏輯(SL)在保護(hù)侵害的情況下提供用于所述操作或用于所述數(shù)據(jù)處理設(shè)備(DE)的替代操作的替代數(shù)據(jù)(ED)��。
2����、 才娥權(quán)利要求1所述的保護(hù)單元��,進(jìn)一步包括至少一個監(jiān)^1##教US )�, 其中關(guān)于一個或多個被識別的^H旻害的信息被^^在所i4i^ ^器中。
3、 才N^U'J要求1或2所述的^^單元��,進(jìn)一步包括至少一^H言息湊口 (IS)�,其中通過它負(fù)^J斤述保護(hù)單元(PU)中棘關(guān)于保護(hù)侵害的信息、和/或其它狀態(tài)信息���。
4�、 才Nt權(quán)利要求l至3其中任一個所述的^^單元��,進(jìn)一步包括至少一個 管理接口 (AS)�����,其中通過它能向所述保護(hù)單元(PU)寫AiU^斤述保護(hù)單元(PU)讀出授權(quán)信息�����、配置�、監(jiān)牙J iE輯、保#邏輯�����、或其它教:據(jù)/程序����。
5��、 ^^M'決求1至4其中任一個所述的旨單元��,其中所述^^亍環(huán)嫂 (AU)是硬件�。
6��、 才M^5U'J要求1至5其中^-"個所述的保護(hù)單元�����,其中所述監(jiān)^!^輯 (UL)�、所述保護(hù)邏輯(SL)���、所i4S^i ^器(US)���、所ii信息蕃口 (IS)、所述管理接口 (AS)���、和/或所述^R^據(jù)(ED)是軟件��,諸如可編禾I^:的代 碼����。
7、 一種數(shù)據(jù)處理設(shè)備�,讀S^幾動車等的控制器,具有至少一個才^^U'J要 求1至6中^f—個所述的^^單元(PU )���。
8���、 一種用于監(jiān)^ygt據(jù)處理設(shè)備的方法,其中所述數(shù)據(jù)處理設(shè)備具有至少一個才N^5U'J要求1至6中^-"個所述的#^單元��,其中��,所iij^ ^輯訪問^^數(shù)據(jù)并檢測^^侵害�����,其中�����,在^A^f可保護(hù)侵害的情況下����,所^^^*!£輯通知所述保護(hù)邏輯��,和其中��,在^JK封可保護(hù)侵害的情況下���,所述保護(hù)邏#^供用于所述數(shù)據(jù)處 理設(shè)備的所述鰣組急辦的锏談?chuàng)?br>
9、 才M^5^J要求8的方法�,其中關(guān)于^M/M曼害的信息4^Wf所iiJ^絲 儲器中。
10����、 才N^U'J要求8或9所述的方法����,其中所iiJ^^^W續(xù)地、或周期 小生地�����、或準(zhǔn)持續(xù)地以預(yù)定時鐘頻率訪問所述,數(shù)據(jù)或所述,存儲器���。
11����、 才N^權(quán)利要求10所述的方法,其中所述時鐘頻率通it^斤述管理接口來 指定��。
12��、 ^^權(quán)利要求8至11中任一個所述的方法��,其中為了驗(yàn)證保護(hù)侵害��, ^W亍所述��,數(shù)據(jù)的至少一個電子簽名的驗(yàn)汪���。
13���、 才N^U'J要求8至12中任一個所述的方法,其中^j^^]1錄侵害 的情況下����,所述保護(hù)邏輯PiUi^所述數(shù)據(jù)處理設(shè)備的所述,務(wù)賭器中的��, lt據(jù)的i方問���。
14�����、 才M^5U"要求8至13中任一個所述的方法�����,其中才^f^侵害的類型���, ^^供不同的^Rigt據(jù)�。
15��、 才M^U'J要求8至14中任一個所述的方法�,其中借助于^f^所述執(zhí) 行環(huán)嫂中的授權(quán)信息iMHi^斤述^^l!t據(jù)。
16���、 ^L^權(quán)利要求8至15中^""個所述的方法,其中用于所述數(shù)據(jù)處理設(shè)
17����、 才Nt權(quán)利要求8至16中^f—個所述-的方法,其中在^^侵害U�����,借 助于所iiJ&^Lit輯(UL)檢驗(yàn)所提供的^a^據(jù),以確定^f^T能的保護(hù)侵害���。
全文摘要
一個用于(可編程)數(shù)據(jù)處理設(shè)備(DE)的保護(hù)單元(PU)��,例如���,一個機(jī)動車,飛機(jī)�,輪船,或類似物的控制器��,數(shù)據(jù)處理設(shè)備包括至少一個操作存儲器(BS)���,在該操作存儲器中操作數(shù)據(jù)(BD)能夠被存儲或者被存儲用于數(shù)據(jù)處理設(shè)備的操作���,該保護(hù)單元(PU)在一個執(zhí)行環(huán)境(AU)中具有至少一個監(jiān)控邏輯(UL)以及至少一個保護(hù)邏輯(SL)而受到保護(hù)防止未經(jīng)授權(quán)的訪問。為了監(jiān)控未經(jīng)授權(quán)的修改�,訪問,或類似存儲于操作存儲器中的操作數(shù)據(jù)的保護(hù)侵害����,監(jiān)控邏輯(UL)訪問操作存儲器并在一旦發(fā)生任何保護(hù)侵害的情況下通知保護(hù)邏輯(SL),并且保護(hù)邏輯為操作提供替代數(shù)據(jù),或者為在一旦發(fā)生任何保護(hù)侵害的情況下數(shù)據(jù)處理設(shè)備的替換操作提供替換數(shù)據(jù)����。
文檔編號G05B19/048GK101369141SQ200810168688
公開日2009年2月18日 申請日期2008年3月12日 優(yōu)先權(quán)日2007年3月12日
發(fā)明者G·黑特施泰特, H·克內(nèi)希特爾, M·林德鮑爾, M·霍夫曼 申請人:Secunet安全網(wǎng)絡(luò)股份公司