技術領域

本發明涉及一種用于運行安全裝置的方法和一種安全裝置。

背景技術

如果一般規定在不安全的環境中使用涉及和/或包含有敏感的和/或值得保護的數據的產品，那么就必須確保該產品中的敏感數據不被濫用。

在電路技術方面，在此嘗試如此來進行該電路的設計或構造，使得其不具有攻擊者能夠利用來接觸敏感信息的錯誤源。已知有至少兩種途徑來實現它。

根據第一途徑可以采用一種特殊電路，該特殊電路盡可能小尺寸地并僅針對一個特殊的目的來構造。支持這種應用的是小尺寸的設計，其能夠廉價地制造，并能夠簡單地保持無錯誤。當然出現錯誤會引起顯著的附加成本，因為需要完全地重新設計。但是這種特殊電路保持在其制造時間點時的技術水平。因為通常要進行進一步開發，所以這些特殊電路大多僅具有短的壽命，所以電話卡有一個有效期。雖然在達到有效期時儲值不會丟失，但必須轉移到一個新的電話卡上。因此這種解決方案對于耐用產品、比如對于汽車中的控制設備是不合適的。

另外根據第二途徑采用了所謂的通用電路，該電路具有一個可編程的微控制器（μC），該微控制器具有構造用于處理敏感數據的協處理器。在此，錯誤可以相對簡單地來處理，因為僅需要改變軟件。同樣可以通過更換軟件來改變算法。但是為了改變或為了檢驗該軟件，需要訪問該電路或者一個相應的系統。所述訪問可以通過一個調試接口并從而通過用于錯誤診斷的接口來提供。但是該調試接口是一個附加的錯誤源，并且自身必須被特殊保護。另外所述的通用電路由于其復雜性而是昂貴的。

發明內容

針對該背景而提供了具有獨立權利要求所述特征的方法和安全裝置。本發明的其他擴展參見從屬權利要求和說明。

利用本發明尤其實現了密鑰在可調試的硬件中、也即由能夠用于實施錯誤診斷、查找和處理的硬件的保密。

在本發明的范疇內，還規定在該安全裝置內僅僅專門地允許微控制器（μC）訪問值得保護的信息、比如密鑰。

根據本發明的安全裝置或安全模塊比如可以集成在汽車的控制設備中。如在現有技術中作為第一途徑所述的一種特殊電路對此是不適合的，因為該控制設備非常長時地使用，并且原則上排除了這種特殊電路的更換。

在現有技術中作為第二途徑所述的通用電路必須需要一個調試接口，以對返回值進行檢驗，或者能夠在根本不增加成本的情況下開發軟件。然而，之后對該控制設備進行應用的原始設備制造商（Original?Equipment?Manufacturer,OEM）需要Robert?Bosch公司不應能夠以后讀出該密鑰。

但是這違背了通用的、可調試電路的概念，因為典型地通過微控制器（μC）的完全控制能夠訪問在該安全裝置中或在該系統中的所有數據。

對此進行克服的一種可能是，把要保護的密鑰緊密地與其目的、也即數據的加密和解密相關聯，使得不能進一步進行在電路技術層面上的操作。

根據本發明的安全裝置構造用于實施前述方法的全部步驟。在此該方法的單個步驟也可以由該安全裝置的單個部件來實施。另外該安全裝置的功能或者該安全裝置的單個部件的功能可以作為該方法的步驟被轉換。此外，該方法的步驟還可以作為該安全裝置的至少一個部件的功能或者作為整個安全裝置的功能來實現。

本發明的其他優點和擴展參見說明和附圖。

應認為，前述的和下文中還要詳細解釋的特征不僅能夠以相應地說明的組合、而且還能夠以其他的組合或單獨地應用，而不脫離本發明的范疇。

附圖說明

圖1以示意圖示出了根據本發明的安全裝置的實施方式。

具體實施方式

本發明借助附圖中的實施方式示意性地被示出，并在下文中參照附圖來詳細描述。

在圖1中示意性示出的根據本發明的安全裝置2的實施方式包含有微控制器4，其通過在此作為總線而構造的數據傳輸裝置6與用于數據加密和/或解密的單元8相連接。該單元8比如可以按照AES、即高級加密標準、對稱加密系統來設計。該單元8典型地可以構造用于實施每種對稱的和/或至少部分非對稱的、用于進行加密和/或解密的方法。僅僅該單元8尤其通過接口10來訪問受保護的存儲區域12，在該存儲區域中在為其所設置的寄存器中存儲有在此作為密鑰來構造的、值得保護的信息14、16、18、20。其中一個第一值得保護的信息14作為主密鑰“key_1”來構造。其他的值得保護的信息16、18、20作為常規的密鑰“key_n1”、“key_n2”、“key_nk”來構造。所有的常規密鑰“key_n1”、…、“key_nk”都構造用于實施加密方法，并從而用于數據的加密和解密。