CN107038391B

CN107038391B - 用于通过嵌入式系统保护数据完整性的方法和设备

Info

Publication number: CN107038391B
Application number: CN201610966549.5A
Authority: CN
Inventors: B.格拉斯; C.格鲍尔
Original assignee: Robert Bosch GmbH
Current assignee: Robert Bosch GmbH
Priority date: 2015-10-30
Filing date: 2016-10-28
Publication date: 2022-11-08
Anticipated expiration: 2036-10-28
Also published as: DE102015221239A1; US20170126701A1; CN107038391A; US10404717B2

Abstract

本发明涉及用于通过具有主处理器核心和安全硬件组件的嵌入式系统保护数据完整性的方法和设备。用于通过嵌入式系统来保护数据完整性的方法（10、30），所述嵌入式系统具有主处理器核心（11）和安全硬件组件（12），其特征在于以下特征：所述主处理器核心（11）产生（13）发送数据（14），所述安全硬件组件（12）从发送数据（14）中计算（15）发送消息认证码（16），所述主处理器核心（11）将发送数据（14）与发送消息认证码（16）结合成发送消息（18），以及所述主处理器核心（11）将所述发送消息（18）发送（19）给接收器。

Description

用于通过嵌入式系统保护数据完整性的方法和设备

技术领域

本发明涉及用于通过嵌入式系统来保护数据完整性的方法，所述嵌入式系统具有主处理器核心和安全硬件组件。此外本发明涉及相应的设备、相应的计算机程序以及相应的存储介质。

背景技术

如果系统与预期的功能性相比是符合的，那么在IT安全性领域上，所谓的功能安全性（safety）被看作已存在。而信息安全性（security）涉及对信息技术处理的保护。在该字义中信息安全性措施用于防止未经授权的数据操纵或者信息泄露。

就此而言使用消息认证码（message authentication code），以便获得关于数据或者消息的起源的证实，并且检验所述数据或者消息的完整性。首先，发送器和接收器为此约定秘密密钥。发送器为所述密钥和其消息计算消息认证码，并且然后将消息以及消息认证码发送给接收器。所述接收器利用密钥对所接收的消息计算消息认证码，并且将所计算的消息认证码与所接收的消息认证码比较。接收器将两个值的一致性解释为成功的完整性测试：消息是由知道秘密密钥的一方（Partei）发出的，并且所述消息在传输期间未被改变。

DE 10 2009 002 396 A1公开一种用于保护传感器和传感器的传感器数据免受操纵的方法以及用于此的传感器，其中在认证的范围内，随机数从控制设备被发送给传感器，其中为了识别对传感器数据的操纵，给从传感器到控制设备的传感器数据配备密码完整性保护，并且其中为了防止重放攻击（Replay-Attacken），给传感器数据添加附加的时变参数，其将把具有完整性保护和所添加的时变参数的传感器数据从传感器发送给控制设备。在此，对于时变参数在对传感器认证之后考虑随机数或者随机数的一部分或者通过函数由随机数获得的数。

发明内容

本发明提供按照独立权利要求所述的用于通过嵌入式系统来保护数据完整性的方法、相应的设备、相应的计算机程序以及相应的存储介质，所述嵌入式系统具有主处理器核心和安全硬件组件。

通过使用消息认证码，所建议的实施同样地满足功能安全性和信息安全性的安全性要求，而直至该时间点为止，通常有针对地对信息安全性机制和功能安全性机制进行了实施，以便满足相应的要求（经常利用不同的专门研制的硬件）。

在假设消息认证码的误差检测特性在可接受的程度上也保证功能安全性的情况下，按照本发明可以在功能安全性机制的范围内使用消息认证码。对检验和MAC产生的为此所建议的实施不仅满足功能安全性要求而且满足信息安全性要求。

出于更好地保护的目的，在此使用安全硬件组件。尤其考虑如由罗伯特博世有限公司（Robert Bosch Gmbh）指定的硬件安全模块（hardware security module，HSM）或者按照制造商倡议软件（Herstellerinitiative Software, HIS）的规范的安全硬件扩展（secure hardware extension，SHE）。

这里支持的解决方案的优点在于：降低通过使用消息认证码而强加给硬件模块的需求的影响。为此，单独的处理步骤有针对性地被分派给主处理器核心或者安全硬件组件。

通过在从属权利要求中所举出的措施，在独立权利要求中所说明的基本思想的有利的改进和改善是可能的。

附图说明

在附图中示出并且在随后的描述中进一步阐述本发明的实施例。其中：

图1示出按照本发明第一实施方式的发送方法的流程图。

图2示出在标明新的功能安全性相关的故障情况下图1的流程图。

图3示出按照本发明第二实施方式的接收方法的流程图。

图4示出在标明新的功能安全性相关的故障情况下图3的流程图。

图5示意性地示出按照本发明第三实施方式的控制设备。

具体实施方式

本发明的实施方式包括用于实施MAC处理的两个主原理（10、30）。

第一原理（10）是通过主处理器核心（11）布设数据路径，使得数据自身不会被安全硬件组件（12）损坏。所述主处理器核心（11）可以使用数据的副本用于处理，但是对于传输，主处理器核心（11）应当使用不能被安全硬件组件（12）改变或者操纵的数据。由此，主处理器核心（11）的功能安全特性可以保持维持。

图1在发送器情况下示出这一点：主处理器核心（11）首先产生（13）发送数据（14）。安全硬件组件（12）从所述发送数据（14）中计算（15）发送消息认证码（16）。主处理器核心（11）将发送数据（14）与发送消息认证码（16）结合（17）成发送消息（18），并且最终将所述发送消息（18）发送（19）给所设置的接收器。

图2也示出剩余的潜在故障：如果发送消息认证码（16）有错误地（21）被计算（15），那么接收器仍然根据发送消息（18）识别到（20）这一点。如果发送消息认证码（16）有错误地（22）从安全硬件组件（12）被传输给主处理器核心（11），相应的情况适用。

第二原理（30）涉及以下情况：即主处理器核心（11）接收（31）具有接收数据（33）和第一接收消息认证码（35）的接收消息（32）。这里，第一接收消息认证码（35）的检验包括两个基本步骤，所述步骤通常在函数调用verifyMAC中得以联合：第一，基于包含第一接收消息认证码（35）的接收消息（32）以及预安装的密钥产生（34）第二接收消息认证码（36）。第二，将所计算的第二接收消息认证码（36）与所接收的第一接收消息认证码（35）比较（42）。因为所述比较是功能安全性相关的过程，所以这应当在主处理器核心（11）上被执行，如在图3中和图4中与剩余的相关故障共同地被示出：如果第二接收消息认证码（36）有错误地（45）被计算（34），那么主处理器核心（11）或者安全硬件组件（12）轻而易举地识别到这一点。如果第二接收消息认证码（36）有错误地（47）从安全硬件组件（12）被传输给主处理器核心（11），那么主处理器核心（11）同样地识别到（46）。通过安全硬件组件（12）对接收消息认证码以冗余方式进行分析（39）在该情况下也保证信息安全性。

能够指出，MAC验证的两个子步骤的这种分离（30）可能与信息安全性的一定的设计原理处于矛盾中。因为接收器需要仅验证第一接收消息认证码（35）而不需要产生第一接收消息认证码（35），所以最低权限（least privilege）的基本安全性范例将会要求：把对接收器侧的功能访问限制于第一接收消息认证码（35）的检验，而不是允许产生（34）第二接收消息认证码（36）。后者功能性（34）可能被攻击者利用，以便使用折衷的接收器节点用以假装为发送器。因此合适的是，按系统优先级选择实施变型方案（30）。

所述方法（10、30）例如可以以软件或者硬件或者以由软件和硬件组成的混合形式例如在控制设备（50）中来实施，如图5的示意图阐明的那样。

Claims

1.用于通过嵌入式系统（50）来保护数据完整性的方法（10、30），所述嵌入式系统（50）具有主处理器核心（11）和安全硬件组件（12），其特征在于以下特征：

-所述主处理器核心（11）产生（13）发送数据（14），

-所述安全硬件组件（12）从发送数据（14）中计算（15）发送消息认证码（16），其中所述主处理器核心（11）与所述安全硬件组件（12）是分离的，

-所述主处理器核心（11）将所述发送数据（14）与所述发送消息认证码（16）结合（17）成发送消息（18），和

-所述主处理器核心（11）将所述发送消息（18）发送（19）给接收器，

其中如果所述安全硬件组件（12）有错误地（21）计算（15）所述发送消息认证码（16），那么所述接收器根据所述发送消息（18）进行识别（20），或者

如果所述发送消息认证码（16）有错误地（22）从所述安全硬件组件（12）传输给所述主处理器核心（11），那么所述接收器根据所述发送消息（18）进行识别。

2.按照权利要求1所述的方法（10、30），其特征在于以下特征：

-所述主处理器核心（11）接收（31）具有接收数据（33）和第一接收消息认证码（35）的接收消息（32），

-所述安全硬件组件（12）从所述接收消息（32）中计算（34）第二接收消息认证码（36），

-所述安全硬件组件（12）根据所述第一接收消息认证码（35）和所述第二接收消息认证码（36）执行信息安全性检验（37），和

-所述主处理器核心（11）根据所述第一接收消息认证码（35）和所述第二接收消息认证码（36）执行功能安全性检验（38）。

3.按照权利要求2所述的方法（10、30），其特征在于以下特征：

-在所述信息安全性检验（37）时，将所述第一接收消息认证码（35）与所述第二接收消息认证码（36）比较（39），

-如果所述第一接收消息认证码（35）与所述第二接收消息认证码（36）不同，那么所述信息安全性检验（37）失败（40），和

-如果所述第一接收消息认证码（35）与所述第二接收消息认证码（36）一致，那么所述信息安全性检验（37）成功地结束（41）。

4.按照权利要求2或3所述的方法（10、30），其特征在于以下特征：

-在所述功能安全性检验（38）时，将所述第一接收消息认证码（35）与所述第二接收消息认证码（36）比较（42），

-如果所述第一接收消息认证码（35）与所述第二接收消息认证码（36）不同，那么所述功能安全性检验（38）失败（40），和

-如果所述第一接收消息认证码（35）与所述第二接收消息认证码（36）一致，那么所述主处理器核心（11）使用所述接收数据（33）。

5.按照权利要求2至3之一所述的方法（10、30），其特征在于以下特征：

-如果所述第二接收消息认证码（36）有错误地（45）被计算（34），那么所述主处理器核心（11）或者所述安全硬件组件（12）进行识别（44）。

6.按照权利要求2至3之一所述的方法（10、30），其特征在于以下特征：

-如果所述第二接收消息认证码（36）有错误地（47）从所述安全硬件组件（12）被传输给所述主处理器核心（11），那么所述主处理器核心（11）进行识别（46）。

7.机器可读存储介质，其上存储有计算机程序，所述计算机程序被设立用于实施根据权利要求1至6之一所述的方法（10、30）。

8.设备（50），所述设备（50）被设立用于实施按照权利要求1至6之一所述的方法（10、30）。