[发明专利]数据保护用的方法和用于其实施的设备

说明书

技术领域

本发明涉及一种用于保证数据处理设备中的数据不受损害的方法和能够实施这种方法的设备。

在用于控制机器或过程而使用的设备中，有重要意义的是，毫无疑问地确保所述设备为了实施其控制任务而动用的数据不受损害。必须明确地识别出所述数据中的例如可能源于设备自身的技术干扰或源于未被授权的第三方存取而引起的误差，以便可以禁止不再确保其运行可靠性的每种功能。

长久以来就已知的是，通过以编码的形式存储数据并且只在所述数据是所采用的代码的有效代码字时才使用所述速据来保护数据处理设备中的数据不受损害。在最简单的情况下，编码可以是奇偶校验位或校验和的添加。

这种代码的基本优点是其简单性，这允许实时地或完全不依赖于对相关代码字的读存取来执行对在存储器中所读取的数据字是否是存在的代码字的校验。因此例如微计算机是公知的，所述微计算机除了分别八个存储数据字节的不同位的存储器器件之外还具有用于奇偶校验位的第九存储器器件，并且所述微机算计具有控制电路，所述控制电路对从八个存储器器件所读取的每个字节计算奇偶校验位，利用在第九存储器器件中所存储的比较且在不一致时用信号发送干扰。

通过这种技术，虽然可能识别出在所存储的数据中的误差，然而不能校正误差。试图存取有误差的数据的控制过程因此能够在所有情况下被中断；并未规定继续基于校正的数据的过程。然而这对于以下应用并不是令人满意的解决方案，即在所述应用中过程中断完全如同在使用错误的数据的情况下的过程继续可能是安全性风险。

在汽车控制设备的领域中公知的是，为了避免这些问题，多次存储安全相关的数据，使得在应该存取的数据值被识别为有差错的情况下，能代替有误差的值而被使用的拷贝可供使用。

这种实施方式与巨大的存储器需求相关联，因为一方面每一安全相关的数据都必须以至少两份被存储，且此外必须存在冗余信息，所述冗余信息允许识别应该存取的数据是否是有误差的。

发明优点

通过本发明，如在权利要求1和8中所限定的那样，提供一种用于保证在数据处理设备中的数据不受损害的方法和一种用于实施该方法的适当的设备，其允许以大大减少的对存储空间的耗费来确保数据不受损害。

本发明基于应用两种不同的用于对待保护的数据进行编码的代码，即第一代码，其中由所述第一代码仅仅要求该第一代码必须能够识别出误差的存在，并且所述第一代码因此能够简单且快速地可被解码；和第二代码，所述第二代码除了识别误差之外，也允许校正所述误差，并且当已读取不对应于第一代码的存在的代码字的数据字时被使用，以便识别并消除其误差。

根据本发明的方法包括步骤：

a)从存储器读取数据包，并校验该数据包是否是第一代码的存在的代码字；

b)如果该数据包是存在的代码字，则作为未受损害的而接受该数据包；

c)如果该数据包不是存在的代码字，则

c1)确定校正误差的第二代码的至少一个数据块，其与所读取的数据包相交叠；

c2)借助于第二代码在数据包中搜寻误差；

c3)根据搜寻的结果来校正数据包；以及

c4)作为未受损害的而接受经校正的数据包；

如果在步骤c3)之后确定经校正的数据包是第一代码的存在的代码字，当只执行步骤c4)时，可使该方法的安全性显著提高。

根据本发明的方法能够相继地被应用于多个数据包，其中这些数据包可以具有不同的长度。特别是如果数据包括分配在多个例程中的程序指令，则可以确定至少部分地与程序例程之间的边界相一致的数据包之间的边界。如果确定这种所读取的数据包对应于第一代码的存在的代码字，则可以释放在这个数据包中所体现的例程用于执行，而不依赖于例程中的另一个是否可能有误差。因此产生这样的可能性，即如果数据包证明为有误差的，并且误差借助于第二代码也不可被校正，则以有限的功能范围运行设备。

有利地，借助于第二代码经误差校正的数据包被回写到存储器中，其中事先从所述存储器有误差地读取了所述数据包，以便因此校正存储器内容。通过这种方式可以自动地消除部分数据损失。

为了可靠地排除对有误差的数据的不经意的存取，可以规定，将每一个作为未受损害的而被接受的数据包以自由选择存取的方式被记入存储器中，以及以自由选择存取的方式进行对这个存储器中的数据包的以后存取。因为有误差的未经校正的数据包不到达这个存储器中，所以排除了对其的存取。