[发明专利]用于检验存储在存储器的预定存储区域中的数据的完整性的方法和装置

说明书

技术领域

本发明涉及用于检验存储在存储器的预定存储区域中的数据的完 整性的方法和装置。

背景技术

本发明的技术领域涉及被存储的数据、尤其是固件或软件的完整性 检验。这样的软件或固件适于控制现场设备、传感器、执行器、DVD 驱动器、硬盘等等。此外，这样的软件或固件能够适于借助网络彼此通 信或者与其它设备如服务器或个人电脑进行通信。但是如果这些设备物 理上不受保护，那么攻击者就有机会尤其是为了逆向工程(Reverse  Engineering)目的而访问所述软件或固件。也存在将受操纵的软件或固 件返回到相应设备上的危险。

相应设备的软件或固件的防止操纵性可以通过硬件措施来实现，例 如通过该设备的密封来实现。在设备密封之后，操纵将不再可能。但是， 由此后来的、有目的并且所希望的、合法的固件更新也不再可能。

另外的防护可能性可以通过基于数字签名对在固件更新时运行的 固件进行完整性和真实性检验来实现。但是其前提条件是，在该运行过 程中能够执行检查并且该固件的存储器组件不会被简单地替换。

作为防止操纵性的另外的可能性，本申请人内部已知的是，借助当 前存在的软件的校验和的计算以及所计算的校验和与所存储的校验和 的比较来执行针对设备的软件完整性检查。在此，校验和可以被构造为 加密的校验和，而所存储的校验和可以被签名地存储。那么在借助网络 耦合相应的设备时，另外的网络节点或装置可以经过现有的通信信道查 询所述校验和并且将所述校验和与希望的值进行比较。但是如果相应设 备的软件由于固件更新被操纵而被改写，那么这种检查可能性也会失 效，因为被操纵的设备也可以用该希望的值来回答针对其校验和的查 询，只要相应的校验和仍然存储在该被操纵的设备中。由此尽管所存储 的校验和不再相应于在相应设备中的当前存在的软件的实际的校验和。 但是为了“伪装”所存储的软件的完整性它仍固定地存储在该被操纵的 设备中。

发明内容

因此，本发明的任务在于，借助与第一装置耦合的第二装置来监测 该第一装置的被存储的数据尤其是固件或软件的完整性。

按照本发明，所提出的任务通过具有以下特征的方法和/或通过具 有以下特征的系统来解决。

相应地推荐一种用于检验存储在第一装置的存储器中的预定存储 区域中的数据的完整性的方法，其中该第一装置借助网络与至少一个第 二装置耦合，该方法具有如下步骤：

a)提供至少一个参数，所述参数适于影响(beeinflussen) 至少一个预定的哈希函数的哈希值；

b)根据在预定的存储器中所存储的数据、所述至少一个预定 的哈希函数和所述至少一个参数来计算至少一个哈希值；

c)通过第二装置根据所计算的哈希值检验在第一装置的预定 存储区域中存储的数据的完整性。

其中方法步骤c)可以包括：

c1)借助网络将至少一个计算的哈希值从第一装置传输给第二装置

c2)根据在预定存储区域中存储的数据的拷贝、所述至少一个预定 的哈希函数和所述至少一个参数计算至少一个比较哈希值其中该拷贝 存储在第二装置中；以及

c3)通过第二装置将所传输的哈希值与所计算的比较哈希值进行比 较，以提供检验结果，

其中，所述至少一个参数包括多个存储器位置指针，使得每两个存 储器位置指针定义预定存储区域的一个存储区段，并且所定义的存储区 段至少覆盖预定存储区，其中每个哈希值分别根据一个存储区段的数据 和一个预定的哈希函数来计算；

或者其中，所述至少一个参数被构成为至少一个随机数，借助该随 机数可以将相应的哈希函数初始化，其中根据在预定存储区域中存储的 数据和相应的初始化的哈希函数来计算相应的哈希值，根据在预定存储 区域中存储的数据的拷贝和各个预定的、初始化的哈希函数由第二装置 来计算各比较哈希值。

此外，还推荐了一种用于检验存储在第一装置的预定存储区域中的 数据的完整性的系统，其中该第一装置借助网络与至少一个第二装置耦 合，该系统具有：

-用于确定或提供至少一个参数的装置，所述参数适于影响至少一 个预定的哈希函数的哈希值；

-第一装置，第一装置根据在预定存储区域中所存储的数据、所述 至少一个预定的哈希函数和所述至少一个参数来计算至少一个哈希值； 以及