[发明专利]用于识别对电线路的操纵的方法和设备

说明书

技术领域

本发明涉及用于识别对电线路的操纵的方法和设备。该电线路例如可以是通信线路、通信总线、数据线路或地址线路、供电线路、可被选择用于供电和用于通信的线路、在电子组件之间的印制电路板（Printed Circuit Board）的线路（例如集成电路）或仅仅在一侧被连接上的线路（浮置栅极）。

背景技术

已知用于识别对电线路和对电子电路的操纵尝试的多种方法。这些不同方法可以划分为带有和不带有传感器的方法以及有源的和无源的方法。

在最简单的形式中，使用印封、铅封或专门制成的壳体，例如在电表的情况中。这些方法能够通过检验过程（可能的检验方法从简单的光学检查直至费事的实验室研究）验证完好性。通常，在此要保护的仪器不能自动执行所需的检验。为了使这些方法能够提供保护，制造商必须在生成对抗潜在攻击者或伪造者的保护机制时拥有工艺上的优势地位。

许多电子系统监控其运行参数，以便能够保证其正确的工作方式。对此的例子是监控温度、运行电压、频率。此外，使用识别错误并且校正错误的代码来保护所存储的数据、冗余设计的系统组件、看门狗等等。然而这些技术通常仅仅保护免遭随机出现的错误并且因此典型地对于安全关键的应用是重要的。

借助密码方法也可以识别数据和程序的可见变化。为了使电子系统能够可靠地执行检验和对所识别操纵的相应反应，也需要至少对检验例程的受保护的程序执行。否则，攻击者又可以通过操纵硬件阻止检验方法的执行或检验结果的分析。对于这种硬件操纵也开发并且推销专门的芯片，所谓的Mod芯片。于是，针对攻击将板的各个线路分离并且将Mod芯片掺入到信号路径中。由此Mod芯片不干扰仪器的正常工作方式。其仅仅在程序执行的完全特定的点介入并且有针对性地改变数据总线上的值，以便例如操纵安全检验。

为了实现受保护的程序执行，在实际应用中经常使用专门的安全控制器，所谓的硬件安全令牌，如带有集成的RAM存储器和非易失性存储器的芯片卡或微控制器。在所述令牌上于是永久地存储隐藏的密钥材料并且应用的至少与安全相关的部分、例如密码例程在这些控制器上实施。这种方案不使用带有有源组件的传感器。因此，仅仅依靠控制器的专门的、以硬件实现的保护措施。

少见地，整个计算机系统借助有源传感器来加以保护，以便实现安全的程序执行。带宽从能够识别未经允许的打开的简单壳体开关直至专门的封装形式和浇注形式，如孔保护膜和专门制成的印制电路板。电子装置持续地监控封装的计算机系统的电特性并且在出现操纵的情况下触发警报，由此删除密钥材料和/或程序。

这种保护措施引起高的制造成本并且需要用于无中断地向保护电子装置供电的电池。由此，产生另外的费用和关于运行寿命、运行参数和电池更换方法的问题。为监控所使用的传感器技术可以以各种方式来加以实现。对此的例子是欧姆测量电桥、光传感器和压力传感器、电容式和电感式传感器。

发明内容

因此本发明的任务是，提供一种用于探测对电线路的操纵的简单并且低成本的可能性。

据此，建议了一种用于识别对至少一个电线路的操纵的方法。该电线路具有确定的电阻、确定的电容和确定的电感并且将至少两个组件耦合。在第一步骤中，求得定义的参数，该参数与电线路的确定的电阻和确定的电容或与电线路的确定的电阻和确定的电感或与电线路的确定的电阻和确定的电容和确定的电感有关。在第二步骤中，将所求得的参数与参考参数进行比较以提供比较结果。在第三步骤中，根据所提供的比较结果识别对电线路的操纵。

由该比较结果可以推导出，电线路是否被操纵。这种操纵的例子是：将线缆安置在该电线路上或者将测量仪器安置在该电线路上。

该电线路例如可以是耦合或连接多个通信用户的总线或总线系统。该电线路也可以是双向的总线。通信用户可以包括总线主机和各种总线从机、如执行器和传感器。

参考参数可以存放在存储器中或者在待执行的个人化步骤中生成。

通过上面描述的方法能够实现：自动地识别对电线路以及对利用该电线路耦合的组件或通信用户的改变。由此可以针对要保护的电线路和利用其耦合的组件或通信用户自动地识别：该电线路是否被侦听或是否接入附加的电子组件，例如通过安装上述Mod芯片。在探测到这种操纵的情况下必要时可以主动地对这种干预进行反应。作为对该电线路的所识别的攻击的反应例如可以立刻删除所存储的密钥材料或要保护的数据。代替地，可以改变电线路或仪器的工作方式。此外，电线路和仪器也可以被关断。