[发明专利]用于无反作用的完整性监控的方法和完整性检查系统

权利要求书

1.用于通过布置在安全性要求低的第二网络（102）中的完整性检查装置（106）对至少一个布置在安全性要求高的第一网络（101）中的第一装置（103）进行无反作用的完整性监控的方法，所述方法具有如下方法步骤：

- 借助于无反作用的单向通信单元（104）将所述第一装置（103）的所要监控的数据的校验信息（IM）提供（11）给完整性检查装置（106）；

- 在所述第二网络（102）中相对于至少一个参考信息来检查（12）所述校验信息（IM）；而且

- 将状态报告（SM）传输（13）给所述第一网络（101）中的完整性报告装置（105）。

2.根据权利要求1所述的方法，其中提供配置数据和/或可执行文件和/或从中得出的特征值，作为校验信息（IM）。

3.根据上述权利要求之一所述的方法，其中附加地将所有所要监控的数据的元数据提供给所述完整性检查单元（106）并且依据所述元数据来检查所提供的数据的完整性。

4.根据权利要求3所述的方法，其中所述元数据包含校验数据的至少一个特征值和所述校验数据的至少一个特征值的至少一个加密校验和和/或所述元数据的实时信息。

5.根据上述权利要求之一所述的方法，其中所述参考信息是至少一个预期数据信息或者至少一个恶意软件模型。

6.根据上述权利要求之一所述的方法，其中所述状态报告（SM）通过所述单向通信单元（104）的反向信道来传输给完整性报告装置（105）。

7.根据权利要求1至5之一所述的方法，其中所述状态报告（SM）由所述第二网络（102）中的加载服务器经由加载接口传输给至少一个第一装置。

8.根据权利要求7所述的方法，其中根据所述状态报告（SM）来在所述第一网络（101）中和/或在所述第二网络（102）中引入措施。

9.根据上述权利要求之一所述的方法，其中在所述第二网络（102）中监控：相关的数据是否确实包含在所述校验信息（IM）中以及是否确实是由所述完整性检查装置（106）来执行检查的。

10.用于对至少一个布置在安全性要求高的第一网络（101）中的第一装置（103）进行无反作用的完整性监控的完整性检查系统，所述完整性检查系统包括单向通信单元（104）和完整性检查装置（106），其中

- 所述单向通信单元（104）构造为将校验信息（IM）从所述第一装置（103）传输给布置在安全性要求低的第二网络（102）中的完整性检查装置（106），而且

- 所述完整性检查装置（106）构造为相对于至少一个参考信息来检查所述校验信息（IM）。

11.根据权利要求10所述的完整性检查系统，所述完整性检查系统具有完整性报告装置（105），所述完整性报告装置布置在所述第一网络（101）中并且构造为从所述完整性检查装置（105）接收状态报告（SM）。

12.根据权利要求10或11所述的完整性检查系统，所述完整性检查系统被构造为实施根据权利要求1至9之一所述的方法。

13.用于对至少一个第一装置（103）进行无反作用的完整性监控的完整性检查装置（106），所述完整性检查装置包括：接收单元（120），所述接收单元构造为接收校验信息（IM）并且输出状态信息；存储单元（121），所述存储单元构造为存储参考信息；和分析单元（122），所述分析单元构造为相对于所述参考信息来检查所述校验信息（IM）。