[发明专利]具有可个性化功能的安全元件与对应的管理方法

说明书

本公开涉及具有可个性化功能的安全元件与对应的管理方法。安全元件包括非易失性存储器。非易失性存储器存储：第一指令，第一指令与预建立安全功能有关；以及至少一个第二指令，至少一个第二指令与至少一个其他个性化功能有关。处理单元执行从非易失性存储器获得的第一指令和至少一个第二指令之中的至少一个指令。

优先权要求

本申请要求于2019年1月8日提交的法国专利申请No.1900143的优先权权益，该申请的全部内容在由法律允许的最大范围内通过引用的方式并入本文。

技术领域

实施例及其实现方式涉及安全元件，尤其是与规范TCG-TPM 2.0兼容的那些安全元件。符合规范TCG-TPM 2.0的此类安全元件大体上用术语“TPM”(可信平台模块)表示。

背景技术

安全元件通常是集成电路，其功能是在电子和数据处理系统中执行关键任务，诸如在启动时检查、或证明关键请求(例如通过密码处理)。

从软件的角度来看，通常经由使用专有密钥进行加密，使安全元件安全，而从硬件立场来看，通常经由反欺诈设备，使安全元件安全。

规范TCG-TPM 2.0已经由TCG(针对“可信计算组织”)联盟建立，用于规范化尤其是通过将加密密钥集成到硬件中的、专用于使系统安全的技术，该技术由首字母缩写TPM(针对“可信平台模块”)表示。该规范的2.0版本已经在2014年3月发布。

根据诸如SPI(针对“串行外围设备接口”)协议的通信协议，TPM规范(TPM2.0)描述了命令和预限定的功能的有限集，从而允许许多安全功能被实行。

TPM类型的安全元件通常在计算机和服务器中被用作值得信赖的源，例如用于在系统初始化期间验证计算机的完整性。

如今，移动电话和触摸屏平板计算机系统、连同汽车行业的电子系统越来越关注于对使得安全的需要。

实际上，尤其是汽车行业的电子系统和越来越大数目的电子控制单元各自包括例如用于执行应用的存储器和微控制器，并且形成独立网络的复杂系统。此外，汽车行业的电子系统几乎全部都连接到互联网和局部个人网络。

因此在这种上下文中，期望从由TPM类型的安全元件提供的保护设备获益。

此外，汽车行业的电子系统尤其具有特定约束，该特定约束通常比在其他领域中更加苛刻。

然而，尽管TPM规范的命令和功能的列表很长，但是期望具有对未限定的特定功能的访问，或者允许个性化的指令被添加。

发明内容

附加于例如由规范TCG-TPM 2.0提供的那些指令和功能，实施例和实现方式针对提供个性化指令和功能的安全元件，以便拓宽安全元件的作用的潜能，以及提供例如完全遵从TPM规范的要求的灵活解决方案。

根据第一方面，提供了用于管理安全元件的操作的方法，该方法包括：将第一指令加载到该安全元件的非易失性存储器中，第一指令与预建立安全功能有关；以及将至少一个第二指令加载到该非易失性存储器中，至少一个第二指令与至少一个其他个性化功能有关；以及来自第一指令和至少一个第二指令之中的一个指令的至少一次执行。

因此，与例如安全元件的硬编码的执行对比，根据该方面的方法尤其受益于：使用到非易失性存储器(例如，闪速存储器)中的加载，以及在提供预建立安全功能集合的同时的灵活性。

例如，个性化功能是由安全元件的用户(例如汽车制造者)建立的功能，该用户计划向其制造的某些交通工具装备此类安全元件，其中可以利用(例如，专用于该制造者的某些要求的)一个或多个个性化功能来个性化这些安全元件。