【技术实现步骤摘要】
用于存储所要保护的数据记录的系统和方法
本专利技术涉及用于存储所要保护的数据记录并且用于提供对所要保护的数据记录、尤其是用于对数据进行加密的密钥的安全的访问可能性的系统和相对应的方法。
技术介绍
在联网设备上、尤其是在家用设备上,可以存储一个或多个所要保护的数据记录,所述一个或多个所要保护的数据记录应受保护以防不容许的访问。所要保护的数据记录的示例是:WIFI密码,设备可以利用该WIFI密码来建立与WLAN接入点(WLANAccessPoint)的WLAN连接;和/或私有TLS(TransportLayerSecurity(传输层安全))密钥,该私有TLS密钥可以被用于在后台服务器上对该设备进行认证和/或被用于在与后台服务器通信时对数据进行加密。
技术实现思路
本文献致力于如下技术任务:提供一种系统和一种相对应的方法,利用该系统和该方法可以高效地安全地保护所要保护的数据记录以防未经授权的访问。该任务分别通过专利独立权利要求的主题来解决。有利的实施方式尤其是在专利从属权利要求中被限定、在随后的描述中被描述或者在随附的附图中被示出。按照本专利技术的一个方面,描述了一种用于控制对(至少一个)所要保护的数据记录的访问的系统。在此,所要保护的数据记录例如可以包括加密密钥和/或认证密钥(例如TLS密钥)和/或密码(例如WLAN密码)。所要保护的数据记录可以构造为:能够实现(包括该系统的)设备与其它单元(例如与服务器)的安全通信。该系统可以在一个或多个微处理器上实现。该系统包括安全运行时环境,该 ...
【技术保护点】
1.用于控制对所要保护的数据记录(111、112)的访问的系统(100),其中/n- 所述系统(100)包括安全运行时环境(103),所述安全运行时环境被设立为实施解密软件(103);/n- 所述解密软件(103)被构造为:对经加密的所要保护的数据记录(111)进行解密并且将其经解密地存储在安全存储单元(106)上;/n- 所述系统(100)包括所述安全存储单元(106),所述安全存储单元被构造为使得仅可能通过所述安全运行时环境(103)来访问所述安全存储单元(106);并且/n- 所述安全运行时环境(103)被构造为阻止对所述解密软件(103)的再次实施。/n
【技术特征摘要】
20190704 DE 102019209887.81.用于控制对所要保护的数据记录(111、112)的访问的系统(100),其中
-所述系统(100)包括安全运行时环境(103),所述安全运行时环境被设立为实施解密软件(103);
-所述解密软件(103)被构造为:对经加密的所要保护的数据记录(111)进行解密并且将其经解密地存储在安全存储单元(106)上;
-所述系统(100)包括所述安全存储单元(106),所述安全存储单元被构造为使得仅可能通过所述安全运行时环境(103)来访问所述安全存储单元(106);并且
-所述安全运行时环境(103)被构造为阻止对所述解密软件(103)的再次实施。
2.根据权利要求1所述的系统(100),其中所述安全运行时环境(103)被构造为:为了对所要保护的数据记录(111、112)进行解密和/或加密,使用硬件密钥。
3.根据上述权利要求中任一项所述的系统(100),其中
-所述系统(100)包括其它非易失性存储单元(107);并且
-所述解密软件(103)被构造为:从其它存储单元(107)中读取经加密的所要保护的数据记录(112)。
4.根据上述权利要求中任一项所述的系统(100),其中
-所述安全存储单元(106)包括RAM存储器;和/或
-所述安全存储单元(106)包括易失性存储器;和/或
-所述安全存储单元(106)是所述安全运行时环境(103)的一部分。
5.根据上述权利要求中任一项所述的系统(100),其中
-所述安全运行时环境(103)被构造为:存储用于所述解密软件(103)的可实施性的标志;
-所述安全运行时环境(103)被设立为:改变所述标志的状态,以便阻止对所述解密软件(103)的再次实施;并且
-所述安全运行时环境(103)被设立为:在实施所述解密软件(103)之前检查所述标志的状态,并且根据所述标志的状态来实现或阻止对所述解密软件(103)的实施。
6.根据权利要求5所述的系统(100),其中所述标志被存储在所述安全存储单元(106)中。
7.根据上述权利要求中任一项所述的系统(100),其中所述系统(100)包括引导加载程序(101),所述引导加载程序被设立为:在所述系统(100)开始运转时,
-首先启动所述安全运行时环境(103),以便将经解密的所要保护的数据记录(112)存储在所述安全存储单元(106)中;并且
-然后才启动用于实施软件应用(105)的操作系统(104),所述软件应用使用所述所要保护的数据记录(111、112)。
8.根据上述权利要求中任一项所述的系统(100),其中
-...
【专利技术属性】
技术研发人员:R戈特沙尔克,
申请(专利权)人:BSH家用电器有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。