微处理器系统包括多个模块,其中有一个微处理器(10)和至少一个用于存储所述微处理器(10)的代码和/或数据的存储器模块(3、11)。在所述模块(3、11)的至少一个被标识为被进行更换保护的模块中以不可更改的方式存储了该模块的一个序列号。一个控制模块(4)被设置用来接收一个由所述至少一个的序列号来确定的数据值,并且在所接收的数据值与一个在所述控制模块(4)中被编码的期望数据值不一致的情况下,至少部分地禁止所述微处理器系统的功能。
【技术实现步骤摘要】
本专利技术涉及防止在微处理器系统上、尤其是在车辆的发动机控制设备上进行干扰操作。
技术介绍
这种设备一般被构造为具有一个微处理器、用于该微处理器的程序存储器和工作存储器以及一个或多个用于与发动机上的传感器和执行器相通讯的接口。通过干扰操作处理器控制程序可以影响发动机的特性,以便诸如获得一个较高的发动机功率。为防止对发动机或传动绳可能有害的过载状态而必需的、或者通过合法的预给定来进行限制的功率限制可能通过上述方式被回避。因此需要采用一些技术,这些技术使得在这种微处理器系统上不能进行非法的干扰操作或者是至少以警告方式防止这种非法的干扰操作。针对此目的而公开或应用的一种技术是把这种微处理器系统的组件进行粘合。然而事实表明以任何方式都不能再次被溶解的粘合剂是不存在的。此外粘合的一个重大缺点在于,由此不仅对于非法的干扰操作,而且同样对于该微处理器系统的修理也变得困难。
技术实现思路
本专利技术提供了一种微处理器系统以及一种用于防止该系统被更换模块的方法,其大大增加了非法更换的难度,而不会降低该系统的易修理性。这种难度使得在能够借助干扰操作来实现利用的绝大多数情况下,为此所必需的耗费是不合适的,并因此使得这种干扰操作在经济意义上变得不可能。本专利技术是基于具有多个模块的一种微处理器系统,其中包含一个微处理器和至少一个用于存储微处理器的代码和数据的存储器模块,其中在上述模块的至少一个被标识为被进行更换保护的模块中,该模块的序列号以不可更改的方式而被存储。在微处理器上通常在生产过程中被设有一个在程序技术上可查询的序列号,该序列号清楚地标识了每个微处理器并且在制成的微处理器上是不可改变的。具有序列号的非易失存储器模块、尤其是闪存同样是可用的。本专利技术规定在上述微处理器系统中借助至少一个被进行更换保护的模块的序列号根据一个预定的算法而计算出一个数据值,并把该值传输给控制模块。该控制模块把所接收到的数据值与一个在该模块中被编码的期望数据值相比较。如果这两个值相一致,那么所述的被进行更换保护的模块的序列号是正确的,并且该微处理器系统才允许进入其正常工作。如果这两个数据值不一致,那么这意味着所述的被进行更换保护的模块已经被非法更换,并且该微处理器系统的功能必需至少部分地被禁止,以免使得由于更换而使过程错误地进行,其中该过程可能导致由微处理器系统控制的装置、尤其是车辆发动机的损坏。所述控制模块优选地同样通过一个序列号来标识,并且所述的期望数据值与该序列号相同,也即,用于计算所述数据值的算法尤其借助所述至少一个被进行更换保护的模块的和所述控制模块的序列号来确定,使得产生所述控制模块的序列号作为结果。将一种非易失的存储器模块考虑作为被进行更换保护的模块是有益的,其中存储了比如由所述微处理器执行的程序代码或参数组,所述的微处理器访问这些程序代码或参数组以执行其任务。在现代的微处理器系统中尤其经常采用所谓的闪存来存储这类参数组。如果对存储器的写访问通过一个口令字来保护,那么这些电可擦写的存储器按照本专利技术就可以有意义地防止被更换。更换保护甚至在所述系统的微处理器中也可以是有意义的,如果所述的微处理器连同一个程序存储器一起作为单片微机的一部分,那么就尤其有意义。可以设置所述的控制模块以促使所述的微处理器询问每个被进行更换保护的模块的序列号,由此计算所述的确定的数据值并把把该值传输给所述的控制模块。由此对于非法者来说,将很难通过改变微处理器的控制程序来禁止对被进行更换保护的模块的序列号的验证。需要被所述的微处理器用来计算所述的确定的数据值的信息至少部分存放在与该微处理器集成在一起的程序存储器中,这样,非法更改控制程序也有效地变得困难,并且与存储在比如一个外部存储器中的信息相比,使非法访问由此更加困难。所述的信息优选地包括在引导过程的框架内要执行的程序指令,也即在所述微处理器每次启动时被自动执行的程序指令。另一种可能的保护措施是设置所述的控制模块,使得如果所述的确定的数据值在一个给定的时间间隔内没有被接收到,那么它至少部分地禁止所述微处理器系统的功能。也即,尽管非法者成功地通过改变微处理器的程序来防止该微处理器把一个数据值传输给所述的控制模块-该控制模块是借助该数据值才能够识别一个受保护的模块被更换的,但是所述微处理器系统的正常工作仍然被禁止。附图说明本专利技术的其他特征和优点参见后面的实施例说明并参照附图。其中附图1示出了根据本专利技术的微处理器系统的第一方案的框图;附图2示出了附图1的所述微处理器系统中的工作过程流程图;附图3示出了根据本专利技术的微处理器系统的第二方案的框图;以及附图4示出了附图3的所述微处理器系统中的工作过程流程图。具体实施例方式附图1示出了一种发动机控制设备的框图,其中该发动机控制设备比如应当适用于根据本专利技术的微处理器系统。在一个印刷电路板的总线1上连接了一个单片微机2、一个或多个分别有一个独立的序列号来标识的存储器模块(其中在该附图中为了简单起见仅示出了一个闪存3)、一个诸如可以实施为ASIC的控制模块4、一个读写存储器模块5以及一个用于与待控制发动机的传感器和执行器(未示出)相通讯的接口6。所述模块2、3、4、5均由独立的IC来构造。在单片微机2中集成了一个微处理器10和一个固化的程序存储器11。使微处理器10与程序存储器11相通讯的内部总线12优选地没有伸展出所述的芯片2,如此使得程序存储器11的内容不能在所述单片微机芯片外部被非法读出。所述程序存储器11尤其含有控制设备的引导过程的程序指令。所述的闪存3具有一个通常可寻址的主存储器区域7,该主存储器区域被发动机控制设备的生产者写入了微处理器10的程序指令和参数区,并且该主存储器区域的指令在所述引导过程成功实施之后而被处理。所述的主存储器区域7通常是可寻址地通过所述总线1来读出。另外所述闪存还具有辅助存储器单元8,其中该辅助存储器单元已经由所述闪存3的生产者自己写入了一个序列号,该序列号标识了给定型号的任一存储器。同样所述辅助存储器单元7的内容也可以通过所述总线1读出,然而,用于读出辅助存储器单元7所需要的地址信号的格式优选地不同于主存储器区域7的寻址的。这样比如为了读出所述的辅助存储器单元8就需要首先通过总线1发送一个特征字给所述闪存3。从而不可能由一个管脚匹配而且无生产者序列号的存储器模块来替换所述的闪存3,其中在该存储器模块上在正常可寻址的存储器单元中已经只被复制了所述闪存3的序列号。所述的闪存3由此可以仅仅由相同类型的、但具有不同序列号的模块来替换。所述微处理器系统的工作方式借助附图2的流程图来解释。在启动过程中所述的微处理器10每次都执行一个引导过程。该引导过程用于诸如所述接口6的以及有时与之相连的传感器和执行器的初始化,并且还用于验证在该微处理器系统上是否在该系统被关闭期间已进行了干扰操作。用于所述的后一目的的程序指令被存储在所述的程序存储器11中,并且该程序指令在开始引导过程时和在首次访问存储在所述单片微机2外部的程序指令之前被执行。为了验证是否已经进行了非法的干扰操作,所述微处理器10在附图2的步骤S1中读出所有被进行更换保护的模块的序列号,在本实施例中是所述闪存3的序列号,以及单片微机2的比如被存储在程序存储器11中的专用序列号。所读出的序列号在步骤S2中由本文档来自技高网...
【技术保护点】
具有多个模块的微处理器系统,其中有一个微处理器(10)和至少一个用于存储所述微处理器(10)的代码和/或数据的存储器模块(3、11),在所述模块(3、11)的至少一个被标识为被进行更换保护的模块中以不可更改的方式存储了该模块的一个序列号,其特征在于,所述微处理器系统具有一个控制模块(4),该控制模块被设置用来接收一个由所述至少一个的序列号来确定的数据值,并且在所接收的数据值与一个在所述控制模块(4)中被编码的期望数据值不一致的情况下,至少部分地禁止所述微处理器系统的功能。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:J韦伯,K施奈德尔,A奥厄,
申请(专利权)人:罗伯特博希股份公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。