包括计算单元的装置和操作这样的装置的方法制造方法及图纸

一种用于操作包括计算单元的装置的方法，例如计算机实现的方法，该方法包括：在可由该装置访问的存储器单元中提供加密存储装置，并且可选地，在加密存储装置中至少暂时存储至少一个密码对象。一个密码对象。一个密码对象。

【技术实现步骤摘要】
包括计算单元的装置和操作这样的装置的方法

技术介绍

[0001]本公开涉及一种用于操作包括计算单元的装置的方法。
[0002]本公开进一步涉及一种包括计算单元的装置。

技术实现思路

[0003]示例性实施例涉及一种用于操作包括计算单元的装置的方法，例如计算机实现的方法，该方法包括：在可由该装置访问的存储器单元中提供加密存储装置，以及可选地，在加密存储装置中至少暂时存储至少一个密码对象。这使得能够提供例如密码对象的安全存储装置，例如供装置使用，并且使得能够认证例如密码对象和/或其组件。
[0004]根据进一步的示例性实施例，所述至少一个密码对象可以由以下元素中的至少一个来表征：a）对象标识，例如“槽标识符”或“槽ID”，例如整数，例如使得能够标识密码对象的例如唯一索引，b）表征与所述至少一个密码对象相关联的元数据的对象元数据，例如以整数的形式，c）表征与所述至少一个密码对象相关联的安全性方面的安全性属性，d）表征所述至少一个密码对象是否可以被更新（或表征更新限制，例如密码对象允许的最大更新次数），和/或是否允许密码对象的导出的对象保护信息，e）表征密码对象所属的域和/或例如唯一的被允许访问密码对象的用户的访问控制信息。
[0005]根据进一步的示例性实施例，加密存储装置可以包括或者可以以一个或多个可以包括数据的加密容器的形式来组织。
[0006]根据进一步的示例性实施例，计算单元是微处理器或者包括至少一个微处理器。
[0007]根据进一步的示例性实施例，该装置是片上系统SoC，例如包括至少一个微处理器。
[0008]根据进一步的示例性实施例，该方法进一步包括：使用第一密码密钥从非易失性密钥存储装置获得第一密码密钥，例如用于提供加密存储装置。根据进一步的示例性实施例，这使得能够基于第一密码密钥来提供加密存储装置，在一些实施例中，这可以由现有的非易失性密钥存储装置来提供。
[0009]根据进一步的示例性实施例，第一密钥与对称密码系统相关联。作为示例，第一密码密钥可以由（例如，现有的）非易失性密钥存储装置提供，其中使用第一（即，对称）密码密钥可以使得能够根据示例性实施例提供加密存储装置，从而使得能够灵活地扩展安全（加密）存储装置，例如超出非易失性密钥存储装置，因此例如也克服了非易失性密钥存储装置的潜在限制。
[0010]根据进一步的示例性实施例，非易失性密钥存储装置是或形成硬件扩展模块（例如安全硬件扩展、SHE、模块或SHE兼容的硬件模块）的一部分。
[0011]根据进一步的示例性实施例，非易失性密钥存储装置是或形成硬件安全性模块的一部分。
[0012]根据进一步的示例性实施例，第一密码密钥存储在非易失性密钥存储装置的安全存储器中，例如SHE或SHE兼容硬件模块或硬件安全性模块。
[0013]根据进一步的示例性实施例，该方法进一步包括：访问一或所述安全硬件扩展SHE模块，其中SHE模块被配置为提供与一或所述对称密码系统相关联的第一密码原语，并且可选地，使用和/或执行第一密码原语中的至少一个。
[0014]根据进一步的示例性实施例，该方法进一步包括：例如在易失性存储器（例如RAM（随机存取存储器））中加密至少一个密码对象，其中获得加密的密码对象，并且可选地，例如在非易失性存储器（例如闪速存储器）中至少暂时存储加密的密码对象。
[0015]根据进一步的示例性实施例，该方法进一步包括：例如从一或所述非易失性存储器加载加密的密码对象，并且可选地，解密加密的密码对象。
[0016]根据进一步的示例性实施例，该方法进一步包括：至少暂时使用与对称密码系统相关联的密码密钥（例如如例如由可选的SHE模块提供的第一密钥）用于加密步骤和/或用于解密步骤。
[0017]根据进一步的示例性实施例，该方法进一步包括：首先，使用与对称密码系统相关联的密码密钥用于加密步骤和/或用于解密步骤，并且在步骤之后，至少暂时使用与非对称密码系统相关联的密码密钥用于加密步骤和/或用于解密步骤。这种方式，由于可能使用非对称密码系统密钥，可以增加操作安全性。
[0018]进一步的示例性实施例涉及一种包括计算单元的装置，其中所述装置被配置为施行根据实施例的方法。
[0019]根据进一步的示例性实施例，该装置可以形成例如用于诸如例如机动车辆之类的车辆的电子控制单元ECU的一部分。
[0020]根据进一步的示例性实施例，a）计算单元是微处理器或者包括至少一个微处理器，和/或b）装置是片上系统SoC。
[0021]根据进一步的示例性实施例，该装置包括非易失性密钥存储装置，其中例如所述非易失性密钥存储装置是或形成安全硬件扩展SHE模块的一部分。
[0022]根据进一步的示例性实施例，SHE模块集成在SoC中，例如与SoC的另外的组件布置在相同的管芯上。
[0023]进一步的示例性实施例涉及一种包括指令的计算机程序，当程序由计算机执行时，使计算机实行根据实施例的方法。
[0024]进一步的示例性实施例涉及包括指令的计算机可读存储介质，当由计算机执行时，所述指令使计算机实行根据实施例的方法。
[0025]进一步的示例性实施例涉及携带和/或表征根据实施例的计算机程序的数据载体信号。
[0026]进一步的示例性实施例涉及根据实施例的方法和/或根据实施例的装置和/或根据实施例的计算机程序和/或根据实施例的计算机可读存储介质和/或根据实施例的数据载体信号的使用，用于以下中的至少一个：a）在加密存储装置中至少暂时存储至少一个密码对象，b）扩展主信任根，其例如与一或所述非易失性密钥存储装置和/或一或所述安全硬件扩展SHE模块相关联，c）使得能够使用基于非易失性密钥存储装置和/或安全硬件扩展SHE模块的非对称密码系统，其被配置为提供与对称密码系统相关联的至少一个密钥，d）使用、例如选择性地使用与对称密码系统和/或非对称密码系统相关联的密码（kryptographic）密钥和/或密码原语，e）扩展现有的计算单元和/或SoC和/或非易失性密
钥存储装置（例如SHE模块），例如扩展被配置为（例如仅）存储对称密码密钥的现有SHE模块。
附图说明
[0027]现在将参考附图描述一些示例性实施例，其中：图1示意性地描绘了根据示例性实施例的方法的简化流程图，图2示意性地描绘了根据进一步示例性实施例的方法的简化流程图，图3示意性地描绘了根据进一步示例性实施例的方法的简化流程图，图4示意性地描绘了根据进一步示例性实施例的方法的简化流程图，图5示意性地描绘了根据进一步示例性实施例的方法的简化流程图，图6示意性地描绘了根据进一步示例性实施例的方法的简化流程图，图7示意性地描绘了根据进一步示例性实施例的装置的简化框图，图8示意性地描绘了根据进一步示例性实施例的简化框图，以及图9示意性地描绘了根据进一步示例性实施例的使用方面。
具体实施方式
[0028]参见例如图1的简化流程图，示例性实施例涉及一种用于操作装置200（参见图7）的方法，例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于操作包括计算单元（202）的装置（200）的方法，例如计算机实现的方法，所述方法包括：在可由装置（200）访问的存储器单元（204）中提供（100）加密存储装置（205），并且可选地，在加密存储装置（205）中至少暂时存储至少一个密码对象（CO）。2.根据前述权利要求中至少一项所述的方法，其中所述计算单元（202）是微处理器或包括至少一个微处理器。3.根据前述权利要求中至少一项所述的方法，其中所述装置（200）是片上系统SoC。4.根据前述权利要求中至少一项所述的方法，进一步包括：从非易失性密钥存储装置（206）获得（100a）第一密码密钥（K1），使用（100b）第一密码密钥（K1），例如用于提供（100）加密存储装置（205）。5.根据权利要求4所述的方法，其中所述第一密码密钥（K1）与对称密码系统（CS1）相关联。6.根据权利要求4至5中至少一项所述的方法，其中所述非易失性密钥存储装置（206）是或形成安全硬件扩展SHE模块（206
’
）的一部分。7.根据前述权利要求中至少一项所述的方法，进一步包括：访问（120）一或所述安全硬件扩展SHE模块（206
’
），其中所述SHE模块（206
’
）被配置为提供与一或所述对称密码系统（CS1）相关联的第一密码原语（CP1），并且可选地，使用（122）和/或执行第一密码原语（CP1）中的至少一个。8.根据前述权利要求中至少一项所述的方法，进一步包括：例如在易失性存储器（204a）中加密（130）至少一个密码对象（CO），其中获得加密的密码对象（CO
’
），并且可选地，例如在非易失性存储器（204b）中至少暂时存储（132）加密的密码对象（CO
’
）。9.根据权利要求8所述的方法，进一步包括：例如从一或所述非易失性存储器（204b）加载（140）加密的密码对象（CO
’
），并且可选地，解密（142）加密的密码对象（CO
’
）。10.根据权利要求8至9中至少一项所述的方法，进一步包括：至少暂时使用（150）与对称密码系统（CS1）相关联的密码密钥（K1）用于加密步骤（130）和/或用于解密步骤（142）。11.根据权利要求8至9中至少一项所述的方法，进一步包括：首先，使用（150）与对称密码系统（CS1）相关联的密码密钥（K1）用于加密步骤（130）和/或用于解密步骤（142），并且在步骤（150）之后，至少暂时使用...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：罗伯特，
类型：发明
国别省市：