【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于检验计算单元中的数据的方法以及用于执行该方法的一种计算单元和一种计算机程序。
技术介绍
0、专利技术背景
1、在检验和随后使用计算单元中的数据时,可能会出现所谓的toctou问题(英文:“time-of-check-to-time-of-use-problem”(检查时间到使用时间问题)),根据该问题在检验数据的时刻(“time-of-check”)的数据与在使用数据的时刻(“time-of-use”)的数据可能不同。例如,数据可以从存储单元中通过设置为检验数据的安全单元读取,并借助密码方法加以检验。然而,如果已破坏计算单元的攻击者(例如恶意软件)在数据检验期间或之后对存储单元中的数据进行了未经授权的改变,则这些改变大多不再能被安全单元识别到。于是安全单元可能会错误地核验数据的真实性和完整性,尽管这些数据事后被攻击者篡改了。这可能导致被篡改的数据在计算单元中被进一步处理。这种安全单元大多没有可能识别到已验证的数据是否也被正确处理或进一步处理并且在检验后是否被未经授权地篡改。
本文档来自技高网...
【技术保护点】
1.一种用于检验计算单元(100)中的数据的方法,其中所述计算单元(100)具有存储单元(140,150)、安全单元(120)和存储保护单元(130),所述方法包括以下步骤:
2.根据权利要求1所述的方法,其中所述计算单元配置为仅所述安全单元(120)能够配置所述存储保护单元(130)。
3.根据权利要求1或2所述的方法,其中所述预设的访问限制包括仅所述安全单元(120)能够对所述预设存储区域进行读取和写入访问。
4.根据上述权利要求中任一项所述的方法,还包括:在接收到对所述预设的存储区域的访问请求时,针对根据所述预设的访问限制不允
<...【技术特征摘要】
【国外来华专利技术】
1.一种用于检验计算单元(100)中的数据的方法,其中所述计算单元(100)具有存储单元(140,150)、安全单元(120)和存储保护单元(130),所述方法包括以下步骤:
2.根据权利要求1所述的方法,其中所述计算单元配置为仅所述安全单元(120)能够配置所述存储保护单元(130)。
3.根据权利要求1或2所述的方法,其中所述预设的访问限制包括仅所述安全单元(120)能够对所述预设存储区域进行读取和写入访问。
4.根据上述权利要求中任一项所述的方法,还包括:在接收到对所述预设的存储区域的访问请求时,针对根据所述预设的访问限制不允许的访问:
5.根据上述权利要求中任一项所述的方法,还包括:在通过所述安全单元(120)检验(205)所保存的数据之后,
6.根据权利要求5所述的方法,其中配置(207)所述存储保护单元(130)以解除所述存储保护或执行所...
【专利技术属性】
技术研发人员:H·阿克塔斯,J·施缪林,M·阿塞尔,P·珀因斯汀格,D·霍特吉斯,F·施通普夫,A·维贾雅克里施南,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。