[发明专利]电子装置和保护方法

说明书

根据本发明的第一方面，提供一种电子装置，包括：攻击检测单元，被布置成检测对所述电子装置的一个或多个攻击；对策单元，被布置成施加针对由所述攻击检测单元检测到的所述攻击的对策；威胁等级确定单元，被布置成确定对应于由所述攻击检测单元检测到的所述攻击的威胁等级；其中，所述对策单元被另外布置成取决于由所述威胁等级确定单元确定的所述威胁等级而激活所述对策中的一个或多个特定者。根据本发明的第二方面，构想一种保护电子装置的对应方法。根据本发明的第三方面，提供一种对应的计算机程序产品。

技术领域

本发明涉及一种电子装置。此外，本发明涉及保护电子装置的方法，并涉及对应的计算机程序产品。

背景技术

现今，安全性在许多电子装置和计算环境中发挥重要作用。对于用于支付应用和电子政务应用的高度安全装置来说尤其如此。此类装置的例子是嵌入在移动电话、智能卡和护照或身份证中的安全元件。安全元件可以是(例如)芯片，更确切地说，为具有已安装或已预安装的智能卡级的应用(例如，支付应用)的防篡改集成电路，所述应用具有指定功能性和指定安全等级。此外，安全元件可以实施安全功能，例如，密码功能和认证功能。同样，在物联网和汽车应用中，对安全解决方案的需求逐渐增加。因此，安全元件还可以用于这些领域。需要保护此类装置不受各种攻击。并且，可能需要保护其它种类的芯片或包含多个芯片的更大装置(例如，处理器模块和协处理器模块)不受攻击。

发明内容

根据本发明的第一方面，提供电子装置，包括：攻击检测单元，被布置成检测对电子装置的一个或多个攻击；对策单元，被布置成施加针对由攻击检测单元检测到的攻击的对策；威胁等级确定单元，被布置成确定对应于由攻击检测单元检测到的攻击的威胁等级；其中，对策单元被另外布置成取决于由威胁等级确定单元确定的威胁等级而激活所述对策中的一个或多个特定对策。

在一个或多个实施例中，威胁等级取决于由攻击检测单元检测到的攻击数量。

在一个或多个实施例中，威胁等级取决于由攻击检测单元检测到的攻击类型。

在一个或多个实施例中，所述对策的不同子集对应于不同安全等级，并且对策单元被布置成取决于由威胁等级确定单元检测到的威胁等级而激活所述子集中的特定对策。

在一个或多个实施例中，安全等级是可配置的，以便对应于所述安全等级的对策的子集是可更改的。

在一个或多个实施例中，电子装置另外包括多个安全域，并且安全等级被指派到每一安全域。

在一个或多个实施例中，对策单元被另外布置成取决于由威胁等级确定单元确定的威胁等级而停用所述对策中的特定对策。

在一个或多个实施例中，电子装置另外包括用于从外部装置接收重置指令的重置接口单元，并且对策单元被另外布置成响应于所述重置指令而激活和/或停用所述对策中的特定对策。

在一个或多个实施例中，对策单元被另外布置成响应于重置指令而激活和/或停用所述对策的子集中的特定对策。

在一个或多个实施例中，电子装置另外包括用于从外部装置接收配置指令的配置接口单元，并且对策单元被布置成响应于所述配置指令而更改对策的至少一个子集。

在一个或多个实施例中，对策单元被另外布置成取决于由威胁等级确定单元确定的威胁等级而重新定义至少一个安全域。

在一个或多个实施例中，对策单元被另外布置成响应于增加了的威胁等级而增加现用对策的数量和/或响应于降低了的威胁等级而减少现用对策的数量。

在一个或多个实施例中，电子装置为安全元件。