[发明专利]用于保护设备的方法和装置

说明书

用于保护设备（d）的方法（10），其特征在于以下特征：‑将所述设备（d）的文件系统个性化（20），并且‑将要由所述设备（d）处理的文件（f）适配（30）于个性化的运行时环境。

技术领域

本发明涉及一种用于保护设备的方法。本发明还涉及相应的装置、相应的计算机程序和相应的存储介质。

背景技术

在信息安全领域，安全漏洞是指软件中的以下任何错误，具有损害作用的程序（恶意软件）或攻击者可以通过该错误侵入计算机系统。

安全漏洞对计算机系统的安全性构成威胁。存在可能利用所涉及的安全漏洞并损害所涉及的计算机系统的风险。安全漏洞尤其是由于无法充分保护计算机免受来自网络的攻击（例如由于缺乏防火墙或其他安全软件）以及由于操作系统、web浏览器或所述系统上运行的其他软件应用中的编程错误所致。

DE102015225651A1公开了一种用于保护设备的方法。在此，检验器产生第一随机数和第二随机数，基于所述第二随机数借助于所述设备的仿真或先前测量的硬件功能来计算密码密钥，用所述密钥将软件加密为密文，将所述密文和所述第一随机数发送给所述设备，从所述设备接收校验和，借助于仿真的或先前测量的硬件功能和预给定的密码哈希函数基于所述第一随机数和所述设备的模拟的工作存储器计算参考值，基于所述参考值对所述校验和进行校验，如果所述校验成功，则发送所述第二随机数到所述设备。

发明内容

本发明提供了根据独立权利要求的用于保护设备的方法、相应的装置、相应的计算机程序和相应的机器可读存储介质。

在此，根据本发明的方法基于以下认识，即已知的安全漏洞或漏洞典型地可以用于大规模攻击，因为故障软件的所有实例都具有相同的安全漏洞。这又使得攻击者可以创建单个文件或其他输入，然后可以使用所述单个文件或其他输入来攻击任何一个易受攻击的设备（或一次性攻击所有易受攻击的设备）。

因此，以下提出的解决方案基于以下想法：创建一种用于硬化彼此连接的装置以抵御此类大规模攻击的新颖的方法，该方法明显增加了攻击所需的工作量。

该解决方案的两个优点在于，根据本发明硬化的系统对基于软件的攻击（即，利用软件漏洞的攻击）以及它们在计算能力、代码范围和代码复杂性方面的最小额外耗费的抵抗力增强。

通过从属权利要求中讲述的措施，可以对独立权利要求中说明的基本思想进行有利的扩展和改进。从而可以规定，向要保护的设备随机地分配文件属性的值，基于所述值将设备和规定的文件个性化。

假设黑客重构了以这种方式保护的确定类型的设备，例如家用控制器或暖气控制器或基于IP的相机。即使他发现了可利用的软件漏洞，所述属性的唯一类型的、随机生成的值也阻止他将发现的安全漏洞用于相同类型的其他设备。

根据另一方面可以规定，将随机产生的属性值在数据库中分配给各自的设备。结果，黑客为成功攻击所花费的努力随着他想攻击的设备的数量而基本上线性增加。这是由于以下事实：所述黑客（只要他还没有破坏所述数据库）必须对他尝试攻击的每个设备进行反向工程（reverse-engineer）。这又意味着任何以这种方式利用软件中的漏洞的系统都具有较差的可伸缩性。因此，本发明的相应实施方式可以有效地避免特别是由于信息物理系统中的频繁请求而普遍存在的对因特网服务的拒绝（distributed denial of service，分布式拒绝服务，DDoS）。

结果，可以以所描述的方式大大降低针对任何彼此连接的系统的安全风险，其方式是从一开始就消除攻击这些系统的经济诱因。

附图说明

在附图中示出了本发明的实施例，并且在下面的描述中对其进行了详细解释。

图1示出了根据实施方式的方法的流程图。

图2示意性地示出了该方法的第一过程。