[发明专利]电子装置的完整性检查

权利要求书

1.一种用于检查电子装置(DE)，特别是卡支付系统的完整性的方法，其至少包括：

-处理器(MPU),

-安全元件(SE)，所述安全元件(SE)能够存储和管理数据，并且已在其上加载旨在用于验证电子签名的公共密钥(KP)，以及

-存储数据的设备(MEM)，所述存储数据的设备(MEM)的内容先前已经过认证并且其完整性可使用所述公共密钥进行验证，

使得完整性控制命令导致执行以下步骤：

-所述安全元件(SE)通过所述处理器(MPU)对从所述数据存储设备(MEM)的所述存储器接收的所述内容执行认证检查，以便使用所述公共密钥(KP)检查所述数据存储设备(MEM)的内容自初始认证以来尚未被修改，

-当所述认证检查成功时，所述装置被认为是完整的，其特征在于完整性控制命令导致执行以下连续步骤：

-所述装置的所述处理器(MPU)调用所述安全元件(SE)，

-作为响应，所述安全元件(SE)通过所述处理器(MPU)通过数据存储设备(MEM)发送请求以接收数据存储设备(MEM)的存储器的所述全部内容，

-然后，所述安全元件(SE)执行所述认证检查。

2.根据权利要求1所述的用于验证所述电子装置(DE)的完整性的方法，其中当所述装置被视为完整时，所述装置能够根据归因于其的所述名义行为进行操作，

3.根据权利要求1和2中的一项所述的用于验证所述电子装置(DE)的完整性的方法，其中当所述认证检查失败时，考虑到所述认证程序的所述失败，所述装置被编程来以合适的模式操作。

4.根据权利要求1至3中的一项所述的完整性控制方法，所述方法包括除了每次将完整性控制命令发送到所述装置时执行的所述步骤之外，还包括用于所述电子装置(DE)的所述配置的初步阶段，其中所述数据存储设备(MEM)的所述存储器的所述初始内容使用数字认证设备(诸如，特别是使用与所述安全元件(SE)上加载的所述公共密钥(KP)相对应的所述私人密钥的电子签名系统)进行证实。

5.根据权利要求4所述的用于检查电子装置(DE)的所述完整性的方法，其中在所述电子装置(DE)的所述初步配置阶段期间初始产生的所述电子签名被加载到所述数据存储设备(MEM)中，或者被加载到所述安全元件(SE)的所述存储器中。

6.根据权利要求1至5中的一项所述的用于检查所述电子装置(DE)的所述完整性的方法，其中当所述装置被启动时或者当其从所述用户接收到完整性检查的请求时，执行完整性检查命令。

7.根据权利要求1至6中的一项所述的完整性控制方法，其中在执行至少一个但确定数量的所述完整性控制步骤之后，不导致所述存储器相对于其初始状态的所述完整性的确认，对所述存储器的所述内容进行所述认证检查的所述失败导致使用以下一种或多种降级操作模式：

-通知所述用户所述完整性检查失败，

-阻止访问所述安全元件(SE)上加载的所述数据，

-阻止访问所述电子装置(DE)，

-擦除所述电子装置(DE)中存储的所述所有或部分数据以及包括所述数据的所述元件。

8.根据权利要求1至7中的一项所述的用于检查电子装置(DE)的所述完整性的方法，其中所述安全元件(SE)存储参考时间间隔T，所述参考时间间隔T被配置来小于所述安全元件(SE)恢复要认证的所述存储器的所述全部内容所需的最大限度时间，并且其中发送到所述装置的每个完整性控制命令导致执行所述以下连续步骤：

-所述安全元件(SE)向所述数据存储设备(MEM)发送请求，以发送从所述数据存储设备(MEM)的存储器中提取的一个或多个数据序列，

-所述安全元件(SE)测量发送所述请求与接收所述请求的一个或多个序列之间经过的所述时间并且将其与所述参考时间间隔T进行比较，

-如果所述经过的时间大于时间T，则所述安全元件(SE)拒绝认证所述数据存储设备(MEM)的所述存储器的所述内容，并且中断执行所述完整性控制程序的所述后续步骤。