[发明专利]检查待检查数字密钥的有效性的方法

权利要求书

1.一种使用微控制器（2）的比特存储元件在所述微控制器中检查待检查数字密钥（x）的有效性的方法，所述比特存储元件的状态可受到电磁干扰的影响，所述方法包括

通过将散列函数应用（110）于所述数字密钥（x）来确定密钥散列值（y）；

将参考散列值（Y）存储（140）在所述比特存储元件中，其中分别将所述参考散列值的比特存储在所述比特存储元件之一中；

将所述密钥散列值与所述比特存储元件的存储值（W）进行比较（160），其中如果所述密钥散列值（y）不等于所述存储值（W），则将待检查密钥确定为无效（170）。

2.根据权利要求1所述的方法，其中，所述散列函数对于原像攻击有抵抗能力。

3.根据前述权利要求中任一项所述的方法，包括

通过将验证函数应用于所述比特存储元件的存储值（W）来确定（150）验证值；

将所述验证值与参考值范围或参考值进行比较，其中如果所述验证值不在所述参考值范围内或不等于所述参考值（t），则将待检查密钥确定为无效（170）。

4.根据权利要求3所述的方法，其中，所述验证函数包括计算所述比特存储元件的存储值的汉明权重。

5.根据权利要求3或4所述的方法，其中，将所述验证值计算为所述比特存储元件的存储值的汉明权重；其中如果与所述参考值范围进行比较，则所述参考值范围对应于所述比特存储元件的数量的百分比值范围，该百分比值范围包括值50%；其中优选地所述参考值范围对应于所述比特存储元件的数量的40%到60%。

6.根据前述权利要求中任一项所述的方法，其中，如果所述密钥散列值（y）等于所述存储值（W）并且就根据权利要求3而言如果所述验证值在所述参考值范围内或等于所述参考值（t），则将待检查密钥确定为有效（180）。

7.根据前述权利要求中任一项所述的方法，其中，在应用（110）所述散列函数时附加地使用散列密钥（K），所述散列密钥特别是在应用（110）所述散列函数时与所述数字密钥（x）逻辑关联。

8.根据前述权利要求中任一项所述的方法，其特征在于，密钥散列值（y）的确定和所述密钥散列值的比较通过所述微控制器的硬件模块进行；以及

优选地，就根据权利要求3而言，所述验证值的确定和所述验证值的比较通过所述微控制器的硬件模块进行。

9.根据前述权利要求中任一项所述的方法，包括

从存储器中读取（130）所述参考散列值（Y）。

10.根据前述权利要求中任一项所述的方法，包括

接收（100）待检查密钥（x）。

11.一种用于认证对包括比特存储元件（4）的微控制器（2）的访问的方法，其中借助于前述权利要求中任一项所述的方法来检查待检查数字密钥的有效性，并且如果将所述待检查数字密钥确定为无效则禁止所述访问；

其中就根据权利要求6而言，如果将所述待检查密钥确定为有效，则优选允许所述访问。

12.一种微控制器（2），包括比特存储元件（4），所述微控制器被设置为执行根据前述权利要求中任一项所述的方法的所有方法步骤。

13.根据权利要求12所述的微控制器，包括

实现为硬件模块的散列模块，所述散列模块被设置为将所述散列函数应用于所述数字密钥以确定所述密钥散列值；以及

实现为硬件模块的散列模块，所述散列模块被设置为将所述密钥散列值与所述比特存储元件的存储值（W）进行比较（160）；以及

优选地实现为硬件模块的验证模块，所述验证模块被设置为将所述验证函数应用于所述比特存储元件的存储值（W）以确定所述验证值，并且将所述验证值与所述参考值范围或所述参考值进行比较。