安全系统和安全方法与流程

1.本发明涉及通信领域，并且具体地涉及用于改进的保全(safety)和安全(security)检查的系统。


背景技术：

2.系统可以包括能够执行与为系统提供通信保全和安全有关的操作的一个或更多个硬件加速器。这样的硬件加速器包括例如能够执行加密和/或解密以使数据安全的加密加速器、用于执行与验证数据的真实性相关联的散列函数的散列加速器等。在一些情况下，硬件加速器是系统的协处理器，并且旨在通过提供用于执行与提供通信安全性有关的操作的专用硬件(而不是由软件和/或由系统的通用中央处理单元(cpu)执行这样的操作)来改进系统的性能。


技术实现要素：

3.在一些实现中，一种系统包括：加密加速器，用于基于在消息中接收的有效载荷来生成第一校验值，并且将第一校验值提供给第一比较器和第二比较器；第一比较器，用于从加密加速器接收第一校验值，确定第一校验值是否与第二校验值匹配，第二校验值是在消息中接收的校验值，并且提供指示第一校验值是否与第二校验值匹配的第一输出；以及第二比较器，用于从加密加速器接收第一校验值，确定第一校验值是否与第二校验值匹配，并且提供指示第一校验值是否与第二校验值匹配的第二输出。
4.在一些实现中，一种方法包括：由加密加速器接收所接收的消息的有效载荷；由加密加速器基于有效载荷生成第一校验值；由多个比较器中的每个比较器获得由加密加速器生成的第一校验值；由多个比较器中的每个比较器获得第二校验值，其中，第二校验值是包括在所接收的消息中的校验值；由多个比较器中的每个比较器确定第一校验值是否与第二校验值匹配；以及由多个比较器中的每个比较器提供多个输出中的相应输出，其中，多个输出中的每个输出由多个比较器中的不同比较器提供。
5.在一些实现中，一种系统包括：加密加速器，用于基于在消息中接收的有效载荷来生成校验值；第一比较器，用于确定由加密加速器生成的校验值是否与在消息中接收的校验值匹配，并且提供指示由加密加速器生成的校验值是否与在消息中接收的校验值匹配的第一输出；第二比较器，用于确定由加密加速器生成的校验值是否与在消息中接收的校验值匹配，并且提供指示由加密加速器生成的校验值是否与在消息中接收的校验值匹配的第二输出；以及处理器，用于基于第一输出和第二输出来确定加密加速器、第一比较器或第二比较器是否已经经历硬件故障。
附图说明
6.图1是示出根据本公开内容的改进的保全和安全检查的示例的图。
7.图2是可以实现本文所描述的加密加速器和一组比较器的示例系统的图。
8.图3是根据本公开内容的涉及改进的保全和安全检查的示例处理的流程图。
具体实施方式
9.以下参照附图详细描述示例的实现。不同附图中的相同附图标记可以标识相同或相似的元素。
10.可能需要系统来确保由系统传输、存储或以其他方式处理的数据(例如，消息有效载荷)的保全和安全。通常，第一校验值用于校验数据的保全，而第二(即，单独的)校验值用于校验数据的安全。保全校验值可以是例如循环冗余校验(crc)值，而安全校验值可以是例如完整性校验值或消息认证码(mac)。保全校验值和安全校验值通常被附加至消息有效载荷，并且两个校验值与有效载荷一起被传输或存储。
11.在一些情况下，为了减少开销，系统可以被配置成使用单个校验值来评估数据的保全和安全两者。这里，不是将保全校验值和安全校验值两者附加至消息有效载荷，而是可以将单个保全和安全校验值附加至有效载荷。单个保全和安全校验值的使用减少了与传输有效载荷相关联的开销，这意味着增加了有效通信带宽。在一些情况下，保全和安全校验值(即，基于其可以评估保全和安全两者的单个值)可以是完整性校验值或mac。这里，对由系统(例如，微控制器、电子控制单元(ecu)等)接收的消息(例如，携载来自机动车辆应用中的制动传感器的数据的消息)的保全和安全校验值的评估在消息中携载的数据被应用使用以执行基于该数据的命令(例如，“立即制动(brake now)”)之前形成所谓的安全保护的“最后一公里”。
12.由于评估数据保全和安全的保护措施的关键性，完整性校验值或mac的实施以及对保护措施提供的结果的评估应当遵循对于端到端保护适用的安全标准。在机动车辆背景下，机场车辆安全完整性等级(asil)方案可以用于规定与评估数据的保全和安全相关联的保护措施的功能安全要求。asil方案是由国际标准化组织(iso)26262标准(标题为道路车辆功能安全)定义的风险分类方案，其为生产机动车辆中的电气和/或电子系统的功能安全提供了标准。asil分类定义了符合iso 26262标准所需的安全要求。asil是通过查看车辆操作场景的严重性、暴露程度和可控性，对潜在危害执行风险分析来建立的。针对该危害的安全目标转而符合asil要求。该标准确认了四种asil：asil a、asil b、asil c和asil d。asil d规定了最高的完整性要求，而asil a规定了最低的完整性要求。具有低风险(并且因此不需要根据iso 26262采取安全措施)的危害被确认为质量管理(qm)。在一些情况下，期望或要求用于评估保全和安全的保护措施达到高asil。例如，可能期望或要求在制动传感器应用中使用的这样的保护措施达到asil d。根据asil d，应当以99.9％的概率检测保护措施的数据路径内的故障行为或与由保护措施执行的评估相关联的故障行为，并且必须以至少99％的覆盖率检测系统故障。
13.此外，必须防止可能对人员产生伤害的可能导致伪造的消息被应用使用的任何故障(例如，由于单点故障)。这意味着，例如在制动应用的背景下，在基于包括在伪造的消息中的数据触发制动动作之前必须检测到伪造的消息。对于硬件，提供这样的保护意味着应当检测保护措施的数据路径内的任何故障行为或关于操作期间由保护措施执行的评估的任何故障行为。能够利用上面所描述的组合的保全和安全校验值的常规硬件平台不符合这些准则。因此，需要在专用于并且符合安全的软件任务与专用于并且符合安全性的软件任
务之间的握手协议。然而，这样的握手协议在系统性能方面是复杂且昂贵的，并且因此是不理想的。
14.本文所描述的一些实现提供了用于利用单个保全和安全校验值的改进的保全和安全检查的技术和装置。在一些实现中，通过单个加密加速器和一对冗余比较器(例如，第一比较器和第二比较器)来实现改进的保全和安全检查。这里，加密加速器基于在消息中接收的有效载荷生成校验值，并且将所生成的校验值提供给第一比较器和第二比较器。在一些实现中，第一比较器从加密加速器接收所生成的校验值，确定所生成的校验值是否与在消息中接收的校验值匹配，并且提供指示所生成的校验值是否与所接收的校验值匹配的第一输出。类似地，第二比较器从加密加速器接收所生成的校验值，确定所生成的校验值是否与所接收的校验值匹配，并且提供指示第一校验值是否与第二校验值匹配的第二输出。
15.这里，冗余比较器(即，第一比较器和第二比较器)的使用能够实现与由加密加速器生成的校验值和消息中的校验值的比较相关联的硬件故障的检测。这样的硬件故障可以是保全相关的(例如，固定型故障、由于阿尔法粒子引起的随机硬件故障等)或可以是安全相关的(例如，由激光攻击、针刺等导致的故障)。在硬件故障的情况下，即使所生成的校验值与所接收的校验值不同，给定的比较器也可能错误地提供指示所生成的校验值与所接收的校验值匹配的输出。然而，冗余比较器防止此类误报被系统遗漏。
16.在一些实现中，因为使用单个保全和安全校验值，所以减少了与传输或存储有效载荷相关联的开销(例如，与使用单独的保全校验值和安全校验值相比)。此外，实现用于执行改进的保全和安全检查的硬件所需的面积量相对较小(例如，因为需要单个加密加速器)。此外，消除了在软件任务之间对于复杂且昂贵的握手协议的需要。
17.图1是根据本公开内容的一个方面的改进的保全和安全检查的示例实现100的图。如图1所示，示例实现100包括系统200，该系统200包括加密加速器202、比较器204a和比较器204b。在一些实现中，加密加速器202、比较器204a和比较器204b以硬件实现。下面结合图2更详细地描述系统200的部件。
18.在一些实现中，系统200接收包括有效载荷p以及保全和安全校验值ssr的消息m。例如，系统200可以在与控制机动车辆应用中的制动相关联的微控制器或ecu上实现，并且可以从制动传感器接收消息m，该消息m包括携载数据的有效载荷p，基于该数据可以决定制动动作。这里，校验值ssr可以是例如由制动传感器生成并附加到有效载荷p的mac或完整性校验值。
19.如图1中由附图标记102所示，向加密加速器202提供消息m的有效载荷p。如由附图标记104所示，加密加速器202基于有效载荷p生成保全和安全校验值ssg。即，加密加速器202基于由加密加速器202接收的有效载荷p生成校验值ssg。在一些实现中，校验值ssg可以是例如mac或完整性校验值。
20.在一些实现中，加密加速器202被配置成使用在加密加速器202上配置的密钥来生成校验值ssg。在一些实现中，由加密加速器202使用的密钥的安全通过安全密钥写入提供。可替选地，由加密加速器202使用的密钥的安全可以通过在非安全密钥写入之后执行的密钥校验操作来提供。此外，在一些实现中，加密加速器202被配置成根据消息特定配置来生成校验值ssg。
21.如由附图标记106所示，加密加速器202将校验值ssg提供给比较器204a和比较器
204b，并且比较器204a和比较器204b相应地接收校验值ssg。如由附图标记108所示，比较器204a和比较器204b还接收校验值ssr(即，在消息m中接收的保全和安全校验值)。
22.如由附图标记110所示，比较器204a确定校验值ssg是否与校验值ssr匹配。即，比较器204a确定由加密加速器202生成的校验值ssg是否与在消息m中接收的校验值ssr匹配(例如，等于或相差小于容限)。如由附图标记112所示，比较器204a然后提供指示如由比较器204a确定的校验值ssg是否与校验值ssr匹配的输出a。在一些实现中，比较器204a将输出a提供给系统200的处理器(例如，cpu)(未示出)。
23.此外，如由附图标记114所示，比较器204b确定校验值ssg是否与校验值ssr匹配。即，比较器204b对由加密加速器202生成的校验值ssg是否与在消息m中接收的校验值ssr匹配进行冗余确定。如由附图标记116所示，比较器204b然后提供指示如由比较器204b确定的校验值ssg是否与校验值ssr匹配的输出b。在一些实现方式中，比较器204b将输出b提供给系统200的处理器(未示出)。
24.在一些实现中，在确定校验值ssg是否与校验值ssr匹配并提供输出a和输出b时，比较器204a和比较器204b同步操作。即，比较器204a和比较器204b可以同时并行地执行同一组操作(例如，确定校验值ssg是否与校验值ssr匹配并提供输出)。
25.在一些实现中，比较器204a和比较器204b向其提供输出a和输出b的处理器可以基于输出a和输出b来检测与加密加速器202、比较器204a或比较器204b相关联的硬件故障。例如，在输出a与输出b不匹配时，处理器可以检测到硬件故障。相反，在输出a与输出b匹配时，处理器可能检测不到硬件故障。
26.此外，在一些实现中，比较器204a和比较器204b向其提供输出a和输出b的处理器可以基于输出a和输出b来评估消息m的真实性和有效载荷p的安全。例如，在输出a和输出b都指示校验值ssg与校验值ssr匹配时，处理器可以认证消息m是真实的并且确定有效载荷p是安全的。相反，在输出a和输出b中的至少一个指示校验值ssg与校验值ssr不匹配时，处理器可以认证消息m不是真实的或可以确定有效载荷p是不安全的。即，在一些实现中，输出a和输出b被提供给在处理器上运行的软件，并且软件可以基于输出a和输出b来确定消息m和有效载荷p是否已经通过了保全和安全检查或消息m是否应当被丢弃。
27.值得注意的是，系统200中仅包括单个加密加速器202，这意味着减小了系统200的成本和尺寸(例如，与需要多个加密加速器的保全和安全解决方案相比)。此外，系统200可以检测与由系统200执行的保全和安全检查相关联的数据路径上的故障行为。在一些实现中，由于加密加速器202的数学论证(例如，在加密加速器202中使用的算法的汉明距离足以支持安全论证时，不需要校验值ssg的双重计算)而使得能够检测故障行为。
28.如上面所指示的，图1被提供为示例。其他示例可以与关于图1所描述的示例不同。例如，虽然在与由系统200接收的消息m中携载的有效载荷p相关联的用例的上下文中描述了示例实现100，但是其他用例是可能的，例如存储器内容的认证(例如，在利用认证代码保护存储在存储器中的软件代码时)。在该示例中，在系统200的引导期间，加密加速器202和比较器204可以用于评估存储在存储器中的软件映像的真实性。通常，系统200(例如，包括加密加速器202和比较器204)可以用于需要对两个值进行保全和安全检查并且软件可以使用冗余比较的结果进行决策或程序流控制的任何应用中。
29.此外，图1中示出的部件的数目和布置被提供为示例。实际上，与图1中示出的部件
相比，可以存在附加的部件、更少的部件、不同的组件或不同布置的部件。此外，图1中示出的两个或更多个部件可以在单个部件内实现，或图1中示出的单个部件可以被实现为多个分布式部件。另外地或可替选地，图1中示出的一组部件(例如，一个或更多个部件)可以执行被描述为由图1中示出的另一组部件执行的一个或更多个功能。
30.图2是示例系统200的图，在示例系统200中可以实现本文所描述的加密加速器202和一组比较器204(例如，比较器204a、比较器204b)。如图所示，系统200可以包括加密加速器202、比较器204(例如，包括比较器204a和比较器204b)、通信部件206、处理器208、存储器210和总线212。
31.如本文所描述的，加密加速器202是用于执行与系统200相关联的加密操作的部件。在一些实现中，如上面所描述的，加密加速器202能够基于由系统200接收的消息m的有效载荷p来生成校验值ssg(例如，mac、完整性校验值等)。在一些实现中，加密加速器202以硬件实现。在一些实现中，加密加速器202通过提供用于执行加密操作的硬件(而不是由软件和/或由系统200的通用cpu执行加密操作)来提高系统200的性能。
32.如上面所描述的，比较器204包括能够确定校验值ssg(即，由加密加速器202基于消息m的有效载荷p生成的校验值)是否与校验值ssr(即，在消息m中接收的校验值)匹配的两个或更多个部件(例如，比较器204a和比较器204b)。在一些实现中，比较器204包括比较器204a和比较器204b。即，在一些实现中，比较器204包括一个或更多个冗余比较器(例如，以便实现本文所描述的改进的保全和安全检查)。
33.通信部件206包括使得系统200能够与其他设备或系统通信的部件。例如，通信部件206可以包括接收器、发射器、收发器、调制解调器或使得系统200能够与其他设备或系统通信的另一类型的部件。在一些实现中，系统200可以经由通信部件206接收消息m(例如，包括有效载荷p和校验值ssr)，并且通信部件206可以向系统200的一个或更多个其他部件提供消息m、有效载荷p或校验值ssr。
34.如上面所描述的，处理器208包括处理器，该处理器能够接收输出a和输出b(例如，分别来自比较器204a和比较器204b)并且基于输出a和输出b检测硬件故障或评估与消息m相关联的保全和安全。在一些实现中，处理器208包括cpu、图形处理单元、微处理器、控制器、微控制器、数字信号处理器、现场可编程门阵列、专用集成电路和/或另一类型的处理部件。在一些实现中，处理器208以硬件、固件或硬件和软件的组合来实现。
35.存储器210是用于存储和提供要由系统200的部件——例如，加密加速器202、比较器204(例如，比较器204a、比较器204b)、处理器208等——处理的数据的部件。在一些实现中，存储器210可以包括ram、只读存储器(rom)和/或另一类型的存储器(例如，闪速存储器、磁存储器和/或光存储器)。
36.总线212是实现系统200的部件之间的通信的部件。例如，总线212可以实现加密加速器202与比较器204之间的通信，并且可以实现比较器204与处理器208之间的通信。
37.如上面所指示的，图2被提供为示例。其他示例可以与关于图2所描述的示例不同。图2中示出的部件的数目和布置被提供为示例。实际上，与图2中示出的部件相比，可以存在附加的部件、更少的部件、不同的部件或不同布置的部件。此外，图2中示出的两个或更多个部件可以在单个部件内实现，或图2中示出的单个部件可以被实现为多个分布式部件。另外地或可替选地，图2中示出的一组部件(例如，一个或更多个部件)可以执行被描述为由图2
中示出的另一组部件执行的一个或更多个功能。
38.图3是根据本公开内容的涉及改进的保全和安全检查的示例处理的流程图。在一些实现中，图3的一个或更多个处理框可以由系统(例如，系统200)的一个或更多个部件来执行，一个或更多个部件例如加密加速器(例如，加密加速器202)、多个比较器(例如，比较器204a和比较器204b)、通信部件(例如，通信部件206)、处理器(例如，处理器208)、存储器(例如，存储器210)等。
39.如图3中所示，处理300可以包括接收所接收的消息的有效载荷(框310)。例如，如上面所描述的，加密加速器可以接收所接收的消息m的有效载荷p。
40.如图3中进一步所示，处理300可以包括基于有效载荷生成第一校验值(框320)。例如，如上面所描述的，加密加速器可以基于有效载荷p生成校验值ssg。
41.如图3中进一步所示，处理300可以包括获得由加密加速器生成的第一校验值(框330)。例如，如上面所描述的，多个比较器中的每个比较器可以获得由加密加速器生成的第一校验值。
42.如图3中进一步所示，处理300可以包括获得第二校验值，其中第二校验值是包括在所接收的消息中的校验值(框340)。例如，如上面所描述的，多个比较器中的每个比较器可以获得校验值ssr，其中校验值ssr是包括在所接收的消息m中的校验值。
43.如图3中进一步所示，处理300可以包括确定第一校验值是否与第二校验值匹配(框350)。例如，如上面所描述的，多个比较器中的每个比较器可以确定校验值ssg是否与校验值ssr匹配。
44.如图3中进一步所示，处理300可以包括提供多个输出中的相应输出，其中多个输出中的每个输出由多个比较器中的不同比较器提供(框360)。例如，如上面所描述的，多个比较器中的每个比较器可以提供多个输出中的相应输出，其中多个输出中的每个输出由多个比较器中的不同比较器提供。
45.处理300可以包括另外的实现，例如以下描述的和/或结合本文其他地方描述的一个或更多个其他处理的实现中的任何单个实现或实现的任何组合。
46.在第一实现中，加密加速器和多个比较器是系统的硬件部件。
47.在第二实现中，单独地或与第一实现结合地，使用在加密加速器上配置的密钥生成第一校验值，其中通过安全密钥写入或者通过在非安全密钥写入之后执行的密钥校验操作来提供密钥的安全。
48.在第三实现中，单独地或与第一实现和第二实现中的一个或更多个实现结合地，确定第一校验值是否与第二校验值匹配并提供多个输出由多个比较器同步执行。
49.在第四实现中，单独地或与第一实现至第三实现中的一个或更多个实现结合地，第一校验值是第一mac，并且第二校验值是第二mac。
50.在第五实现中，单独地或与第一实现至第四实现中的一个或更多个实现结合地，处理300包括接收多个输出并检查与加密加速器或多个比较器相关联的硬件故障。
51.在第六实现中，单独地或与第一实现至第五实现中的一个或更多个实现结合地，处理300包括接收多个输出并评估消息的真实性和有效载荷的安全。
52.虽然图3示出了处理300的示例框，但是在一些实现中，与图3中所描绘的框相比，处理300可以包括附加的框、更少的框、不同的框或不同布置的框。另外地或可替选地，可以
并行执行处理300的框中的两个或更多个框。
53.上述公开内容提供了说明和描述，但并不旨在穷举或将实现方式限制成所公开的确切形式。可以根据上述公开内容进行修改和变化，或可以从实现方式的实践中获得修改和变化。
54.如本文所使用的，术语“部件”旨在被广泛地解释为硬件、固件和/或硬件和软件的组合。将明显的是，本文所描述的系统和/或方法可以以不同形式的硬件、固件或硬件和软件的组合来实现。用于实现这些系统和/或方法的实际的专用控制硬件或软件代码不限制这些实现方式。因此，在本文中在不参考特定的软件代码的情况下描述系统和/或方法的操作和行为——应当理解，软件和硬件可以被设计成基于本文中的描述来实现系统和/或方法。
55.如本文所使用的，根据上下文，满足阈值可以指一个值大于阈值、大于或等于阈值、小于阈值、小于或等于阈值、等于阈值、不等于阈值等。
56.即使在权利要求中列举了和/或在说明书中公开了特征的特定组合，这些组合也并不旨在限制各种实现方式的公开内容。实际上，可以以权利要求中未具体列举和/或说明书中未公开的方式对这些特征中的许多特征进行组合。虽然下面列出的每个从属权利要求可能直接引用仅一个权利要求，但是各种实现方式的公开内容包括与权利要求书中的每个其他权利要求组合的每个从属权利要求。如本文所使用的，提及项列表中的“至少一个”的短语是指这些项的任何组合，包括单个成员。作为示例，“a、b或c中的至少一个”旨在涵盖a、b、c、a-b、a-c、b-c和a-b-c，以及具有多个相同项的任何组合。
57.本文所使用的元素、动作或指令不应当被解释为关键的或必要的，除非明确地如此描述。此外，如本文所使用的，冠词“一(a)”和“一个(an)”旨在包括一个或更多个项，并且可以与“一个或更多个(one or more)”互换使用。此外，如本文所使用的，冠词“该(the)”旨在包括结合冠词“该”提及的一个或更多个项，并且可以与“该一个或更多个”互换使用。此外，如本文所使用的，术语“集合(set)”旨在包括一个或更多个项(例如，相关项、不相关项或相关项和不相关项的组合)，并且可以与“一个或更多个”互换使用。在意指仅一项的情况下，使用短语“仅一个”或类似语言。此外，如本文所使用的，术语“有(has)”、“具有(have)”、“含有(having)”等旨在是开放式术语。此外，除非另有明确说明，否则短语“基于”旨在表示“至少部分地基于”。此外，如本文所使用的，除非另有明确说明(例如，在与“任一(either)”或“仅之一(only one of)”组合使用的情况下)，否则术语“或”当在系列中使用时旨在是包括性的，并且可以与“和/或”互换使用。

技术特征：
1.一种安全系统，包括：加密加速器，用于：基于在消息中接收的有效载荷而生成第一校验值，并且将所述第一校验值提供给第一比较器和第二比较器；所述第一比较器，用于：从所述加密加速器接收所述第一校验值，确定所述第一校验值是否与第二校验值匹配，所述第二校验值是在所述消息中接收的校验值，以及提供指示所述第一校验值是否与所述第二校验值匹配的第一输出；以及所述第二比较器，用于：从所述加密加速器接收所述第一校验值，确定所述第一校验值是否与所述第二校验值匹配，以及提供指示所述第一校验值是否与所述第二校验值匹配的第二输出。2.根据权利要求1所述的安全系统，其中，所述加密加速器、所述第一比较器和所述第二比较器以硬件实现。3.根据权利要求1所述的安全系统，其中，所述加密加速器用于使用在所述加密加速器上配置的密钥来生成所述第一校验值，其中，通过安全密钥写入或在非安全密钥写入之后执行的密钥校验操作，来提供所述密钥的安全。4.根据权利要求1所述的安全系统，其中，所述第一比较器和所述第二比较器在确定所述第一校验值是否与所述第二校验值匹配并提供所述第一输出和所述第二输出时同步工作。5.根据权利要求1所述的安全系统，其中，所述第一校验值是第一消息认证码，并且所述第二校验值是第二消息认证码。6.根据权利要求1所述的安全系统，其中，所述第一输出和所述第二输出被提供给处理器，所述处理器被配置成检测与所述加密加速器、所述第一比较器或所述第二比较器相关联的硬件故障。7.根据权利要求1所述的安全系统，其中，所述第一输出和所述第二输出被提供给处理器，所述处理器被配置成评估所述消息的真实性和所述有效载荷的安全。8.一种安全方法，包括：由加密加速器接收所接收的消息的有效载荷；由所述加密加速器基于所述有效载荷生成第一校验值；由多个比较器中的每个比较器获得由所述加密加速器生成的所述第一校验值；由所述多个比较器中的每个比较器获得第二校验值，其中，所述第二校验值是包括在所接收的消息中的校验值；由所述多个比较器中的每个比较器确定所述第一校验值是否与所述第二校验值匹配；以及由所述多个比较器中的每个比较器提供多个输出中的相应输出，其中，所述多个输出中的每个输出由所述多个比较器中的不同比较器提供。
9.根据权利要求8所述的安全方法，其中，所述加密加速器和所述多个比较器是系统的硬件部件。10.根据权利要求8所述的安全方法，其中，所述第一校验值是使用在所述加密加速器上配置的密钥而被生成的，其中，通过安全密钥写入或在非安全密钥写入之后执行的密钥校验操作来提供所述密钥的安全。11.根据权利要求8所述的安全方法，其中，确定所述第一校验值是否与所述第二校验值匹配并提供所述多个输出是由所述多个比较器同步执行的。12.根据权利要求8所述的方法，其中，所述第一校验值是第一消息认证码，并且所述第二校验值是第二消息认证码。13.根据权利要求8所述的方法，还包括接收所述多个输出并且检查与所述加密加速器或所述多个比较器相关联的硬件故障。14.根据权利要求8所述的安全方法，还包括接收所述多个输出并且评估所述消息的真实性和所述有效载荷的安全。15.一种安全系统，包括：加密加速器，用于基于在消息中接收的有效载荷而生成校验值；第一比较器，用于：确定由所述加密加速器生成的校验值是否与在所述消息中接收的校验值匹配，以及提供指示由所述加密加速器生成的校验值是否与在所述消息中接收的校验值匹配的第一输出；第二比较器，用于：确定由所述加密加速器生成的校验值是否与在所述消息中接收的校验值匹配，以及提供指示由所述加密加速器生成的校验值是否与在所述消息中接收的校验值匹配的第二输出；以及处理器，用于：基于所述第一输出和所述第二输出来确定所述加密加速器、所述第一比较器或所述第二比较器是否已经经历硬件故障。16.根据权利要求15所述的安全系统，其中，所述加密加速器、所述第一比较器和所述第二比较器以硬件实现。17.根据权利要求15所述的安全系统，其中，所述加密加速器用于根据特定于消息的配置来生成所述校验值。18.根据权利要求15所述的安全系统，其中，所述第一比较器和所述第二比较器被配置成同步操作。19.根据权利要求15所述的安全系统，其中，由所述加密加速器生成的校验值是第一消息认证码，并且在所述消息中接收的校验值是第二消息认证码。20.根据权利要求15所述的安全系统，其中，所述处理器还用于基于所述第一输出和所述第二输出来评估所述消息的真实性和所述有效载荷的安全。

技术总结
公开了一种安全系统和安全方法。该系统可以包括加密加速器，该加密加速器用于基于在消息中接收的有效载荷而生成第一校验值，并且将第一校验值提供给第一比较器和第二比较器。该系统可以包括第一比较器，该第一比较器用于从加密加速器接收第一校验值，确定第一校验值是否与第二校验值匹配，第二校验值是在消息中接收的校验值，并且提供指示第一校验值是否与第二校验值匹配的第一输出。该系统可以包括第二比较器，该第二比较器用于从加密加速器接收第一校验值，确定第一校验值是否与第二校验值匹配，并且提供指示第一校验值是否与第二校验值匹配的第二输出。匹配的第二输出。匹配的第二输出。


技术研发人员：维奥拉
受保护的技术使用者：英飞凌科技股份有限公司
技术研发日：2022.04.29
技术公布日：2022/11/1