公开(公告)号：WO2017102080A1

公开(公告)日：2017-06-22

申请号：PCT/EP2016/002111

申请日：2016-12-14

Applicant: GIESECKE & DEVRIENT GMBH

Inventor： GOLLER, Gabriel ,  BAUER, Sven ,  PULKUS, Jürgen ,  HOFFMANN, Lars

IPC: H04L29/06 ,  H04L9/08 ,  H04W12/04

CPC classification number: H04W12/04 ,  H04L9/0844 ,  H04L63/0442 ,  H04L63/062 ,  H04L2209/76 ,  H04L2209/80

Abstract: Die Erfindung schafft ein Verfahren zum Einrichten eines Teilnehmeridenti¬ tätsmoduls (SIM) zur Vereinbarung von ein oder mehreren Austausch- Schlüsseln (K), zwischen einem Teilnehmeridentitätsmodul (SIM) und einem Provisionierungs-Server (OTA S). Die ein oder mehreren Austausch- Schlüssel (K) werden aus Schlüssels des Provisionierungs-Server und des Teilnehmeridentitätsmoduls auf einem Produktions-Server (Prod S) erzeugt und in das Teilnehmeridentitätsmodul (SIM) übertragen und gespeichert, so dass das Teilnehmeridentitätsmodul (SIM) insbesondere in einen Zustand versetzt wird, als hätte es die Austausch-Schlüssel (K) selbst erzeugt. Bei ei¬ nem Verfahren zur Vereinbarung von ein oder mehreren Austausch- Schlüsseln (K), zwischen einem Teilnehmeridentitätsmodul (SIM) und einem Provisionierungs-Server (OTA S), sendet das Teilnehmeridentitätsmodul seinen öffentlichen Schlüssel an den Provisionierungs-Server, der daraufhin die Austausch-Schlüssel erzeugt.

Abstract translation: 本发明提供了一种用于建立用户身份的方法。 用于同意订户身份模块（SIM）和供应服务器（OTA S）之间的一个或多个交换密钥（K）的模块（SIM）。 所述一个或多个交流SCHL BOWL（K）是从SCHL导航使用存储的发射和制备SSELS供应服务器和在生产服务器（PROD S）产生的Teilnehmeridentit BEAR tsmoduls并在Teilnehmeridentit BEAR tsmodul（SIM）利用导航 使得用户识别模块（SIM）被置于特别是如同其自己已经生成交换密钥（K）的状态。 在ei＆not; 为一个或多个交流SCHL导航用途碗（K），一个Teilnehmeridentit BEAR tsmodul（SIM）和供应服务器（OTA S）之间的协议NEM处理，发送Teilnehmeridentit BEAR tsmodul其＆OUML;公共SCHL BOWL给所述供应 服务器，然后生成替换密钥。

公开(公告)号：WO2017097418A1

公开(公告)日：2017-06-15

申请号：PCT/EP2016/002064

申请日：2016-12-07

Applicant: GIESECKE & DEVRIENT GMBH

Inventor： BAUER, Sven ,  DREXLER, Hermann ,  PULKUS, Jürgen

IPC: G09C1/00 ,  H04L9/00 ,  H04L9/06

CPC classification number: G09C1/00 ,  H04L9/002 ,  H04L9/0618 ,  H04L2209/043 ,  H04L2209/122 ,  H04L2209/16 ,  H04L2209/24

Abstract: Die Erfindung schafft eine Prozessor-Einrichtung mit einer darauf imple mentierten ausführbaren Implementierung eines kryptographischen Algorithmus (AES, DES), der eingerichtet ist, unter Verwendung eines geheimen Schlüssels K aus einem Eingabetext einen Ausgabetext zu erzeugen, wobei die Implementierung des Algorithmus: - einen schlüsselabhängigen Rechen schritt S umf asst, welcher eine Schlüssel- Verknüpfung von vom Eingangstext direkt oder indirekt abgeleiteten Eingabewerten x mit vom Schlüssel direkt oder indirekt abgeleiteten Schlüsselwerten SubK umf asst; und - der schlüsselabhängige Rechenschritt S durch eine Tabelle dargestellt ist, welche mit einer Eingangsmaskierung und/ oder einer Ausgangsmaskierung zu einer maskierten Tabelle TabSsubK maskiert ist. Die Prozessor-Einrichtung umfasst eine Schlüssel- Aktualisierungs-Einrichtung, die dazu eingerichtet ist, am maskierten Rechenschritt S ein Schlüssel- Aktualisierungs-Verfahren vom abgeleiteten Schlüsselwert SubK auf einen neuen abgeleiteten Schlüsselwert SubKneu durchzuführen, wobei bei dem Schlüssel- Aktualisierungs- Verfahren: - unter Verwendung des abgeleiteten Schlüssel werts SubK, des neuen abgeleiteten Schlüsselwerts SubKneu und der verwendeten Eingangsund/oder Ausgangsmaskierung berechnete Schlüssel Wechseldaten an die Prozessor-Einrichtung, insbesondere an die Schlüssel- Aktualisierungs- Einrichtung, bereitgestellt werden; und - in der Prozessor-Einrichtung, insbesondere in der Schlüssel- Aktualisierungs-Einrichtung, mittels der Schlüs- selwechseldaten eine neue maskierte Tabellen TabSxneu generiert wird, die dazu eingerichtet ist, mittels der neuen maskierten Tabelle TabSicneu den schlüsselabhängigen Rechenschritt S für den neuen abgeleiteten Schlüsselwert SubKneu zu berechnen.

Abstract translation:

本发明提供了一种具有imple它mented执行导航用途hrbaren实施加密算法（AES，DES），这是通过使用一个秘密密钥导航用途SSELSķ从输入文本，文本输出设置的处理器装置 生产，其中该算法的实现： - 一个SCHL导航用途sselabh BEAR依赖性计算步骤UMF具有直接或间接地从输入文本输入值x衍生从SCHL BOWL一个SCHL导航用途SSEL Verkn导航用途pfung直接或间接衍生SCHL导航用途助理 ;次选价值; 以及 - 与密钥相关的计算步骤S由一个表格表示，该表格通过输入屏蔽和/或输出屏蔽到屏蔽表格TabSsubK而被屏蔽。 该处理器包含一SCHL导航用途SSEL更新装置，其适于将所述掩蔽处理步骤由派生SCHL导航用途sselwert SUBK一个SCHL导航用途SSEL更新过程以一个新的衍生SCHL导航用途sselwert SubKneu durchzuf导航用途引线，其中 其中SCHL导航用途SSEL更新过程： - 使用推导SCHL BOWL值SUBK，新衍生SCHL导航用途sselwerts SubKneu和使用和/或输出掩蔽计算SCHL BOWL变化数据到处理器装置，特别是向SCHL导航使用输入的 关键更新设施; 和 - 在处理器装置中，特别是在SCHL导航使用一个新的掩蔽表TabSxneu是S- selwechseldaten生成其使用新的掩蔽表SCHL导航用途适于TabSicneu; sselabh＆AUML的SCHL导航用途SSEL更新装置的装置; 计算新派生键值SubKnew的计算步骤S.

公开(公告)号：WO2016074782A1

公开(公告)日：2016-05-19

申请号：PCT/EP2015/002246

申请日：2015-11-09

Applicant: GIESECKE & DEVRIENT GMBH

Inventor： DREXLER, Hermann ,  BAUER, Sven

IPC: G09C1/00 ,  H04L9/06 ,  H04L9/08

CPC classification number: G09C1/06 ,  G06F9/4403 ,  G06F21/12 ,  G09C1/00 ,  H04L9/002 ,  H04L9/0618 ,  H04L9/0625 ,  H04L9/0631 ,  H04L9/0822 ,  H04L2209/043 ,  H04L2209/08 ,  H04L2209/16

Abstract: Es werden Verfahren zum einen zum Testen von und zum anderen zum Härten von Softwareapplikationen zum Durchführen von digitalen Transaktionen bereitgestellt, die eine "White Box"-Implementierung eines kryptographischen Algorithmus umfassen. Das Verfahren zum Testen einer "White Box"-Implementierung eines kryptographischen Algorithmus, die mittels eines geheimen Schlüssels aus einem Plaintext einen Ciphertext erzeugt und auf einem Prozessor mit wenigstens einem Register in Form von Maschinenbefehlen vorliegt, umfasst die folgenden Schritte: (a) das Einspeisen eines Plaintexts einer Vielzahl von Plaintexten in die "White Box"- Implementierung; (b) das schrittweise Auslesen und Abspeichern des Inhalts des wenigstens einen Registers des Prozessors beim schrittweise Abarbeiten der Maschinenbefehle der "White Box"-Implementierung, wobei beim schrittweise Abarbeiten der Maschinenbefehle der "White Box"- Implementierung Zwischenergebnisse erzeugt werden können; (c) das N-malige Wiederholen der Schritte (a) und (b) mit einem weiteren Plaintext der Vielzahl von Plaintexten; und (d) das statistische Auswerten der Inhalte der Register und der Plaintexte, der Zwischenergebnisse und/ oder der aus den Plaintexten erzeugten Ciphertexte, indem nach Korrelationen zwischen den Inhalten der Register und den Plaintexten, den Zwischenergebnissen und/ oder den Ciphertexten gesucht wird, um den geheimen Schlüssel zu ermitteln.

Abstract translation: 提供了一个用于应用软件，其中包括“白盒”实施加密算法的硬化进行数字记录的方法进行测试和其他。 （a）将：用于测试“白盒”实施加密算法的，它通过一个明文密文的秘密密钥的装置产生和存在于具有处理器的至少一个寄存器中的机器指令的形式，包括以下步骤的方法 大量的“白盒”纯文本的纯文本 - 执行情况; 的“白盒”实施方式中，所述机器指令逐步执行期间保存所述处理器的一个寄存器的内容（B）的步骤，读出和其中在所述至少的“白盒”的机器指令的步骤执行 - 执行中间结果可被生成的; （C）的N次重复步骤（a）和（b）与所述多个明文中的进一步纯文本; 和（d）的寄存器的内容与明文，中间结果和/或从明文生成密文的统计评估，通过寻找寄存器的内容与明文，中间结果和/或Ciphertexten到之间的相关性 确定密钥。

公开(公告)号：WO2016074774A1

公开(公告)日：2016-05-19

申请号：PCT/EP2015/002221

申请日：2015-10-30

Applicant: GIESECKE & DEVRIENT GMBH

Inventor： DREXLER, Hermann ,  BAUER, Sven ,  PULKUS, Jürgen

IPC: G09C1/00

CPC classification number: G09C1/06 ,  G06F9/4403 ,  G06F21/12 ,  G09C1/00 ,  H04L9/002 ,  H04L9/0618 ,  H04L9/0625 ,  H04L9/0631 ,  H04L9/0822 ,  H04L2209/043 ,  H04L2209/08 ,  H04L2209/16

Abstract: Die Erfindung schafft eine Prozessor-Einrichtung mit einer darauf implementierten ausführbaren mit einer Funktion f White Box maskierten Implementierung eines kryptographischen Algorithmus. Die Implementierung umfasst einen implementierten Rechenschritt S, durch den Eingabewerte x auf Ausgabewerte s = S[x] abgebildet werden, und der mittels einer invertierbaren Funktion f zu einem White Box maskierten Rechenschritt T´ maskiert ist. Als Abbildung f ist eine Kombination (f = (c1, c2,... )*A) aus einer affinen Abbildung A mit einer Eingangsbreite BA und einer Anzahl von einer oder mehreren invertierbaren Abbildungen c1, c2,... mit je einer Eingangsbreite Bc1, Bc2,... vorgesehen, wobei BA = Bc1 + Bc2 +.... Durch die Abbildung f werden insgesamt Ausgabewerte w erzeugt. Die affine Abbildung A wird durch ein auf die invertierbaren Abbildungen c1, c2,... abgestimmtes Konstruktionsverfahren konstruiert, wobei die affine Abbildung A derart ausgewählt oder gebildet ist, dass bei festgehaltenem Eingabewert xi - durch Anwenden von A auf s = S[xi] mit allen möglichen Verschleierungswerten y alle möglichen Ausgabewert-Teile a1 oder/ und alle möglichen Ausgabewert-Teile a2,... der affinen Abbildung A erzeugt werden, und zwar für mindestens einen einzelnen Ausgabewert-Teil a1, a2,... oder für jeden einzelnen Ausgabewert-Teil a1, a2,....

Abstract translation: 本发明提供了在其上具有与可执行函数f白盒实现密码算法的实现掩蔽处理器的设备。 实施包括实现计算步骤S，由输入值x到输出值S =被成像S [X]，和f由一个可逆函数计算步骤的手段掩蔽T'is掩蔽的白盒。 ˚F作为画面是组合（F =（C1，C2，...）* A）从仿射变换A到输入宽度BA和多个的一个或多个可逆图像C1，C2，...，每一个都具有输入的宽度 BC1，BC2提供...，其中BA = BC1 BC2 + + ....通过映射F是总输出值W的生成。 仿射变换的由可翻转的构造上的图像C1，C2，...协调其中仿射变换A被选择或形成设计方法，使得在保持输入值Xi - 通过应用A至S = S [Ⅺ] 与所有可能的雾化值的所有可能的输出值部分A1和/或所有可能的输出值部分A2，...仿射Y A被用于至少产生：一个单一的输出值的部分A1，A2，...或用于每个 每个输出值部分A1，A2，...。

公开(公告)号：WO2011141143A1

公开(公告)日：2011-11-17

申请号：PCT/EP2011/002269

申请日：2011-05-06

Applicant: GIESECKE & DEVRIENT GMBH ,  BAUER, Sven

Inventor： BAUER, Sven

IPC: G06F21/00

CPC classification number: G06F21/54 ,  G06F2221/2101 ,  G06F2221/2123

Abstract: Die Erfindung betrifft ein Verfahren und ein System zum Überprüfen, ob Programmanweisungen (13) von einem Endgerät (1) ausgeführt worden sind. Dazu fordert das Endgerät Programmanweisungen (13) an, wobei die Programmanweisungen (13) in ausführbarer Form in einer vertrauenswürdigen Instanz (3), insbesondere einer Chipkarte, abgelegt sind. Anschließend werden die Programmanweisungen (13) in der vertrauenswürdigen Instanz (3) derart variabel modifiziert, dass die modifizierten Programmanweisungen bei jeder Ausführung des Verfahrens variieren. Durch Ausführung der Anweisungen im Endgerät (1) wird ein Prüfwert (9a) erhalten, der wiederum an die vertrauenswürdige Instanz (3) übertragen wird und in der vertrauenswürdigen Instanz verifiziert wird.

Abstract translation: 本发明涉及一种方法和一种系统，用于检查是否一个终端（1）的程序指令（13）已经被执行。 通过调用终端的程序指令（13），其中所述程序指令（13）被存储在可执行的形式在一个值得信赖的机构（3），特别是芯片卡。 随后，在所述可信管理机构（3）的程序指令（13）可以被修改可变的，使得所述修改后的程序指令的方法的各个实施方式而变化。 一个测试值（9A）是通过在所述终端（1）中的说明，而这又被发送到可信管理机构（3）和在所述可信管理机构被验证执行获得。

公开(公告)号：WO2016074776A1

公开(公告)日：2016-05-19

申请号：PCT/EP2015/002223

申请日：2015-10-30

Applicant: GIESECKE & DEVRIENT GMBH

Inventor： DREXLER, Hermann ,  BAUER, Sven ,  PULKUS, Jürgen

IPC: H04L9/00 ,  H04L9/06

CPC classification number: G09C1/06 ,  G06F9/4403 ,  G06F21/12 ,  G09C1/00 ,  H04L9/002 ,  H04L9/0618 ,  H04L9/0625 ,  H04L9/0631 ,  H04L9/0822 ,  H04L2209/043 ,  H04L2209/08 ,  H04L2209/16

Abstract: Die Erfindung schafft eine Prozessor-Einrichtung mit einer darauf implementierten ausführbaren White Box maskierten Implementierung eines kryptographischen Algorithmus. Die White Box Maskierung umfasst eine affine Abbildung A, die so gestaltet ist, dass jedes Bit in den Ausgabewerten w der affinen Abbildung A von mindestens einem Bit aus den Verschleierungswerten y abhängt, wodurch erreicht wird, dass die Ausgabewerte w der affinen Abbildung A statistisch ausgeglichen sind.

Abstract translation: 本发明提供一种处理器装置具有在其上实现的可执行白盒实施掩蔽密码算法的。 白盒掩蔽包括的仿射变换A，其被设计成使得在仿射变换A的输出值的瓦特每个比特取决于至少一个比特从灰雾值y，由此实现了输出值瓦特的仿射变换的统计学上的平衡的 是。

公开(公告)号：WO2016074775A1

公开(公告)日：2016-05-19

申请号：PCT/EP2015/002222

申请日：2015-10-30

Applicant: GIESECKE & DEVRIENT GMBH

Inventor： DREXLER, Hermann ,  BAUER, Sven ,  PULKUS, Jürgen

IPC: H04L9/00 ,  H04L9/06

CPC classification number: G09C1/06 ,  G06F9/4403 ,  G06F21/12 ,  G09C1/00 ,  H04L9/002 ,  H04L9/0618 ,  H04L9/0625 ,  H04L9/0631 ,  H04L9/0822 ,  H04L2209/043 ,  H04L2209/08 ,  H04L2209/16

Abstract: Die Erfindung schafft eine Prozessor-Einrichtung mit einer darauf implementierten ausführbaren mit einer Funktion f White Box maskierten Implementierung eines kryptographischen Algorithmus. Die Implementierung umfasst einen implementierten Rechenschritt S, durch den Eingabewerte x auf Ausgabewerte s = S[x] abgebildet werden, und der mittels einer invertierbaren Funktion f zu einem White Box maskierten Rechenschritt T' maskiert ist. Als Abbildung f ist eine Kombination ( f = (c1, c2,... )*A) aus einer affinen Abbildung A mit einer Eingangsbreite BA und einer Anzahl von einer oder mehreren invertierbaren Abbildungen c1, c2,... mit je einer Eingangsbreite Bc1, Bc2,... vorgesehen, wobei BA = Bc1 + Bc2 +.... Durch die Abbildung f werden insgesamt Ausgabewerte w erzeugt. Aus Ausgabewerten a der affinen Abbildung A werden Mehrzahlen von Mengen Mxi, i = 1,2,... = Mx11, Mx12,... Mx21, Mx22,... gebildet. Aus Ausgabewerten W der invertierbaren Abbildungen c1, c2 werden Mengen Lxi, i = 1,2,... = Lx11, Lx12,... Lx21, Lx22,... gebildet. Weiter werden Mengen M1 = {Mx11, Mx21, Mx31...}, M2 = {Mx12, Mx22, Mx32...}... und L1 = {Lx11, Lx21, Lx31...}, L2 = {Lx12, Lx22, Lx32...}... gebildet. Die ein oder mehreren invertierbaren Abbildungen c1, c2,... werden derart ausgewählt oder gebildet, dass die Mengen M1, M2... auf die Mengen L1, L2... abgebildet werden.

Abstract translation: 本发明提供了在其上具有与可执行函数f白盒实现密码算法的实现掩蔽处理器的设备。 实施包括实现计算步骤S，由输入值x到输出值S =被成像S [X]，和f由一个可逆函数计算步骤T“被掩蔽的装置掩蔽的白盒。 ˚F作为画面是组合（F =（C1，C2，...）* A）从仿射变换A到输入宽度BA和多个的一个或多个可逆图像C1，C2，...，每一个都具有输入的宽度 BC1，BC2提供...，其中BA = BC1 BC2 + + ....通过映射F是总输出值W的生成。 从仿射变换A的输出值A为套MXI，I = 1,2，... = MX11，MX12，... MX21，Mx22，...形成多个。 选自W可逆图像c1的输出值，C2，量XI，I = 1,2，... = Lx11，LX12，... LX21，LX22，...形成。 接着，量M1 = {MX11，MX21，MX31 ...}，M2 = {MX12，Mx22，MX32 ...} ...和L1 = {Lx11，LX21，LX31 ...} L2 = {LX12， ......形成LX22，LX32 ...}。 所述一个或多个可逆图像C1，C2，...的选择或形成为使得量M1，M2，...，被映射到的量L1，L2 ....

公开(公告)号：WO2003098429A3

公开(公告)日：2003-11-27

申请号：PCT/EP2003/005011

申请日：2003-05-13

Applicant: GIESECKE & DEVRIENT GMBH ,  BAUER, Sven

Inventor： BAUER, Sven

IPC: G06F7/72

Abstract: Bei Verfahren zum ausspähungsgeschützten Bestimmen des modularen Inversen b eines Wertes a zum Modul n für eine kryptographische Anwendung werden ein Hilfswert β und ein Hilfsmodul δ zumindest in Abhängigkeit von dem Wert a , dem Modul n sowie mindestens einem Maskierungsparameter r bestimmt, ein Hilfsinverses β' wird als modulares Inverses des Hilfswertes β zum Hilfsmodul δ bestimmt, und das modulare Inverse b wird zumindest in Abhängigkeit von dem Hilfsinversen β', dem mindestens einen Maskierungsparameter r , und dem Hilfswert β und/oder dem Hilfsmodul δ bestimmt. Ein Computerprogrammprodukt und ein tragbarer Datenträger weisen entsprechende Merkmale auf. Die Erfindung stellt ein ausspähungsgesichertes Verfahren zur modularen Inversion bereit, das sich für sicherheitskritische Anwendungen wie z.B. kryptographische Berechnungen auf einem tragbaren Datenträger eignet.

公开(公告)号：WO2017071814A1

公开(公告)日：2017-05-04

申请号：PCT/EP2016/001807

申请日：2016-10-28

Applicant: GIESECKE & DEVRIENT GMBH

Inventor： BAUER, Sven ,  DREXLER, Hermann ,  PULKUS, Jürgen

IPC: H04L9/06

CPC classification number: H04L9/0625 ,  H04L2209/16

Abstract: Die Erfindung schafft eine Prozessor-Einrichtung mit einer darauf implementierten ausführbaren Implementierung des kryptographischen Algorithmus DES, mit einer XOR-Verknüpfungs-Operation am Rundenausgang und einem implementierten Rechenschritt S, eingerichtet, um expandierte rechte Eingangswerte r' als Rechenschritt-Eingabewerte x = r' auf Ausgabewerte s = S[x] abzubilden. Der Rechenschritt S ist als schlüsselabhängiger Rechenschritt implementiert, der, zusätzlich zu dem Rechenschritt S, weiter eine Schlüssel-Verknüpfungs-Operation zur Verknüpfung von Eingangs werten der Runde mit vom Schlüssel direkt oder indirekt abgeleiteten Schlüsselwerten der Runde umfasst. Der Rechenschritt S ist genauer als kombinierter schlüsselabhängiger Rechenschritt T implementiert ist, der weiter umfasst: - eine der Runde zugehörige Permutations-Operation P, eingerichtet auf Ausgabe werte s des Rechenschritts S angewendet zu werden, und die Ausgabewerte s des Rechenschritt in permutierter Form an die XOR-Verknüpfungs-Operation am Rundenausgang bereitzustellen.

Abstract translation:

本发明提供了一种具有在其上的导航用途hrbaren实现的加密算法DES的实现的号坦克，具有在圆形出口和实现计算步骤的XOR Verkn导航用途pfungs操作的处理器装置，用于将膨胀的右 输入值r'作为计算步骤输入值x = r'到输出值s = S [x]。 计算步骤是作为SCHL导航用途实现ngiger计算步骤是，另外BEAR; sselabh＆AUML突然到计算步骤，进一步包括直接为圆从SCHL BOWL的输入值的Verkn导航用途pfung一个SCHL BOWL-Verkn导航用途pfungs操作或 间接导出该轮的关键值。 作为组合SCHL导航使用T被ngiger计算步骤还包括执行所述计算步骤S是更准确; sselabh＆AUML： - 圆角YEARS＆OUML之一;元置换操作P，设置成所述计算步骤以前是的输出S值和输出值的s- 提供一个排列形式的计算步骤，用于圆形输出上的异或链接操作。

公开(公告)号：WO2016116278A1

公开(公告)日：2016-07-28

申请号：PCT/EP2016/000111

申请日：2016-01-21

Applicant: GIESECKE & DEVRIENT GMBH

Inventor： BAUER, Sven

IPC: G06F21/74 ,  G06F21/57 ,  G06F21/54

CPC classification number: G06F21/74 ,  G06F21/54 ,  G06F21/57

Abstract: Es wird ein Verfahren zum Betreiben einer Computereinheit (20) mit einem Prozessor (24), auf dem eine normale Laufzeitumgebung (30) und eine gesicherte Laufzeitumgebung (40) implementiert sind, und einer Speichereinheit (26) zum Speichern von zu speichernden Daten in einer Datei bereitgestellt. Dabei umfasst das Verfahren die folgenden Schritte: das Erstellen einer schlüsselbasierten Prüffunktion einer Verknüpfung der zu speichernden Daten mit einem Datei-Identifier; und das Speichern der zu speichernden Daten zusammen mit der erstellten Prüffunktion unter einem Dateinamen in der Speichereinheit (26).

Abstract translation: 用于存储数据的操作具有在其上正常运行时环境（30）和一个安全运行时环境（40）中实现的处理器（24）的计算机单元（20），和一个存储器单元（26）的方法，将被存储在一个 提供的文件。 从而，该方法包括以下步骤：创建链接的数据的基于密钥的测试功能要被存储与文件标识符; 和存储的数据被与存储在存储单元（26）的文件名所创建的测试功能一起存储。