本发明专利技术涉及一种可编程硬件安全模块以及一种用于保护密码学的密钥对的私钥的方法和一种用于在可编程硬件安全模块上安全提供密码学的密钥对的私钥的方法。利用所描述的设备和方法构建分布式PKI,借助PKI能够产生设备密钥和设备证书并且能够以受保护的方式提供目标设备。在此,扮演核心角色的是密钥对专用的传输密钥,其用于保护所产生的且要传输的私钥。密钥对专用的传输密钥通过利用密钥对专用的推导参数的从主密钥出发的密钥推导来结合于分别为目标设备所设的密钥对。
The Method of Programmable Hardware Security Module and Programmable Hardware Security Module
【技术实现步骤摘要】
【国外来华专利技术】可编程硬件安全模块和可编程硬件安全模块上的方法
本专利技术涉及一种可编程硬件安全模块以及一种用于保护密码学的密钥对的私钥的方法和一种用于在可编程硬件安全模块上安全提供密码学的密钥对的私钥的方法。
技术介绍
在工业自动化环境中,出于保护数据安全或验证通信伙伴的目的而需要密码学的安全方法。对于密码学的安全机制而言,密码学的密钥资料是必要的。特别地,使用由私钥和公钥构成的密码学的密钥对。在此,需将相应的私钥保密,将公钥或相关联的数据结构、如数字证书或安全令牌提供给对应的部件以进行处理。关于密钥基础设施的建立,特别是关于密码学的密钥资料的分发,通常在小型自动化设备中不能提供相应的安全基础设施。通常,由于涉及封闭网络的有效规则或由于在本地控制可行性方面的要求而不能使用基于云端的解决方案。通常已知的是:构建和运行中央的安全基础设施,即所谓的PKI-或安全运算中心。在实践中,这不是在所用应用情景中都可行的。
技术实现思路
出于上述背景,本申请的目的在于,提供一种安全且可简单实现的分布式安全基础设施。该目的通过独立权利要求的主题来实现。在从属权利要求中给出有利的设计方案。本专利技术涉及一种可编程硬件安全模块,具有-用于产生密码学的密钥对的应用装置,-具有主传输密钥的存储区域,-密钥推导模块,用于利用密钥对专用的推导参数由主传输密钥推导密钥对专用的传输密钥,其中能够将密钥对专用的传输密钥用于对密码学的密钥对的私钥进行加密。可编程硬件安全模块例如理解为开放的硬件安全模块或也理解为硬件安全模块或OpenHardwareSecurityModule,其允许:在受保护的执行环境中执行现有的商用软件或开源安全软件。在此,能够安装软件包并且以小的耗费来执行软件包。可编程硬件安全模块同时受到保护,例如通过硬件或软件安全机制来保护。在此,执行环境能够借助软件、配置数据或运行时间数据来保护。这种开放的硬件安全模块提供如下可行性:例如在Linux运行时间环境中执行安全性关键的数据和程序代码。此外,能够以较小的耗费实现本地PKI、所谓的公钥基础设施,以用于产生证书。在硬件安全模块上设有应用装置,借助应用装置可提供用于产生密钥对的应用。其为密码学的密钥对,其中私人的、机密的密钥和公钥形成密钥对。此外,在硬件安全模块上存在具有主传输密钥的存储区域。该主传输密钥或MasterTransport-Key设置用于保护私钥。在硬件安全模块上设有密钥推导模块,用于利用密钥对专用的推导参数推导密钥对专用的传输密钥。现在,密钥对专用的传输密钥可用于对私钥进行加密。每个密钥对使用专用的推导参数,使得密钥对专用的传输密钥在理想情况下为每个密钥对仅产生一次。换言之,用于不同密钥对的全部密钥对专用的传输密钥是不同的。因此,密钥对专用的推导参数是用于密钥对的或密钥对的私钥或公钥的标识。密钥对专用的推导参数例如经由接口提供给可编程硬件安全模块并且存储在存储区域中。能够以有利的方式构建简单的分布式PKI,以便产生用于目标设备的设备密钥,尤其产生设备证书。所描述的可编程硬件安全模块能够确保:用于保护所产生的私钥的传输密钥以密钥对专用的方式来设计。例如,在这种模块上能够利用脚本和开源软件(例如OpenSSL)来简单地产生密钥对(即私钥和配属的证书),并且同时通过利用密钥对专用的传输密钥实现的保护来确保以该方式产生的私钥的安全。根据一个设计方案,可编程硬件安全模块还具有输出单元,用于将私钥作为加密文件输出。例如,其为所谓的PEM文件,文件格式为privacyenhancedmailcertificate(增强保密邮件证书)。尤其输出给如下设备,在该设备上应存储所产生的密码学的密钥对的私钥。也能够使用其他的文件格式来代替PEM文件,例如PKCS#12文件。根据一个设计方案,可编程硬件安全模块还具有用于产生数字证书的装置,数字证书包括密码学的密钥对的公钥。以有利的方式,直接在产生密码学的密钥对时,尤其作为另外的步骤,一同产生数字证书。优选地,输出数字证书,例如输出给目标设备,以用于将包含于数字证书中的公钥分配给可编程硬件安全模块。特别地,数字证书具有可编程硬件安全模块的标识数据。本专利技术还涉及一种相对应的可编程硬件安全模块,具有-接收装置,用于接收密码学的密钥对的、作为加密文件的私钥以及用于接收数字证书,数字证书包括密码学的密钥对的公钥,-具有主传输密钥的存储区域,-密钥推导模块,用于利用密钥对专用的推导参数由主传输密钥推导密钥对专用的传输密钥,其中,密钥对专用的传输密钥能够用于对加密文件进行解密。以有利的方式,这两个模块(在本专利技术中为了区分而称为可编程硬件安全模块和相对应的可编程硬件安全模块)共同应用于一个实施变体方案中。在此,相对应的可编程硬件安全模块应用于目标设备侧或现场设备侧,并且其尤其与目标设备通信。这两个安全模块的共同点是根据本专利技术的密钥推导模块,仅在所生成的密钥对专用的传输密钥的使用中,这两个模块是不同的:可编程硬件安全模块产生密码学的密钥对的要保护的私钥并且能够以有利的方式用于产生利用密钥对专用的传输密钥加密的密钥文件。在另一方面,相对应的可编程硬件安全模块使用同样生成的密钥对专用的传输密钥,例如用于对所获得的密钥文件进行解密并且最后用于提供给目标设备或现场设备,目标设备或现场设备应配备密钥对。根据审查指南FIV3.2,对于多个相互补充或共同作用的主题可以撰写相应的独立权利要求。在本文中则涉及这种共同作用的相对应的部件。例如,在相对应的可编程硬件安全模块上重新对加密的密钥文件进行加密并且以加密的方式提供给目标设备。特别地,为此在目标设备与相对应的且可编程的硬件安全模块之间使用协定的密钥。根据一个设计方案,相对应的可编程硬件安全模块还具有用于将密钥对专用的传输密钥传输给目标设备的接口。因此,所描述的目标设备包含密钥对专用的传输密钥,以对密钥文件进行解密。在将密钥文件解密之后,随后在现场设备上在需要时存在私钥,以及数字证书,只要该数字证书被传输给目标设备。根据一个替代设计方案,相对应的可编程硬件安全模块还具有用于将私钥传输给目标设备的接口。例如,该私钥利用尤其在现场设备与相对应的可编程硬件安全模块之间的协定的对称密钥来保护。本专利技术还涉及一种用于保护密码学的密钥对的私钥的方法,具有如下步骤:-在可编程硬件安全模块上产生密码学的密钥对,-利用密钥对专用的推导参数由主传输密钥推导密钥对专用的传输密钥,-利用密钥对专用的传输密钥对私钥进行加密。根据一个设计方案,该方法还包括产生数字证书,该数字证书包括密码学的密钥对的公钥。本专利技术还涉及一种用于在相对应的可编程的硬件安全模块上安全提供密码学的密钥对的私钥的方法,该方法具有如下步骤:-接收作为加密文件的私钥以及包括密码学的密钥对的公钥的数字证书,-利用密钥对专用的推导参数由主传输密钥推导密钥对专用的传输密钥,其中密钥对专用的传输密钥能够用于对加密文件进行解密。用于保护私钥的方法和用于在相对应的可编程硬件安全模块上安全提供私钥的方法又共同作用,使得可在彼此对应的设备上执行的这两个方法以符合上述指南中规定的方式作为独立权利要求来被保护。根据一个设计方案,该方法还包括:-将数字证书提供给目标设备,-借助密钥对专用的传输密钥对加密文件进行解本文档来自技高网...
【技术保护点】
1.一种可编程硬件安全模块(10),具有‑用于产生密码学的密钥对的应用装置(11),‑具有主传输密钥(MK)的存储区域(12),‑密钥推导模块(13),用于利用密钥对专用的推导参数(DP)由所述主传输密钥(MK)推导密钥对专用的传输密钥(TK),其中,所述密钥对专用的传输密钥(TK)能够用于对所述密码学的密钥对的私钥进行加密。
【技术特征摘要】
【国外来华专利技术】2017.02.07 DE 102017201891.71.一种可编程硬件安全模块(10),具有-用于产生密码学的密钥对的应用装置(11),-具有主传输密钥(MK)的存储区域(12),-密钥推导模块(13),用于利用密钥对专用的推导参数(DP)由所述主传输密钥(MK)推导密钥对专用的传输密钥(TK),其中,所述密钥对专用的传输密钥(TK)能够用于对所述密码学的密钥对的私钥进行加密。2.根据权利要求1所述的可编程硬件安全模块(10),还具有输出单元(14),用于将所述私钥作为加密文件(KF)输出。3.根据权利要求1或2所述的可编程硬件安全模块(10),还具有用于产生数字证书的装置(15),所述数字证书包括所述密码学的密钥对的公钥。4.一种相对应的可编程硬件安全模块20,具有-接收装置(21),用于接收密码学的密钥对的、作为加密文件的私钥以及用于接收数字证书,所述数字证书包括所述密码学的密钥对的公钥,-具有主传输密钥(MK)的存储区域(22),-密钥推导模块(23),用于利用密钥对专用的推导参数(DP)由所述主传输密钥(MK)推导密钥对专用的传输密钥(TK),其中,所述密钥对专用的传输密钥(TK)能够用于对所述加密文件进行解密。5.根据权利要求4所述的相对应的可编程硬件安全模块(20),还具有用于将所述密钥对专用的传输密钥(TK)传输给目标设备(30)的接口(24)。6.根据权利要求4所述的相对应的可编程硬件安全模块(20),还具有用于将所述私钥传输给目标设备的接口(25)。7.一种用于保护密码学的密钥对的私钥的方法,具有以下步骤:-在可编程硬件安全模块上生成(101)所述密码学的密钥对,-利用密钥对专用的推导参数由主传输密钥推导(102)密钥对专用的传输...
【专利技术属性】
技术研发人员:汉斯·阿绍尔,赖纳·法尔克,丹尼尔·施奈德,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。