本发明专利技术涉及用于借助于肯定名单(WL)来使用证书(ZERT)的方法和设备。在这种情况下基于消息(VMSG),其中所述消息(VMSG)包括设备(G)的证书(ZERT),所述证书(ZERT)具有用于证书(ZERT)的真实性的检查(PROOF1)的签名(SIG)和用于证书(ZERT)的允许性根据肯定名单(WL)的确定(PROOF2)的允许性信息(ZINFO),根据所述检查以及所述确定来实施对所述设备(G)的授权。本发明专利技术可以被用于工业或医学环境中。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于借助于肯定名单来使用证书的方法和设备。
技术介绍
对自动化设施的也作为黑客攻击已知的恶意攻击近来显著增加。因此,特定的数字证书被用于设备、如制造机器人或控制设备,以便可以针对这些设备执行鉴权。该鉴权例如保证:仅仅肯定地被鉴权的设备可以在自动化设施中被运行。同样,人员相关的数字证书也可以被用在工业环境中,例如以便向技术员释放维护访问。根据文献[1],“数字证书[…]是数字数据集,所述数字数据集证实人员或对象的确定的特性并且所述数字数据集的真实性以及完整性可以通过密码方法来检验。数据证书尤其包含用于其检验所需要的数据。”此外,根据文献[2],“属性证书[…]是一种数字证书并且表示确定的数字信息(属性)和另外的因此被属性化(attributiert)的数字证书之间的由值得信任的权威数字签名的结合。”文献[2]进一步阐明:“属性证书[…]典型地标明如下特性,所述特性更详细地表征要么证书本身要么人员”。从文献[3]中已知限制数字证书的有效性的另一可能性。在那里提出在鉴权例程的范围中也相对于白名单(=用英文white list 或certificate white list)的数字证书。也被称为肯定名单的白名单表明:要鉴权的数字证书是否可以由要鉴权的单元来鉴权。因此,鉴权的单元可以在肯定名单里搜索如下条目,所述条目指明要鉴权的数字证书或者对其的引用。如果所述条目被找到,则进行鉴权,否则该鉴权被停止。现有技术中的一个缺点是,是否基于肯定名单来进行数字证书的也被称为证书确认的鉴权或者有效性检验是不清楚的。另一方面,鉴权的单元已经可以基于当前的证书在不检验肯定名单的情况下肯定地执行设备的鉴权,尽管证书借助于肯定名单的附加的检验将是必需的,例如因为设备只能在预先确定的环境中被运行。
技术实现思路
因此,任务在于说明方法和设备,所述设备允许在使用数字证书的情况下安全性的提高。该任务通过从属权利要求的特征来解决。本专利技术的改进方案可以从从属权利要求获悉。本专利技术涉及用于产生消息的方法,其中该消息包括设备G的证书并且该证书具有用于检查证书的真实性的签名,其特征在于,给该消息添加用于证书的允许性根据肯定名单的确定的允许性信息。本专利技术示出如下优点:在借助于消息对设备授权时除了签名之外也确定:证书是否存在于肯定名单上。由此在对设备授权时的安全性通过如下方式被提高:不仅证书根据签名的检查而且允许性的确定必须被执行。执行不仅所述检查而且所述确定的“强制”通过消息来控制并且因此不随机地依赖于用于授权的单元除了证书的签名的检查之外是否也执行证书根据肯定名单的确定。因此避免:如果虽然签名的检查是肯定的但是根据肯定名单的确定不发生,则授权是成功的。此外,授权的安全性还通过如下方式被提高:对于设备来说在通知授权时清楚的是,不仅所述检查而且所述确定被执行并且是肯定的。在一个示例中,消息可以具有收信人字段、证书和允许性信息。在另一示例中,消息包括证书和允许性信息。此外,允许性信息可以与证书分离地或者作为证书的一部分被布置在消息中。在后一种情况下消息也可以描述新的证书。在一种改进方案中,给允许性信息添加有效性信息,其中有效性信息具有以下参数中的至少一个,所述至少一个参数表征在允许性的确定中要使用的肯定名单WL:- 肯定名单的允许的签发者;- 肯定名单的最大允许的年龄;- 肯定名单的应用环境参数AUP;- 要使用的肯定名单的说明REF。通过使用此类型的允许性信息来进一步提高在对设备授权时的安全性,因为通过有效性信息限制可以被用于所述确定的肯定名单的数量。必要时在限制之后不存在用于确定的肯定名单,使得授权失败或者仅仅具有低安全等级的设备的授权被允许。在本专利技术的一种有利的改进方案中,给允许性信息添加用于执行G的第一应用的第一应用信息,其中第一应用信息可以在基于(i)签名的真实性的肯定的检查以及(ii)证书的允许性根据肯定名单的肯定的确定对设备肯定地授权的情况下被应用。由此可以给设备分配由于肯定的授权而允许的行为方式、即应用。因此安全性通过如下方式被提高:根据授权给设备分配第一应用、即第一类别的至少一个应用。在本专利技术的一种有利的改进方案中,给允许性信息添加用于执行设备的第二应用的第二应用信息,其中第二应用信息可以在基于(i)签名的真实性的肯定的检查以及(ii)证书的允许性根据肯定名单的否定的确定对设备肯定地授权的情况下被应用。因此,安全性通过如下方式被提高:根据所述检查以及确定给设备分配第二应用、即第二类别的至少一个应用,其中可以考虑低安全等级的应用作为第二类别的应用。在本专利技术的一种改进方案中,给允许性信息添加以下实施参数中的至少一个,其中相应的实施参数描述可以根据证书的哪个特性来执行所述确定:- 证书的序列号;- 证书的签发者;- 证书的指纹;- 公开密钥的指纹;- 证书的副本PI5。由此在授权时的安全性可以进一步被提高,因为消息可以明确地通知执行所述确定的单元:所述单元应当或者可以将实施参数中的哪个用于实施所述确定。本专利技术还涉及用于根据消息对设备授权的方法,其中消息可以根据之前所描述的步骤中的一个来产生,其中如果(a)证书的真实性的检查肯定地被执行,以及(b)证书ZERT的允许性根据肯定名单的确定肯定地被执行,则所述设备针对应用第一类别的至少一个应用被授权。本专利技术示出如下优点:在借助于消息对设备授权时除了签名之外也确定:证书是否存在于肯定名单上。由此在对设备授权时的安全性通过如下方式被提高:不仅证书根据签名的检查而且允许性的确定必须被执行。执行不仅所述检查而且所述确定的“强制”通过消息来控制并且因此不随机地依赖于用于授权的单元除了证书的签名的检查之外是否也执行证书根据肯定名单的确定。因此避免:如果虽然签名的检查是肯定的但是根据肯定名单的确定不发生,则授权是成功的。此外,授权的安全性还通过如下方式被提高:对于设备来说在通知授权时清楚的是,不仅所述检查而且所述确定被执行并且是肯定的。本专利技术此外涉及尤其根据之前所描述的方法的、用于根据消息对设备授权的方法,其中消息VMSG可以根据之前所描述的步骤中的一个来产生,其中如果(a)证书的真实性的检查肯定地被执行,以及(b)证书的允许性根据肯定名单的确定否定地被执行,则所述设备针对应用第二类别的至少一个应用被授权。在这种情况下除了之前所描述的优点之外有利的是,在否定的确定的情况下授权不是强制性地失败,而是也存在具有低安全等级的授权的可能性,即设备不可以执行安全关键的应用或者参与安全关键的应用。因此,设备例如可以执行更新,但是本身不与其它设备参与制造的执行。在一种有利的改进方案中,证书的允许性的确定至少根据以下实施参数中的一个来执行,其中相应的实施参数再现证书的特性:- 证书的序列号;- 证书的签发者;- 证书的指纹;- 公开密钥的指纹;- 证书的副本。由此在授权时的安全性可以进一步被提高,因为消息可以明确地通知执行所述确定的单元:所述单元应当或者可以将实施参数中的哪个用于实施所述确定。在本专利技术的一种改进方案中,可以在允许性的确定的范围中分析有效性信息,其中有效性信息具有以下参数中的至少一个,所述至少一个参数表征在允许性的确定中要使用的肯定名单:- 肯定名单的允许的签发者;- 肯定名单的最大允许的年龄本文档来自技高网...
【技术保护点】
用于产生消息(VMSG)的方法,其中所述消息(VMSG)包括设备(G)的证书(ZERT)并且所述证书(ZERT)具有用于所述证书(ZERT)的真实性的检查(PROOF1)的签名(SIG),其特征在于,给所述消息(VMSG)添加用于所述证书(ZERT)的允许性根据肯定名单(WL)的确定(PROOF2)的允许性信息(ZINFO)。
【技术特征摘要】
【国外来华专利技术】2014.02.28 DE 102014203766.21.用于产生消息(VMSG)的方法,其中所述消息(VMSG)包括设备(G)的证书(ZERT)并且所述证书(ZERT)具有用于所述证书(ZERT)的真实性的检查(PROOF1)的签名(SIG),其特征在于,给所述消息(VMSG)添加用于所述证书(ZERT)的允许性根据肯定名单(WL)的确定(PROOF2)的允许性信息(ZINFO)。2.根据权利要求1所述的方法,其特征在于,给所述允许性信息(ZINFO)添加有效性信息(GI),其中所述有效性信息(GI)具有以下参数中的至少一个,所述至少一个参数表征在所述允许性的确定(PROOF2)中要使用的肯定名单(WL):- 所述肯定名单(WL)的允许的签发者(ZULA);- 所述肯定名单(WL)的最大允许的年龄(MAXG);- 所述肯定名单(WL)的应用环境参数(AUP),- 要使用的肯定名单(WL)的说明(REF)。3.根据前述权利要求之一所述的方法,其特征在于,给所述允许性信息(ZINFO)添加用于执行所述设备(G)的第一应用(APP1)的第一应用信息(ANWI1),其中所述第一应用信息(ANWI1)能够在基于(i)所述签名(SIG1)的真实性的肯定的检查以及(ii)所述证书(ZERT)的允许性根据所述肯定名单(WL)的肯定的确定(PROOF2)对所述设备(G)肯定地授权的情况下被应用。4.根据前述权利要求之一所述的方法,其特征在于,给所述允许性信息(ZINFO)添加用于执行所述设备(G)的第二应用(APP2)的第二应用信息(ANWI2),其中所述第二应用信息(ANWI2)能够在基于(i)所述签名(SIG1)的真实性的肯定的检查以及(ii)所述证书(ZERT)的允许性根据所述肯定名单(WL)的否定的确定(PROOF2)对所述设备(G)肯定地授权的情况下被应用。5.根据前述权利要求之一所述的方法,其特征在于,给所述允许性信息(ZINFO)添加以下实施参数(APA)中的至少一个,其中相应的实施参数(APA)描述能够根据所述证书(ZERT)的哪个特性来执行所述确定(PROOF2):- 所述证书的序列号(PI1);- 所述证书的签发者(PI4);- 所述证书的指纹(PI2);- 公开密钥的指纹(PI3);- 所述证书的副本(PI5)。6.用于根据消息(VMSG)对设备(G)授权的方法,其中所述消息(VMSG)根据权利要求1至5之一来产生,其特征在于,如果:(c)所述证书(ZERT)的真实性的检查(PROOF1)肯定地被执行,以及(d)所述证书(ZERT)的允许性根据所述肯定名单(WL)的确定(PROOF2)肯定地被执行,则所述设备(G)针对应用第一类别(K1)的至少一个应用被授权。7.尤其根据权利要求6所述的、用于根据消息(VMSG)对设备(G)授权的方法,其中所述消息(VMSG)根据权利要求1至5之一来产生,其特征在于,如果:(c)所述证书(ZERT)的真实性的检查(PROOF1)肯定地被执行,以及(d)所述证书(ZERT)的允许性根据所述肯定名单(WL)的确定(PROOF2)否定地被执行,则所述设备(G)针对应用第二类别(K2)的...
【专利技术属性】
技术研发人员:R法尔克,S弗里斯,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。