用于为设备提供安全功能的方法和安全模块技术

用于为设备提供安全功能的方法和安全模块。本发明专利技术涉及一种用于为设备（600）提供安全功能、尤其密码功能的方法（100），其中执行如下方法步骤。用于接收（110）用于执行所述安全功能的请求的方法步骤。用于通过控制应用（232）加载（120）用于所述安全功能的安全应用（214，216，316）的另一方法步骤，其中所述控制应用（232）被存储在安全模块（500）的第一内部存储器（520）上并且所述安全应用（214，216，316）从安全模块外部的存储器被传输。用于借助安全信息检验（130）所述安全应用（214，216，316）的完整性的另一方法步骤。用于执行（140）所述安全应用（214，216，316）并且提供所述安全功能的另一方法步骤，其中在所述完整性的检验（130）成功之后实施所述执行和提供。

【技术实现步骤摘要】
【国外来华专利技术】用于为设备提供安全功能的方法和安全模块
本专利技术涉及用于设备的密码保护的方法和安全模块。
技术介绍
设备、例如嵌入式系统（英语：EmbeddedSystems）目前可以在所有工业分支中找到。这些设备的（密码）保护起着越来越重要的作用，以便能够保证安全的运行。通过密码功能可以实现目标、如这些平台的完整性、机密性或真实性。由此防止有意的对准目标的攻击。保护嵌入式系统的一种可能性是基于硬件的信任锚的集成。该信任锚可以执行各种不同任务，例如安全功能可以在运行时间给安全应用提供密码密钥，创建和检验应用和配置数据的完整性校验值，对数据签名，提供密码上强的随机数，等等。在许多情况下，信任锚仅具有非常有限的资源，例如少量的工作存储器或闪速存储器。这意味着：信任锚例如只能根据安全标准的改变而复杂地被更新。
技术实现思路
本专利技术的任务是提供一种方法和一种安全模块，其尽可能灵活地且安全地为设备提供安全功能。该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中示出了本专利技术的有利的改进方案。根据第一方面，本专利技术涉及一种用于为设备提供安全功能、尤其密码功能的方法，其中执行如下方法步骤：在一个方法步骤中，接收用于执行安全功能的请求。在另一方法步骤中，通过控制应用来加载用于安全功能的安全应用，其中控制应用被存储在安全模块的第一内部存储器上，并且安全应用从安全模块外部的存储器被传输。在另一方法步骤中，借助安全信息检验安全应用的完整性。在另一方法步骤中，执行安全应用并且提供安全功能，其中执行和提供在对完整性的检验成功之后被实施。安全应用例如可以被理解为程序库，所述程序库包括一个或多个安全功能。因此，安全应用可以仅包括唯一的安全功能，其中在这样的情况下可以将表述“安全功能”和“安全应用”视为同义的。（技术）设备或（技术）系统例如可以被理解为用于高频技术的测量设备、卫星通信站的接收设备、发电厂的现场设备、控制设备、嵌入式系统、IC（集成电路，英语：integratedcircuit）、FPGA（英语：fieldprogrammablegatearray（现场可编程门阵列））、ASIC（专用集成电路，英语：application-specificintegratedcircuit）、微控制器或DSP（数字信号处理器，英语：DigitalSignalProcessor）。这些方法步骤例如可以以计算机辅助的方式借助处理器来执行。请求例如可以由操作系统驱动器或操作系统产生，该操作系统需要安全功能。请求为此例如包括数据结构，所述数据结构包括安全应用、用户数据、例如完整性信息形式的关于安全应用的安全信息、和/或其他信息。安全应用和完整性信息优选地被存储在安全模块外部的存储器上，并且例如由操作系统驱动器借助请求发送给安全模块。“安全模块外部的”可以被理解为如下组件，所述组件不是安全模块的整体的组成部分。内部的（经常也称为“安全模块内部的”）可以被理解为如下组件或者方法步骤，其是安全模块的整体的组成部分或在安全模块内部的组件上优选地独占地被执行。加载和执行例如可以在操作系统和/或安全模块和/或安全模块的控制应用的运行时间被执行。术语“加载”可以结合本专利申请宽泛地来理解。该术语可以被理解为如下变型方案，在该变型方案中加载附加的安全应用。在另一变型方案中该术语可以被理解为：所加载的安全应用被新加载的安全应用代替，即重写。在另一变型方案中可以通过加载空的安全应用来进行所加载的安全应用的删除。这可以通过删除加载命令来进行。安全模块由于例如对经授权的请求方的成功检验而将安全功能提供给尤其操作系统、操作系统驱动器、安全模块本身、另一安全模块、或其组合。安全应用或安全功能在此例如生成数据，所述数据可以被请求方和/或安全模块本身例如用于以后提供另一安全功能和/或以后加载的和执行的安全应用或者安全功能。“安全功能”可以被理解为例如用于创建数字签名、用于对数据结构解密或加密的密码功能，或用于提供许可证信息的功能。所公开的方法相对于到目前为止的解决方案是有利的，因为该方法允许在设备的操作系统的运行时间动态地交换（密码）安全功能或安全应用、例如密码功能。例如，该方法允许通过安全模块、例如信任锚提供多个安全功能，在所述安全模块处先前由于空间原因仅能集成唯一的安全功能或者安全应用。由此可以成本低地制造安全模块。在该方法的第一实施方式中，安全应用可以在检验之前借助第一密码密钥来解密。为此，安全应用以加密的形式存在于安全模块外部的存储器上，其中也可以对用于安全应用的完整性信息加密。在这里，可以使用对称的或非对称的方法。第一密码密钥优选地被存放在安全模块内部的第一存储器上并且被保护以防安全模块外部的访问。由此改进该方法的安全性。解密于是可以例如在加载时或在检验安全应用的完整性时被实施。在该方法的其他实施方式中，在检验安全应用之前可以检验安全应用的报头信息的完整性。只有在成功检验报头信息之后才能加载安全应用或可以由于成功检验报头信息而加载安全应用。报头信息例如可以与安全应用和安全信息一起被包含在请求中。控制应用只有在检验成功了之后才加载安全应用并且具有如下优点：及早地中断潜在地被操纵的安全应用的加载过程，并且因此改进该方法的安全性。在该方法的其他实施方式中，安全应用可以作为请求的一部分被传输，安全应用的存储器位置可以作为请求的一部分被传输，或安全应用可以通过控制应用从安全模块外部的存储器被加载。安全应用的加载的不同变型方案例如允许该方法可以灵活地选择数据源。在该方法的其他实施方式中，安全应用可以被加载到第二内部存储器中，用于解密用于检验安全应用或用于检验报头信息。由此可以提高该方法的安全性，以便防止，例如危险的程序代码不直接被加载到存储器中，可执行的应用和/或还有数据位于该存储器中。在该方法的其他实施方式中，安全应用可以被加载到第一内部存储器中或安全模块的内部应用存储器中用于执行。通过将安全应用加载到安全模块的专门的内部存储器中用于执行，可以更进一步提高该方法的安全性。在该方法的其他实施方式中，所述安全功能和/或其他安全功能可以由所述安全应用和/或由其他安全应用提供。根据配置，例如一个安全应用可以提供多个安全功能。由此，可以实现不同的应用场景并且可以适配于设备的各个需求。例如，可以由安全应用尤其借助安全模块独占地提供安全功能。请求也可以包含多个安全应用，其例如通过调度器并行地或相继地被执行。在该方法的其他实施方式中，安全应用之间的数据交换可以在安全模块中经由安全模块的第三内部存储器进行。如果例如在一个时间点仅仅一个安全应用可以处于该安全模块中，则通过第三内部存储器、例如易失性存储器可以例如将该安全应用的输出用作另一安全应用的输入。该安全应用的输出例如可以是数据，所述数据由该安全功能生成。由此，优选地可以实现复杂的和/或嵌套的密码功能。在该方法的其他实施方式中，可以通过控制应用来规定安全应用的要执行的数量。安全应用的要执行的（最大）数量优选地通过控制应用来限制。为此例如可以在制造安全模块期间规定要执行的数量。如果应该加载新的和/或附加的安全应用，则该控制应用将要执行的（最大）数量与安全应用的被执行的数量比较。如果将以新的应用超过要执行的数量（即被执行的数量将大于要执行的数量）本文档来自技高网...

【技术保护点】
1.一种用于为设备（600）提供安全功能、尤其密码功能的方法（100），其中执行如下方法步骤：‑ 接收（110）用于执行所述安全功能的请求；‑ 通过控制应用（232）加载（120）用于所述安全功能的安全应用 （214，216，316），其中‑ 所述控制应用（232）被存储在安全模块（500）的第一内部存储器（520）上；‑ 所述安全应用（214，216，316）从安全模块外部的存储器被传输；‑ 借助安全信息检验（130）所述安全应用（214，216，316）的完整性；以及‑ 执行（140）所述安全应用（214，216，316）并且提供所述安全功能，其中在所述完整性的检验（130）成功之后实施所述执行和提供。

【技术特征摘要】
【国外来华专利技术】2015.12.15 DE 102015225270.11.一种用于为设备（600）提供安全功能、尤其密码功能的方法（100），其中执行如下方法步骤：-接收（110）用于执行所述安全功能的请求；-通过控制应用（232）加载（120）用于所述安全功能的安全应用（214，216，316），其中-所述控制应用（232）被存储在安全模块（500）的第一内部存储器（520）上；-所述安全应用（214，216，316）从安全模块外部的存储器被传输；-借助安全信息检验（130）所述安全应用（214，216，316）的完整性；以及-执行（140）所述安全应用（214，216，316）并且提供所述安全功能，其中在所述完整性的检验（130）成功之后实施所述执行和提供。2.根据上述权利要求所述的方法（100），其中在所述检验（130）之前借助第一密码密钥对所述安全应用（214，216，316）解密。3.根据上述权利要求之一所述的方法（100），其中-在所述安全信息的检验（130）之前检验所述安全应用（214，216，316）的报头信息的完整性；以及-只有在所述报头信息的检验成功之后才加载所述安全应用（214，216，316）。4.根据上述权利要求之一所述的方法（100），其中所述安全应用（214，216，316）作为所述请求的一部分被传输，所述安全应用（214，216，316）的存储器位置作为所述请求的一部分被传输或所述安全应用（214，216，316）通过所述控制应用（232）从所述安全模块外部的存储器被加载。5.根据上述权利要求之一所述的方法（100），其中所述安全应用（214，216，316）被加载到第二内部存储器中，用于解密，用于检验（130）所述安全应用（214，216，316）或用于检验所述报头信息。6.根据上述权利要求之一所述的方法（100），其中所述安全应用（214，216，316）被加载到所述安全模块（500）的所述第一内部存储器（520）中或内部应用存储器中，用于执行（140）。7.根据上述权利要求之一所述的方法（100），其中所述安全功能和/或其他安全功能由所述安全应用（214，316）和/或由其他安全应用（216，316）提供。8.根据上述权利要求之一所述的方法（100），其中安全应用（214，216，316）之间的数据交换在所述安全模块（500）中经由所述安全模块（500）的第三内部存储器进行。9.根据上述权利要求之一所述的方法（100），其中通过所述控制应用（232）规定安全应用（214，216，316）的要执行的数量。10.根据上述权利要求中之一所述的方法（100），其中根据授权信息规定所述安全应用（214，216，316）的要执行的数量，和/或根据所述授权信息规定，是否所述安全应用（214，216，316）可加载；和/或所述安全应用（214，216，316）从所述安全模块外部的存储器或其他存储器位置可加载；和...

【专利技术属性】
技术研发人员：R法尔克，S弗里斯，M海因特尔，D默利，S皮卡，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国,DE