【技术实现步骤摘要】
【国外来华专利技术】用于为设备提供安全功能的方法和安全模块
本专利技术涉及用于设备的密码保护的方法和安全模块。
技术介绍
设备、例如嵌入式系统(英语:EmbeddedSystems)目前可以在所有工业分支中找到。这些设备的(密码)保护起着越来越重要的作用,以便能够保证安全的运行。通过密码功能可以实现目标、如这些平台的完整性、机密性或真实性。由此防止有意的对准目标的攻击。保护嵌入式系统的一种可能性是基于硬件的信任锚的集成。该信任锚可以执行各种不同任务,例如安全功能可以在运行时间给安全应用提供密码密钥,创建和检验应用和配置数据的完整性校验值,对数据签名,提供密码上强的随机数,等等。在许多情况下,信任锚仅具有非常有限的资源,例如少量的工作存储器或闪速存储器。这意味着:信任锚例如只能根据安全标准的改变而复杂地被更新。
技术实现思路
本专利技术的任务是提供一种方法和一种安全模块,其尽可能灵活地且安全地为设备提供安全功能。该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中示出了本专利技术的有利的改进方案。根据第一方面,本专利技术涉及一种用于为设备提供安全功能、尤其密码功能的方法,其中执行如下方法步骤:在一个方法步骤中,接收用于执行安全功能的请求。在另一方法步骤中,通过控制应用来加载用于安全功能的安全应用,其中控制应用被存储在安全模块的第一内部存储器上,并且安全应用从安全模块外部的存储器被传输。在另一方法步骤中,借助安全信息检验安全应用的完整性。在另一方法步骤中,执行安全应用并且提供安全功能,其中执行和提供在对完整性的检验成功之后被实施。安全应用例如可以被理解为程序库,所述程序库包括 ...
【技术保护点】
1.一种用于为设备(600)提供安全功能、尤其密码功能的方法(100),其中执行如下方法步骤:‑ 接收(110)用于执行所述安全功能的请求;‑ 通过控制应用(232)加载(120)用于所述安全功能的安全应用 (214,216,316),其中‑ 所述控制应用(232)被存储在安全模块(500)的第一内部存储器(520)上;‑ 所述安全应用(214,216,316)从安全模块外部的存储器被传输;‑ 借助安全信息检验(130)所述安全应用(214,216,316)的完整性;以及‑ 执行(140)所述安全应用(214,216,316)并且提供所述安全功能,其中在所述完整性的检验(130)成功之后实施所述执行和提供。
【技术特征摘要】
【国外来华专利技术】2015.12.15 DE 102015225270.11.一种用于为设备(600)提供安全功能、尤其密码功能的方法(100),其中执行如下方法步骤:-接收(110)用于执行所述安全功能的请求;-通过控制应用(232)加载(120)用于所述安全功能的安全应用(214,216,316),其中-所述控制应用(232)被存储在安全模块(500)的第一内部存储器(520)上;-所述安全应用(214,216,316)从安全模块外部的存储器被传输;-借助安全信息检验(130)所述安全应用(214,216,316)的完整性;以及-执行(140)所述安全应用(214,216,316)并且提供所述安全功能,其中在所述完整性的检验(130)成功之后实施所述执行和提供。2.根据上述权利要求所述的方法(100),其中在所述检验(130)之前借助第一密码密钥对所述安全应用(214,216,316)解密。3.根据上述权利要求之一所述的方法(100),其中-在所述安全信息的检验(130)之前检验所述安全应用(214,216,316)的报头信息的完整性;以及-只有在所述报头信息的检验成功之后才加载所述安全应用(214,216,316)。4.根据上述权利要求之一所述的方法(100),其中所述安全应用(214,216,316)作为所述请求的一部分被传输,所述安全应用(214,216,316)的存储器位置作为所述请求的一部分被传输或所述安全应用(214,216,316)通过所述控制应用(232)从所述安全模块外部的存储器被加载。5.根据上述权利要求之一所述的方法(100),其中所述安全应用(214,216,316)被加载到第二内部存储器中,用于解密,用于检验(130)所述安全应用(214,216,316)或用于检验所述报头信息。6.根据上述权利要求之一所述的方法(100),其中所述安全应用(214,216,316)被加载到所述安全模块(500)的所述第一内部存储器(520)中或内部应用存储器中,用于执行(140)。7.根据上述权利要求之一所述的方法(100),其中所述安全功能和/或其他安全功能由所述安全应用(214,316)和/或由其他安全应用(216,316)提供。8.根据上述权利要求之一所述的方法(100),其中安全应用(214,216,316)之间的数据交换在所述安全模块(500)中经由所述安全模块(500)的第三内部存储器进行。9.根据上述权利要求之一所述的方法(100),其中通过所述控制应用(232)规定安全应用(214,216,316)的要执行的数量。10.根据上述权利要求中之一所述的方法(100),其中根据授权信息规定所述安全应用(214,216,316)的要执行的数量,和/或根据所述授权信息规定,是否所述安全应用(214,216,316)可加载;和/或所述安全应用(214,216,316)从所述安全模块外部的存储器或其他存储器位置可加载;和...
【专利技术属性】
技术研发人员:R法尔克,S弗里斯,M海因特尔,D默利,S皮卡,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。