借助凭证对设备真实性的证明制造技术

本发明专利技术涉及一种用于借助于设备的凭证来证明所述设备的真实性的方法，其中，在第一步骤中提供所述凭证，并且能够基于凭证发行者的数字签名来检查所述凭证的身份说明的完整性，以及其中所述凭证具有硬件认证信息，并且在第二步骤中借助于所述设备的属于所述硬件认证信息的硬件秘密来证明所述凭证对所述设备的归属性。由此实现了双因素认证，该双因素认证特别是将设备的认证与将硬件特定的秘密用于检查联结在一起。

Proving the authenticity of the equipment with the help of certificates

The present invention relates to a method for proving the authenticity of the device by means of a certificate of the device, in which the certificate is provided in the first step, and the integrity of the identity description of the certificate can be checked based on the digital signature of the certificate issuer, and the certificate has hardware authentication information. In the second step, the attribution of the certificate to the device is proved by means of the hardware secret belonging to the hardware authentication information of the device. Thus, a two-factor authentication is realized, which combines the authentication of devices with the use of hardware-specific secrets for checking.

【技术实现步骤摘要】
【国外来华专利技术】借助凭证对设备真实性的证明
技术介绍
在工业自动化设施中，在安全基础设施的范畴中使用凭证或安全凭证（SecurityCredentials），例如由认证实体或所谓的认证机构（CertificationAuthorities）颁发的数字证书。在这种情况下，自动化设施内的设备使用数字证书向第三方证明自己。证书借助于认证实体的签名确认证书中包含的关于例如设备的身份或公钥的说明是正确的。可以通过铭牌来表征技术设备以唯一地表征硬件。例如，安全特征（如全息图）可以集成到铭牌中。此外，可以在生产期间将数据引入到设备中，也可以在使用期间请求所述数据。如果设备和检验点之间存在数据通信连接，则可以使用该数据通信连接以执行密码认证。一般已知的是，存储具有设备的公钥和设备的标识信息的数字证书。在此情况下还已知的是，使用制造商证书以受保护地建立操作员证书。在这种情况下，通用的认证模块具有由认证模块的制造商设定的标识信息。从公开文献DE102013203101A1中已知，可以通过中间实体给证书请求补充其他参数或属性并从而提出扩展的证书请求。
技术实现思路
存在使用凭证或安全凭证、如特别是数字证书来实现技术设备向检验点的可靠认证的需要。在这种情况下，既应当保证所呈现的凭证的完整性，又应当保证呈现证书的单元的真实性。该任务通过独立权利要求中说明的特征来加以解决。在从属权利要求中说明了有利的构造。本专利技术涉及一种借助于设备的凭证来证明设备真实性的方法，其中，在第一步骤中提供凭证，并且可以基于凭证发行者的数字签名来检查凭证的身份说明的完整性，其中，凭证具有硬件认证信息，并且在第二步骤中，借助于设备的属于硬件认证信息的硬件秘密来证明凭证对设备的归属性。设备例如理解为现场设备，特别是在自动化设施内设置的现场设备。凭证被理解为所谓的安全凭证，其在数据结构中、例如以标准化数据结构的形式（例如构造为数字证书）具有用于认证的数据。例如，数字证书形式的凭证包含凭证发行者或认证实体的唯一名称、设备的唯一名称或标识符或Identifier（标识符）—例如由制造商给出、设备的公钥以及例如时间说明和可选扩展的其他说明。此外，数字证书具有凭证发行者的签名。借助于密码方法和凭证发行者的私钥，形成关于证书中说明的身份说明和可选扩展的数字签名。特别地，凭证发行者应理解为安全基础设施（例如PKI，公钥基础设施的简称）的认证实体。所谓的证书机构在此情况下代表系统中值得信赖的实体，该值得信赖的实体的公钥是已知的并且其私钥应严格保护以免遭刺探或操纵。因此在第一步骤中，借助于数字签名和身份说明来执行凭证的检查。在第二步骤中，从特别是已经检查过的凭证中提取硬件认证信息，并且附加地应用硬件认证机制。这两个步骤也可以在时间上以相反的顺序执行。凭证中的硬件认证信息作为附加认证信息设置，其证明了凭证对呈现凭证的设备的归属性。为此，在设备上设置硬件秘密，该硬件秘密属于硬件认证信息并且特别是仅对设备是已知的或者可以由设备确定。因此，将实现双因素认证，该双因素认证特别是将设备的认证与将硬件特定的秘密用于检查联结在一起。这应该只能通过原始的、未经操纵的设备实现。因此实现了：例如设备的数字证书除了公共设备密钥之外附加地还具有用于改进硬件认证的另外的第二认证信息，所述公共设备密钥必要时直接是身份说明的组成部分。硬件机密和/或硬件认证信息不同于身份说明或身份说明所引用的密钥材料，从而通过第二步骤中的附加认证实现了提高的安全性。特别地，硬件认证信息作为第二认证信息，除了包含在凭证或证书中的信息之外没有引用已经用于证书检查的公钥，而是引用与身份说明不同的硬件秘密。例如，通过凭证来形成制造商证书，该制造商证书在制造阶段单独存储在设备中。制造商证书和属于制造商证书的表示硬件秘密的私钥例如存储在设备的硬件安全模块中或固件中。为了证明真实性，设备因此可以启动或执行两个认证步骤。一方面进行凭证的通常呈现，其中借助于凭证中包含的认证点签名以及认证点的公钥来检查，包含在证书中的对身份、特别是设备的ID和设备的公钥的说明是否已经由证书实体验证。附加地进行第二认证，其中硬件认证信息用于通过设备验证或证明硬件秘密的知识或拥有。因此，不仅实现了所呈现的数字证书的完整性，而且附加地实现了数字证书与呈现证书的站点（在这种情况下是设备）的绑定。由制造商设定的硬件设备证书的扩展认证以有利的方式支持对可配置设备证书的防操纵的绑定，该可配置设备证书例如由操作员引入。在通常的基于证书的设备认证的范畴中用于设备认证的密钥长度或密码算法与密钥长度无关，并且与基于凭证中包含的硬件认证信息而对用于设备的硬件认证的加密算法的构造无关。按照一种构造，硬件认证信息被构造为硬件认证模块的标识符。因此，在设备上为了双因素设备认证或第二因素（SecondFactor）设备认证而特别设置的模块被用于向执行该认证的单元提供硬件认证信息。按照一种实施方式，标识符被构造为硬件认证电路的标识符或序列号，或者构造为硬件认证模块的公钥的值或哈希值，或者构造为硬件认证模块的证书的值或哈希值，或者构造为在制造阶段中施加到设备的对称密钥的标识符，或者构造为在制造阶段中施加到设备的对称密钥表的索引或在设备上设置的物理上不可克隆的函数的索引，或者构造为密钥表的标识符。因此，借助于标识符来呈现凭证或数字证书中的设备认证因素的描述。因此，标识符用作对设备的认证特征的指示或指针或索引。按照一种构造，借助于属于硬件认证信息的硬件秘密对归属性的证明是基于对称或非对称的认证方法。根据硬件认证信息是指示对称密钥对还是非对称密钥对，进行对称或非对称认证。例如，在制造期间施加到设备的对称密钥的标识符发挥作用，使得由认证单元触发挑战-响应方法，在该方法中由设备仅借助于对称密钥来计算由检验点预期的正确响应。标识符还可以引用密钥表，然后从该密钥表中通过硬件认证信息中的索引说明可以生成挑战-响应请求。使用相应的密钥，设备可以再次生成匹配的响应。于是只有在响应匹配的情况下，第二认证才同样成功。在一个变型中，密钥表例如由操作员在设备中更新。按照一种构造，物理上不可克隆的函数取代了对称密钥的效果。于是在证书中可以录入物理上不可克隆的函数PUF的挑战-响应值表的索引。如果设置直接或再次借助于证书引用设备的公钥或设备的硬件认证模块的硬件认证信息，则硬件认证方法—正如用于检查身份说明的方法那样—同样不对称地执行。例如，使用TLS协议（传输层安全协议的简称）。然后借助于设备或认证模块的私有或秘密的密钥生成对挑战的预期响应。再次地，借助于非对称双因素认证实现证书与呈现证书的单元的绑定。按照一种构造，硬件秘密被构造为私有或秘密的密钥或构造为物理上不可克隆的函数。与认证方法相匹配地选择硬件秘密。按照一种构造，硬件秘密被存储在设备的存储器中。当使用物理上不可克隆的函数时，该函数用作存储器。按照一种构造，硬件认证信息被合并到属性证书中，该属性证书引用另外的凭证，其中可以借助于该另外的凭证来检查身份说明。因此，可以容易地更新证书与硬件的绑定，特别是在更换设备的对于绑定至关重要的部分的情况下。在这些情况下，有利地只需要更新属性证书。按照一种改进，凭证由凭证发行者应凭证请求而创建，并且凭证请求具有硬件认证信息作为扩展。为了例如从认证点本文档来自技高网...

【技术保护点】
1.一种用于借助于设备（100）的凭证（10）来证明所述设备（100）的真实性的方法，其中，在第一步骤（S1）中提供所述凭证（10），并且能够基于凭证发行者的数字签名来检查所述凭证（10）的身份说明的完整性；‑其中所述凭证（10）具有硬件认证信息（20），并且在第二步骤（S2）中借助于所述设备（100）的属于所述硬件认证信息（20）的硬件秘密（30）来证明所述凭证（10）对所述设备（100）的归属性。

【技术特征摘要】
【国外来华专利技术】2016.03.30 DE 102016205198.91.一种用于借助于设备（100）的凭证（10）来证明所述设备（100）的真实性的方法，其中，在第一步骤（S1）中提供所述凭证（10），并且能够基于凭证发行者的数字签名来检查所述凭证（10）的身份说明的完整性；-其中所述凭证（10）具有硬件认证信息（20），并且在第二步骤（S2）中借助于所述设备（100）的属于所述硬件认证信息（20）的硬件秘密（30）来证明所述凭证（10）对所述设备（100）的归属性。2.根据权利要求1所述的方法，其中，所述硬件认证信息（20）被构造为硬件认证模块（101）的标识符。3.根据权利要求2所述的方法，其中，所述标识符被构造为硬件认证电路的标识符或序列号，或者被构造为硬件认证模块的公钥的值或哈希值，或者被构造为所述硬件认证模块的证书的值或者哈希值，或者被构造为在制造阶段施加到所述设备的对称密钥的标识符，或者被构造为在制造阶段施加到所述设备的对称密钥表的索引或在所述设备上设置的物理上不可克隆的函数的索引，或者被构造为密钥表的标识符。4.根据前述权利要求中任一项所述的方法，其中，借助于属于所述硬件认证信息（20）的硬件秘密（30）对所述归属性的证明基于对称或非对称的认证方法，特别是基于挑战-响应的认证方法。5.根据前述权利要求中任一项所述的方法，其中，所述硬件秘密（30）被构造为私有或秘密的密钥或物理上不可克隆的函数。6.根据前述权利要求中任一项所述的方法，其中，所述硬件秘密（30）被存储在所述设备（100）的存储器（102）中。7.根据前述权利要求中任一项所述的方法，其中，所述硬件认证信息（20）被合并到属性证书中，所...

【专利技术属性】
技术研发人员：R法尔克，S弗里斯，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国,DE