用于为设备的运行提供密码安全函数的方法和装置制造方法及图纸

本发明专利技术涉及一种用于为设备的运行提供密码安全函数的方法和装置以及所属的计算机程序（产品）。用于为设备的运行提供密码安全函数的方法执行下面的方法步骤：‑接收用于提供这种安全函数（K）的请求，‑提供至提供这种安全函数的部位的接口（T），该部位称为信任锚（V），‑其中所述接口根据发起请求的应用（A，AA）来求得上下文信息（A_ID,AA_ID），‑为发起该请求的应用提供所请求的安全函数，‑其中所求得的上下文信息进入到所述安全函数的提供中。

Methods and devices for providing cryptographic security functions for the operation of equipment

The invention relates to a method and device for providing a cryptographic security function for the operation of a device and a computer program (product) to which the device belongs. The method used to provide a cryptographic security function for the operation of the device implements the following steps: (1) receiving a request for providing such a security function (K), (2) providing an interface (T) to the location where such a security function is provided, which is called a trust anchor (V), (2) obtaining context information (A_ID, AA_ID) according to the application (A, AA) that initiated the request, Provide the requested security function for the application that initiates the request, and the context information obtained therein enters into the provision of the security function.

【技术实现步骤摘要】
【国外来华专利技术】用于为设备的运行提供密码安全函数的方法和装置
本专利技术涉及用于为设备的运行提供密码安全函数的方法和装置以及所属的计算机程序（产品）。
技术介绍
设备（例如嵌入式系统（英文EmbeddedSystem））当今被应用在所有的工业分支中。对这些设备的（密码）保护越来越重要，以便能够保证安全的运行。通过密码函数可以实现诸如这些平台的如完整性、机密性或真实性的目标。由此阻挡有意的、目标导向的攻击。保护嵌入式系统的安全的一种可能性是集成基于硬件的信任锚。信任锚可以满足分散的任务，例如安全应用的安全函数可以在运行时提供密码密钥、建立并且检验应用和配置数据的完整性检验值、发信号通知数据、提供高密码强度的随机数，等等。因此术语“锚”（英文：Anchor）涉及：数据处理设施的安全或信任地位方案使用信任锚（英文：TrustAnchor）作为基础，并且在此前提是或者说必须是：该信任锚本身是安全并且不妥协的。可能的信任锚例如为由ISO/IEC11889在2009年指定的受信平台模块（TPM），其存在于每个现代PC中并且强制性地被现代操作系统作为用于确定的密码运算的前提。例如，广泛使用的操作系统“Windows”的硬盘加密“Bitlocker”基于TPM。信任锚例如也可以通过密码控制器、通过所谓的安全元件（英文：SecureElement，例如认证-半导体组件）或者以固件方式来实现。按照图1可以介绍带有信任锚的如下场景。嵌入式系统ES（例如设备或控制计算机）包括至少一个应用A。该系统ES典型地也包括未在该图中示出的操作系统，例如VxWorks、FreeRTOS、Linux或者MicrosoftWindows。同样在该图中未示出的是：该设备通常具有控制单元CPU并且提供USB接口，所述USB接口与该设备的外部可接入的USB端口连接。配置数据可以被存放在插入的USB存储器模块（或者SD卡）上，例如以加密的形式。此外，该设备可以具有程序存储器（闪存）和易失性存储器（RAM）、网络接口（例如以太网）和输入-输出单元（I/O），外围设备（传感器、执行器）可以连接到该输入-输出单元上。此外，可以将安全元件设置为信任锚。所谓的App或者说应用（Application）可以向安全元件提出请求，以便能够由安全元件计算密码函数。该应用例如可以涉及控制应用或诊断应用。该应用经由装置E或经由驱动器或内核模块与系统ES的信任锚V通信。装置E与信任锚V通信。应用A例如经由有线和/或无线的通信网络（例如WLAN、以太网等）来例如建立密码保护的通信连接，或者应用A想要对配置数据解密。为了执行该安全的功能，应用A请求密码安全函数，例如密钥、密钥推导或者说签名计算。可选地向信任锚传输可由应用A预给定的安全参数SP，例如密钥推导参数或密钥识别参数。该装置E于是从信任锚V获得密码安全函数K，其例如以固定的密钥或者根据安全参数SP推导出的密钥形式，所述密钥被转发给该应用以便保证通信连接的安全。但是如果攻击者应用接管了在运行中的该设备或者该装置，则该攻击者应用可以动态地向信任锚提出请求，该信任锚于是针对其执行任意的密码运算或者密码安全函数。这可能明显损害该设备的安全性。
技术实现思路
专利技术的任务是提供一种方法以及一种安全模块，它们防止对信任锚的未经授权的访问。该任务通过独立权利要求来解决。有利的改进方案是从属权利要求的主题。本专利技术请求保护一种用于为设备的运行提供密码安全函数的方法，其中执行下面的方法步骤：-接收用于提供这种安全函数的请求，-提供至提供这种安全函数的部位的接口，所述接口称为信任锚，-其中所述接口根据发起请求的应用来求得上下文信息，-为发起该请求的应用提供所请求的安全函数，-其中所求得的上下文信息进入到所述安全函数的提供中。本专利技术的一种改进方案规定，上下文信息作为参数（例如作为安全参数）进入到安全函数的提供中。安全函数可以以其被执行的形式来予以提供。该执行可以提供应答值。作为应答值，可以考虑（推导的）密钥、签名和其他密码函数值。本专利技术的一种改进方案规定，上下文信息作为单向函数值进入到安全函数的提供中。本专利技术的一种改进方案规定，上下文信息修改和/或影响从安全函数得到的值。在该情况下，在执行该安全函数之后相应地改变该安全函数值。本专利技术的一种改进方案规定，该接口将求得的上下文信息递交给信任锚。本专利技术的一种改进方案规定，该上下文信息以受保护的格式被递交。本专利技术的一种改进方案规定，所述受保护的格式通过借助单向函数的变换或借助签名的变换或借助认证码的变换或借助生成或推导出密钥的变换或者按照它们的任意组合的变换来实现。本专利技术的一种改进方案规定，上下文信息包括所述应用的身份。在此，上下文信息可以通过下列项来表征：-应用的名称-应用的建立日期-可执行文件的哈希值-调用该应用的用户名-调用该应用的用户组-调用该应用的进程的进程ID-调用该应用的进程或用户的名称空间（Name-Space）。在名称空间内，可以例如经由路径名明确地提及对象。-设备的名称或名称空间，经由所述名称或名称空间提及ESK（嵌入式安全内核）（例如在Linux中：“/dev/esk”），-进行访问的用户或进程或设备或系统的（安全增强Linux）标识或者操作系统特定的标识符（角色、用户名、域、类型、上下文）-关于应用或当前状态的其他（操作系统特定的）数据。本专利技术的另一方面规定了一种用于为设备的运行提供密码安全函数的装置，包括：-用于接收用于提供这种安全函数的请求的部件，-至少一个至提供这种安全函数的部位的接口，所述部位称为信任锚，-其中所述接口被设计为，根据发起请求的应用来求得上下文信息，-用于为发起该请求的应用提供安全函数的部件，其中该部件被设计用于使得所求得的上下文信息进入到所述安全函数的提供中。本专利技术的另一方面可以是计算机程序或计算机程序产品，带有用于当该计算机程序（产品）在上述类型的装置上执行时来实现该方法和其上述扩展方案的部件。上述的装置和必要时的计算机程序（产品）可以与该方法和其扩展方案或改进方案类似地相应构造或改进。此外，还可以设置用于存储和/或提供计算机程序产品的提供设备。该提供设备例如是数据载体，其存储和/或提供计算机程序产品。代替地和/或附加地，提供设备例如是网络服务、计算机系统、服务器系统—尤其是分布式计算机系统、基于云的计算系统和/或虚拟计算系统，该基于云的计算系统和/或虚拟计算系统优选以数据流的形式存储和/或提供计算机程序产品。这种提供例如以程序数据块和/或指令数据块的形式作为下载来进行，优选作为文件，尤其是作为下载文件，或者作为整个计算机程序产品的数据流—尤其是作为下载数据流。该提供却也可以例如作为部分下载来进行，其由多个部分组成并且尤其是经由对等网络下载或者作为数据流来提供。这种计算机程序产品例如在使用提供设备的条件下以数据载体的形式被读入系统中并且执行程序指令，从而在计算机上执行本专利技术的方法，或者配置构建设备，使得该构建设备构建本专利技术的装置。本专利技术和其实施方式具有下面的优点：本专利技术的优点在于防止攻击，在攻击情况下，未经授权的攻击者应用将获得对信任锚的访问。当攻击者应用现在接管系统，找出原始应用使用哪些也可能包含原始应用的数据和参数的身份ID，并且然后在信任锚处将执行同样的安全本文档来自技高网...

【技术保护点】
1.一种用于为设备的运行提供密码安全函数的方法，其中执行下面的方法步骤：‑接收用于提供这种安全函数（K）的请求，‑提供至提供这种安全函数的部位的接口（T），所述部位称为信任锚（V），‑其中所述接口根据发起所述请求的应用（A，AA）来求得上下文信息（A_ID,AA_ID），‑为发起所述请求的所述应用提供所请求的安全函数，‑其中所求得的上下文信息进入到所述安全函数的提供中。

【技术特征摘要】
【国外来华专利技术】2016.03.22 DE 102016204684.51.一种用于为设备的运行提供密码安全函数的方法，其中执行下面的方法步骤：-接收用于提供这种安全函数（K）的请求，-提供至提供这种安全函数的部位的接口（T），所述部位称为信任锚（V），-其中所述接口根据发起所述请求的应用（A，AA）来求得上下文信息（A_ID,AA_ID），-为发起所述请求的所述应用提供所请求的安全函数，-其中所求得的上下文信息进入到所述安全函数的提供中。2.如权利要求1所述的方法，其特征在于，所述上下文信息作为参数进入到所述安全函数的提供中。3.如前述权利要求之一所述的方法，其特征在于，所述上下文信息作为单向函数值进入到所述安全函数的提供中。4.如前述权利要求之一所述的方法，其特征在于，所述上下文信息修改和/或影响从所述安全函数得到的值（K’）。5.如前述权利要求之一所述的方法，其特征在于，所述接口将求得的上下文信息递交给所述信任锚。6.如前述权利要求之一所述的方法，其特征在于，所述上下文信息以受保护的格式被递交。7.如前述权利要求之一所述的方法，其特征在于，所述受保护的格式通过借助单向函数的变换或借助签名的变换或借助认证码的变换或借助生成或推导出密钥的变换来实现。8.如前述权利要求之一所述的方法，其特征在于，所述上下文信息包括所述应用的身份。9.一种用于为设备的运行提供密码安全函数的装置（E），包括...

【专利技术属性】
技术研发人员：D默利，R法尔克，S派卡，
申请(专利权)人：西门子移动有限责任公司，
类型：发明
国别省市：德国,DE