The invention relates to a method and device for providing a cryptographic security function for the operation of a device and a computer program (product) to which the device belongs. The method used to provide a cryptographic security function for the operation of the device implements the following steps: (1) receiving a request for providing such a security function (K), (2) providing an interface (T) to the location where such a security function is provided, which is called a trust anchor (V), (2) obtaining context information (A_ID, AA_ID) according to the application (A, AA) that initiated the request, Provide the requested security function for the application that initiates the request, and the context information obtained therein enters into the provision of the security function.
【技术实现步骤摘要】
【国外来华专利技术】用于为设备的运行提供密码安全函数的方法和装置
本专利技术涉及用于为设备的运行提供密码安全函数的方法和装置以及所属的计算机程序(产品)。
技术介绍
设备(例如嵌入式系统(英文EmbeddedSystem))当今被应用在所有的工业分支中。对这些设备的(密码)保护越来越重要,以便能够保证安全的运行。通过密码函数可以实现诸如这些平台的如完整性、机密性或真实性的目标。由此阻挡有意的、目标导向的攻击。保护嵌入式系统的安全的一种可能性是集成基于硬件的信任锚。信任锚可以满足分散的任务,例如安全应用的安全函数可以在运行时提供密码密钥、建立并且检验应用和配置数据的完整性检验值、发信号通知数据、提供高密码强度的随机数,等等。因此术语“锚”(英文:Anchor)涉及:数据处理设施的安全或信任地位方案使用信任锚(英文:TrustAnchor)作为基础,并且在此前提是或者说必须是:该信任锚本身是安全并且不妥协的。可能的信任锚例如为由ISO/IEC11889在2009年指定的受信平台模块(TPM),其存在于每个现代PC中并且强制性地被现代操作系统作为用于确定的密码运算的前提。例如,广泛使用的操作系统“Windows”的硬盘加密“Bitlocker”基于TPM。信任锚例如也可以通过密码控制器、通过所谓的安全元件(英文:SecureElement,例如认证-半导体组件)或者以固件方式来实现。按照图1可以介绍带有信任锚的如下场景。嵌入式系统ES(例如设备或控制计算机)包括至少一个应用A。该系统ES典型地也包括未在该图中示出的操作系统,例如VxWorks、FreeRTOS、Linux或者Mic ...
【技术保护点】
1.一种用于为设备的运行提供密码安全函数的方法,其中执行下面的方法步骤:‑接收用于提供这种安全函数(K)的请求,‑提供至提供这种安全函数的部位的接口(T),所述部位称为信任锚(V),‑其中所述接口根据发起所述请求的应用(A,AA)来求得上下文信息(A_ID,AA_ID),‑为发起所述请求的所述应用提供所请求的安全函数,‑其中所求得的上下文信息进入到所述安全函数的提供中。
【技术特征摘要】
【国外来华专利技术】2016.03.22 DE 102016204684.51.一种用于为设备的运行提供密码安全函数的方法,其中执行下面的方法步骤:-接收用于提供这种安全函数(K)的请求,-提供至提供这种安全函数的部位的接口(T),所述部位称为信任锚(V),-其中所述接口根据发起所述请求的应用(A,AA)来求得上下文信息(A_ID,AA_ID),-为发起所述请求的所述应用提供所请求的安全函数,-其中所求得的上下文信息进入到所述安全函数的提供中。2.如权利要求1所述的方法,其特征在于,所述上下文信息作为参数进入到所述安全函数的提供中。3.如前述权利要求之一所述的方法,其特征在于,所述上下文信息作为单向函数值进入到所述安全函数的提供中。4.如前述权利要求之一所述的方法,其特征在于,所述上下文信息修改和/或影响从所述安全函数得到的值(K’)。5.如前述权利要求之一所述的方法,其特征在于,所述接口将求得的上下文信息递交给所述信任锚。6.如前述权利要求之一所述的方法,其特征在于,所述上下文信息以受保护的格式被递交。7.如前述权利要求之一所述的方法,其特征在于,所述受保护的格式通过借助单向函数的变换或借助签名的变换或借助认证码的变换或借助生成或推导出密钥的变换来实现。8.如前述权利要求之一所述的方法,其特征在于,所述上下文信息包括所述应用的身份。9.一种用于为设备的运行提供密码安全函数的装置(E),包括...
【专利技术属性】
技术研发人员:D默利,R法尔克,S派卡,
申请(专利权)人:西门子移动有限责任公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。