方法、安全装置和安全系统制造方法及图纸

本发明专利技术涉及一种用于为设备生成设备专用的设备证书的方法，包括：将安全装置与设备联接，其中，在安全装置中存储有能使用一次的私人签名密钥；将设备专用的识别信息存储在安全装置中；访问安全装置中的私人签名密钥；根据安全装置中存储的识别信息生成设备专用的设备证书，其中，用私人签名密钥对设备专用的设备证书签名；以及禁用对私人签名密钥的进一步访问。此外，提出了一种用于执行该方法的安全装置以及具有该安全装置和该设备的安全系统。利用描述的方法和描述的安全装置，能够以很小的耗费为设备生成设备专用的设备证书，特别是在不使用公钥基础设施的情况下。

Method, Safety Device and Safety System

The invention relates to a method for generating device-specific certificates for devices, including: connecting the security device with the device, in which a private signature key capable of being used once is stored in the security device; storing the device-specific identification information in the security device; accessing the private signature key in the security device; and generating according to the identification information stored in the security device. Device-specific device certificates, in which private signature keys are used to sign device-specific device certificates, and further access to private signature keys is disabled. In addition, a security device for executing the method and a security system with the device are proposed. Using the described method and the described security device, it is possible to generate device-specific device certificates for devices at very low cost, especially without using public key infrastructure.

【技术实现步骤摘要】
方法、安全装置和安全系统
本专利技术涉及一种用于为设备生成设备专用的设备证书的方法和安全装置以及一种安全系统。
技术介绍
为了能够与通信网络中的通信伙伴安全地通信，电子设备，特别是现场设备、控制设备或物联网设备(IdD设备)必须经常向通信伙伴进行验证。通过对身份的验证，通信伙伴能够确保消息是真实可信的，即确实来自指定的设备。例如，设备可以借助于数字签名的设备证书由通信伙伴进行验证，该证书包含设备专用的信息以及设备的公钥。数字设备证书例如是在设备制造或启动时创建的。为了创建设备证书，可以使用公钥基础结构(PKI)，其借助于证书颁发机构(英文“CertificationAuthority”(CA))从设备获得证书请求，并生成数字签名的设备证书。所创建的设备证书必须通过PKI接口传输到设备上。此外公知的是，将安全模块与安全模块专用的安全模块证书嵌入或集成到设备中。然而在此，必须先创建安全模块证书并通过接口将其传输到安全模块。尽管由此可以对安全模块进行验证，但不能对设备进行验证。
技术实现思路
在此背景下，本专利技术的目的在于提供一种用于为设备生成设备专用的设备证书的改进方法。进一步目的在于提供一种用于为设备生成设备特定设备证书的改进的安全装置以及一种改进的安全系统。因此，提出了一种用于为设备生成设备专用的设备证书的方法。该方法包括：将安全装置联接到设备，其中，在安全装置中存储有能使用一次的私人签名密钥；将设备专门的识别信息存储在安全装置中；访问安全装置中的私人签名密钥；根据在安全装置中存储的识别信息生成设备专用的设备证书，其中，用私人签名密钥对设备专用的设备证书进行签名；以及禁用对私人签名密钥进行的进一步访问。根据一个设计方式，还提出了一种安全装置，其配置用于，为与安全装置联接的设备生成设备专用的设备证书。该安全装置包括：密钥存储装置，用于存储能使用一次的私人签名密钥；识别信息存储装置，用于存储设备专用的识别信息；证书生成装置，用于根据存储的识别信息生成设备证书；以及签名装置，用于以从密钥存储装置中读取的私人签名密钥对设备证书进行签名；其中安全装置设置用于禁用对私人签名密钥进行的进一步访问。根据另一个设计方案，安全装置适于执行之前或接下来描述的方法。安全装置尤其是是物理硬件安全模块，诸如密码控制器、安全元件(SE)、硬件信任锚点或可信平台模块(TPM)。安全装置可以与装置分开制造并且例如在设备的制造期间与设备联接，以创建设备证书。安全装置与设备的联接可以通过电缆和/或以无线的方式实现。为此，安全装置可以通过接口连接到设备。安全装置也可以集成在设备中。设备和安全装置可以彼此联接成，使得它们可以彼此交换数据。特别地，安全装置可从设备上移除。特别地，安全装置执行认证机构的功能。它可用于为设备创建设备专用的、尤其是独特的数字设备证书。设备证书可以是根据密码标准X.509的数字证书。例如，设备可以利用设备证书在网络上的其他设备处进行验证，以与其他设备交换数据。借助于设备证书可以对该设备进行认证。该设备尤其被理解为电子设备，例如现场设备、控制设备和IdD设备。将安全装置连接到设备后，安全装置可以制作设备证书。在此，安全装置可以考虑设备专用的识别信息，该识别信息尤其能不易混淆地对设备进行特征化。例如，在创建设备证书时，设备专用的识别信息可以被编码到设备证书中。通过考虑设备专用的识别信息，例如，制造商、设备类型、硬件版本、固件版本和序列号，在创建设备证书时，设备证书可以被赋予其设备专用性。不同的设备可以获取不同的设备证书。特别地，设备证书因此适合于设备的验证。设备证书的生成可以包括通过安全装置准备设备证书草稿。设备证书草稿可能已经包含只有数字签名缺失的完成创建的设备证书的所有元素。通过使用签名密钥对设备证书草稿进行签名，则可以创建设备证书。在一个变体中，设备证书草稿包含一个或多个字段，例如，制造商、设备类型、硬件版本、固件版本和序列号，在可以使用签名密钥创建设备证书之前给这些字段分配值。在另一个变体中，设备证书草稿可以指定格式规范(例如，长度、字符集)以及待分配的字段的允许值范围。只有根据设备证书草稿为所有要填充的字段分配了符合指定规格的值时，才能创建设备证书。在另一个变体中，至少一个字段，例如，设备识别字符串(设备名称)、设备序列号或证书序列号被自动分配有随机确定的值。存储在安全装置中的私人签名密钥特别是私人的或秘密的签名密钥，其只能使用一次。特别地，签名密钥是一个加密的密钥。在生产安全装置时，该密钥可能已经存储在安全装置中。由于签名密钥只能用于对设备证书进行签名一次，因此安全装置尤其地包含一次证书颁发机构的功能，该证书颁发机构只能签署一次设备证书请求，从而只生成唯一的设备证书。特别地，一个安全装置只能发布唯一的设备证书。因此，安全装置可以例如在任何设备上生成设备证书，而不需要中央PKI。特别地，不需要将设备连接到PKI，且设备不必具有PKI兼容接口。在生产过程中不需要设置单独的安全区域或经过培训的安全人员来创建设备证书。因此，能够以低耗费生成设备专用的设备证书。尤其地，安全装置可以以简单的方式为安全的设备提供设备证书。借助于安全装置，设备证书也可以在本身没有安全功能的设备中生成。为了生成设备专用的设备证书，安全装置仅需要设备专用的识别信息。因此，任何电子设备都可以配设有设备证书。设备证书允许对设备进行身份验证，从而与网络中的其他设备进行安全的通信。此外，可以为来自不同制造商的设备配备安全装置，而不需要获得用于创建设备证书的各个制造商的安全说明，并且不必为设备配备安全模块。由于签名密钥只能使用一次，因此可以防止使用签名密钥对其他证书进行签名。因此，特别是在生成唯一的设备专用的设备证书之后，不能使用同一个签名密钥对假证书请求进行签名，由此不能创建假的设备证书。因此可以确保对证书的验证，这可以增加配设有设备证书的设备的安全性。利用所描述的安全设备能够以灵活的方法为特定的设备生成设备专用的设备证书。特别地，在制造过程中不需要预先配置安全装置。相反，设备专用的识别信息足以生成设备证书。设备证书可以存储在设备和/或安全设备中。此外，设备证书也可以通过网络发送到另一个设备(通信伙伴)。通信伙伴可以使用设备证书来检查设备的真实性，并在设备和通信伙伴之间建立安全的数据传输。安全的数据传输尤其应理解为密码加密的数据传输，在下面还要更详细地对其进行描述。根据另一个设计方案中，对私人签名密钥的进一步访问的禁用包括删除私人签名密钥、覆盖私人签名密钥、改变私人签名密钥，和/或禁止访问存储有私人签名密钥的密钥存储装置。这里删除签名密钥可以是签名密钥的逻辑和物理安全删除。根据另一个设计方案，存储在多个不同安全设备中的签名密钥是相同的。特别地，多个安全装置在其制造过程中都配设有相同的签名密钥，从而使得多个获得的安全装置完全相同。尤其不必要的是，关于制造时与其联接的设备，对相应的安全装置进行预先配置。例如，在生产安全装置时不需要关于安全装置之后与哪个装置相连的信息。由此，安全装置可以独立于设备的生产来进行制造。也不需要注意在制造或编程期间特定的设备将会获取到什么识别信息。因此，安全装置的制造不需要对安全装置的预先配置，由此实现了对用于设备的编程、尤其是本文档来自技高网...

【技术保护点】
1.一种用于为设备(1、1a‑1c)生成设备专用的设备证书(18、18a‑18c)的方法，所述方法包括：将安全装置(2)与所述设备(1、1a‑1c)联接(S1)，其中，在所述安全装置中存储有能使用一次的私人签名密钥(3)；将设备专用的识别信息(21、21a‑21c)存储(S2)在所述安全装置(2)中；访问(S3)在所述安全装置(2)中的所述私人签名密钥(3)；根据所述安全装置(2)中存储的所述识别信息(21、21a‑21c)生成(S4)所述设备专用的设备证书(18、18a‑18c)，其中，用所述私人签名密钥(3)对所述设备专用的设备证书(18、18a‑18c)进行签名；以及禁用(S5)对所述私人签名密钥(3)的进一步访问。

【技术特征摘要】
2017.06.29 EP 17178641.11.一种用于为设备(1、1a-1c)生成设备专用的设备证书(18、18a-18c)的方法，所述方法包括：将安全装置(2)与所述设备(1、1a-1c)联接(S1)，其中，在所述安全装置中存储有能使用一次的私人签名密钥(3)；将设备专用的识别信息(21、21a-21c)存储(S2)在所述安全装置(2)中；访问(S3)在所述安全装置(2)中的所述私人签名密钥(3)；根据所述安全装置(2)中存储的所述识别信息(21、21a-21c)生成(S4)所述设备专用的设备证书(18、18a-18c)，其中，用所述私人签名密钥(3)对所述设备专用的设备证书(18、18a-18c)进行签名；以及禁用(S5)对所述私人签名密钥(3)的进一步访问。2.根据权利要求1所述的方法，其中，禁止(S5)对所述私人签名密钥(3)的进一步访问包括删除所述私人签名密钥(3)、覆盖所述私人签名密钥(3)、改变所述私人签名密钥(3)和/或禁止对密钥存储设备(4)的访问，在所述密钥存储设备中存储有所述私人签名密钥(3)。3.根据权利要求1或2所述的方法，其中，在多个不同的安全装置(2)中存储的签名密钥(3)是相同的。4.根据权利要求1至3中任一项所述的方法，所述方法还包括：从所述设备(1、1a-1c)或经由所述安全装置(2)中的所述设备的接口，接收(S20)设备专用的所述识别信息(21、21a-21c)，或者在所述安全装置(2)中生成设备专用的所述识别信息(21、21a-21c)。5.根据权利要求1至4中任一项所述的方法，所述方法还包括：在所述安全装置(2)中，检查(S21)存储的所述识别信息(21、21a-21c)是否以预设的数据格式存储，以及如果存储的所述识别信息(21、21a-21c)以所述预设的数据格式存储，则生成(S4)所述设备专用的设备证书(18、18a-18c)。6.根据权利要求1至5中任一项所述的方法，所述方法还包括：在所述安全装置(2)中，接收(S11)激活信息；检查(S12)所述激活信息是否与预设的激活信息一致；以及如果所述激活...

【专利技术属性】
技术研发人员：赖纳·法尔克，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国,DE