用于删除设备中的安全相关信息的方法,具有如下方法步骤:‑关于时间确定(11)所述设备的至少一个运动参数,‑根据至少一个预先给定的运动模式监控(12)关于时间所确定的运动参数,以及‑如果关于时间所确定的运动参数对应于所述至少一个预先给定的运动模式,则触发(13)安全相关信息的删除过程。用于实施该方法的装置和计算机程序产品确保:即使在事故或其他未预料到的事件的情况下也可靠地且完全地删除设备的安全相关数据。
【技术实现步骤摘要】
【国外来华专利技术】用于删除设备中的安全相关信息的方法和装置
本专利技术涉及用于删除安全相关信息、诸如加密密钥的装置和方法,所述安全相关信息被包含在移动设备或者也许位置固定地安装的设备中。
技术介绍
移动设备、诸如机器人、无人驾驶的飞行物、自主车辆可以存储敏感数据。这些敏感数据优选地通过加密方法来保护,使得这些敏感数据只能由被授权的实体读出并以明文读取。为此需要加密密钥。这种加密密钥例如通过通用密钥来产生并被存储在安全模块中。这种安全相关信息必须被保护以防未被授权的人员访问或者以防未被授权的装置访问,以便防止对使用安全关键信息的常常安全关键的功能的操纵。经常地,只有当设备为安全相关信息提供规定的保护措施时,设备也才被官方允许运行安全关键功能。例如已知操纵传感器、诸如防钻膜、壳体开关或光传感器,其识别对布置在设备中的安全模块的设备操纵或操纵并启动密钥删除功能。然而,这种操纵传感器仅避免对这种安全模块的直接物理攻击。安全相关信息在移动物体中越来越多地例如被用于无人驾驶的飞行物或自主车辆的可靠的位置确定和导航。此外,对于设备或物体的不同功能而言需要密钥材料,并且因此安全相关数据的数量增长,使得必须在设备的例如由于坠落、碰撞、轰击而引起的机械破坏之前开始并且尤其结束安全相关信息的删除过程。否则存在如下风险:出事故的移动物体的敏感数据对于未经授权方变得可得到。也存在如下风险:出事故的移动设备或其中所包含的安全模块的存在的操纵传感器(也称为防篡改功能)不再正确地运转并且不再能够实现所要求的防操纵功能。
技术实现思路
因此,本专利技术的任务是提供一种方法和一种装置,其确保即使在事故或其他未预料到的事件的情况下也可靠地且完全地删除设备的安全相关数据。该任务通过在独立权利要求中所描述的措施来解决。在从属权利要求中示出了本专利技术的有利的改进方案。根据本专利技术的用于删除设备中的安全相关信息的方法具有以下方法步骤:-关于时间确定设备的至少一个运动参数,-根据至少一个预先给定的运动模式监控关于时间所确定的运动参数,以及-如果关于时间所确定的运动参数对应于至少一个预先给定的运动模式,则触发安全相关信息的删除过程。在典型的事故场景中,移动设备也具有典型的运动模式。这样,在驱动装置发生故障的情况下,飞行物转变到对于坠落而言典型的下降飞行或以高于预先给定的极限值的速度低于地面之上的预先给定的高度。相应的运动模式作为预先给定的运动模式被存储在飞行物中。通过监控所确定的运动参数,可以以大的可靠性识别出设备的事故或破坏,并且在设备的破坏之前及时开始安全相关信息的删除。因此,可以在设备或安全模块的破坏之前结束删除过程,在所述安全模块上存储有安全相关信息。因此,可以以高的概率确保:即使在导致设备的机械破坏的未预料到的事件的情况下安全相关信息也从设备中被删除并且因此不再可访问。在一种有利的实施方式中,设备的位置、速度、加速度或定向作为运动参数被确定。这样,例如可以通过位置说明来监控设备在地面之上的高度,并且在低于最小高度时或在超过最大高度时触发删除过程。以同样的方式,可以通过超过最大加速度来假设设备的事故或错误行为。通过确定加速度作为运动参数,例如即使在位置固定地安装的设备的情况下也可以识别出操纵并且触发删除过程。在一种有利的实施方式中,如果至少一个运动参数至少在预先给定的持续时间内和/或以预定的精度对应于预先给定的运动模式,则触发删除过程。由此确保,所确定的运动参数的短时间的或统计上出现的波动不导致安全相关信息的过早或不必要的删除。在一种有利的实施方式中,预先给定的运动模式是设备的运动轨迹。运动轨迹表示如下空间曲线,设备、例如设备的重心沿着该空间曲线移动。通过相比于表示不允许的或对于事故典型的运动模式的预先给定的运动轨迹监控设备的运动,也可以识别出设备从轨迹的操纵偏转,并且在安全非常关键的设备的情况下这已经触发安全相关信息的删除。在一种有利的实施方式中,预先给定的运动模式表示设备的特殊运行模式。如果例如所记录的运动参数与例如表示紧急着陆、紧急停止、用于事故的损害限制的避开功能的特殊运行模式的运动轨迹相同,则在该情况下也可以开始和结束删除过程。在一种有利的实施方式中,确定围绕设备的介质的运动参数。例如,确定并监控空气在飞行设备的表面上的或在距飞行物体的某一距离处的流速,并且因此识别出导致或表示坠落的失速并且触发安全相关数据的及时删除。根据本专利技术的用于删除设备中的安全相关信息的装置包括:检测单元,其被构成用于确定设备的至少一个运动参数;监控单元,其被构成用于根据至少一个预先给定的运动模式监控关于时间所确定的运动参数;和删除单元,其被构成用于如果关于时间所确定的运动参数对应于预先给定的运动模式,则触发安全相关信息的删除过程。由此,这种装置的安全相关信息可以已经在机械破坏之前以高的概率被删除,并且因此防止在未预料到的事件之后对该信息的不允许的确定。在一种有利的实施方式中,检测单元具有至少一个传感器、优选地惯性传感器、加速度传感器、磁场传感器或位置传感器,该传感器确定至少一个运动参数。在一种有利的实施方式中,删除单元可以直接与存储安全相关信息的安全模块连接。通过删除单元与存储安全相关信息的安全模块之间的直接连接,可以优化删除过程与实际删除过程的开始之间的延迟时间。同样,提高触发删除过程的可靠性,因为在删除单元与安全模块之间不存在在事故的情况下可能受损并且可能阻止删除信号在删除单元中的接收的连接线路。为移动设备或位置固定地安装的设备的根据本专利技术的设备包括相应的用于删除安全相关信息的装置。尤其移动设备可能由于碰撞到固体或表面上或由于侵入另一种介质、例如水而受损,而现有的操纵保护没有识别出这一点并且触发安全相关信息的删除。此外,通过所提到的传感器可以可靠地检测震动或突然的运动改变,所述震动或突然的运动改变在位置固定地安装的设备的情况下允许推断出设备的损坏或者也许不允许的移除。在两种情况下,可以基于所述信息促使删除。此外,要求保护一种计算机程序产品,该计算机程序产品可以直接被加载到数字计算机的存储器中并且包括程序代码部分,所述程序代码部分适合于执行该方法的步骤。此外,要求保护一种存储该计算机程序产品的数据载体。附图说明根据本专利技术的方法以及根据本专利技术的装置的实施例在附图中被示例性地示出并且借助随后的描述更详细地被解释。图1作为流程图示出根据本专利技术的方法的一般实施例;图2作为流程图示出根据本专利技术的方法的第二实施例;图3以框图示出根据本专利技术的装置的一个实施例;图4以框图示出具有根据本专利技术的装置的根据本专利技术的设备的一个实施例;以及图5示出预先给定的运动模式的一个实施例。彼此对应的部分在所有图中配备有相同的附图标记。具体实施方式多个具有微处理器的设备、诸如计算机、并且机器人、飞行物、车辆或者也许自动化设备中的现场设备使用加密方法,以便防操纵地与通信伙伴通信和/或例如可以使用具有可信赖的且防操纵的信号的无线电导航应用。为此,安全相关信息、诸如在加密方法中使用的加密密钥被存储在相应的设备中或布置在设备中的特别的装置中。利用如图1中所描绘的根据本专利技术的方法来确保:在设备不能运转之前及时地删除安全相关信息。在该方法的初始状态10中,在设备中存在安全相关信息。例如,这些信息可以被存储在安全模块中。在此,本文档来自技高网...
【技术保护点】
1.一种用于删除设备中的安全相关信息的方法,所述方法具有如下方法步骤:‑ 关于时间确定(11)所述设备的至少一个运动参数,‑ 根据至少一个预先给定的运动模式监控(12)关于时间所确定的运动参数,以及‑ 如果关于时间所确定的运动参数对应于所述至少一个预先给定的运动模式,则触发(13)所述安全相关信息的删除过程。
【技术特征摘要】
【国外来华专利技术】2016.04.28 DE 102016207238.21.一种用于删除设备中的安全相关信息的方法,所述方法具有如下方法步骤:-关于时间确定(11)所述设备的至少一个运动参数,-根据至少一个预先给定的运动模式监控(12)关于时间所确定的运动参数,以及-如果关于时间所确定的运动参数对应于所述至少一个预先给定的运动模式,则触发(13)所述安全相关信息的删除过程。2.根据权利要求1所述的方法,其中所述设备的位置、速度、加速度或定向作为运行参数被确定。3.根据上述权利要求之一所述的方法,其中如果所述至少一个运动参数至少在预先给定的持续时间(tB)内和/或以预定的精度对应于所述预先给定的运动模式,则触发所述删除过程。4.根据上述权利要求之一所述的方法,其中所述预先给定的运动模式是所述设备的运动轨迹(50)。5.根据上述权利要求之一所述的方法,其中预先给定的运动轨迹表示所述设备的特别运行模式。6.根据上述权利要求之一所述的方法,其中确定围绕所述设备的介质的运动参数。7.一种用于删除设备(30,40)中的安全相关...
【专利技术属性】
技术研发人员:R法尔克,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。