The present invention relates to a method for realizing security functions for safety control devices used for control devices or implementations. The safety control devices include: controlling basic devices, which are constructed to control devices or facilities connected with basic devices by means of control programs; and security modules, which are constructed to provide or implement encryption functions for control basic devices, in which the security modules can borrow from them. Assist data connection and control basic equipment connection, the method has steps: a) provide at least one first part secret, which is stored in the control basic equipment; b) provide at least one second part secret, which is stored in the security module; c) combine at least one first part secret with the second part secret to realize security function, in which at least one first part secret is divided into available ones. Fixed-size sub-blocks, together with a set of sub-blocks, are gradually combined with at least part two confidentiality by means of computational procedures, which can be processed in terms of size and quantity during a given period of time during the implementation of computational procedures.
【技术实现步骤摘要】
在设备和/或设施控制环境下实现安全功能的方法和设备
本专利技术涉及用于控制设备或设施的安全控制装置的(运行)方法和设备,其中安全控制装置包括控制基本设备以及安全模块,其中该安全模块与控制基本设备连接或能与控制基本设备连接。
技术介绍
存在利用IT安全机制来保护产品,例如设备、设备组件或软件组件以防操纵和/或反向工程的需求。例如,已经在信息物理系统、能源技术的自动化系统或者制造系统、运行技术和其它设施的智能设备中、例如在物联网的设备中使用加密IT安全机制。在本说明书的范围内,术语“Security”或“安全”基本上涉及数据的安全、保密性和/或完整性及其传输,并且也涉及在访问相对应的数据时的安全、保密性和/或完整性。在数据传输时或在数据访问时的认证也属于术语“安全”,如其在本说明书的范围内所使用的那样。在这种情况下,模块可以被实现为硬件和/或功能单元,所述硬件和/或功能单元可以软件式地和/或固件式地来设计。例如可以借助于处理器和/或用于存储程序指令的存储单元来实施功能。使用这样的安全控制装置或方法是可能的。例如,已经在欧洲专利申请EP16172472.9中提出了一种安...
【技术保护点】
1. 用于针对用于控制设备或设施的安全控制装置(E)实现安全功能的方法,所述安全控制装置(E)包括:‑ 控制基本设备(G),其中所述控制基本设备被构造和设立为使得借助于控制程序在所述控制基本设备中的运行,控制或能控制与所述控制基本设备连接或能与所述控制基本设备连接的设备或者与之连接或能与之连接的设施;和‑ 安全模块(S),所述安全模块被构造和设立用于针对所述控制基本设备提供或实施加密功能,‑ 其中所述安全模块借助于数据连接与所述控制基本设备连接或能与所述控制基本设备连接,‑ 所述方法具有如下步骤:a) 提供至少一个第一部分机密(KS1),所述至少一个第一部分机密存储在所述控...
【技术特征摘要】
2017.08.02 EP 17184450.91.用于针对用于控制设备或设施的安全控制装置(E)实现安全功能的方法,所述安全控制装置(E)包括:-控制基本设备(G),其中所述控制基本设备被构造和设立为使得借助于控制程序在所述控制基本设备中的运行,控制或能控制与所述控制基本设备连接或能与所述控制基本设备连接的设备或者与之连接或能与之连接的设施;和-安全模块(S),所述安全模块被构造和设立用于针对所述控制基本设备提供或实施加密功能,-其中所述安全模块借助于数据连接与所述控制基本设备连接或能与所述控制基本设备连接,-所述方法具有如下步骤:a)提供至少一个第一部分机密(KS1),所述至少一个第一部分机密存储在所述控制基本设备中;b)提供至少一个第二部分机密(KS2),所述至少一个第二部分机密存储在所述安全模块中;c)将所述至少一个第一和第二部分机密组合在一起,用来实现所述安全功能,其特征在于,所述至少一个第一部分机密被分成可预先给定大小的子块,并且子块的集合与至少第二部分机密逐步地借助于计算规程组合在一起,所述子块能在所述计算规程的实施期间在可预先给定的时间段之内按照大小和数量来处理。2.根据上一权利要求所述的方法,其特征在于,仅将如下那些子块加入到所述计算规程的每个单个步骤中,所述子块能在所述单个步骤中被处理。3.根据上述权利要求之一所述的方法,其特征在于,在如下时间段内执行所述组合在一起,在所述时间段内,所述控制基本设备与所述安全模块共同作用。4.根据上述权利要求之一所述的方法,其特征在于,在将所述子块组合在一起时的中间结果暂时在所述安全模块的缓冲存储器(FS)中被提供以用于处理在那里准备好的内容,其中使所述中间结果在可预先给定的时间流程之后和/或在可预先给定的定期的时间间隔内无法识别。5.根据权利要求4所述的方法,其特征在于,所述缓冲存储器的内容通过从所述控制基本设备方面的电源(SV)来保持。6.根据上述权利要求之一所述的方法,其特征在于,切断电源和/或监听和/或操纵在所述控制基本设备与所述安全模块的共同作用下被识别、检测和/或记录并且必要时引入后续措施。7.根据上述权利要求之一所述的方法,其特征在于,将附加数据加入到针对所述安全功能的计算规程中。8.根据上述权利要求之一所述的方法,其特征在于,所述第一部分机密通过由所谓的PUF生成的值来表示。9.用于控制设备...
【专利技术属性】
技术研发人员:H阿绍尔,R法尔克,K菲舍尔,S弗里斯,M海因特尔,W克拉森,A普福,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。