【技术实现步骤摘要】
运行针对设备的通过软件来构建的处理单元的装置和方法
本专利技术涉及一种用于运行针对设备(Gerät)、尤其是现场设备的通过软件来构建(gestalten)的处理单元的装置(Vorrichtung)和方法。
技术介绍
存在利用IT安全机制来保护产品,例如设备(例如控制单元/控制设备、物联网(IoT)设备、嵌入式设备)、设备组件或软件组件以防操纵和/或以防反向工程的需求。例如,已经在网络物理系统、自动化系统或者生产系统、运行技术和其它设施的智能设备中、例如在物联网(IoT)的设备中使用密码学的(kryptographisch)IT安全机制。集成半导体模块以及尤其是处理器(CPU)是在关键的基础设施中使用的控制设备的基础。一般公知如下问题:硬件CPU可能具有有意的弱点(后门、硬件木马)。此外,硬件实现通常同样无意地具有如软件那样的弱点。对于CPU的工业应用来说,尤其是CPU的完整性非常重要。由此应该保证:CPU没有如下弱点,在操作运行中,由于该弱点而出现误操作或者破坏(切断开关(KillSwitch))。在此,特别...
【技术保护点】
1.一种用于运行针对设备、尤其是现场设备(TFD)的通过软件来构建的处理单元(SDS)的装置(TFDC),其中所述装置根据预先给定的和/或能预先给定的架构包括至少一个处理器(CPU)和多个硬件单元,所述装置具有:/n安全单元(IOS;MS),所述安全单元设立用于:引起在至少一个数据流的数据位串的布置方面的改变,用来保护所述硬件单元以防操纵,所述至少一个数据流被提供给所述处理单元(SDS)和/或被引导到所述处理单元(SDS)。/n
【技术特征摘要】
20180713 EP 18183287.41.一种用于运行针对设备、尤其是现场设备(TFD)的通过软件来构建的处理单元(SDS)的装置(TFDC),其中所述装置根据预先给定的和/或能预先给定的架构包括至少一个处理器(CPU)和多个硬件单元,所述装置具有:
安全单元(IOS;MS),所述安全单元设立用于:引起在至少一个数据流的数据位串的布置方面的改变,用来保护所述硬件单元以防操纵,所述至少一个数据流被提供给所述处理单元(SDS)和/或被引导到所述处理单元(SDS)。
2.根据上一权利要求所述的装置,其特征在于,所述数据流被确定用于由所述处理器来处理和/或被确定用于存储在一个或多个硬件单元中。
3.根据上述权利要求之一所述的装置,其特征在于,所述处理单元能够由所述数据位串的经改变的所述布置来以如此程度重建所述数据位串的所述布置,使得经重建的所述数据位串的数据位能够在所述硬件单元的辅助下由所述处理器来处理。
4.根据上一权利要求所述的装置,其特征在于,控制单元(SDCPU)被设立用于:基于构建所述处理单元的软件并且借助于预先给定的和/或能预先给定的架构,控制所述经重建的数据位串在处理器与所述硬件单元之间的引导。
5.根据上述权利要求之一所述的装置,其特征在于,对所述数据位串的所述布置的所述改变能通过将来自所述数据位串中的数据位封装成多个数据包来实现。
6.根据上一权利要求所述的装置,其特征在于,对所述数据位串的所述布置的所述改变通过对所述数据包的时间上延迟的传输来实现。
7.根据上述权利要求5或6所述的装置,其特征在于,所述数据包的顺序是置乱的。
8.根据上述权利要求之一所述的装置,其特征在于,在自身布置方面被改变的所述数据位串形成经确保的数据路径。
9.根据上述权利要求之一所述的装置,其特征在于,所述数据位串的所述布置的所述改变是通过密码学加密来引起的或能通过密码学加密来引起。
10.根据上述权利要求之一所述的装置,其特征在于,所述控制单元还具有存储单元,所述存储单元设立用于存储来自被改变的数...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。