本发明专利技术要求保护一种用于运行针对设备、尤其是现场设备(TFD)的通过软件来构建的处理单元(SDS)的装置(TFDC),其中该装置根据预先给定的和/或能预先给定的架构包括至少一个处理器(CPU)和多个硬件单元,该装置具有:安全单元(IOS;MS),所述安全单元设立用于:引起在至少一个数据流的数据位串的布置方面的改变,用来保护所述硬件单元以防操纵,所述至少一个数据流被提供给所述处理单元(SDS)和/或被引导到所述处理单元(SDS)。处理单元是可信的,也就是说受保护以防来自外部的操纵和攻击。数据流优选地在设备上进入。在此以及在下文,“多个”指的是数目为一个或多个。
【技术实现步骤摘要】
运行针对设备的通过软件来构建的处理单元的装置和方法
本专利技术涉及一种用于运行针对设备(Gerät)、尤其是现场设备的通过软件来构建(gestalten)的处理单元的装置(Vorrichtung)和方法。
技术介绍
存在利用IT安全机制来保护产品,例如设备(例如控制单元/控制设备、物联网(IoT)设备、嵌入式设备)、设备组件或软件组件以防操纵和/或以防反向工程的需求。例如,已经在网络物理系统、自动化系统或者生产系统、运行技术和其它设施的智能设备中、例如在物联网(IoT)的设备中使用密码学的(kryptographisch)IT安全机制。集成半导体模块以及尤其是处理器(CPU)是在关键的基础设施中使用的控制设备的基础。一般公知如下问题:硬件CPU可能具有有意的弱点(后门、硬件木马)。此外,硬件实现通常同样无意地具有如软件那样的弱点。对于CPU的工业应用来说,尤其是CPU的完整性非常重要。由此应该保证:CPU没有如下弱点,在操作运行中,由于该弱点而出现误操作或者破坏(切断开关(KillSwitch))。在此,特别是如下攻击是相关的,所述攻击通过外部数据(例如网络通信)到达CPU并且导致破坏。在本说明书的范围内,术语“Security(安全)”或“安全性”基本上涉及数据的安全性或保护、保密性和/或完整性及其传输,而且也涉及在访问相对应的数据时的安全性、保密性和/或完整性。在数据传输时或在数据访问时的认证也属于术语“安全性”,如其在本说明书的范围内所使用的那样。在这种情况下,模块可以表现为硬件和/或功能单元,所述硬件和/或功能单元可以软件式地和/或固件式地来设计。例如可以借助于处理器和/或用于存储程序指令的存储单元来实施该功能。在本说明书中,防操纵超出了术语“Security(安全)”。在这种情况下,不仅使用所提到的密码学或安全方法,而且可靠地保证数据传输免遭来自外部的攻击或未授权访问。工业设备、例如控制设备、现场设备、IoT设备或IoT网关都使用多个密码学密钥,例如用于认证,用于保护所存储的数据和程序代码的完整性,用于检查固件更新并且对固件更新进行解密,而且用于保护项目数据(Projektierungsdaten)和配置数据的完整性以及必要时的机密性。为了传输数据、尤其是控制数据,所提到的设备可以配备数据接口,该数据接口可以有线地来构造和设立,而且该数据接口可以构造和设立用于无线接口,例如WLAN接口、移动无线电(例如UMTS、LTE、5G)接口、蓝牙接口或NFC接口(NFC:近场通信(NearFieldCommunication))。借助于该数据接口,设备可以连接到网络上或与其它设备进行通信。在这种情况下,能使用其它无线或基于无线电的传输技术(例如SafetyoverWLAN(WLAN上的安全)、诸如ProfiSafe、WiMax、CloudRobotics、GSM、UMTS、LTE、5G、用于自主车辆或自动驾驶的车辆到X通信(Vehicle-2-X-Communication)、基于无线电的列车保护(Zugsicherung)ETCS)。也可以通过卫星导航系统(GPS、Galileo、Beidou、Glonass)基于无线电地接收位置信息(PVT:位置、速度、时间),所述位置信息被用于设备的控制功能。可能的是:将CPU实现为在可编程数字模块(FPGA)上的软CPU。然而,在实际中,在此通常同样使用软CPU的设计库,使得在此设计的使用者也不能排除在该设计中包含弱点。还可能的是模拟器/仿真器,以便在其它计算机系统上模拟单个的CPU或者整个计算机系统。例如有报道:微软正研究(arbeitenan)针对基于ARM的计算机的x86仿真,以便也能够在没有x86-CPU的情况下执行常见的Windows程序。可设想的是如下模拟器/仿真器,所述模拟器/仿真器部分地自由地可用(例如RISCVSimulatorrv8)。还可能的是:在网络浏览器(Web-Browser)中执行CPU模拟器并且在该模拟器中执行Linux系统。可设想的是:CPU具有所谓的管理引擎(ManagementEngines),利用所述管理引擎可以与所安装的操作系统无关地来管理计算机系统。在安全环境下,从文献“MartinSüßkraut,JörgKaienburg:Safety-CriticalSmartSystemswithSoftwareCodedProcessing,SmartSystemsIntegration,Copenhagen,2015”公知一种软件编码处理(SoftwareCodedProcessing)。存在如下需求:提供可信的处理器,尤其是针对嵌入式工业设备或系统提供可信的处理器。
技术实现思路
本专利技术的任务是:相对于上面提到的现有技术改善尤其是在工业环境下的方法和装置或设备(Vor-bzw.Einrichtungen)。该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中示出了本专利技术的有利的扩展方案。本专利技术要求保护一种用于运行针对设备、尤其是现场设备的通过软件来构建的处理单元的装置,其中该装置根据预先给定的和/或能预先给定的架构包括至少一个处理器和多个硬件单元,该装置具有:安全单元,该安全单元设立用于:引起或进行在至少一个数据流的一个或多个数据位串的布置方面的改变,用来保护硬件单元以防(从外部的)操纵,该至少一个数据流被提供给处理单元和/或被引导(leiten)到该处理单元。处理单元是可信的,也就是说受保护以防从外部的操纵和攻击。数据流优选地在设备上进入(eingehenamGerät)。这里以及在下文,“多个”指的是数目为一个或多个。本专利技术遵循如下方案:以经改善的可信度(Vertrauenswürdigkeit)来在标准计算机硬件上执行软件(尤其是工业控制系统的控制代码)(TrustedExecutiononUntrustedHardwarePlatforms(在不可信的硬件平台上的可信执行))。用于外界的输入和输出数据(I/O数据)通过一种单独的数据锁(Datenschleuse)来传输。这具有如下优点:处理器的输入/输出接口不能从外部访问。由此,实现了到通过软件来构建的处理单元和来自通过软件来构建的处理单元的受保护的数据路径,使得从外部阻止了对真正的硬件或硬件单元的访问。数据在数据锁之间优选地“随机化地”(也就是说随机布置地)通过数据路径来传输(scrambled=置乱,encrypted=加密),使得局外人不具有如下控制:处理器的硬件接口实际可看到哪些数据。以高度可靠性地确保了外部数据没有到达“物理”(硬件)。由此,防止攻击者可能从外部充分利用在处理器硬件中可能存在的弱点,或者至少使其变得困难。本专利技术的一个扩展方案规定:处理单元能够由数据位串的经改变的布置来以如此程度重建数据位串的布置,使得经重建的数据位串的数据位能够在硬件单元的辅助下由处理器来处理。本专利技术的一个扩展方案规定:控制单元被设立用于:基本文档来自技高网...
【技术保护点】
1.一种用于运行针对设备、尤其是现场设备(TFD)的通过软件来构建的处理单元(SDS)的装置(TFDC),其中所述装置根据预先给定的和/或能预先给定的架构包括至少一个处理器(CPU)和多个硬件单元,所述装置具有:/n安全单元(IOS;MS),所述安全单元设立用于:引起在至少一个数据流的数据位串的布置方面的改变,用来保护所述硬件单元以防操纵,所述至少一个数据流被提供给所述处理单元(SDS)和/或被引导到所述处理单元(SDS)。/n
【技术特征摘要】
20180713 EP 18183287.41.一种用于运行针对设备、尤其是现场设备(TFD)的通过软件来构建的处理单元(SDS)的装置(TFDC),其中所述装置根据预先给定的和/或能预先给定的架构包括至少一个处理器(CPU)和多个硬件单元,所述装置具有:
安全单元(IOS;MS),所述安全单元设立用于:引起在至少一个数据流的数据位串的布置方面的改变,用来保护所述硬件单元以防操纵,所述至少一个数据流被提供给所述处理单元(SDS)和/或被引导到所述处理单元(SDS)。
2.根据上一权利要求所述的装置,其特征在于,所述数据流被确定用于由所述处理器来处理和/或被确定用于存储在一个或多个硬件单元中。
3.根据上述权利要求之一所述的装置,其特征在于,所述处理单元能够由所述数据位串的经改变的所述布置来以如此程度重建所述数据位串的所述布置,使得经重建的所述数据位串的数据位能够在所述硬件单元的辅助下由所述处理器来处理。
4.根据上一权利要求所述的装置,其特征在于,控制单元(SDCPU)被设立用于:基于构建所述处理单元的软件并且借助于预先给定的和/或能预先给定的架构,控制所述经重建的数据位串在处理器与所述硬件单元之间的引导。
5.根据上述权利要求之一所述的装置,其特征在于,对所述数据位串的所述布置的所述改变能通过将来自所述数据位串中的数据位封装成多个数据包来实现。
6.根据上一权利要求所述的装置,其特征在于,对所述数据位串的所述布置的所述改变通过对所述数据包的时间上延迟的传输来实现。
7.根据上述权利要求5或6所述的装置,其特征在于,所述数据包的顺序是置乱的。
8.根据上述权利要求之一所述的装置,其特征在于,在自身布置方面被改变的所述数据位串形成经确保的数据路径。
9.根据上述权利要求之一所述的装置,其特征在于,所述数据位串的所述布置的所述改变是通过密码学加密来引起的或能通过密码学加密来引起。
10.根据上述权利要求之一所述的装置,其特征在于,所述控制单元还具有存储单元,所述存储单元设立用于存储来自被改变的数...
【专利技术属性】
技术研发人员:R法尔克,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。