【技术实现步骤摘要】
设备、系统和用于证明设备的完整性状态的方法
本专利技术涉及一种设备或一种机器、一种系统和一种用于证明这种设备的完整性状态的方法。
技术介绍
机器或工业系统具有大量设备。每个设备都具有大量模块,如配置模块或软件模块。每个设备都在所述机器或所述工业系统中具有特定的任务。必要时,至少两个设备或其模块协同工作以解决任务。在此,这些设备或其模块彼此之间交换数据,例如传感器数据,即来自机器运行的实际值,或具有用于控制驱动器的额定值的控制命令等。此外,在一些应用中将数据传输到布置在所述机器或所述工业系统外部的装置。这样的装置是例如上级控制装置或数据管理系统。必要时,在这些装置中也存储和使用来自其他机器或工业系统的数据。由此,必须在所述机器中和在外部布置的装置中都管理大量数据。有问题的是所述设备之一未经授权而被更换为外部设备,或者未经授权地更改设备的配置或应用程序。由此可以操纵所述设备和所述系统或所述工业系统的运行。附加地或替代地,由于该操纵可能例如在配置中出现错误,从而产生废品。同样适用的是,未经授权地或通过错误的设备连接将数据从...
【技术保护点】
1.一种设备(10),具有:至少一个第一和第二模块(11、12;20),所述至少一个第一和第二模块协同工作以解决任务和/或被设计为与上级装置(30)通信,证书模块(16),所述证书模块被设计成为每个模块(11、12、20)颁发密码签名(S),身份产生模块(15),所述身份产生模块被设计为从第一模块(11)的签名(S)中形成第一代码(110)作为所述第一模块(11)的身份,从第二模块(12;20)的签名(S)中形成第二代码(120、200)作为所述第二模块(11)的身份,并从第一和第二代码(110、120;110、200)中形成总代码(150),其中所述证书模块(16)被设计...
【技术特征摘要】
20191028 DE 102019216527.31.一种设备(10),具有:至少一个第一和第二模块(11、12;20),所述至少一个第一和第二模块协同工作以解决任务和/或被设计为与上级装置(30)通信,证书模块(16),所述证书模块被设计成为每个模块(11、12、20)颁发密码签名(S),身份产生模块(15),所述身份产生模块被设计为从第一模块(11)的签名(S)中形成第一代码(110)作为所述第一模块(11)的身份,从第二模块(12;20)的签名(S)中形成第二代码(120、200)作为所述第二模块(11)的身份,并从第一和第二代码(110、120;110、200)中形成总代码(150),其中所述证书模块(16)被设计为使用密钥(161)对所述总代码(200)进行签名,以便为所述设备(10)颁发唯一的证书(150、165),所述证书唯一地标识所述设备(10)。
2.根据权利要求1所述的设备(10),其中,所述第一模块(11)具有至少一个应用程序(121、122),所述至少一个应用程序被设计为使用至少一个参数(1120)来解决任务,或被设计为与第二应用程序(121、122)协作和/或与所述上级装置(30)通信。
3.根据权利要求1或2所述的设备(10),其中,所述第二模块(12)具有至少一个配置(111、112),所述至少一个配置具有至少一个能够用于解决任务和/或与所述上级装置(30)通信的参数(1120)。
4.根据前述权利要求中任一项所述的设备(10),所述设备还具有第三模块(20),所述第三模块经由数据网络(18)与所述设备(10)连接,其中所述身份产生模块(15)被设计为从所述第三模块(20)的签名(S)中形成第三代码(200),并从第一至第三代码(110、120、150)中形成所述总代码(200)。
5.根据权利要求4所述的设备(10),其中,所述设备(10)是模块化构造的控制装置,并且所述数据网络(18)是现场总线,和/或其中第一至第三代码(110、120、150)分别是所述签名(S)的哈希值,并且所述总代码(200)是第一至第三代码(110、120、150)的哈希值。
6.根据前述权利要求中任一项所述的设备(10),其中,所述证书模块(16)具有私钥(161),所述私钥具有公钥(162),并且其中所述证书模块(16)被设计为使用所述私钥(161)来对所述设备(10)的总代码(200)签名。
7.根据权利要求6所述的设备(10),其中,所述证书模块(16)被设计为将其公钥(162)发送到第一或第二模块(11、12;20),以检查第一或第二模块(11、12;20)的身份。
8.一种系统(1),具有至少两个根据前述权利要...
【专利技术属性】
技术研发人员:T·布林格,A·布赖滕巴赫,J·劳施,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。