各种实施方案涉及一种系统中的控制器,所述控制器包括:连接到网络的装置;以及经由第一有线连接连接到所述装置的安全子系统,所述安全子系统被配置成:经由预配装置建立与用户证书颁发机构(CA)的受信任信道;从用户CA接收应用参数;基于从所述用户CA接收到的时间戳或安全时间服务器信息而预配所述时间戳或安全时间服务器信息;创建所述装置的装置身份;并且在预配所述时间戳或安全时间服务器信息和创建所述装置的所述装置身份之后终止所述受信任信道。信任信道。信任信道。
【技术实现步骤摘要】
对安全时间感知认证、动作和感测装置的嵌入式系统支持
[0001]本文中所公开的各种实施方案大体上涉及对安全时间感知认证、动作和感测装置的嵌入式系统支持。
技术介绍
[0002]在工业环境中,控制器可用于在工业系统中控制致动器和/或接收传感器输入。此系统需要具有时间源,使得测量结果可具有准确的时间戳以及致动器命令的定时。可确保这些系统的安全以便抵抗窜改和攻击。
技术实现思路
[0003]下文呈现各种示例性实施例的概述。在以下概述中可以进行一些简化和省略,其意在突出并介绍各种示例性实施例的一些方面,但不限制本专利技术的范围。将在后续部分呈现足以允许本领域的普通技术人员产生并使用本专利技术概念的示例性实施例的详细描述。
[0004]各种实施方案涉及一种系统中的控制器,所述控制器包括:连接到网络的装置;以及经由第一有线连接连接到所述装置的安全子系统,所述安全子系统被配置成:经由预配装置建立与用户证书颁发机构(CA)的受信任信道;从用户CA接收应用参数;基于从所述用户CA接收到的时间戳或安全时间服务器信息而预配所述时间戳或安全时间服务器信息;创建所述装置的装置身份;并且在预配所述时间戳或安全时间服务器信息和创建所述装置的所述装置身份之后终止所述受信任信道。
[0005]描述各种实施方案,其中经由所述预配装置建立与所述用户CA的所述受信任信道包括:建立所述预配装置与所述用户CA之间的受保护信道;以及建立所述预配装置与安全子系统之间的预配连接。
[0006]描述各种实施方案,其中所述受信任信道包括认证、完整性检查和加密中的一者或多者。
[0007]描述各种实施方案,其中所述预配连接为使用近场通信(NFC)协议、蓝牙协议、5G协议和WiFI协议中的一者的无线连接。
[0008]描述各种实施方案,其中所述预配连接为有线连接。
[0009]描述各种实施方案,其中所述安全子系统另外被配置成利用所述用户CA执行所述装置的身份检查。
[0010]描述各种实施方案,其中所述安全子系统另外被配置成在所述安全子系统中预配所述装置身份。
[0011]描述各种实施方案,其中所述安全子系统另外被配置成通过与所述用户CA交换数据来认证所述装置身份。
[0012]描述各种实施方案,其中所述装置身份可包括以下各者中的一者:用以创建来自传感器的传感器数据的签名的签名密钥、用以对来自所述传感器的所述传感器数据进行加密的加密密钥、用以验证致动器命令的验证密钥,以及用以对来自致动器的致动器数据进
行解密的解密密钥。
[0013]描述各种实施方案,其中所述安全子系统另外被配置成:从传感器接收传感器数据;将安全时间戳附加到所述传感器数据;产生所述传感器数据和所述安全时间戳的签名;并且将所述传感器数据、安全时间戳和签名传输到外部实体。
[0014]描述各种实施方案,其中所述安全子系统另外被配置成对接收到的传感器数据和附加的安全时间戳进行加密。
[0015]描述各种实施方案,其中所述安全子系统另外被配置成:从外部实体接收包括签名和时间有效性范围的致动器命令;检查所述致动器命令的所述签名的有效性;将当前时间与所述时间有效性范围进行比较;并且当所述时间戳在所述时间有效性范围内时,向致动器传输所述致动器命令。
[0016]另外的各种实施方案涉及一种用于提供安全子系统和连接到所述安全子系统的装置的预配装置,所述预配装置包括:存储器;连接到所述存储器的处理器,所述处理器被配置成:建立用户证书颁发机构(CA)与所述安全子系统之间的受信任信道;在所述安全子系统中预配来自所述用户CA的应用参数;基于从所述用户CA接收到的时间戳或安全时间服务器信息而在所述安全子系统中预配所述时间戳或安全时间服务器信息;并且在预配所述时间戳或安全时间服务器信息之后终止所述受信任信道。
[0017]描述各种实施方案,其中建立所述受信任信道包括:建立所述预配装置与所述用户CA之间的受保护信道;以及建立所述预配装置与安全子系统之间的连接。
[0018]描述各种实施方案,其中所述受信任信道包括认证、完整性检查和加密中的一者或多者。
[0019]描述各种实施方案,其中预配连接为使用近场通信(NFC)协议、蓝牙协议、5G协议和WiFI协议中的一者的无线连接。
[0020]描述各种实施方案,其中所述处理器另外被配置成利用所述用户CA促进所述装置的身份检查。
[0021]描述各种实施方案,其中所述处理器另外被配置成在所述安全子系统中预配装置身份。
[0022]描述各种实施方案,其中所述处理器另外被配置成通过所述安全子系统与所述用户CA之间的数据交换来促进认证所述装置身份。
[0023]描述各种实施方案,其中所述装置身份可包括以下各者中的一者:用以创建来自传感器的传感器数据的签名的签名密钥、用以对来自所述传感器的所述传感器数据进行加密的加密密钥、用以验证致动器命令的验证密钥,以及用以对来自致动器的致动器数据进行解密的解密密钥。
[0024]另外的各种实施方案涉及一种系统中的用户认证机构(CA),所述用户CA包括:存储器;连接到所述存储器的处理器,所述处理器被配置成:经由预配装置建立与安全子系统的受信任信道;向所述安全子系统传输应用参数;产生时间戳或安全时间服务器信息;在所述安全子系统中预配所述时间戳或安全时间服务器信息;并且发起连接到所述安全子系统的装置的装置身份的创建。
[0025]描述各种实施方案,其中所述处理器另外被配置成通过与所述安全子系统交换数据来认证所述装置身份。
[0026]描述各种实施方案,其中所述装置身份可包括以下各者中的一者:用以创建来自传感器的传感器数据的签名的签名密钥、用以对来自所述传感器的所述传感器数据进行加密的加密密钥、用以验证致动器命令的验证密钥,以及用以对来自致动器的致动器数据进行解密的解密密钥。
附图说明
[0027]为了更好地理解各种示例性实施例,可以参考附图,在附图中:
[0028]图1示出实施安全定时系统的预配和用途的系统;
[0029]图2示出系统的预配用例;并且
[0030]图3示出系统的安全感测/致动用例。
[0031]为了便于理解,相同的附图标记已用于指代具有基本上相同或类似结构和/或基本上相同或类似功能的元件。
具体实施方式
[0032]描述和图式示出了本专利技术的原理。因此,将了解,本领域的技术人员将能够设计各种布置,尽管本文中未明确地描述或示出所述布置,但所述布置体现本专利技术的原理且包括在本专利技术的范围内。此外,本文中所引述的所有例子主要旨在明确地用于教学目的,以帮助读者理解本专利技术的原理和由专利技术人提供的用以深化本领域的概念,并且所有例子应视为并不限于此类特定引述的例子和条件。另外,如本文中所使用,除非另有指示(例如,“或另外”或“或在替代方案中”),否则术语“或”是指非排他性的或(即,和/或)。并且,本文中所描述的各种实施方案不一定相互排斥,因为一些实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统中的控制器,其特征在于,所述控制器包括:连接到网络的装置;以及经由第一有线连接连接到所述装置的安全子系统,所述安全子系统被配置成:经由预配装置建立与用户证书颁发机构(CA)的受信任信道;从用户CA接收应用参数;基于从所述用户CA接收到的时间戳或安全时间服务器信息而预配所述时间戳或安全时间服务器信息;创建所述装置的装置身份;并且在预配所述时间戳或安全时间服务器信息和创建所述装置的所述装置身份之后终止所述受信任信道。2.根据权利要求1所述的控制器,其特征在于,经由所述预配装置建立与所述用户CA的所述受信任信道包括:建立所述预配装置与所述用户CA之间的受保护信道;以及建立所述预配装置与安全子系统之间的预配连接。3.根据权利要求1所述的控制器,其特征在于,所述安全子系统另外被配置成利用所述用户CA执行所述装置的身份检查。4.根据权利要求1所述的控制器,其特征在于,所述安全子系统另外被配置成在所述安全子系统中预配所述装置身份。5.根据权利要求1所述的控制器,其特征在于,所述安全子系统另外被配置成通过与所述用户CA交换数据来认证所述装置身份。6.根据权利要求1所述的控制器,其特征在于,所述装置身份能包括以下各者中的一者:用以创建来自传感器的传感器数据的签名的签名密钥、用以对来自所述传感器的所述传感器数据进行加密的加密密钥、用以验证致动器命令的验证密钥,以及用以对来自致动器的致动器数据进行解密的解密密钥。7.根据权利要求1所述的控制器,其特...
【专利技术属性】
技术研发人员:简,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。