【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算机辅助的工业设备以及具有计算机辅助的工业设备和经由网络与工业设备耦合的后端系统的系统。此外,本专利技术涉及用于运行计算机辅助的工业设备的方法和计算机程序产品。
技术介绍
1、计算机辅助的工业设备包括用于提供用以说明工业设备的完整性的受第一密码保护保护的证明的证明单元。证明或完整性证明是以密码方式保护的数据结构,以便相对于通信伙伴确认例如工业设备的执行环境的完整性信息。例如,在供应/凭证管理的情况下或在关键应用功能性(诸如在线银行)的情况下,所述通信伙伴可以考虑该信息。
2、在实践中,在此证明经常由硬件元件形成,尤其是由防篡改计算设备、例如由tpm芯片(tpm;可信平台模块)或由集成在处理器或asic中的安全元件形成。这样的基于硬件形成的签名通常不可更新。从而,通常使用rsa签名、dsa签名或ec-dsa签名。所支持的密钥长度在此通常相对短,例如在rsa的情况下2048位。
3、一般来说,在工业应用环境中,经常存在在长的使用时间段(例如10至30年)内安全地使用设备的要求。在这样长的时间段内,所使...
【技术保护点】
1.一种计算机辅助的工业设备(1),具有:
2.根据权利要求1所述的工业设备,其特征在于,所述第一密码保护(DS1)被构造为第一数字签名(DS1),和/或
3.根据权利要求2所述的工业设备,其特征在于,所述证明单元(3)被设立用于提供以密码方式保护的完整性证明(IA),使得该完整性证明(IA)包括多个完整性测量值(IM)和第一数字签名(DS1),和/或
4.根据权利要求3所述的工业设备,其特征在于,所述确认单元(5)被设立用于提供以密码方式保护的确认证明(BA),使得该确认证明(BA)包括多个完整性测量值(IM)和完整性证明(IA)...
【技术特征摘要】
【国外来华专利技术】
1.一种计算机辅助的工业设备(1),具有:
2.根据权利要求1所述的工业设备,其特征在于,所述第一密码保护(ds1)被构造为第一数字签名(ds1),和/或
3.根据权利要求2所述的工业设备,其特征在于,所述证明单元(3)被设立用于提供以密码方式保护的完整性证明(ia),使得该完整性证明(ia)包括多个完整性测量值(im)和第一数字签名(ds1),和/或
4.根据权利要求3所述的工业设备,其特征在于,所述确认单元(5)被设立用于提供以密码方式保护的确认证明(ba),使得该确认证明(ba)包括多个完整性测量值(im)和完整性证明(ia)的第一数字签名(ds1)、确认证明(ba)的第二数字签名(ds2)和检验信息(pi)和/或能从检验信息(pi)导出的信息,所述信息指示确认单元(5)中的确认证明(ba)的形成。
5.根据权利要求1至4中任一项所述的工业设备,其特征在于,所述证明单元(3)具有用于存储分配给所述第一密码保护(ds1)的第一密码凭证(k1)的防止从外部访问的第一存储单元(9),和/或确认单元(5)具有用于存储分配给第二密码保护(ds2)的第二密码凭证(k2)的能更新的第二存储单元(14)。
6.根据权利要求5所述的工业设备,其特征在于,所述第一密码保护(ds1)被构造为第一数字签名(ds1),并且所述第一密码凭证(k1)被构造为分配给第一数字签名(ds1)的私钥(k1),和/或
7.根据权利要求1至6中任一项所述的工业设备,其特征在于,所述检验单元(6)与用于提供指示确认单元(5)和/或工业设备(1)的状态的传感器信号(ss)的安装在所述工业设备(1)中或安装在所述工业设备(...
【专利技术属性】
技术研发人员:F·德桑蒂斯,R·法尔克,A·福奇,M·萨菲,D·施耐德,F·维尔德,T·泽施格,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。