[发明专利]用于在现场设备中保护安全模块免遭篡改尝试的装置和方法

权利要求书

1.用于在现场设备（10；20）中保护安全模块（7）免遭篡改尝试的装置，其具有：

控制装置（1），其被构造用于控制该现场设备（10；20）；

安全模块（7），其被构造用于准备加密的密钥数据以由该控制装置（1）来使用；以及

接口装置（6），其连接在该控制装置（1）与该安全模块（7）之间，并且该接口装置被构造用于使该控制装置（1）能够访问在该安全模块（7）中所准备的加密的密钥数据并在对该现场设备（10；20）进行篡改尝试时阻止对所述加密的密钥数据的访问。

2.根据权利要求1所述的装置，其还具有：

第一篡改传感器（8），其与该接口装置（6）相连接并且被构造用于检测对该现场设备（10；20）的篡改尝试和指示给该接口装置（6）。

3.根据权利要求1或2所述的装置，其中该安全模块（7）和该接口装置（6）嵌入到防篡改环境（21）中。

4.根据权利要求3所述的装置，其还具有：

第二篡改传感器（28），该第二篡改传感器与该接口装置（6）相连接，该第二篡改传感器嵌入到该防篡改环境（21）中，并且该第二篡改传感器被构造用于检测对该防篡改环境（21）的篡改尝试并指示给该接口装置（6）。

5.根据前述权利要求之一所述的装置，其还具有：

输入/输出装置（2），其与该控制装置（1）相连接并且被构造用于为该控制装置（1）提供外部通信；

第三篡改传感器（5），其与该输入/输出装置（2）相连接并且被构造用于检测对该现场设备（10；20）的篡改尝试并指示给该控制装置（1）；以及

存储装置（4），其与该控制装置（1）相连接并且被构造用于存储在该控制装置（1）中所使用的数据。

6.根据前述权利要求之一所述的装置，其中该接口装置（6）是可编程逻辑组件。

7.根据前述权利要求之一所述的装置，其还具有：

电流供应装置，其与该接口装置（6）相连接并且被构造用于给该接口装置（6）至少临时地提供电流。

8.用于在现场设备（10；20）中保护安全模块（7）免遭篡改尝试的方法，其具有以下的步骤：

把该现场设备（10；20）中的控制设备（1）的、对安全模块（7）的加密的密钥数据的请求发送到接口装置（6）；

在该接口装置（6）中检验是否已经检测到对该现场设备（10；20）的篡改尝试；

如果没有检测到篡改尝试，那么就通过该接口装置（6）把该安全模块（7）的加密的密钥数据传输到该控制装置（1）；以及

如果检测到篡改尝试，那么就通过该接口装置（6）来阻止该安全模块（7）的加密的密钥数据传输到该控制装置（1）。

9.根据权利要求8所述的方法，其还具有以下的步骤：

如果检测到篡改尝试，那么就通过该接口装置（6）来删除在该安全模块（7）中的加密的密钥数据。

10.根据权利要求8或9所述的方法，其中所述请求的发送包括针对该安全模块（7）来认证该控制装置（1）。

11.根据权利要求10所述的方法，其中所述传输的阻止包括通过该接口装置（6）阻止针对该安全模块（7）对该控制装置（1）的认证。

12.根据权利要求8至11之一所述的方法，其中所述传输的阻止包括通过该接口装置（6）来截止该控制装置（1）与该安全模块（7）的通信。

13.根据权利要求8至12之一所述的方法，其中在该接口装置（6）中对是否已经检测到对该现场设备（10；20）的篡改尝试的检验包括对与该接口装置（6）相连的篡改传感器（8；28）的分析。

14.根据权利要求8至13之一所述的方法，其还具有以下的步骤：

如果该控制装置（1）和/或该现场设备（10；20）的电流供应中断或者该控制装置（1）切换为未激活，那么就通过电流供应装置至少临时地给该接口装置（6）提供电流。

15.具有根据权利要求1至7之一所述装置的现场设备（10；20）。