[发明专利]密钥的安全提供

说明书

本发明涉及密钥的安全提供。公开了用于利用请求单元和提供单元安全地提供密钥的方法以及数字电路区域。在此密钥从参数推导，所述参数中的至少一个以不可由请求单元预先给定的方式被用于密钥推导。密钥推导在此在数字电路区域上进行，在该数字电路区域上实现请求单元以及提供单元。

技术领域

本发明涉及用于利用请求单元和提供单元安全地提供密钥的方法以及数字电路区域。

背景技术

针对工业应用，在控制设施中使用控制设备。这些控制设备作为嵌入式控制设备而已知。在此，复杂的总系统可以通过多个嵌入式单系统或所谓的嵌入式系统的联网来构建。经常针对嵌入式系统，所谓的芯片上系统或简称SoC被用于实现。在此，芯片上系统通常包含主处理器单元或中央处理单元、简称CPU和集成数字电路，逻辑电路、所谓的现场可编程门阵列FPGA可以被配置或编程到该集成数字电路中。在芯片上系统中，因此不同的功能被集成在半导体电路上。存储器、诸如随机存取存储器、简称RAM或闪存或电可擦除可编程只读存储器、简称EEPROM在此经常被实现为单独的组件。同样也可以集成这些存储器。主处理器单元在此可以作为所谓的硬核被设置为芯片上系统的固定功能单元。同样可以将主处理器单元实现为作为可配置的逻辑电路的部分的可配置的逻辑、即实现为所谓的软核。

软件、例如嵌入式Linux在此为了实施程序而通过处理器、即主处理器单元来实施。

针对很多应用情况使用密码密钥材料，在所述应用情况下程序通过芯片上系统或一般而言数字电路区域的处理器来实施。这特别是可以通过安全性或安全请求而被要求。

在此由现有技术已知，将密码密钥作为软件的部分或作为软件的配置数据的部分存储。然而，密钥材料在这些情况下几乎不被保护。密钥可以通过所谓的白盒密码学方法被隐藏在软件环境中。在此软件本身是可容易地攻击、读取或操纵的。因此密钥材料未被很好地保护以免受攻击。

此外已知的是，为芯片提供所谓的辅助芯片，该辅助芯片执行认证。在此利用密码计算检查芯片的授权，例如以便识别芯片的克隆或未授权的副本或防止未授权的访问。该辅助芯片在此是位于外部的、即物理上分离的认证芯片。在此，芯片和辅助芯片之间的数据接口对于攻击者而言是可容易地接入的并且通信因此可以简单地被窃听或被操纵。

外部的认证芯片在此可以执行密钥推导，所述外部的认证芯片根据询问由所期望的输入参数提供密钥。

发明内容

在该背景下，本发明的任务是安全地提供推导的密钥。

该任务通过所说明的独立权利要求来解决。有利的设计方案和改进方案在从属权利要求中被说明。

本发明涉及用于利用请求单元和提供单元安全地提供推导的密钥的方法，该请求单元和该提供单元在共同的数字电路区域中被实现，具有以下步骤：

a）由该请求单元向该提供单元请求推导的密钥；

b）将可由该请求单元预先给定的第一参数从该请求单元传送到该提供单元；

c）由该提供单元确定秘密密钥，其中该请求单元不能实现对该秘密密钥的访问；

d）由该提供单元借助密钥推导模块中的密钥推导函数从该秘密密钥、该第一参数和预先给定的第二参数生成推导的密钥，其中由该请求单元以不可预先给定的方式将该第二参数用于密钥推导函数；

e）将推导的密钥提供给该请求单元。

密钥在本申请中被理解为密码密钥材料。在此特别是可以涉及对称的密钥。

数字电路区域在本申请中特别是被理解为可编程或可配置的逻辑门装置或现场可编程门阵列、简称FPGA或专用集成半导体组件或专用集成电路、简称ASIC。