[发明专利]运行针对设备的通过软件来构建的处理单元的装置和方法

权利要求书

1.一种用于运行针对设备、尤其是现场设备（TFD）的通过软件来构建的处理单元（SDS）的装置（TFDC），其中所述装置根据预先给定的和/或能预先给定的架构包括至少一个处理器（CPU）和多个硬件单元，所述装置具有：

安全单元（IOS；MS），所述安全单元设立用于：引起在至少一个数据流的数据位串的布置方面的改变，用来保护所述硬件单元以防操纵，所述至少一个数据流被提供给所述处理单元（SDS）和/或被引导到所述处理单元（SDS）。

2.根据上一权利要求所述的装置，其特征在于，所述数据流被确定用于由所述处理器来处理和/或被确定用于存储在一个或多个硬件单元中。

3.根据上述权利要求之一所述的装置，其特征在于，所述处理单元能够由所述数据位串的经改变的所述布置来以如此程度重建所述数据位串的所述布置，使得经重建的所述数据位串的数据位能够在所述硬件单元的辅助下由所述处理器来处理。

4.根据上一权利要求所述的装置，其特征在于，控制单元（SDCPU）被设立用于：基于构建所述处理单元的软件并且借助于预先给定的和/或能预先给定的架构，控制所述经重建的数据位串在处理器与所述硬件单元之间的引导。

5.根据上述权利要求之一所述的装置，其特征在于，对所述数据位串的所述布置的所述改变能通过将来自所述数据位串中的数据位封装成多个数据包来实现。

6.根据上一权利要求所述的装置，其特征在于，对所述数据位串的所述布置的所述改变通过对所述数据包的时间上延迟的传输来实现。

7.根据上述权利要求5或6所述的装置，其特征在于，所述数据包的顺序是置乱的。

8.根据上述权利要求之一所述的装置，其特征在于，在自身布置方面被改变的所述数据位串形成经确保的数据路径。

9.根据上述权利要求之一所述的装置，其特征在于，所述数据位串的所述布置的所述改变是通过密码学加密来引起的或能通过密码学加密来引起。

10.根据上述权利要求之一所述的装置，其特征在于，所述控制单元还具有存储单元，所述存储单元设立用于存储来自被改变的数据位串中的数据。

11.根据上一权利要求所述的装置，其特征在于，所述数据能随机地被保存在所述存储单元中。

12.一种用于运行针对设备（TFD）、尤其是现场设备的通过软件来构建的可信（=保护以防从外部的操纵和攻击）的处理单元（SDS）的方法，所述方法使用根据预先给定的和/或能预先给定的架构而具有至少一个处理器（CPU）并具有多个硬件单元的装置（TFDC），所述方法具有如下步骤：

- 改变至少一个数据流的一个或多个数据位串的布置，用来保护所述硬件单元以防操纵，所述至少一个数据流被提供给所述处理单元和/或被引导到所述处理单元。

13.根据上一权利要求所述的方法，其特征在于，所述数据流被确定用于由所述处理器来处理和/或被确定用于存储在一个或多个硬件单元中。

14.根据上述方法权利要求之一所述的方法，其特征在于，由所述数据位串的经改变的所述布置来以如此程度重建所述数据位串的所述布置，使得经重建的所述数据位串的数据位在所述硬件单元的辅助下由所述处理器来处理。

15.根据上一权利要求所述的方法，其特征在于，基于构建所述处理单元的软件并且借助于预先给定的和/或能预先给定的架构，控制所述经重建的数据位串在处理器与所述硬件单元之间的引导。