[发明专利]运行针对设备的通过软件来构建的处理单元的装置和方法

说明书

本发明要求保护一种用于运行针对设备、尤其是现场设备（TFD）的通过软件来构建的处理单元（SDS）的装置（TFDC），其中该装置根据预先给定的和/或能预先给定的架构包括至少一个处理器（CPU）和多个硬件单元，该装置具有：安全单元（IOS；MS），所述安全单元设立用于：引起在至少一个数据流的数据位串的布置方面的改变，用来保护所述硬件单元以防操纵，所述至少一个数据流被提供给所述处理单元（SDS）和/或被引导到所述处理单元（SDS）。处理单元是可信的，也就是说受保护以防来自外部的操纵和攻击。数据流优选地在设备上进入。在此以及在下文，“多个”指的是数目为一个或多个。

技术领域

本发明涉及一种用于运行针对设备（Gerät）、尤其是现场设备的通过软件来构建（gestalten）的处理单元的装置（Vorrichtung）和方法。

背景技术

存在利用IT安全机制来保护产品，例如设备（例如控制单元/控制设备、物联网（IoT）设备、嵌入式设备）、设备组件或软件组件以防操纵和/或以防反向工程的需求。例如，已经在网络物理系统、自动化系统或者生产系统、运行技术和其它设施的智能设备中、例如在物联网(IoT)的设备中使用密码学的（kryptographisch）IT安全机制。

集成半导体模块以及尤其是处理器（CPU）是在关键的基础设施中使用的控制设备的基础。一般公知如下问题：硬件CPU可能具有有意的弱点（后门、硬件木马）。此外，硬件实现通常同样无意地具有如软件那样的弱点。

对于CPU的工业应用来说，尤其是CPU的完整性非常重要。由此应该保证：CPU没有如下弱点，在操作运行中，由于该弱点而出现误操作或者破坏（切断开关（Kill Switch））。在此，特别是如下攻击是相关的，所述攻击通过外部数据（例如网络通信）到达CPU并且导致破坏。

在本说明书的范围内，术语“Security（安全）”或“安全性”基本上涉及数据的安全性或保护、保密性和/或完整性及其传输，而且也涉及在访问相对应的数据时的安全性、保密性和/或完整性。在数据传输时或在数据访问时的认证也属于术语“安全性”，如其在本说明书的范围内所使用的那样。在这种情况下，模块可以表现为硬件和/或功能单元，所述硬件和/或功能单元可以软件式地和/或固件式地来设计。例如可以借助于处理器和/或用于存储程序指令的存储单元来实施该功能。

在本说明书中，防操纵超出了术语“Security（安全）”。在这种情况下，不仅使用所提到的密码学或安全方法，而且可靠地保证数据传输免遭来自外部的攻击或未授权访问。

工业设备、例如控制设备、现场设备、IoT设备或IoT网关都使用多个密码学密钥，例如用于认证，用于保护所存储的数据和程序代码的完整性，用于检查固件更新并且对固件更新进行解密，而且用于保护项目数据（Projektierungsdaten）和配置数据的完整性以及必要时的机密性。为了传输数据、尤其是控制数据，所提到的设备可以配备数据接口，该数据接口可以有线地来构造和设立，而且该数据接口可以构造和设立用于无线接口，例如WLAN接口、移动无线电（例如UMTS、LTE、5G）接口、蓝牙接口或NFC接口（NFC：近场通信（NearField Communication））。借助于该数据接口，设备可以连接到网络上或与其它设备进行通信。

在这种情况下，能使用其它无线或基于无线电的传输技术（例如Safety overWLAN（WLAN上的安全）、诸如ProfiSafe、WiMax、Cloud Robotics、GSM、UMTS、LTE、5G、用于自主车辆或自动驾驶的车辆到X通信（Vehicle-2-X-Communication）、基于无线电的列车保护（Zugsicherung）ETCS）。也可以通过卫星导航系统（GPS、Galileo、Beidou、Glonass）基于无线电地接收位置信息（PVT：位置、速度、时间），所述位置信息被用于设备的控制功能。