本发明专利技术涉及一种用于证明电子组件(100)的可信度的方法和安全元件,其中所述安全元件(200)包括控制单元(210)、记录存储器(230)和安全存储器(220),并且其中所述记录存储器(230)包括所述组件(100)的额定状态值(235),所述安全存储器(220)包括来源证明(222)的私钥(226),所述安全元件(200)具有所述证明来源(222)的公钥(224),所述公钥能够被输出给询问的处理单元,并且所述控制单元(210)被设立和构造用于证明所述可信度,以便执行所述方法。该方法包括步骤:确定所述组件(100)的实际状态的实际状态值(233);从所述记录存储器(230)中读出所述额定状态值(235);检验所述安全元件(200)的真实性,处理所述实际状态值(233)和所述额定状态值(235)并且判定在满足信任准则的范围内,所述实际状态是否与所述额定状态相似或兼容或一致。似或兼容或一致。似或兼容或一致。
【技术实现步骤摘要】
【国外来华专利技术】用于证明可信电子组件的方法和安全元件
[0001]本专利技术涉及一种用于证明可信电子设备、尤其是电子组件和硬件部件的方法以及一种用于证明电子组件的可信性的安全元件,尤其是具有用于关键基础设施的可信电子设备、优选地具有应用的电子组件。
[0002]对于嵌入式系统的制造商而言,开发和提供用于关键基础设施的、具有应用的可信电子设备至关重要。尤其是对电子设备(如在“数字工厂”中或在高度自动化过程中使用时那样)在最高程度上预期可靠性和可用性。这尤其是适用于关键基础设施,例如在医疗技术、交通工程或也在食品制造中。在这些基础设施中,对设备、生产和设备技术的可信度分别存在特别的要求。信任基于设备以及其电子组件和(硬件)部件的可认证性和可检验性。在全球化生产链中,电子部件在通过制造商、系统集成商以及通过这些部件的运营商进行的如生产(分割制造)和投入运行之类的所有过程中的可跟踪性和可信度特别重要。原则上,在跨国货物交换中、例如在海关站处对可信产品的实际可行的跟踪也适用于证明来源凭证,所述来源凭证可以以数字方式被查询。
[0003]本专利技术所基于的任务是提出一种方法和装置,利用所述方法和装置可以进行电子组件的可信度的鲁棒且可靠的证明。
[0004]该任务通过具有权利要求1的特征的方法以及通过具有权利要求11的特征的安全元件来解决。
[0005]根据第一方面,本专利技术涉及一种用于证明具有CPU、总线接口和安全元件的可信电子组件的方法,所述安全元件包括来源证明并且具有带有组件的额定状态值的记录存储器。所述方法包括以下步骤:确定所述组件的实际状态的实际状态值;可选地将实际状态存储在记录存储器的记录中;可选地检验以及可选地确定所述组件是否具有带有来源证明的安全元件;从所述记录存储器中读出所述额定状态值,其中所述额定状态值表示所述组件的额定状态;通过检验所述安全元件的来源证明来检验所述安全元件的真实性;处理所述实际状态值和所述额定状态值和/或将额定状态和实际状态进行比较并且评价以及判定:在满足信任准则的范围内,所述实际状态是否与所述额定状态相似或兼容或一致。
[0006]组件的实际状态和额定状态表示组件及其构件和部件的组成。在状态等同的情况下,组件对应于在生产时或首次投入使用时的原始状态,并且包括最初安装的部件和构件。如果预定数量的构件相同或具有相同的特性或特征,则可以给出状态的相似性。
[0007]例如,如果70%的构件是相同的(例如序列号的同一性),则组件可以被信任,即满足规定的信任准则,其中组件的特定构件必须属于70%的该组。如果例如至少40%的构件是相同的并且另外50%具有相同的特性,例如在引导时的电气特性或电流曲线等,则可以存在足够的兼容性,其中可以规定,特定的构件必须是相同的。这些信任准则可以由组件的制造商或投入运行商预先给定,或者由组件的用户预先给定,以便排除事后的改变或操纵。
[0008]额定状态值可以包括部件或构件的动态数据,诸如在部件或组件开启或启动时的电压和电流曲线,
[0009]额定状态值还可以包括组件和/或部件的静态数据,诸如序列号、生产日期、生产批次(Produktionscharge)或生产系列、电流或电压值、时钟频率或描述和表征部件的类似
参数。
[0010]额定状态值还可以包括利用分布在组件上的IP元素的密码运算。例如,这是密钥、物理不可克隆函数(PUF)、物理混淆密钥(POK)。
[0011]实际状态值与额定状态值相关。因此查询作为额定状态值储存的值或参数。在此,所述确定可以包括组件、组件的部件或外部部件的实际状态值的接收。部件例如可以是传感器、存储器、SD卡、CPU、SoC(片上系统)或具有唯一ID(身份)或密钥的IP等。还可以查询传感器或处理器和处理单元,以便确定实际状态值。实际状态值还可以包括部件的静态数据,例如如上面提及的,即例如序列号、生产日期、生产批次或生产系列、电流或电压值、时钟频率、密钥、物理不可克隆函数、物理混淆密钥或描述和表征部件的类似参数。
[0012]实际状态值和额定状态值的处理可以包括从状态值中改造或读出各个值或参数。可以查询特定的参数或部件当前是否存在于组件中,以及在所定义的额定状态的时间点是否同样存在。必要时,在对组件的可信度作出判定之前,可以利用密码密钥或其他证明来加工各个参数或将所述各个参数与密码密钥或其他证明组合。在一种简单的实施方式中,可以将额定状态或额定状态值与实际状态或实际状态值进行比较。
[0013]信任准则被定义为对数个实际值(实际状态值)与数个额定值(额定状态值)的评估算法。在一种简单的实施方案中,检验等同性,即将每个实际值与所属的额定值进行比较,并且在等同的情况下,满足信任准则。评估算法也可以通过KI单元进行。在这种情况下,额定状态由事先确定的KI算法的事先确定的参数组成。评估算法还可以由作为实际状态获得的数据系列连同补充的纠错数据组成,以便能够实现可容忍的偏差。
[0014]如果实际状态的先前确定数量的值或参数与额定状态精确地或部分地一致,即如果在实际状态值与对应的、换句话说相对应的额定状态值之间存在一致性,则认为信任准则被满足。值或参数也可以以加权的形式得出或包括0和1之间的归一化度量值。这则必须等于或大于先前确定的阈值。这些值或参数可以单独地或以联合的方式作为用于加密“挑战”的密钥被传输。值的联合可以可选地在检验单元之外发生。值的联合也可以优选地借助于KI单元(人工智能单元)被执行,在所述KI单元上例如实现神经网络、Petri网络、隐马尔可夫模型等。值的联合也可以作为可选地被加密的数据被传输。
[0015]评估算法也可以从对实际状态的多个值和参数的加权和归一化评价中进行,并且可以表示额定状态和实际状态之间的一致性的度量值[0..1],并且信任定义可以通过阈值来确定。借助于检验安全元件的来源证明来执行安全元件的真实性证明。检验可以包括:查询来源证明是否存在或来源证明是否具有特定的形式,例如包括证书。可以设置对安全元件的真实性的进一步检验,例如通过公钥基础设施(PKI)检验来源证书或检验安全元件中私钥的存在。
[0016]根据本专利技术的方法可以由CPU或处理单元或处理器单元引发和触发并且至少部分地在CPU或处理单元中运行。可替代地,该方法也可以至少部分地在硬件部件中运行或引发,例如在具有附加产生的安全处理器的FPGA中。在这些情况下,在运行该方法时,查询并且检验在组件上是否存在安全元件以及所述安全元件是否具有来源证明。如果该方法在安全元件中被执行,则可以取消该方法步骤或将该方法步骤简化成确定和检验来源证明是否存在。
[0017]根据本专利技术的方法具有以下优点:可以以简单、快速且安全以及鲁棒的方式确定
组件是否对应于额定状态以及组件或部件自生产以来是否未改变。通过该方法可以排除组件的部分已被改变和组件已被替换或部件的部分不是原始的或不再是原始的。前提是组件具有安全元件,所述安全元件具有安全或真实性证明(来源证明)和记录存储器,在所述记录存储器中至少存储有在生产结束时或优选地在(安全)投入运行阶段本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于证明具有CPU(110)、总线接口和安全元件(200)的可信电子组件(100)的方法,所述安全元件包括来源证明(222)并且具有记录存储器(230),所述记录存储器(230)带有所述组件(110)的额定状态值(235),所述方法具有如下步骤:确定所述组件(100)的实际状态的实际状态值(233);从所述记录存储器(230)中读出所述额定状态值(235),其中所述额定状态值(235)表示所述组件(100)的额定状态;通过检验所述安全元件(200)的所述来源证明(222)来检验所述安全元件(200)的真实性,处理所述实际状态值(233)和所述额定状态值(235)和/或将所述额定状态和所述实际状态进行比较;评价并且判定在满足信任准则的范围内,所述实际状态是否与所述额定状态相似或兼容或一致。2.根据权利要求1所述的方法,其特征在于另一步骤:根据所执行的评价,授权和/或影响所述组件(100)的使用和/或所述组件(100)执行的过程,其中优选地可以包括禁止所述组件(100)、禁止和/或释放所述组件(100)的部分或所述组件(100)的部件、复位所述组件(100)或中止所述过程。3.根据权利要求1或2所述的方法,其特征在于,所述来源证明(222)以加密的方式存储在所述安全元件(200)中,优选地存储在不同于所述记录存储器(230)的安全存储器(220)中。4.根据前述权利要求中任一项所述的方法,其特征在于,所述来源证明(222)包括来源证书(223),所述来源证书优选地是具有公钥(224)和私钥(226)的密钥证书,其中检验所述来源证明(222)以对所述安全元件(200)进行真实性证明包括以下步骤:从所述安全存储器(220)中读出所述安全元件(200)的公钥(224),检验属于所述公钥(224)的私钥(226)是否存在于所述安全元件(200)中。5.根据权利要求4所述的方法,其特征在于,所述私钥(224)存在于所述安全元件(200)中的检验通过以下步骤进行:产生任意数据值,将所述数据值发送给所述安全元件(200);利用所述安全元件(200)中的所述私钥(226)加密所述数据值,从所述安全元件(200)中输出结果值,利用所述公钥(224)解密所述结果值,根据所产生的数据值检验所述结果值。6.根据前述权利要求中任一项所述的方法,其特征在于,所述方法在所述组件(100)的引导过程期间被执行,并且优选地组件部件的所述引导过程被影响。7.根据前述权利要求中任一项所述的方法,其特征在于,所述方法能够在引导过程期间被执行,其中所述引导过程优选地受所述方法影响,特别优选地所述引导过程的序列被改变。8.根据前述权利要求中任一项所述的方法,其特征在于,用于证明组件(100)的可信生产的元素以所述组件(100)的额定状态值(235)的形式被存储在所述记录存储器(230)中,
其中所述元素包括所述组件(100)的制造或处理的信息,并且其中在所述记录存储器(230)中元素彼此关联,特别优选地以链的形式排列在一起。9.根据前述权利要求中任一项所述的方法,其特征在于,基于对所述组件(100)的可信度进行的检验,产生用于所述记录存储器(230)的新元素并且将所述新元素存储在所述记录存储器(230)中,其中优选地将所述新元素与所述记录存储器(230)中的现有元素相关联,特别优选地以链的形式相关联。10.根据前述权利要求中任一项所述的方法,其特征在于,所述额定状态值(235)包括所述组件(100)的多个特征,其中所述特征优选地...
【专利技术属性】
技术研发人员:R,
申请(专利权)人:威步系统股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。