计算机辅助的工业设备和用于运行计算机辅助的工业设备的方法与流程

本发明涉及计算机辅助的工业设备以及具有计算机辅助的工业设备和经由网络与工业设备耦合的后端系统的系统。此外，本发明涉及用于运行计算机辅助的工业设备的方法和计算机程序产品。

背景技术：

1、计算机辅助的工业设备包括用于提供用以说明工业设备的完整性的受第一密码保护保护的证明的证明单元。证明或完整性证明是以密码方式保护的数据结构，以便相对于通信伙伴确认例如工业设备的执行环境的完整性信息。例如，在供应/凭证管理的情况下或在关键应用功能性(诸如在线银行)的情况下，所述通信伙伴可以考虑该信息。

2、在实践中，在此证明经常由硬件元件形成，尤其是由防篡改计算设备、例如由tpm芯片(tpm；可信平台模块)或由集成在处理器或asic中的安全元件形成。这样的基于硬件形成的签名通常不可更新。从而，通常使用rsa签名、dsa签名或ec-dsa签名。所支持的密钥长度在此通常相对短，例如在rsa的情况下2048位。

3、一般来说，在工业应用环境中，经常存在在长的使用时间段(例如10至30年)内安全地使用设备的要求。在这样长的时间段内，所使用的加密算法本身也可能由于例如通过量子计算机的新的攻击而被削弱，或者硬件实现的实施可能具有弱点。

4、如果如上所述证明通过硬件元件形成，则所述证明在实践中经常不能被更新或者只能以耗费的方式被更新。另一方面，恰好对于完整性信息的证明，硬件元件具有以下优点：所述硬件元件可以可信地提供用于表征运行时环境的完整性信息，例如因为曾经检测的信息只能被更新，但是不能任意地被改写或重新设置。尤其是能够可行的是，硬件元件的签名装置或通过所述签名装置使用的密钥不能被更新或者至少不能被工业设备的制造商或运营商更新。因此，不能可靠地保证：完整性证明功能提供对于工业设备所需要的长期适用性和更新能力。

5、从文献ep 3695377 b1中已知，由确认设备在内容上对证明进行预处理，并且由确认设备提供经处理的证明信息。

技术实现思路

1、在此背景下，本发明的任务在于，尤其是鉴于长期适用的、有更新能力的证明功能性，改善计算机保护的工业设备的运行。

2、根据第一方面，提出一种计算机辅助的工业设备，所述计算机辅助的工业设备具有多个完整性测量单元，用于分别提供完整性测量值；证明单元，用于提供用于说明工业设备或工业设备的一部分的完整性的通过第一密码保护保护的完整性证明，其中完整性证明至少具有多个所提供的完整性测量值；以及经由以物理方式保护的传输路径与证明单元连接的确认单元。确认单元包括检验单元和签发单元。检验单元被设立用于借助于检验确认单元和/或工业设备的至少一种状态来提供检验信息。签发单元被设立用于根据所提供的检验信息签发通过第二密码保护保护的确认证明，其中确认证明至少包括完整性证明的多个完整性测量值和可从完整性证明的第一密码保护(ds1)导出的信息。

3、证明单元尤其是防篡改计算设备，例如可信平台模块(tpm)，并且尤其是还可以被称为安全元件、硬件元件或硬件安全组件。尤其是，证明单元不可更新或者仅能以高耗费被更新。确认单元经由以物理方式保护的传输路径与证明单元耦合。确认单元尤其被实现为在工业设备中单独的硬件模块。

4、由于确认单元，本计算机辅助的工业设备能够形成由证明单元形成的以密码方式保护的完整性证明的以密码方式保护的确认证明。在此，所形成的确认证明至少包括完整性证明的完整性测量值和可从完整性证明的第一密码保护导出的信息。

5、由此使得能够在工业设备上提供长期适用的证明，其中作为证明单元的硬件元件在当前时间点以及也在未来仅能形成传统的、经典的不具备pq能力的证明(pq；后量子密码学)。

6、工业设备也可以被称为工业化设备。工业设备尤其是真实的物理设备，例如嵌入式设备(embedded device)或工业iot设备。在实施方式中，工业设备还可以是虚拟工业设备，例如通用计算平台上的虚拟机、应用程序或容器。

7、当前，因此使得能够通过附加密码保护、当前通过使用确认单元来保护通常是标准化的并且固定地在硬件中实现并且由此不可更新的常规证明、即完整性证明。通过确认单元的附加保护尤其是可更新的，使得即使在此所使用的密码方法应该已经被削弱，也可以可靠地评估完整性证明。附加保护在此使得能够评价所进行的附加保护是否实际上是允许的，以便保护特定的完整性证明。在此防止滥用附加保护。

8、以密码方式保护的确认证明可以被传送给工业设备的通信伙伴、例如后端系统。尤其是，通信伙伴履行用于管理和供应工业设备的设备管理/供应服务。在供应、例如提供工业设备的凭证、密钥、证书或安全令牌被释放或进行之前，或在关键设备管理操作、例如固件更新、配置数据的更新和/或敏感生产数据的提供进行之前，通信伙伴可以检验完整性证明以及附加的以密码方式保护的确认证明的密码有效性和内容上的允许性。

9、在实施方式中，可以从完整性证明的第一密码保护导出的信息对应于第一密码保护。对于第一密码保护对应于第一数字签名的实施方式，信息可以从第一数字签名导出或与所述第一数字签名对应。

10、相应的完整性测量值尤其是涉及工业设备的组件，例如涉及工业设备的固件、软件、配置或硬件组件之一。在实施方式中，工业设备包括多个完整性测量单元，所述完整性测量单元分别确定完整性测量值并且将其提供给证明单元。完整性测量尤其是还可以是所加载的固件组件或软件组件以及配置数据的密码散列值。此外，集成自测试功能(内置自测试(built-in self-test))的结果可以作为完整性测量来检测。此外，工业设备的硬件组件的硬件指纹也可以作为完整性测量来检测。

11、当前，密码保护尤其是包括完整性保护、真实性和/或机密性。

12、根据一种实施方式，第一密码保护被构造为第一数字签名。

13、根据另一实施方式，第二密码保护被构造为第二数字签名。

14、根据另一实施方式，证明单元被设立用于提供以密码方式保护的完整性证明，使得该完整性证明包含多个完整性测量值和第一数字签名。

15、完整性证明还可以包括其他信息，例如工业设备的标识信息、证明单元的标识信息和/或诸如时间戳或计数值之类的现实性信息。

16、根据另一实施方式，确认单元被设立用于提供以密码方式保护的确认证明，使得该确认证明至少包括多个完整性测量值和完整性证明的第一数字签名以及确认证明的第二数字签名。

17、根据另一实施方式，确认单元被设立用于提供以密码方式保护的确认证明，使得该确认证明包括多个完整性测量值和完整性证明的第一数字签名、确认证明的第二数字签名和检验信息和/或可从检验信息导出的信息，所述信息指示确认单元中的确认证明的形成。

18、检验信息本身以及可从检验信息导出的信息尤其是具有说明在确认单元中形成确认证明的资格。检验信息或可从检验信息导出的信息尤其是确认证明形成信息的一部分或者形成确认证明形成信息。确认证明形成信息尤其是表征确认证明以何种方式被形成的。在实施方式中，确认证明形成信息是确认证明的一部分。间接地，所述确认证明形成信息因此优选地还允许推断出是以何种方式形成完整性确认的。该附加信息使确认证明的接收方能够判定：形成的该方式根据可预先给定的方针或策略是否被认为是允许的。据此，由接收方接受或不接受通过确认证明确认的完整性证明。

19、确认证明形成信息尤其是可以包括以下用于表征确认证明的形成方式的部分信息：

20、-工业设备的设备标识符，例如序列号和/或软件版本；

21、-确认单元的自身的系统完整性的借助于pq签名(pq；后量子密码学)例如借助于pq-tpm，或通过经由pq安全传输路径进行传输的证明；

22、-其上形成确认证明的工业设备的当前存在的运行模式，例如服务、操作、启动、固件更新、故障；

23、-执行环境的类型，例如其中形成确认证明的sgx飞地、可信执行环境(tee)、密码控制器、硬件安全模块(hsm)；

24、-其中形成确认证明的执行环境的当前环境信息，例如时间信息或位置信息，其例如通过定位系统或借助于卫星辅助导航系统、诸如gps、galileo、beidou、glonass来确定；

25、-检验所提供的完整性证明，例如检验完整性证明的数字签名、在内容上评价或合理性检验通过完整性证明所证明的完整性信息、和/或检验经由其接收完整性证明的接口。

26、根据另一实施方式，确认证明包括加密形式的完整性证明。为此，在通过确认单元形成确认证明时，当前的完整性证明以密码方式被加密。

27、根据另一实施方式，证明单元包括用于存储分配给所述第一密码保护的第一密码凭证的防止从外部访问的第一存储单元。

28、根据另一实施方式，确认单元包括用于存储分配给第二密码保护的第二密码凭证的可更新的第二存储单元。在实施方式中，用于形成第二密码保护的实现、例如固件和/或软件也是可更新的。

29、根据另一实施方式，第一密码保护被构造为第一数字签名，并且所述第一密码凭证被构造为分配给第一数字签名的私钥。

30、根据另一实施方式，第二密码保护被构造为第二数字签名，并且所述第二密码凭证被构造为分配给第二数字签名的私钥。

31、根据另一实施方式，检验单元与用于提供指示确认单元和/或工业设备的状态的传感器信号的安装在所述工业设备中或安装在所述工业设备处的多个物理传感器连接。

32、物理传感器尤其是被设立用于确定温度、气压、空气湿度、震动、加速度和/或用于识别物理操纵。

33、根据另一实施方式，检验单元为了提供检验信息被设立用于检验所述确认单元的固件状况、检验工业设备的壳体保护开关的输出信号、检验工业设备的防篡改传感器的输出信号、检验用于监控工业设备的电压供应的电压传感器的输出信号和/或检验由安装在工业设备中或安装在工业设备处的温度传感器提供的当前温度是否处于预定的温度范围内。

34、根据另一实施方式，确认单元包括完整性检验单元，其尤其是连接在签发单元上游。完整性检验单元被设立用于在本地检验由证明单元提供的完整性证明的有效性。在此情况下，完整性检验单元尤其是检验完整性证明的数字签名。附加地或替代地，完整性检验单元还可以在内容上评估是完整性证明的一部分的完整性测量值，并且尤其是鉴于现实性和/或合理性检验完整性测量值。

35、根据另一实施方式，证明单元被构造为防篡改计算设备。防篡改计算设备尤其是是可信平台模块(tpm)。

36、根据另一实施方式，工业设备具有唯一壳体，其中布置有证明单元、确认单元和连接证明单元以及确认单元的以物理方式保护的传输路径。

37、根据另一实施方式，工业设备具有壳体，其中布置有证明单元，其中确认单元被构造为用于插塞在工业设备的总线上的插塞模块。

38、根据另一实施方式，工业设备具有推入式壳体，其中确认单元或确认单元和证明单元被构造为用于插入到推入式壳体中的相应的推入式模块。

39、相应的单元、例如证明单元、检验单元或签发单元可以在硬件技术上和/或也在软件技术上来实现。在硬件技术上实现的情况下，相应的单元可以被构造为设备或设备的一部分，例如被构造为计算机或微处理器或集成电路。在软件技术上实现的情况下，相应的单元可以被构造为计算机程序产品、功能、例程、程序代码的一部分或者可执行对象。

40、根据第二方面，提出一种系统，所述系统包括根据第一方面或根据第一方面的实施方式之一的计算机辅助的工业设备以及经由网络与所述工业设备耦合的后端系统，所述后端系统被设立用于检验由工业设备签发的确认证明以用于确定工业设备的完整性。

41、由工业设备签发的确认证明经由网络被提供给系统用于进行检验。根据确认证明以及由此确认的完整性证明的检验，由系统可以释放或发起安全相关的动作。这尤其可以是向工业设备或向确认单元提供或确认密码密钥。在此情况下，确认证明可以尤其是通过pq签名或者通过经由pq安全传输路径进行传输、例如在使用诸如kemtls之类的密钥封装方法(kem方法，kem：密钥封装机制)的情况下来保护。

42、后端系统例如是云系统、边缘云系统或生产监控系统。在此，后端系统也可以是本地位于具有工业设备的工厂中的系统。

43、根据第三方面，提出一种用于运行计算机辅助的工业设备的计算机实现的方法。该方法包括步骤：

44、借助于工业设备的至少一个完整性测量单元提供多个完整性测量值，

45、提供用于说明工业设备或工业设备的一部分的完整性的通过第一密码保护保护的完整性证明，其中完整性证明至少具有多个所提供的完整性测量值，以及

46、借助于检验确认单元和/或工业设备的至少一种状态来提供检验信息并且根据所提供的检验信息签发通过第二密码保护保护的确认证明，其中确认证明至少包括完整性证明的多个完整性测量值和可从完整性证明的第一密码保护导出的信息。

47、针对所提出的工业设备描述的实施方式和特征相应地适用于所提出的方法。

48、根据第四方面，提出一种计算机程序产品，其在程序控制的装置上促使执行根据第三方面或第三方面的实施方式之一的如上解释的方法。

49、计算机程序产品、诸如计算机程序装置可以例如作为存储介质、诸如存储卡、usb棒、cd-rom、dvd或也以从网络中的服务器可下载的文件的形式被提供或供应。这可以例如在无线通信网络中通过传输具有计算机程序产品或计算机程序装置的对应的文件来进行。

50、本发明的其他可能的实现还包括先前或在下面关于实施例描述的特征或实施方式的未明确提到的组合。在此，本领域技术人员还将添加单方面作为对本发明的相应基本形式的改善或补充。