本發(fā)明涉及計算機輔助的工業(yè)設(shè)備以及具有計算機輔助的工業(yè)設(shè)備和經(jīng)由網(wǎng)絡(luò)與工業(yè)設(shè)備耦合的后端系統(tǒng)的系統(tǒng)。此外，本發(fā)明涉及用于運行計算機輔助的工業(yè)設(shè)備的方法和計算機程序產(chǎn)品。

背景技術(shù)：

1、計算機輔助的工業(yè)設(shè)備包括用于提供用以說明工業(yè)設(shè)備的完整性的受第一密碼保護保護的證明的證明單元。證明或完整性證明是以密碼方式保護的數(shù)據(jù)結(jié)構(gòu)，以便相對于通信伙伴確認例如工業(yè)設(shè)備的執(zhí)行環(huán)境的完整性信息。例如，在供應(yīng)/憑證管理的情況下或在關(guān)鍵應(yīng)用功能性(諸如在線銀行)的情況下，所述通信伙伴可以考慮該信息。

2、在實踐中，在此證明經(jīng)常由硬件元件形成，尤其是由防篡改計算設(shè)備、例如由tpm芯片(tpm；可信平臺模塊)或由集成在處理器或asic中的安全元件形成。這樣的基于硬件形成的簽名通常不可更新。從而，通常使用rsa簽名、dsa簽名或ec-dsa簽名。所支持的密鑰長度在此通常相對短，例如在rsa的情況下2048位。

3、一般來說，在工業(yè)應(yīng)用環(huán)境中，經(jīng)常存在在長的使用時間段(例如10至30年)內(nèi)安全地使用設(shè)備的要求。在這樣長的時間段內(nèi)，所使用的加密算法本身也可能由于例如通過量子計算機的新的攻擊而被削弱，或者硬件實現(xiàn)的實施可能具有弱點。

4、如果如上所述證明通過硬件元件形成，則所述證明在實踐中經(jīng)常不能被更新或者只能以耗費的方式被更新。另一方面，恰好對于完整性信息的證明，硬件元件具有以下優(yōu)點：所述硬件元件可以可信地提供用于表征運行時環(huán)境的完整性信息，例如因為曾經(jīng)檢測的信息只能被更新，但是不能任意地被改寫或重新設(shè)置。尤其是能夠可行的是，硬件元件的簽名裝置或通過所述簽名裝置使用的密鑰不能被更新或者至少不能被工業(yè)設(shè)備的制造商或運營商更新。因此，不能可靠地保證：完整性證明功能提供對于工業(yè)設(shè)備所需要的長期適用性和更新能力。

5、從文獻ep?3695377?b1中已知，由確認設(shè)備在內(nèi)容上對證明進行預(yù)處理，并且由確認設(shè)備提供經(jīng)處理的證明信息。

技術(shù)實現(xiàn)思路

1、在此背景下，本發(fā)明的任務(wù)在于，尤其是鑒于長期適用的、有更新能力的證明功能性，改善計算機保護的工業(yè)設(shè)備的運行。

2、根據(jù)第一方面，提出一種計算機輔助的工業(yè)設(shè)備，所述計算機輔助的工業(yè)設(shè)備具有多個完整性測量單元，用于分別提供完整性測量值；證明單元，用于提供用于說明工業(yè)設(shè)備或工業(yè)設(shè)備的一部分的完整性的通過第一密碼保護保護的完整性證明，其中完整性證明至少具有多個所提供的完整性測量值；以及經(jīng)由以物理方式保護的傳輸路徑與證明單元連接的確認單元。確認單元包括檢驗單元和簽發(fā)單元。檢驗單元被設(shè)立用于借助于檢驗確認單元和/或工業(yè)設(shè)備的至少一種狀態(tài)來提供檢驗信息。簽發(fā)單元被設(shè)立用于根據(jù)所提供的檢驗信息簽發(fā)通過第二密碼保護保護的確認證明，其中確認證明至少包括完整性證明的多個完整性測量值和可從完整性證明的第一密碼保護(ds1)導(dǎo)出的信息。

3、證明單元尤其是防篡改計算設(shè)備，例如可信平臺模塊(tpm)，并且尤其是還可以被稱為安全元件、硬件元件或硬件安全組件。尤其是，證明單元不可更新或者僅能以高耗費被更新。確認單元經(jīng)由以物理方式保護的傳輸路徑與證明單元耦合。確認單元尤其被實現(xiàn)為在工業(yè)設(shè)備中單獨的硬件模塊。

4、由于確認單元，本計算機輔助的工業(yè)設(shè)備能夠形成由證明單元形成的以密碼方式保護的完整性證明的以密碼方式保護的確認證明。在此，所形成的確認證明至少包括完整性證明的完整性測量值和可從完整性證明的第一密碼保護導(dǎo)出的信息。

5、由此使得能夠在工業(yè)設(shè)備上提供長期適用的證明，其中作為證明單元的硬件元件在當(dāng)前時間點以及也在未來僅能形成傳統(tǒng)的、經(jīng)典的不具備pq能力的證明(pq；后量子密碼學(xué))。

6、工業(yè)設(shè)備也可以被稱為工業(yè)化設(shè)備。工業(yè)設(shè)備尤其是真實的物理設(shè)備，例如嵌入式設(shè)備(embedded?device)或工業(yè)iot設(shè)備。在實施方式中，工業(yè)設(shè)備還可以是虛擬工業(yè)設(shè)備，例如通用計算平臺上的虛擬機、應(yīng)用程序或容器。

7、當(dāng)前，因此使得能夠通過附加密碼保護、當(dāng)前通過使用確認單元來保護通常是標(biāo)準(zhǔn)化的并且固定地在硬件中實現(xiàn)并且由此不可更新的常規(guī)證明、即完整性證明。通過確認單元的附加保護尤其是可更新的，使得即使在此所使用的密碼方法應(yīng)該已經(jīng)被削弱，也可以可靠地評估完整性證明。附加保護在此使得能夠評價所進行的附加保護是否實際上是允許的，以便保護特定的完整性證明。在此防止濫用附加保護。

8、以密碼方式保護的確認證明可以被傳送給工業(yè)設(shè)備的通信伙伴、例如后端系統(tǒng)。尤其是，通信伙伴履行用于管理和供應(yīng)工業(yè)設(shè)備的設(shè)備管理/供應(yīng)服務(wù)。在供應(yīng)、例如提供工業(yè)設(shè)備的憑證、密鑰、證書或安全令牌被釋放或進行之前，或在關(guān)鍵設(shè)備管理操作、例如固件更新、配置數(shù)據(jù)的更新和/或敏感生產(chǎn)數(shù)據(jù)的提供進行之前，通信伙伴可以檢驗完整性證明以及附加的以密碼方式保護的確認證明的密碼有效性和內(nèi)容上的允許性。

9、在實施方式中，可以從完整性證明的第一密碼保護導(dǎo)出的信息對應(yīng)于第一密碼保護。對于第一密碼保護對應(yīng)于第一數(shù)字簽名的實施方式，信息可以從第一數(shù)字簽名導(dǎo)出或與所述第一數(shù)字簽名對應(yīng)。

10、相應(yīng)的完整性測量值尤其是涉及工業(yè)設(shè)備的組件，例如涉及工業(yè)設(shè)備的固件、軟件、配置或硬件組件之一。在實施方式中，工業(yè)設(shè)備包括多個完整性測量單元，所述完整性測量單元分別確定完整性測量值并且將其提供給證明單元。完整性測量尤其是還可以是所加載的固件組件或軟件組件以及配置數(shù)據(jù)的密碼散列值。此外，集成自測試功能(內(nèi)置自測試(built-in?self-test))的結(jié)果可以作為完整性測量來檢測。此外，工業(yè)設(shè)備的硬件組件的硬件指紋也可以作為完整性測量來檢測。

11、當(dāng)前，密碼保護尤其是包括完整性保護、真實性和/或機密性。

12、根據(jù)一種實施方式，第一密碼保護被構(gòu)造為第一數(shù)字簽名。

13、根據(jù)另一實施方式，第二密碼保護被構(gòu)造為第二數(shù)字簽名。

14、根據(jù)另一實施方式，證明單元被設(shè)立用于提供以密碼方式保護的完整性證明，使得該完整性證明包含多個完整性測量值和第一數(shù)字簽名。

15、完整性證明還可以包括其他信息，例如工業(yè)設(shè)備的標(biāo)識信息、證明單元的標(biāo)識信息和/或諸如時間戳或計數(shù)值之類的現(xiàn)實性信息。

16、根據(jù)另一實施方式，確認單元被設(shè)立用于提供以密碼方式保護的確認證明，使得該確認證明至少包括多個完整性測量值和完整性證明的第一數(shù)字簽名以及確認證明的第二數(shù)字簽名。

17、根據(jù)另一實施方式，確認單元被設(shè)立用于提供以密碼方式保護的確認證明，使得該確認證明包括多個完整性測量值和完整性證明的第一數(shù)字簽名、確認證明的第二數(shù)字簽名和檢驗信息和/或可從檢驗信息導(dǎo)出的信息，所述信息指示確認單元中的確認證明的形成。

18、檢驗信息本身以及可從檢驗信息導(dǎo)出的信息尤其是具有說明在確認單元中形成確認證明的資格。檢驗信息或可從檢驗信息導(dǎo)出的信息尤其是確認證明形成信息的一部分或者形成確認證明形成信息。確認證明形成信息尤其是表征確認證明以何種方式被形成的。在實施方式中，確認證明形成信息是確認證明的一部分。間接地，所述確認證明形成信息因此優(yōu)選地還允許推斷出是以何種方式形成完整性確認的。該附加信息使確認證明的接收方能夠判定：形成的該方式根據(jù)可預(yù)先給定的方針或策略是否被認為是允許的。據(jù)此，由接收方接受或不接受通過確認證明確認的完整性證明。

19、確認證明形成信息尤其是可以包括以下用于表征確認證明的形成方式的部分信息：

20、-工業(yè)設(shè)備的設(shè)備標(biāo)識符，例如序列號和/或軟件版本；

21、-確認單元的自身的系統(tǒng)完整性的借助于pq簽名(pq；后量子密碼學(xué))例如借助于pq-tpm，或通過經(jīng)由pq安全傳輸路徑進行傳輸?shù)淖C明；

22、-其上形成確認證明的工業(yè)設(shè)備的當(dāng)前存在的運行模式，例如服務(wù)、操作、啟動、固件更新、故障；

23、-執(zhí)行環(huán)境的類型，例如其中形成確認證明的sgx飛地、可信執(zhí)行環(huán)境(tee)、密碼控制器、硬件安全模塊(hsm)；

24、-其中形成確認證明的執(zhí)行環(huán)境的當(dāng)前環(huán)境信息，例如時間信息或位置信息，其例如通過定位系統(tǒng)或借助于衛(wèi)星輔助導(dǎo)航系統(tǒng)、諸如gps、galileo、beidou、glonass來確定；

25、-檢驗所提供的完整性證明，例如檢驗完整性證明的數(shù)字簽名、在內(nèi)容上評價或合理性檢驗通過完整性證明所證明的完整性信息、和/或檢驗經(jīng)由其接收完整性證明的接口。

26、根據(jù)另一實施方式，確認證明包括加密形式的完整性證明。為此，在通過確認單元形成確認證明時，當(dāng)前的完整性證明以密碼方式被加密。

27、根據(jù)另一實施方式，證明單元包括用于存儲分配給所述第一密碼保護的第一密碼憑證的防止從外部訪問的第一存儲單元。

28、根據(jù)另一實施方式，確認單元包括用于存儲分配給第二密碼保護的第二密碼憑證的可更新的第二存儲單元。在實施方式中，用于形成第二密碼保護的實現(xiàn)、例如固件和/或軟件也是可更新的。

29、根據(jù)另一實施方式，第一密碼保護被構(gòu)造為第一數(shù)字簽名，并且所述第一密碼憑證被構(gòu)造為分配給第一數(shù)字簽名的私鑰。

30、根據(jù)另一實施方式，第二密碼保護被構(gòu)造為第二數(shù)字簽名，并且所述第二密碼憑證被構(gòu)造為分配給第二數(shù)字簽名的私鑰。

31、根據(jù)另一實施方式，檢驗單元與用于提供指示確認單元和/或工業(yè)設(shè)備的狀態(tài)的傳感器信號的安裝在所述工業(yè)設(shè)備中或安裝在所述工業(yè)設(shè)備處的多個物理傳感器連接。

32、物理傳感器尤其是被設(shè)立用于確定溫度、氣壓、空氣濕度、震動、加速度和/或用于識別物理操縱。

33、根據(jù)另一實施方式，檢驗單元為了提供檢驗信息被設(shè)立用于檢驗所述確認單元的固件狀況、檢驗工業(yè)設(shè)備的殼體保護開關(guān)的輸出信號、檢驗工業(yè)設(shè)備的防篡改傳感器的輸出信號、檢驗用于監(jiān)控工業(yè)設(shè)備的電壓供應(yīng)的電壓傳感器的輸出信號和/或檢驗由安裝在工業(yè)設(shè)備中或安裝在工業(yè)設(shè)備處的溫度傳感器提供的當(dāng)前溫度是否處于預(yù)定的溫度范圍內(nèi)。

34、根據(jù)另一實施方式，確認單元包括完整性檢驗單元，其尤其是連接在簽發(fā)單元上游。完整性檢驗單元被設(shè)立用于在本地檢驗由證明單元提供的完整性證明的有效性。在此情況下，完整性檢驗單元尤其是檢驗完整性證明的數(shù)字簽名。附加地或替代地，完整性檢驗單元還可以在內(nèi)容上評估是完整性證明的一部分的完整性測量值，并且尤其是鑒于現(xiàn)實性和/或合理性檢驗完整性測量值。

35、根據(jù)另一實施方式，證明單元被構(gòu)造為防篡改計算設(shè)備。防篡改計算設(shè)備尤其是是可信平臺模塊(tpm)。

36、根據(jù)另一實施方式，工業(yè)設(shè)備具有唯一殼體，其中布置有證明單元、確認單元和連接證明單元以及確認單元的以物理方式保護的傳輸路徑。

37、根據(jù)另一實施方式，工業(yè)設(shè)備具有殼體，其中布置有證明單元，其中確認單元被構(gòu)造為用于插塞在工業(yè)設(shè)備的總線上的插塞模塊。

38、根據(jù)另一實施方式，工業(yè)設(shè)備具有推入式殼體，其中確認單元或確認單元和證明單元被構(gòu)造為用于插入到推入式殼體中的相應(yīng)的推入式模塊。

39、相應(yīng)的單元、例如證明單元、檢驗單元或簽發(fā)單元可以在硬件技術(shù)上和/或也在軟件技術(shù)上來實現(xiàn)。在硬件技術(shù)上實現(xiàn)的情況下，相應(yīng)的單元可以被構(gòu)造為設(shè)備或設(shè)備的一部分，例如被構(gòu)造為計算機或微處理器或集成電路。在軟件技術(shù)上實現(xiàn)的情況下，相應(yīng)的單元可以被構(gòu)造為計算機程序產(chǎn)品、功能、例程、程序代碼的一部分或者可執(zhí)行對象。

40、根據(jù)第二方面，提出一種系統(tǒng)，所述系統(tǒng)包括根據(jù)第一方面或根據(jù)第一方面的實施方式之一的計算機輔助的工業(yè)設(shè)備以及經(jīng)由網(wǎng)絡(luò)與所述工業(yè)設(shè)備耦合的后端系統(tǒng)，所述后端系統(tǒng)被設(shè)立用于檢驗由工業(yè)設(shè)備簽發(fā)的確認證明以用于確定工業(yè)設(shè)備的完整性。

41、由工業(yè)設(shè)備簽發(fā)的確認證明經(jīng)由網(wǎng)絡(luò)被提供給系統(tǒng)用于進行檢驗。根據(jù)確認證明以及由此確認的完整性證明的檢驗，由系統(tǒng)可以釋放或發(fā)起安全相關(guān)的動作。這尤其可以是向工業(yè)設(shè)備或向確認單元提供或確認密碼密鑰。在此情況下，確認證明可以尤其是通過pq簽名或者通過經(jīng)由pq安全傳輸路徑進行傳輸、例如在使用諸如kemtls之類的密鑰封裝方法(kem方法，kem：密鑰封裝機制)的情況下來保護。

42、后端系統(tǒng)例如是云系統(tǒng)、邊緣云系統(tǒng)或生產(chǎn)監(jiān)控系統(tǒng)。在此，后端系統(tǒng)也可以是本地位于具有工業(yè)設(shè)備的工廠中的系統(tǒng)。

43、根據(jù)第三方面，提出一種用于運行計算機輔助的工業(yè)設(shè)備的計算機實現(xiàn)的方法。該方法包括步驟：

44、借助于工業(yè)設(shè)備的至少一個完整性測量單元提供多個完整性測量值，

45、提供用于說明工業(yè)設(shè)備或工業(yè)設(shè)備的一部分的完整性的通過第一密碼保護保護的完整性證明，其中完整性證明至少具有多個所提供的完整性測量值，以及

46、借助于檢驗確認單元和/或工業(yè)設(shè)備的至少一種狀態(tài)來提供檢驗信息并且根據(jù)所提供的檢驗信息簽發(fā)通過第二密碼保護保護的確認證明，其中確認證明至少包括完整性證明的多個完整性測量值和可從完整性證明的第一密碼保護導(dǎo)出的信息。

47、針對所提出的工業(yè)設(shè)備描述的實施方式和特征相應(yīng)地適用于所提出的方法。

48、根據(jù)第四方面，提出一種計算機程序產(chǎn)品，其在程序控制的裝置上促使執(zhí)行根據(jù)第三方面或第三方面的實施方式之一的如上解釋的方法。

49、計算機程序產(chǎn)品、諸如計算機程序裝置可以例如作為存儲介質(zhì)、諸如存儲卡、usb棒、cd-rom、dvd或也以從網(wǎng)絡(luò)中的服務(wù)器可下載的文件的形式被提供或供應(yīng)。這可以例如在無線通信網(wǎng)絡(luò)中通過傳輸具有計算機程序產(chǎn)品或計算機程序裝置的對應(yīng)的文件來進行。

50、本發(fā)明的其他可能的實現(xiàn)還包括先前或在下面關(guān)于實施例描述的特征或?qū)嵤┓绞降奈疵鞔_提到的組合。在此，本領(lǐng)域技術(shù)人員還將添加單方面作為對本發(fā)明的相應(yīng)基本形式的改善或補充。