本發(fā)明涉及密鑰的安全提供。公開了用于利用請求單元和提供單元安全地提供密鑰的方法以及數(shù)字電路區(qū)域。在此密鑰從參數(shù)推導，所述參數(shù)中的至少一個以不可由請求單元預先給定的方式被用于密鑰推導。密鑰推導在此在數(shù)字電路區(qū)域上進行，在該數(shù)字電路區(qū)域上實現(xiàn)請求單元以及提供單元。

技術領域

本發(fā)明涉及用于利用請求單元和提供單元安全地提供密鑰的方法以及數(shù)字電路區(qū)域。

背景技術

針對工業(yè)應用，在控制設施中使用控制設備。這些控制設備作為嵌入式控制設備而已知。在此，復雜的總系統(tǒng)可以通過多個嵌入式單系統(tǒng)或所謂的嵌入式系統(tǒng)的聯(lián)網(wǎng)來構建。經(jīng)常針對嵌入式系統(tǒng)，所謂的芯片上系統(tǒng)或簡稱SoC被用于實現(xiàn)。在此，芯片上系統(tǒng)通常包含主處理器單元或中央處理單元、簡稱CPU和集成數(shù)字電路，邏輯電路、所謂的現(xiàn)場可編程門陣列FPGA可以被配置或編程到該集成數(shù)字電路中。在芯片上系統(tǒng)中，因此不同的功能被集成在半導體電路上。存儲器、諸如隨機存取存儲器、簡稱RAM或閃存或電可擦除可編程只讀存儲器、簡稱EEPROM在此經(jīng)常被實現(xiàn)為單獨的組件。同樣也可以集成這些存儲器。主處理器單元在此可以作為所謂的硬核被設置為芯片上系統(tǒng)的固定功能單元。同樣可以將主處理器單元實現(xiàn)為作為可配置的邏輯電路的部分的可配置的邏輯、即實現(xiàn)為所謂的軟核。

軟件、例如嵌入式Linux在此為了實施程序而通過處理器、即主處理器單元來實施。

針對很多應用情況使用密碼密鑰材料，在所述應用情況下程序通過芯片上系統(tǒng)或一般而言數(shù)字電路區(qū)域的處理器來實施。這特別是可以通過安全性或安全請求而被要求。

在此由現(xiàn)有技術已知，將密碼密鑰作為軟件的部分或作為軟件的配置數(shù)據(jù)的部分存儲。然而，密鑰材料在這些情況下幾乎不被保護。密鑰可以通過所謂的白盒密碼學方法被隱藏在軟件環(huán)境中。在此軟件本身是可容易地攻擊、讀取或操縱的。因此密鑰材料未被很好地保護以免受攻擊。

此外已知的是，為芯片提供所謂的輔助芯片，該輔助芯片執(zhí)行認證。在此利用密碼計算檢查芯片的授權，例如以便識別芯片的克隆或未授權的副本或防止未授權的訪問。該輔助芯片在此是位于外部的、即物理上分離的認證芯片。在此，芯片和輔助芯片之間的數(shù)據(jù)接口對于攻擊者而言是可容易地接入的并且通信因此可以簡單地被竊聽或被操縱。

外部的認證芯片在此可以執(zhí)行密鑰推導，所述外部的認證芯片根據(jù)詢問由所期望的輸入?yún)?shù)提供密鑰。

發(fā)明內容

在該背景下，本發(fā)明的任務是安全地提供推導的密鑰。

該任務通過所說明的獨立權利要求來解決。有利的設計方案和改進方案在從屬權利要求中被說明。

本發(fā)明涉及用于利用請求單元和提供單元安全地提供推導的密鑰的方法，該請求單元和該提供單元在共同的數(shù)字電路區(qū)域中被實現(xiàn)，具有以下步驟：

a）由該請求單元向該提供單元請求推導的密鑰；

b）將可由該請求單元預先給定的第一參數(shù)從該請求單元傳送到該提供單元；

c）由該提供單元確定秘密密鑰，其中該請求單元不能實現(xiàn)對該秘密密鑰的訪問；

d）由該提供單元借助密鑰推導模塊中的密鑰推導函數(shù)從該秘密密鑰、該第一參數(shù)和預先給定的第二參數(shù)生成推導的密鑰，其中由該請求單元以不可預先給定的方式將該第二參數(shù)用于密鑰推導函數(shù)；

e）將推導的密鑰提供給該請求單元。

密鑰在本申請中被理解為密碼密鑰材料。在此特別是可以涉及對稱的密鑰。

數(shù)字電路區(qū)域在本申請中特別是被理解為可編程或可配置的邏輯門裝置或現(xiàn)場可編程門陣列、簡稱FPGA或專用集成半導體組件或專用集成電路、簡稱ASIC。