[發(fā)明專利]運行針對設備的通過軟件來構建的處理單元的裝置和方法在審
| 申請?zhí)枺?/td> | 201910629547.0 | 申請日: | 2019-07-12 |
| 公開(公告)號: | CN110717198A | 公開(公告)日: | 2020-01-21 |
| 發(fā)明(設計)人: | R.法爾克 | 申請(專利權)人: | 西門子股份公司 |
| 主分類號: | G06F21/72 | 分類號: | G06F21/72;G06F21/60 |
| 代理公司: | 72001 中國專利代理(香港)有限公司 | 代理人: | 臧永杰;劉春元 |
| 地址: | 德國*** | 國省代碼: | 德國;DE |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 處理單元 數據流 安全單元 硬件單元 預先給定 數據位串 現場設備 受保護 處理器 構建 優(yōu)選 架構 可信 攻擊 外部 | ||
1.一種用于運行針對設備、尤其是現場設備(TFD)的通過軟件來構建的處理單元(SDS)的裝置(TFDC),其中所述裝置根據預先給定的和/或能預先給定的架構包括至少一個處理器(CPU)和多個硬件單元,所述裝置具有:
安全單元(IOS;MS),所述安全單元設立用于:引起在至少一個數據流的數據位串的布置方面的改變,用來保護所述硬件單元以防操縱,所述至少一個數據流被提供給所述處理單元(SDS)和/或被引導到所述處理單元(SDS)。
2.根據上一權利要求所述的裝置,其特征在于,所述數據流被確定用于由所述處理器來處理和/或被確定用于存儲在一個或多個硬件單元中。
3.根據上述權利要求之一所述的裝置,其特征在于,所述處理單元能夠由所述數據位串的經改變的所述布置來以如此程度重建所述數據位串的所述布置,使得經重建的所述數據位串的數據位能夠在所述硬件單元的輔助下由所述處理器來處理。
4.根據上一權利要求所述的裝置,其特征在于,控制單元(SDCPU)被設立用于:基于構建所述處理單元的軟件并且借助于預先給定的和/或能預先給定的架構,控制所述經重建的數據位串在處理器與所述硬件單元之間的引導。
5.根據上述權利要求之一所述的裝置,其特征在于,對所述數據位串的所述布置的所述改變能通過將來自所述數據位串中的數據位封裝成多個數據包來實現。
6.根據上一權利要求所述的裝置,其特征在于,對所述數據位串的所述布置的所述改變通過對所述數據包的時間上延遲的傳輸來實現。
7.根據上述權利要求5或6所述的裝置,其特征在于,所述數據包的順序是置亂的。
8.根據上述權利要求之一所述的裝置,其特征在于,在自身布置方面被改變的所述數據位串形成經確保的數據路徑。
9.根據上述權利要求之一所述的裝置,其特征在于,所述數據位串的所述布置的所述改變是通過密碼學加密來引起的或能通過密碼學加密來引起。
10.根據上述權利要求之一所述的裝置,其特征在于,所述控制單元還具有存儲單元,所述存儲單元設立用于存儲來自被改變的數據位串中的數據。
11.根據上一權利要求所述的裝置,其特征在于,所述數據能隨機地被保存在所述存儲單元中。
12.一種用于運行針對設備(TFD)、尤其是現場設備的通過軟件來構建的可信(=保護以防從外部的操縱和攻擊)的處理單元(SDS)的方法,所述方法使用根據預先給定的和/或能預先給定的架構而具有至少一個處理器(CPU)并具有多個硬件單元的裝置(TFDC),所述方法具有如下步驟:
- 改變至少一個數據流的一個或多個數據位串的布置,用來保護所述硬件單元以防操縱,所述至少一個數據流被提供給所述處理單元和/或被引導到所述處理單元。
13.根據上一權利要求所述的方法,其特征在于,所述數據流被確定用于由所述處理器來處理和/或被確定用于存儲在一個或多個硬件單元中。
14.根據上述方法權利要求之一所述的方法,其特征在于,由所述數據位串的經改變的所述布置來以如此程度重建所述數據位串的所述布置,使得經重建的所述數據位串的數據位在所述硬件單元的輔助下由所述處理器來處理。
15.根據上一權利要求所述的方法,其特征在于,基于構建所述處理單元的軟件并且借助于預先給定的和/或能預先給定的架構,控制所述經重建的數據位串在處理器與所述硬件單元之間的引導。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西門子股份公司,未經西門子股份公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910629547.0/1.html,轉載請聲明來源鉆瓜專利網。
