本發(fā)明要求保護(hù)一種用于運(yùn)行針對(duì)設(shè)備、尤其是現(xiàn)場(chǎng)設(shè)備（TFD）的通過軟件來構(gòu)建的處理單元（SDS）的裝置（TFDC），其中該裝置根據(jù)預(yù)先給定的和/或能預(yù)先給定的架構(gòu)包括至少一個(gè)處理器（CPU）和多個(gè)硬件單元，該裝置具有：安全單元（IOS；MS），所述安全單元設(shè)立用于：引起在至少一個(gè)數(shù)據(jù)流的數(shù)據(jù)位串的布置方面的改變，用來保護(hù)所述硬件單元以防操縱，所述至少一個(gè)數(shù)據(jù)流被提供給所述處理單元（SDS）和/或被引導(dǎo)到所述處理單元（SDS）。處理單元是可信的，也就是說受保護(hù)以防來自外部的操縱和攻擊。數(shù)據(jù)流優(yōu)選地在設(shè)備上進(jìn)入。在此以及在下文，“多個(gè)”指的是數(shù)目為一個(gè)或多個(gè)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于運(yùn)行針對(duì)設(shè)備（Ger?t）、尤其是現(xiàn)場(chǎng)設(shè)備的通過軟件來構(gòu)建（gestalten）的處理單元的裝置（Vorrichtung）和方法。

背景技術(shù)

存在利用IT安全機(jī)制來保護(hù)產(chǎn)品，例如設(shè)備（例如控制單元/控制設(shè)備、物聯(lián)網(wǎng)（IoT）設(shè)備、嵌入式設(shè)備）、設(shè)備組件或軟件組件以防操縱和/或以防反向工程的需求。例如，已經(jīng)在網(wǎng)絡(luò)物理系統(tǒng)、自動(dòng)化系統(tǒng)或者生產(chǎn)系統(tǒng)、運(yùn)行技術(shù)和其它設(shè)施的智能設(shè)備中、例如在物聯(lián)網(wǎng)(IoT)的設(shè)備中使用密碼學(xué)的（kryptographisch）IT安全機(jī)制。

集成半導(dǎo)體模塊以及尤其是處理器（CPU）是在關(guān)鍵的基礎(chǔ)設(shè)施中使用的控制設(shè)備的基礎(chǔ)。一般公知如下問題：硬件CPU可能具有有意的弱點(diǎn)（后門、硬件木馬）。此外，硬件實(shí)現(xiàn)通常同樣無意地具有如軟件那樣的弱點(diǎn)。

對(duì)于CPU的工業(yè)應(yīng)用來說，尤其是CPU的完整性非常重要。由此應(yīng)該保證：CPU沒有如下弱點(diǎn)，在操作運(yùn)行中，由于該弱點(diǎn)而出現(xiàn)誤操作或者破壞（切斷開關(guān)（Kill Switch））。在此，特別是如下攻擊是相關(guān)的，所述攻擊通過外部數(shù)據(jù)（例如網(wǎng)絡(luò)通信）到達(dá)CPU并且導(dǎo)致破壞。

在本說明書的范圍內(nèi)，術(shù)語(yǔ)“Security（安全）”或“安全性”基本上涉及數(shù)據(jù)的安全性或保護(hù)、保密性和/或完整性及其傳輸，而且也涉及在訪問相對(duì)應(yīng)的數(shù)據(jù)時(shí)的安全性、保密性和/或完整性。在數(shù)據(jù)傳輸時(shí)或在數(shù)據(jù)訪問時(shí)的認(rèn)證也屬于術(shù)語(yǔ)“安全性”，如其在本說明書的范圍內(nèi)所使用的那樣。在這種情況下，模塊可以表現(xiàn)為硬件和/或功能單元，所述硬件和/或功能單元可以軟件式地和/或固件式地來設(shè)計(jì)。例如可以借助于處理器和/或用于存儲(chǔ)程序指令的存儲(chǔ)單元來實(shí)施該功能。

在本說明書中，防操縱超出了術(shù)語(yǔ)“Security（安全）”。在這種情況下，不僅使用所提到的密碼學(xué)或安全方法，而且可靠地保證數(shù)據(jù)傳輸免遭來自外部的攻擊或未授權(quán)訪問。

工業(yè)設(shè)備、例如控制設(shè)備、現(xiàn)場(chǎng)設(shè)備、IoT設(shè)備或IoT網(wǎng)關(guān)都使用多個(gè)密碼學(xué)密鑰，例如用于認(rèn)證，用于保護(hù)所存儲(chǔ)的數(shù)據(jù)和程序代碼的完整性，用于檢查固件更新并且對(duì)固件更新進(jìn)行解密，而且用于保護(hù)項(xiàng)目數(shù)據(jù)（Projektierungsdaten）和配置數(shù)據(jù)的完整性以及必要時(shí)的機(jī)密性。為了傳輸數(shù)據(jù)、尤其是控制數(shù)據(jù)，所提到的設(shè)備可以配備數(shù)據(jù)接口，該數(shù)據(jù)接口可以有線地來構(gòu)造和設(shè)立，而且該數(shù)據(jù)接口可以構(gòu)造和設(shè)立用于無線接口，例如WLAN接口、移動(dòng)無線電（例如UMTS、LTE、5G）接口、藍(lán)牙接口或NFC接口（NFC：近場(chǎng)通信（NearField Communication））。借助于該數(shù)據(jù)接口，設(shè)備可以連接到網(wǎng)絡(luò)上或與其它設(shè)備進(jìn)行通信。

在這種情況下，能使用其它無線或基于無線電的傳輸技術(shù)（例如Safety overWLAN（WLAN上的安全）、諸如ProfiSafe、WiMax、Cloud Robotics、GSM、UMTS、LTE、5G、用于自主車輛或自動(dòng)駕駛的車輛到X通信（Vehicle-2-X-Communication）、基于無線電的列車保護(hù)（Zugsicherung）ETCS）。也可以通過衛(wèi)星導(dǎo)航系統(tǒng)（GPS、Galileo、Beidou、Glonass）基于無線電地接收位置信息（PVT：位置、速度、時(shí)間），所述位置信息被用于設(shè)備的控制功能。