[发明专利]可编程硬件安全模块和可编程硬件安全模块上的方法

说明书

本发明涉及一种可编程硬件安全模块以及一种用于保护密码学的密钥对的私钥的方法和一种用于在可编程硬件安全模块上安全提供密码学的密钥对的私钥的方法。利用所描述的设备和方法构建分布式PKI，借助PKI能够产生设备密钥和设备证书并且能够以受保护的方式提供目标设备。在此，扮演核心角色的是密钥对专用的传输密钥，其用于保护所产生的且要传输的私钥。密钥对专用的传输密钥通过利用密钥对专用的推导参数的从主密钥出发的密钥推导来结合于分别为目标设备所设的密钥对。

技术领域

本发明涉及一种可编程硬件安全模块以及一种用于保护密码学的密钥对的私钥的方法和一种用于在可编程硬件安全模块上安全提供密码学的密钥对的私钥的方法。

背景技术

在工业自动化环境中，出于保护数据安全或验证通信伙伴的目的而需要密码学的安全方法。对于密码学的安全机制而言，密码学的密钥资料是必要的。特别地，使用由私钥和公钥构成的密码学的密钥对。在此，需将相应的私钥保密，将公钥或相关联的数据结构、如数字证书或安全令牌提供给对应的部件以进行处理。关于密钥基础设施的建立，特别是关于密码学的密钥资料的分发，通常在小型自动化设备中不能提供相应的安全基础设施。通常，由于涉及封闭网络的有效规则或由于在本地控制可行性方面的要求而不能使用基于云端的解决方案。

通常已知的是：构建和运行中央的安全基础设施，即所谓的PKI-或安全运算中心。在实践中，这不是在所用应用情景中都可行的。

发明内容

出于上述背景，本申请的目的在于，提供一种安全且可简单实现的分布式安全基础设施。

该目的通过根据本发明的可编程硬件安全模块、根据本发明相对应的可编程硬件安全模块来实现。在方法方面，该目的通过根据本发明的用于保护密码学的密钥对的私钥的方法、用于在相对应的可编程硬件安全模块上安全提供密码学的密钥对的私钥的方法来实现。

本发明涉及一种可编程硬件安全模块，具有

-用于产生密码学的密钥对的应用装置，

-具有主传输密钥的存储区域，

-密钥推导模块，用于利用密钥对专用的推导参数由主传输密钥推导密钥对专用的传输密钥，其中能够将密钥对专用的传输密钥用于对密码学的密钥对的私钥进行加密。

可编程硬件安全模块例如理解为开放的硬件安全模块或也理解为硬件安全模块或Open Hardware Security Module，其允许：在受保护的执行环境中执行现有的商用软件或开源安全软件。在此，能够安装软件包并且以小的耗费来执行软件包。可编程硬件安全模块同时受到保护，例如通过硬件或软件安全机制来保护。在此，执行环境能够借助软件、配置数据或运行时间数据来保护。这种开放的硬件安全模块提供如下可行性：例如在Linux运行时间环境中执行安全性关键的数据和程序代码。此外，能够以较小的耗费实现本地PKI、所谓的公钥基础设施，以用于产生证书。

在硬件安全模块上设有应用装置，借助应用装置可提供用于产生密钥对的应用。其为密码学的密钥对，其中私人的、机密的密钥和公钥形成密钥对。此外，在硬件安全模块上存在具有主传输密钥的存储区域。该主传输密钥或Master Transport-Key设置用于保护私钥。

在硬件安全模块上设有密钥推导模块，用于利用密钥对专用的推导参数推导密钥对专用的传输密钥。现在，密钥对专用的传输密钥可用于对私钥进行加密。每个密钥对使用专用的推导参数，使得密钥对专用的传输密钥在理想情况下为每个密钥对仅产生一次。换言之，用于不同密钥对的全部密钥对专用的传输密钥是不同的。因此，密钥对专用的推导参数是用于密钥对的或密钥对的私钥或公钥的标识。密钥对专用的推导参数例如经由接口提供给可编程硬件安全模块并且存储在存储区域中。