[发明专利]用于硬件安全性模块的接口

说明书

本发明涉及一种用于与制造设备一起使用的硬件安全性模块（HSM）及其操作方法。该安全性模块（HSM）包括：‑安全元件（SE），其被适配成检测硬件安全性模块（HSM）的操作模式；‑第一接口（101），其被适配成接收用于控制硬件安全性模块（HSM）的命令；‑中央处理单元（CPU），其用于在安全环境中处理应用程序代码；‑第二接口（102），其被适配成用于接收配置数据，其中根据检测到的操作模式来激活和停用所述第二接口（102）。

技术领域

本发明涉及使用硬件安全性模块的技术系统（如生产和制造系统）中的安全性增强的领域，并且特别地涉及一种硬件安全性模块及其操作方法。

背景技术

如今，通过有线和/或无线网络传输的技术系统的大多数数据不是加密的，并且因此它们容易受到安全性攻击。即使利用网络安全性协议的技术也不足以针对所有相关攻击进行保护。因此，尤其是关于潜在的系统内部和外部或物理攻击者，需要保护这些电子系统免受操纵。为了可靠地实施软件安全性机制的安全性，对硬件安全性模块（HSM）的应用是一种有效的对策。为此原因，在技术系统内部署了硬件安全性模块，这些模块在受物理保护的运行时环境中执行软件安全性机制。硬件安全性模块是一种物理计算设备，其保障和管理用于强认证的数字密钥并且提供密码处理。这些模块通常以直接附接到计算机或网络服务器的插入卡或外部设备的形式而出现。

硬件安全性模块可能拥有提供篡改证据（诸如记录和警报）和篡改响应功能（诸如，在篡改检测时删除密钥或其他秘密数据）的控件。每个模块可以包含一个或多个篡改传感器和安全密码处理器芯片，以防止篡改和总线探测。

许多硬件安全性模块系统具有如下手段：即，要么经由计算机操作系统以包裹的（wrap）形式、要么使用智能卡或一些其他安全性令牌在外部来安全地备份它们所处置的密钥。

由于HSM通常是任务关键性基础设施（诸如，公钥基础设施或其他技术系统）的一部分，因此通常可以将硬件安全性模块进行群集以实现高可用性。

在现有技术的状态下，使用特殊类型的硬件安全性模块是已知的，该硬件安全性模块具有在模块安全外壳内执行专门开发的模块的能力。例如，在其中必须在安全和受控的环境中执行特殊算法或业务逻辑的情况下，这种能力是有用的。具有应用代码的模块可以例如用本机C语言、用.NET、Java或其他编程语言来开发。应用代码可能是广泛的——这取决于上下文和应用——并且因此，在现有系统的状态下，该应用代码的加载可能会花费较长时间。

此外，通过提供认证过程来保护对硬件安全性模块的访问以使得用户首先必须例如借助于密码来认证他自己是已知的。

以下相关文档是已知的：文档US 8,531,247 B2、文档US 8,892,616 B2、文档US8,300,811 B2、文档US 9,147,088 B2、文档US 9584311 B2、文档EP 2976707 B1、文档EP2605445 B1、文档EP 2870565 A1、文档EP 2891102 A1、文档WO 2017137256 A1、文档EP2870565 B1、文档EP 3028140 B1、文档EP 17175275和文档US 8843761 B2。

发明内容

因此，本发明的目的是提供一种用于将应用代码有效地加载到硬件安全性模块中并且改进对硬件安全性模块上的数据的保护的解决方案。

该目的通过独立权利要求来实现。在从属权利要求和说明书中提到了有利的特征和实施例。

根据第一方面，本发明涉及一种硬件安全性模块（也缩写为HSM），其用于与电子控件或制造设备一起使用、和/或在生产或制造（利用需要在没有管理员的情况下操作的多个设备）的领域中使用。

HSM包括：

- 安全元件，其被适配成检测硬件安全性模块的操作模式（密封（sealed）模式或非密封（unsealed）模式）；