[发明专利]数据处理装置和用于此的运行方法

说明书

本发明涉及一种尤其用于控制设备的数据处理装置，其中所述数据处理装置具有至少一个计算装置、存储装置、硬件安全模块和至少一个密码模块。

技术领域

本公开内容涉及一种尤其用于控制设备的数据处理装置，其中，所述数据处理装置具有至少一个计算装置和存储装置。

本公开内容此外涉及一种用于这样的数据处理装置的运行方法。

背景技术

开头提到的类型的数据处理装置是已知的并且具有相对低的灵活性和安全性。

发明内容

与此相应地，本发明的任务是，如下改善开头提到的类型的数据处理装置和相应的运行方法：即提供提高的灵活性和安全性。

在开头提到的类型的数据处理装置情况下，所述任务根据优选的实施方式通过以下方式来解决：数据处理装置具有硬件安全模块和至少一个密码模块（Kryptografiemodul）。由此，尤其在数据处理装置的运行期间提供提高的灵活性。优选地，密码模块可以至少暂时独立于硬件安全模块地工作，使得尤其也在时间上重叠地能够通过一方面硬件安全模块以及另一方面密码模块完成不同的数据处理任务。在另外的优选的实施方式情况下，例如可设想的是，硬件安全模块尤其对于或者为了准备密码计算而接管配置任务，而密码计算本身优选地例如通过密码模块并且在此情况下尤其独立于硬件安全模块或在不通过硬件安全模块参与的情况下被实施。

在另外的优选的实施方式情况下规定，设置有用于在所述数据处理装置的部件之间进行数据交换的第一数据总线。在此情况下，例如可以是数据处理装置或目标系统的系统总线，数据处理装置可以集成到所述目标系统中。目标系统可以例如是控制设备。

在另外的优选的实施方式情况下规定，所述至少一个密码模块优选完全地被构造为硬件电路，其中，尤其所述至少一个密码模块布置在所述硬件安全模块外部。由此，一方面能够实现通过密码模块的特别有效率的数据处理，以及另一方面提供提高的安全性和可缩放性（例如通过设置多个密码模块）。

在另外的优选的实施方式情况下规定，所述至少一个密码模块具有用于通过所述第一数据总线、例如系统总线进行数据交换的第一数据接口。由此，能够实现与连接到第一数据总线上的其他部件的高效的数据交换。

在另外的优选的实施方式情况下规定，所述至少一个密码模块具有用于与所述硬件安全模块进行直接的数据交换的第二数据接口。由此提供用于与硬件安全模块进行数据交换的特别安全的可能性。尤其是，必要时连接到第一数据总线或系统总线上的其他部件（除硬件安全模块之外）不能够通过第二数据接口访问密码模块。尤其由此有利地实现安全域与保密域的隔离（Separation），这是因为按照硬件的分离是通过第一数据接口和与第一数据接口不同的第二数据接口实现的。

在另外的优选的实施方式情况下规定，所述至少一个密码模块具有以下部件中的至少一个：用于实施至少一个第一密码功能的主密码单元、用于实施至少一个第二密码功能和/或其他功能（例如比较）的处理单元、尤其是比较单元、用于至少暂时存储密码密钥的密钥存储装置、中断请求控制单元、规则监控单元、操纵寄存器、状态寄存器、数据缓冲器。

在另外的优选的实施方式情况下规定，所述第一密码功能具有以下元素中的至少一个：a）AES算法、尤其根据联邦信息处理标准出版物197，2001年11月26日，https://doi.org/10.6028%2FNIST.FIPS.197的AES算法；b）CMAC，基于密文的消息认证码；c）ECB，电子码本模式；d）CBC，密文分组链接模式；e）CTR，计数器模式；f）OFB，输出反馈模式；g）CFB，密文反馈模式；h）GCM，伽罗瓦计数器模式。

在另外的优选的实施方式情况下规定，所述硬件安全模块被构造用于通过第二数据总线与至少一个密码模块交换数据。第二数据总线的设置能够实现在硬件安全模块与密码模块之间的尤其完全独立于第一数据总线或系统总线的安全的数据传输。