对安全时间感知认证、动作和感测装置的嵌入式系统支持的制作方法

本文中所公开的各种实施方案大体上涉及对安全时间感知认证、动作和感测装置的嵌入式系统支持。

背景技术：

1、在工业环境中，控制器可用于在工业系统中控制致动器和/或接收传感器输入。此系统需要具有时间源，使得测量结果可具有准确的时间戳以及致动器命令的定时。可确保这些系统的安全以便抵抗窜改和攻击。

技术实现思路

1、下文呈现各种示例性实施例的概述。在以下概述中可以进行一些简化和省略，其意在突出并介绍各种示例性实施例的一些方面，但不限制本发明的范围。将在后续部分呈现足以允许本领域的普通技术人员产生并使用本发明概念的示例性实施例的详细描述。

2、各种实施方案涉及一种系统中的控制器，所述控制器包括：连接到网络的装置；以及经由第一有线连接连接到所述装置的安全子系统，所述安全子系统被配置成：经由预配装置建立与用户证书颁发机构(ca)的受信任信道；从用户ca接收应用参数；基于从所述用户ca接收到的时间戳或安全时间服务器信息而预配所述时间戳或安全时间服务器信息；创建所述装置的装置身份；并且在预配所述时间戳或安全时间服务器信息和创建所述装置的所述装置身份之后终止所述受信任信道。

3、描述各种实施方案，其中经由所述预配装置建立与所述用户ca的所述受信任信道包括：建立所述预配装置与所述用户ca之间的受保护信道；以及建立所述预配装置与安全子系统之间的预配连接。

4、描述各种实施方案，其中所述受信任信道包括认证、完整性检查和加密中的一者或多者。

5、描述各种实施方案，其中所述预配连接为使用近场通信(nfc)协议、蓝牙协议、5g协议和wifi协议中的一者的无线连接。

6、描述各种实施方案，其中所述预配连接为有线连接。

7、描述各种实施方案，其中所述安全子系统另外被配置成利用所述用户ca执行所述装置的身份检查。

8、描述各种实施方案，其中所述安全子系统另外被配置成在所述安全子系统中预配所述装置身份。

9、描述各种实施方案，其中所述安全子系统另外被配置成通过与所述用户ca交换数据来认证所述装置身份。

10、描述各种实施方案，其中所述装置身份可包括以下各者中的一者：用以创建来自传感器的传感器数据的签名的签名密钥、用以对来自所述传感器的所述传感器数据进行加密的加密密钥、用以验证致动器命令的验证密钥，以及用以对来自致动器的致动器数据进行解密的解密密钥。

11、描述各种实施方案，其中所述安全子系统另外被配置成：从传感器接收传感器数据；将安全时间戳附加到所述传感器数据；产生所述传感器数据和所述安全时间戳的签名；并且将所述传感器数据、安全时间戳和签名传输到外部实体。

12、描述各种实施方案，其中所述安全子系统另外被配置成对接收到的传感器数据和附加的安全时间戳进行加密。

13、描述各种实施方案，其中所述安全子系统另外被配置成：从外部实体接收包括签名和时间有效性范围的致动器命令；检查所述致动器命令的所述签名的有效性；将当前时间与所述时间有效性范围进行比较；并且当所述时间戳在所述时间有效性范围内时，向致动器传输所述致动器命令。

14、另外的各种实施方案涉及一种用于提供安全子系统和连接到所述安全子系统的装置的预配装置，所述预配装置包括：存储器；连接到所述存储器的处理器，所述处理器被配置成：建立用户证书颁发机构(ca)与所述安全子系统之间的受信任信道；在所述安全子系统中预配来自所述用户ca的应用参数；基于从所述用户ca接收到的时间戳或安全时间服务器信息而在所述安全子系统中预配所述时间戳或安全时间服务器信息；并且在预配所述时间戳或安全时间服务器信息之后终止所述受信任信道。

15、描述各种实施方案，其中建立所述受信任信道包括：建立所述预配装置与所述用户ca之间的受保护信道；以及建立所述预配装置与安全子系统之间的连接。

16、描述各种实施方案，其中所述受信任信道包括认证、完整性检查和加密中的一者或多者。

17、描述各种实施方案，其中预配连接为使用近场通信(nfc)协议、蓝牙协议、5g协议和wifi协议中的一者的无线连接。

18、描述各种实施方案，其中所述处理器另外被配置成利用所述用户ca促进所述装置的身份检查。

19、描述各种实施方案，其中所述处理器另外被配置成在所述安全子系统中预配装置身份。

20、描述各种实施方案，其中所述处理器另外被配置成通过所述安全子系统与所述用户ca之间的数据交换来促进认证所述装置身份。

21、描述各种实施方案，其中所述装置身份可包括以下各者中的一者：用以创建来自传感器的传感器数据的签名的签名密钥、用以对来自所述传感器的所述传感器数据进行加密的加密密钥、用以验证致动器命令的验证密钥，以及用以对来自致动器的致动器数据进行解密的解密密钥。

22、另外的各种实施方案涉及一种系统中的用户认证机构(ca)，所述用户ca包括：存储器；连接到所述存储器的处理器，所述处理器被配置成：经由预配装置建立与安全子系统的受信任信道；向所述安全子系统传输应用参数；产生时间戳或安全时间服务器信息；在所述安全子系统中预配所述时间戳或安全时间服务器信息；并且发起连接到所述安全子系统的装置的装置身份的创建。

23、描述各种实施方案，其中所述处理器另外被配置成通过与所述安全子系统交换数据来认证所述装置身份。

24、描述各种实施方案，其中所述装置身份可包括以下各者中的一者：用以创建来自传感器的传感器数据的签名的签名密钥、用以对来自所述传感器的所述传感器数据进行加密的加密密钥、用以验证致动器命令的验证密钥，以及用以对来自致动器的致动器数据进行解密的解密密钥。

技术特征：

1.一种系统中的控制器，其特征在于，所述控制器包括：

2.根据权利要求1所述的控制器，其特征在于，经由所述预配装置建立与所述用户ca的所述受信任信道包括：

3.根据权利要求1所述的控制器，其特征在于，所述安全子系统另外被配置成利用所述用户ca执行所述装置的身份检查。

4.根据权利要求1所述的控制器，其特征在于，所述安全子系统另外被配置成在所述安全子系统中预配所述装置身份。

5.根据权利要求1所述的控制器，其特征在于，所述安全子系统另外被配置成通过与所述用户ca交换数据来认证所述装置身份。

6.根据权利要求1所述的控制器，其特征在于，所述装置身份能包括以下各者中的一者：用以创建来自传感器的传感器数据的签名的签名密钥、用以对来自所述传感器的所述传感器数据进行加密的加密密钥、用以验证致动器命令的验证密钥，以及用以对来自致动器的致动器数据进行解密的解密密钥。

7.根据权利要求1所述的控制器，其特征在于，所述安全子系统另外被配置成：

8.根据权利要求1所述的控制器，其特征在于，所述安全子系统另外被配置成：

9.一种用于提供安全子系统和连接到所述安全子系统的装置的预配装置，其特征在于，所述预配装置包括：

10.一种系统中的用户认证机构(ca)，其特征在于，所述用户ca包括：

技术总结
各种实施方案涉及一种系统中的控制器，所述控制器包括：连接到网络的装置；以及经由第一有线连接连接到所述装置的安全子系统，所述安全子系统被配置成：经由预配装置建立与用户证书颁发机构(CA)的受信任信道；从用户CA接收应用参数；基于从所述用户CA接收到的时间戳或安全时间服务器信息而预配所述时间戳或安全时间服务器信息；创建所述装置的装置身份；并且在预配所述时间戳或安全时间服务器信息和创建所述装置的所述装置身份之后终止所述受信任信道。

技术研发人员：简·格里巴赫,艾哈迈德·阿尔·胡里,马库斯·欣克尔曼,尼古拉斯·哈门·莱蒙
受保护的技术使用者：恩智浦有限公司
技术研发日：
技术公布日：2024/1/15