[发明专利]方法、安全装置和安全系统

说明书

本发明涉及一种用于为设备生成设备专用的设备证书的方法，包括：将安全装置与设备联接，其中，在安全装置中存储有能使用一次的私人签名密钥；将设备专用的识别信息存储在安全装置中；访问安全装置中的私人签名密钥；根据安全装置中存储的识别信息生成设备专用的设备证书，其中，用私人签名密钥对设备专用的设备证书签名；以及禁用对私人签名密钥的进一步访问。此外，提出了一种用于执行该方法的安全装置以及具有该安全装置和该设备的安全系统。利用描述的方法和描述的安全装置，能够以很小的耗费为设备生成设备专用的设备证书，特别是在不使用公钥基础设施的情况下。

技术领域

本发明涉及一种用于为设备生成设备专用的设备证书的方法和安全装置以及一种安全系统。

背景技术

为了能够与通信网络中的通信伙伴安全地通信，电子设备，特别是现场设备、控制设备或物联网设备(IdD设备)必须经常向通信伙伴进行验证。通过对身份的验证，通信伙伴能够确保消息是真实可信的，即确实来自指定的设备。例如，设备可以借助于数字签名的设备证书由通信伙伴进行验证，该证书包含设备专用的信息以及设备的公钥。数字设备证书例如是在设备制造或启动时创建的。

为了创建设备证书，可以使用公钥基础结构(PKI)，其借助于证书颁发机构(英文“Certification Authority”(CA))从设备获得证书请求，并生成数字签名的设备证书。所创建的设备证书必须通过PKI接口传输到设备上。

此外公知的是，将安全模块与安全模块专用的安全模块证书嵌入或集成到设备中。然而在此，必须先创建安全模块证书并通过接口将其传输到安全模块。尽管由此可以对安全模块进行验证，但不能对设备进行验证。

发明内容

在此背景下，本发明的目的在于提供一种用于为设备生成设备专用的设备证书的改进方法。进一步目的在于提供一种用于为设备生成设备特定设备证书的改进的安全装置以及一种改进的安全系统。

因此，提出了一种用于为设备生成设备专用的设备证书的方法。该方法包括：

将安全装置联接到设备，其中，在安全装置中存储有能使用一次的私人签名密钥；

将设备专门的识别信息存储在安全装置中；

访问安全装置中的私人签名密钥；

根据在安全装置中存储的识别信息生成设备专用的设备证书，其中，用私人签名密钥对设备专用的设备证书进行签名；以及

禁用对私人签名密钥进行的进一步访问。

根据一个设计方式，还提出了一种安全装置，其配置用于，为与安全装置联接的设备生成设备专用的设备证书。该安全装置包括：

密钥存储装置，用于存储能使用一次的私人签名密钥；

识别信息存储装置，用于存储设备专用的识别信息；

证书生成装置，用于根据存储的识别信息生成设备证书；以及

签名装置，用于以从密钥存储装置中读取的私人签名密钥对设备证书进行签名；其中

安全装置设置用于禁用对私人签名密钥进行的进一步访问。

根据另一个设计方案，安全装置适于执行之前或接下来描述的方法。

安全装置尤其是是物理硬件安全模块，诸如密码控制器、安全元件(SE)、硬件信任锚点或可信平台模块(TPM)。安全装置可以与装置分开制造并且例如在设备的制造期间与设备联接，以创建设备证书。安全装置与设备的联接可以通过电缆和/或以无线的方式实现。为此，安全装置可以通过接口连接到设备。安全装置也可以集成在设备中。设备和安全装置可以彼此联接成，使得它们可以彼此交换数据。特别地，安全装置可从设备上移除。