[发明专利]计算机实施的用于处理数据的设备和方法

说明书

计算机实施的用于处理数据的设备和方法。提出一种计算机实施的用于处理数据的设备，具有：数字芯片，具有至少一个通过数量N个配置描述可重配置的部分，其中N≥1；用于对可重配置的部分进行重配置的来自数量N的确定的配置描述；以及提供单元，用于通过使用包括确定的配置描述的数量A个派生参数提供对于确定的配置描述而言特定的标识符，其中A≥1，其中利用确定的配置描述重配置的部分被设立用于通过使用所提供的特定的标识符对确定的数据执行密码功能以生成经密码处理的数据。由此可能的是，将安全相关的功能实现为配置描述。这具有如下优点：提高在数字芯片中处理数据时的安全性。

技术领域

本发明涉及计算机实施的用于处理数据的设备、方法以及计算机程序产品。

本发明的技术领域涉及数据处理、尤其借助数字芯片的可重配置的部分的数据处理。

背景技术

与基本软件系统、如操作系统无关地可安装的和可更新的应用（“Apps”）如从移动电话已知的那样将来也被工业设备、诸如IoT设备（IoT：Internet-of-Things（物联网））、存储器可编程的控制器（SPS）或服务器支持。在此，实时关键的和特别安全相关的功能、如尤其云机器人、驱动控制器、能量网络监控可以被实现为应用。

为了实现实时关键的和安全相关的功能，在现有技术中尤其使用所谓的硬件应用。硬件应用在此被加载到数字芯片的可重配置的部分、诸如FPGA（“Field ProgrammableGate Array（现场可编程门阵列）”）或CPLD（“Complex Programmable Logic Device（复杂可编程逻辑器件）”）中。

此外，由现有技术已知，加载到FPGA中的数字电路提供FPGA的唯一的序列号作为硬件标识符。此外已知，对FPGA的至少一部分、所谓的可重配置的部分进行重配置（部分重配置）。在此，可重配置的部分通过加载部分比特流、诸如硬件应用来更新，而FPGA的剩余的数字电路保持有效，即正常地继续工作。

众所周知地，为移动电话上的软件应用提供不同的标识符，所述标识符例如可以被用于跟踪用户。此外，已知持久性设备标识符、如网络适配器的MAC地址（“Media-Access-Control-Adresse（媒体访问控制地址）”）或移动无线电调制解调器的IMEI（“International Mobile Station Equipment Identity（ 国际移动设备标识）”）。同样存在不同标识符，所述标识符例如对于软件应用而言是唯一的，所述软件应用可以与设备的用户相关联并且所述软件应用借助容器来提供，所述容器包括密码密钥和数字签名。

发明内容

在此背景下，本发明的任务在于，通过使用数字芯片改进数据处理的安全性。

根据第一方面，提出计算机实施的用于处理数据的设备，所述设备具有：数字芯片，所述数字芯片具有至少一个通过数量N个配置描述可重配置的部分，其中N≥1；用于对可重配置的部分进行重配置的来自数量N的确定的配置描述；和提供单元，用于通过使用包括确定的配置描述的数量A个派生参数来提供对于确定的配置描述而言特定的标识符，其中A≥1，其中利用确定的配置描述重配置的部分被设立用于通过使用所提供的特定的标识符对确定的数据执行密码功能以生成经密码处理的数据。

本设备允许以简单的方式和方法为配置描述或一组确定的配置描述提供对于确定的配置描述或该组确定的配置描述而言特定的标识符。借助数字芯片的可重配置的部分紧接着可能的是，通过使用所提供的特定的标识符对确定的数据执行密码功能以生成经密码处理的数据。

由此可能的是，将安全相关的功能、诸如密钥存储器（“Trust Anchor（信任锚）”）实现为硬件应用（配置描述）。对于确定的配置描述而言特定的标识符在此仅仅可用于数字芯片上的该确定的配置描述。这具有如下优点：在数字芯片中处理数据时提高安全性，因为可以实现安全相关的硬件应用，其中防止由所执行的软件、诸如软件应用、运行时环境或操作系统对硬件应用的参数的篡改。