用于证明或检查数据处理装置的安全性的数据处理装置、系统和方法

技术领域

本发明涉及网络环境中的可信或安全计算域，并且更特别地针对用于证明（prove）第一处理装置的安全性的方法、用于检查第一数据处理装置的安全性的方法、第一数据处理装置、第二数据处理装置、以及包括数据装置和/或被适配成执行方法的系统。

背景技术

传统上，数据处理装置，特别是计算设备，即个人计算机或服务器，被设计为关注开放性和互操作性。随着数据处理装置在其中若干数据装置经由网络接口彼此连接的网络环境中和/或在多用户场景中的使用的增加，数据处理装置的安全性变得越来越重要。因此，特别地，针对数据处理装置提供了保护其免受攻击的各种手段，所述攻击诸如攻击者试图访问和/或修改这样的数据处理装置或其软件、或者假冒两个数据处理装置之间的通信。

另外，近年来，对于在数据装置、特别是网络环境之间交换数据、运行应用以及提供服务的兴趣日益浓厚。此外，尽管这些中的一些已经在数据处理装置的封闭网络中提供，但是存在通过互联网提供和/或使用数据交换、应用和/或服务的趋势，这使得安全性更加重要。特别地，这样的数据交换、应用或服务可以用于工业应用，并采用设计数据、模拟数据、技术或医学诊断数据、控制数据或信号、财务数据和/或监视或控制供应链或物流。特别地，对于这样的使用场景，重要的是保护经由计算机网络（尤其是互联网）彼此连接的数据处理装置免受攻击和/或操纵，和/或提供手段来使数据处理装置能够信任与之通信的另一数据处理装置。

存在各种商业的、封闭的或公共的平台、系统和实现，其涉及数据处理装置之间、特别是分布式工业站点之间的安全数据交换。它们通常提供所谓的“受管理的文件传输”，其提供了传输数据（尤其是敏感数据，如医学数据或财务数据或工业站点的控制）的高度安全性。这样的安全传输在自动化环境中尤其重要，在自动化环境中，通过这样的控制数据来自动化和控制制造过程。

为了增强数据处理装置的安全性，数据处理装置可以使用和/或实现各种可信计算方面。

可信计算的特征是安全启动或可信启动，其允许实现该特征的数据处理装置启动成所定义且可信的配置，使得其当前的硬件配置和/或在其上运行的软件（即其平台配置）处于所定义、并且尤其是授权的状态。

此外，可信计算的特征之一是完整性测量，其允许确定硬件和/或软件配置以及其他信息的哈希值，所述其他信息至少部分地定义了当前平台配置，即（可加载/已加载的）可执行代码、配置数据或文件、参数（如数据处理装置的环境温度）或者活动用户或进程。这可以允许确定指示当前平台配置的完整性数据或证实（attestation）数据。具体地，该确定可以在运行时例如在安全启动内或在数据处理装置的后续操作阶段执行，并且因此可以特别地提供这样的数据：其不（仅）指示静态平台配置（即关闭的数据处理装置），而是指示（而且还指示）正在操作/运行的数据处理装置。

可信计算的另一特征是所谓的远程证实。远程证实涉及将关于远程数据处理装置当前以其来操作的平台配置的信息提供给另一数据处理装置，以使得该另一数据处理装置可以取决于所提供的平台配置来信任该远程数据处理装置。以这样的方式，可以提高该另一数据处理装置与远程数据处理装置交换数据、在远程数据处理装置上运行应用和/或使用远程数据处理装置的服务的安全性。

用于安全数据交换、特别是用于工业应用的已知平台是“工业数据空间”（IDS），其由包括弗劳恩霍夫应用研究促进协会（Fraunhofer Gesellschaft）在内的几个合作伙伴开发。有时，它也称为“国际数据空间”。为了批准工业数据空间平台内的数据交换的安全性，该平台被设计为采用所谓的安全性网关来进行数据交换，其中安全性网关的数量受到限制，并且对每个安全性网关进行认证、和/或对一个或多个安全性网关的每个操作方进行认证或技术批准，从而允许该平台的其他安全性网关或其他数据处理装置信任那些经认证/批准的安全性网关。

此外，已知以下文献：US 8,531,247 B2、US 8,892,616 B2、US 8,300,811 B2、US9,147,088 B2、US 9584311 B2、EP 2976707 B1、EP 2 605 445 B1、EP 2 870 565 A1、EP 2891 102 A1、WO 2017137256A1、EP 2870565B1、EP 3028140 B1、EP 17175275、US 8 843761 B2。

发明内容

本发明的目的是改进数据处理装置和具有数据处理装置的系统的安全性，所述数据处理装置尤其可以经由网络接口彼此通信，并且更特别地，本发明的目的是简化基于可信计算和/或基于指示数据处理装置可以以其来操作的平台配置的信息的改进安全性增强。

通过每个独立权利要求的教导、具体地通过根据权利要求1的第一数据处理装置、根据权利要求8的第二数据处理装置、根据权利要求9的系统、根据权利要求17的用于证明第一数据处理装置的安全性的方法、以及根据权利要求18的用于检查第一处理装置的安全性的方法提供了对该问题的解决方案。特别地，通过从属权利要求的教导提供了各种实施例、有利修改和进一步的改进。

本发明的第一方面涉及第一数据处理装置，其被适配成根据一个或多个平台配置进行操作。第一数据处理装置包括证实处理器、网络接口和用于存储验证数据的数据存储设备。证实处理器被适配成建立证实数据，其指示该一个或多个平台配置中的当前平台配置。此外，验证数据便于对完整性数据的有效性检查，其中，完整性数据至少包括证实数据。此外，第一数据处理装置还被适配成经由网络接口向第二处理装置提供完整性数据和验证数据。

在本公开的意义上，“数据存储设备”是被适配成存储数据和/或检索先前存储在其上的数据的装置。特别地，数据存储设备可以从数据存储介质检索数据，其中，该数据可能是由另一设备存储在数据存储介质上的。而且，特别地，数据存储设备可以将数据存储在诸如磁盘、光盘、电子电路之类的数据存储介质上，所述数据存储介质可以包括电流存储器和/或电容器和/或相变材料。特别地，硬盘、闪存、随机存取存储器、固态盘或具有用于其的写入或读取设备的光盘都是本发明的意义上的数据存储设备。

在本公开的含义内，“平台配置”可以是指数据处理装置可以以其来操作的状态。特别地，这样的状态可以包括数据处理装置的硬件配置、硬件的状态、数据处理装置的软件配置、软件配置的状态（具体地，软件即在数据处理装置上运行的其应用、模块或组件）、或其组合。“当前平台配置”可以是指数据处理装置当前以其来操作的平台配置。特别地，这可以包括数据处理装置的硬件（包括其组件中的一些或全部的存在和操作状态，所述组件比如扩展卡、网络接口、处理器、存储设备、用户接口或外壳）、安装在数据处理装置上的软件、和/或当前是否加载软件（即，操作系统、应用、管理程序、软件状态等）、其操作状态（即当前是否正在运行）、和/或软件的特定版本。特别地，可以在加载软件时和/或在运行时期间计算软件（即应用、操作系统等）的校验和（如哈希值），以提供平台配置或其至少一部分。而且，可以使用篡改传感器来核实一个或多个组件的物理完整性，并且可以基于篡改传感器的测量来确定校验和。

提供完整性数据的优点尤其可以在于，基于完整性数据和其证实数据，可以检查第一数据处理装置的当前平台配置，从而尤其是便于检查第一数据处理装置是否安全，即当前是否以安全的平台配置来操作。此外，验证数据有利地允许执行对完整性数据的有效性检查，从而尤其是允许检查完整性数据所指示的当前平台配置是否是安全的配置。以这样的方式，可以改进安全性，因为不仅可以确定当前平台配置，而且还可以根据有效性数据确定该平台配置是否安全。

另一优点可以在于，完整性数据和验证数据均由第一数据处理装置提供，从而与其中完整性数据和验证数据以另一种特别是分离的方式被管理、分发或生成的其他可信或安全计算实现相比降低了复杂度。

例如，对于这样的系统：其中完整性和验证数据被分离，包括M个第一数据处理装置和N个第二数据处理装置，其中每个第一数据处理装置提供其完整性数据但不提供其验证数据，并且其中每个第二数据处理装置因此需要存储和/或管理所有M个验证数据，复杂度为M X N。

与此相反，通过由一个数据处理装置（即第一数据处理装置）提供验证数据和完整性数据二者，可以降低复杂度，并且在一些有利实现中，复杂度可以是M+1。以这种有利方式，基于指示当前平台配置的信息（即完整性数据或证实数据）来改进安全性较不复杂和/或是便利的。

根据一些实施例，第一数据处理装置可以被适配成运行至少一个软件组件。该至少一个软件组件选自包括以下的群组：应用，其向第二数据处理装置提供所存储的和/或计算出的应用数据和/或其从第二数据处理装置请求应用数据；管理程序；虚拟机；操作系统；和/或数据空间运行时环境。此外，第一数据处理装置被适配成提供完整性数据和验证数据，使得完整性数据和验证数据针对该至少一个软件组件是特定的。藉此，除了通过提供通用完整性和验证数据来证明第一数据处理装置的一般/总体安全性之外或作为其替换，可以特定于该至少一个软件组件来证明第一数据处理装置的安全性。此外，在一些有利修改中，可以建立安全证明链，这是通过为链的每个部分提供关于该第一数据处理装置的安全性的完整性和验证数据，即特别是第一数据处理装置相对于其硬件、固件和/或操作状态的通用安全性、在硬件上运行的管理程序的安全性、在第一数据处理装置上运行并由管理程序管理的虚拟机的安全性、在虚拟机中运行的操作系统的安全性（具体地，与该操作系统有关的当前平台配置和/或其一部分）、以及在该操作系统中运行的应用的安全性。以这样的有利方式，可以检查关于第一数据处理装置的安全性的链中的所有链接是否实际上安全。此外，它可以有利地允许以不同的安全性状态运行不同的软件组件，即，一个应用是安全的，而另一个应用优选地隔离在另一虚拟机中，其是不安全的并且使得针对该不安全的应用没有完整性或验证数据可以提供，而针对该安全应用提供了特定的完整性和验证数据。

在其中验证数据针对该至少一个软件组件是特定的一些实施例中，该至少一个软件组件以及针对该至少一个软件组件特定的验证数据被捆绑成捆绑的组件映像。此外，第一数据处理装置被适配成接收捆绑的组件映像，将捆绑的组件映像存储在数据存储设备上，并从数据存储设备检索捆绑的组件映像中的软件组件以运行该至少一个软件组件。根据一些有利修改，第一数据处理装置可以被适配成从用于组件映像的服务器接收捆绑的组件映像。藉此，该至少一个软件组件及其特定的验证数据可以作为一个实体来处置，从而可以便于改进安全性。

在其中该至少一个软件组件和针对该至少一个软件组件特定的验证数据被捆绑成捆绑的组件映像的一些实施例中，可以通过第一数字签名对捆绑的组件映像进行数字签名。此外，第一数据处理装置可以被适配成基于第一数字签名来核实捆绑的组件映像，并且取决于对捆绑的组件映像的核实来选择性地运行捆绑的组件中的软件组件。藉此，可以改进第一数据处理装置的安全性和/或与第一数据处理装置通信的第二数据处理装置的安全性。特别地，第一数字签名和基于第一数字签名对捆绑的组件映像的核实可以提供针对试图通过修改的软件组件来渗入第一数据处理装置的攻击者的防护。

根据通过数字签名进行签名的一些实施例，基于数字签名的核实和/或数字签名可以通过非对称加密、特别是通过私钥和公钥来实现。在这样的实现中，私钥可以用于对一些数据进行数字签名，而公钥可以用于核实对由私钥签名的该数据的数字签名。因此，应将私钥保持私密和/或秘密，而公钥可以分发给其他数据处理装置以便于该核实。

附加地或替换地，在一些实施例中，可以通过一次性密钥（one time key）来实现数字签名。

此外，在一些实施例中，数字签名也可以通过另一种数字签名方法来实现。

根据一些实施例，第一数据处理装置被适配成通过从数据存储设备检索针对该至少一个软件组件特定的验证数据来提供所述验证数据。藉此，可以减少计算工作量。

在其中第一数据处理装置被适配成提供针对该至少一个软件组件特定的完整性数据和验证数据中的至少一个的一些实施例中，第一数据处理装置被适配成运行该至少一个软件组件的完整性模块和/或有效性模块。在一些有利修改中，完整性模块被适配成借助于证实处理器来建立特定的完整性数据，使得第一数据处理装置可以提供该特定的完整性数据。在一些有利修改中，有效性模块被适配成通过从数据存储设备选择和检索特定的验证数据来建立特定的验证数据，使得第一数据处理装置可以提供该特定的验证数据。通过运行完整性模块来提供完整性数据或通过运行有效性模块来提供验证数据可以有利地允许对建立完整性数据或有效性数据进行模块化，从而可以降低复杂度并且可以作为软件组件的一部分或至少与软件组件相联系地、特别是作为该至少一个软件组件的模块来实现针对该至少一个软件组件的特定要求。

根据一些实施例，证实处理器包括以下群组中的至少一个：可信平台模块（TPM）、密码处理器、处理器、和/或数据接口。

密码处理器被适配成确定当前平台配置并基于当前平台配置来生成证实数据。

处理器被适配成运行第一数据处理装置的固件或软件模块，其被适配成确定指示当前平台配置的信息并基于该信息来生成证实数据。这样的处理器可以有利地允许经由固件或软件模块（即，对其进行更新）来修改证实方法，从而可以便于包括这样的处理器的第一数据处理装置的监管和/或操作。数据处理器可以包括其中执行固件或软件模块的可信执行环境，例如ARM的TrustZone或英特尔的SGX。

数据接口被适配成从硬件安全性模块接收证实数据，其中，硬件安全性模块被适配成检测指示当前平台配置的信息并基于该信息来生成证实数据。通过经由数据接口接收证实数据，可以有利地将数据处理装置用作不支持密码处理器或可信平台的第一数据处理装置。对于嵌入式系统尤其可以是这种情况。此外，经由数据接口接收证实数据也可以与该群组中的其他手段结合，从而可以进一步提高安全性。

在一些有益的实现中，可以根据标准ISO/IEC11889或可信计算群组的后面的标准来实现可信平台模块，其中，第一数据处理装置可以被适配成根据该标准来使用和遵守可信平台模块。

在一些有利修改中，硬件安全性模块可以由第一数据处理装置包括或者可以在其外部。在一些有利修改中，硬件安全性模块可以包括一个或多个传感器设备，以检测指示第一数据处理装置的物理完整性的信息，诸如第一数据处理装置的外壳的状态、或者诸如第一数据处理装置的物理环境或者物理防篡改包封（线网）或保护涂层或防篡改物理壳体的状态的一个或多个图像、特别是视频。

在本公开的含义内，术语“包括”可以是指第一部件包括第二部件，即第二部件是第一部件的一部分。“包括”还可以指第一部件至少基本上由第二部件组成。此外，“包括”还可以指第一部件由第二部件实现。此外，包括第二部件和另外的部件的第一部件可以由第二部件和该另外的部件组成或取决于二者。

本发明的第二方面涉及第二数据处理装置，该第二数据处理装置包括网络接口。此外，第二数据处理装置被适配成经由网络接口从第一数据处理装置接收完整性数据。此外，第二数据处理装置还被适配成经由网络接口从第一数据处理装置接收验证数据。最后，第二数据处理装置被适配成执行对第一数据处理装置的安全性检查，其中，安全性检查至少包括基于验证数据对完整性数据的有效性检查。

如上面已经结合本发明的第一方面详细描述的实施例、有利修改和进一步的改进以及潜在的益处和优点也相应地适用于根据本发明的第二数据处理装置。

此外，从第一数据处理装置接收完整性数据和验证数据两者可以有利地允许降低用于实现安全或可信计算、并且特别是用于远程证实的复杂度。特别是执行包括并取决于有效性检查的安全性检查的另一优点可以在于，验证数据特定地便于对完整性数据的有效性检查。在一些有益实施例中，验证数据可以提供/包括关于第一数据处理装置可以根据其来操作的安全的平台配置的信息。藉此，可以有益地便于基于本地数据（即，验证数据）的安全和不安全平台配置之间的辨别。

本发明的第三方面涉及包括第一数据处理装置和第二处理装置的系统，第一数据处理装置根据本发明的第一方面并且第二数据处理装置根据本发明的第二方面。

如上面已经结合本发明的前述方面详细描述的实施例、有利修改和进一步的改进以及潜在的益处和优点也相应地适用于根据本发明的系统。

根据一些实施例，第一数据处理装置被适配成提供应用数据，应用数据存储在第一处理装置的数据存储设备或另一数据存储设备上、或者通过运行至少一个软件组件而被计算。此外，第一数据处理装置可以被适配成经由其网络接口向第二数据处理装置提供应用数据。

根据一些实施例，第二数据处理装置可以被适配成取决于安全性检查而选择性地接收和/或处理来自第一数据处理装置的应用数据。

特别地，通过向第二数据处理装置提供应用数据，第一和第二数据处理数据装置或者相应地包括二者的系统可以形成数据交换网络或数据交换网络的一部分。

此外，可以有利地通过取决于安全性检查而接收和/或处理来自第一数据处理装置的应用数据来改进系统的安全性。因此，特别地，可以避免接收或处理来自不安全的源、尤其是来自以不安全的平台配置的第一数据处理装置的应用数据。

根据一些实施例，第一数据处理装置和/或第二数据处理装置可以包括或可以被设计为用于数据交换网络的网关服务器。根据一些有利修改，第一和/或第二数据处理装置可以被形成为工业数据空间的网关服务器。

网关服务器的一些实施例可以被适配成经由网络接口建立到第一或第二数据处理装置的数据连接。此外，这样的网关服务器可以被适配成经由同一网络接口或经由另一网络接口来建立到其他计算设备的数据连接。根据一些有利修改，网关服务器可以被适配成接收和/或提供数据到这样的其他计算设备，并且用作到数据交换网络的网关，特别是用来将数据从这样的计算设备转发到第二或第一数据处理装置，或反之亦然。藉此，该其他计算设备和/或第一或第二数据处理装置，网关服务器用作其之间的网关，并且特别地通过取决于安全性检查从或向第一或第二数据处理装置转发数据可以改进它们的安全性。

根据一些实施例，第一数据处理装置被适配成经由其网络接口从第二处理装置接收应用数据。

根据一些实施例，第二数据处理装置包括用于应用数据的数据存储设备和/或被适配成运行提供所存储的和/或计算出的应用数据的一个或多个应用。

在其中第二数据处理装置包括用于应用数据的数据存储设备的第二数据处理装置的一些实施例中，第二数据处理装置被适配成取决于安全性检查而选择性地向第一数据处理装置提供应用数据。

在其中第二数据处理装置被适配成运行一个或多个应用的一些实施例中，所述应用被适配成取决于安全性检查而选择性地向第一数据处理装置提供应用数据。

藉此，可以避免在第一数据处理装置未通过安全性检查时向第一数据处理装置提供应用数据。

根据一些实施例，验证数据包括指示第一数据处理装置的该一个或多个平台配置中的至少一个预定义的有效平台配置的信息。

在其中验证数据可以包括指示第一数据处理装置的该一个或多个平台配置中的至少一个预定义的有效平台配置的信息的一些实施例中，第二数据处理装置可以被适配成通过确定证实数据是否与该至少一个预定义的有效平台配置匹配来执行有效性检查。藉此，可以提供关于有效的平台配置的信息，该有效的平台配置是安全的平台配置，即预定义的平台配置。

根据一些实施例，第一数据处理数据装置可以被适配成基于为了建立证实数据而测量当前平台配置的类型和范围来生成测量数据。藉此，不仅经由证实数据指示第一数据处理装置的当前平台配置，而且还可以重构证实数据是如何建立的。

根据一些有利修改，第一数据处理装置还可以被适配成提供完整性数据，其中，完整性数据也包括测量数据。

提供测量数据可以有利地允许跟踪通过哪些平台配置到达了当前平台配置以及该路径的预期证实数据将是什么。特别地，经由一个路径到达的证实数据可能不同于通过另一路径到达的证实数据，即，通过以不同顺序加载应用或软件，而这两个证实数据都可以指示有效的平台配置，特别是相等或相同的平台配置。因此，特别地，可以通过总结（sumup）不同的证实数据并将其分类为指示一个平台配置、特别是该至少一个预定义的配置来降低复杂度。

根据其中提供测量数据和/或其中完整性数据包括测量数据的一些实施例，第二数据处理装置可以被适配成通过确定证实数据是否与测量数据匹配来执行完整性检查。此外，安全性检查可以包括完整性检查，使得安全性检查取决于有效性检查和完整性检查二者。

根据一些实施例，通过第二数字签名对验证数据进行数字签名。

根据一些实施例，第一数据处理装置被适配成基于第二数字签名来核实验证数据。此外，第一数据处理装置被适配成取决于对验证数据的核实来选择性地提供完整性数据和/或验证数据和/或应用数据和/或请求应用数据。

在其中对验证数据进行数字签名的一些实施例中，第二数据处理装置被适配成基于第二数字签名来核实验证数据。此外，安全性检查包括并取决于对验证数据的核实。

藉此，可以使对验证数据的假冒攻击变得更加困难，并且优选地避免这样的攻击。在一些有利修改中，数字签名、特别是第二数字签名的或用于第二数字签名的公钥可以由可信实体或组织来提供。尽管仍然必须将该第二数字签名分发给第二数据处理装置或M个第二数据处理装置，但是对于所有第二数据处理装置来说，它仍是相同的第二数字签名，使得比起将每个验证数据分发给M个第二数据处理装置中的每一个，分发该数字签名的过程较不复杂并且需要较少的工作量。因此，第二数字签名可以用来对若干验证数据进行签名。

根据其中使用第一和第二数字签名的一些实施例，第一和第二数字签名是相同的。藉此，可信实体或组织可以签名和/或分发软件组件的映像和相应的验证数据二者。

根据一些实施例，证实处理器、特别是第一数据处理装置的证实处理器被适配成通过第三数字签名对完整性数据进行数字签名。

在其中通过第三数字签名对完整性数据进行签名的一些实施例中，第一数据处理装置被适配成基于第三数字签名来核实完整性数据。此外，第一数据处理装置被适配成取决于对完整性数据的核实来选择性地提供完整性数据和/或验证数据和/或应用数据和/或请求应用数据。藉此，可以增强系统的安全性和/或可以避免由丢失或无效的第三数字签名引起的错误，即导致基于第三数字签名的完整性数据的核实失败。因此，在一些有利修改中，当对完整性数据的核实失败并且因而需要安全性检查的第一和第二数据处理装置之间的交互（尤其是通信）将提早失败时，第一数据处理装置将不向第二数据处理装置提供数据，即完整性数据等。

在其中通过第三数字签名对完整性数据进行签名的一些实施例中，第二数据处理装置被适配成基于第三数字签名来核实完整性数据。此外，安全性检查包括并取决于对完整性数据的核实。

通过核实完整性数据（特别是通过第三数字签名），可以使假冒完整性数据、或更特别的证实数据变得更加困难，或优选地避免这样的假冒。在有利修改中，第一数据处理装置的证实处理器因此可以用于确保针对第一数据处理装置的一定的信任水平。特别地，证实处理器可以由可信实体或组织提供和/或可以以密码和/或物理方式得到防护。

根据一些实施例，第一、第二和/或第三数字签名可以相等。

根据一些实施例，可以提供用于组件映像的服务器。

用于组件映像的服务器被适配成提供可以在第一数据处理装置上运行的软件组件的一个或多个映像，其中，这些软件组件中的一个或多个软件组件各自与验证数据捆绑成捆绑的组件映像，相应的验证数据是针对相应的软件组件特定的。

根据一些实施例，该系统可以包括这样的服务器组件映像。

藉此，可以向系统的数据处理装置提供软件组件的映像和捆绑的组件映像，这可以通过利用可信计算而便于改进系统的安全性。此外，相应的验证数据也可以有利地由用于组件映像的服务器来提供。

根据一些实施例，用于组件映像的服务器可以被适配成基于数字签名、特别是第一数字签名来核实捆绑的组件映像中的至少一个。

本发明的第四方面涉及用于证明第一数据处理装置的安全性的方法。该方法包括借助于第一数据处理装置的证实部件来建立证实数据，其中，证实数据指示第一数据处理装置被适配成根据其来操作的一个或多个平台配置中的当前平台配置。该方法还包括向第二数据处理装置提供完整性数据，其中，完整性数据至少包括证实数据。该方法还包括向第二数据处理装置提供验证数据，其中，验证数据便于对完整性数据的有效性检查。

如上面已经结合本发明的前述方面详细描述的实施例、有利修改和进一步的改进以及潜在的益处和优点也相应地适用于根据本发明的用于证明第一数据处理装置的安全性的方法。

本发明的第五方面涉及用于检查第一数据处理装置的安全性的方法。该方法包括从第一数据处理装置接收完整性数据。该方法还包括也从第一数据处理装置接收验证数据。最后，该方法包括执行第一数据处理装置的安全性检查。安全性检查至少包括基于验证数据的对完整性数据的有效性检查。

如上面已经结合本发明的前述方面详细描述的实施例、有利修改和进一步的改进以及潜在的益处和优点也相应地适用于根据本发明的用于检查第一数据处理装置的安全性的方法。

上面的概述仅旨在给出对一些实施例和实现的一些特征的简短概览，而不应被解释为限制性的。其他实施例可以包括除上述特征之外的其他特征。

附图说明

从接下来的对示例性实施例和附图的详细描述，本公开的上述和其他实施例、有利修改、进一步改进、元素、特征、步骤和特性将变得更加明显。当没有另外说明或从上下文中另外指出时，同样的附图标记指代示例性实施例以及整个附图中的对应的装置、元素或特征。

图1示意性地示出了根据实施例的第一数据处理装置。

图2示意性地示出了根据实施例的第二数据处理装置。

图3示意性地示出了根据实施例的系统，该系统包括第一数据处理装置、第二数据处理装置以及用于组件映像的服务器。

图4表示根据实施例的用于提供第一数据处理装置的安全性的方法的流程图。

图5表示根据实施例的用于检查第一数据处理装置的安全性的方法的流程图。

具体实施方式

在下文中，将参考附图详细描述本发明的各种实施例。应该理解的是，以下实施例的描述不应以限制性意义来看待。本发明的范围不旨在由下文描述的实施例或附图所限制，它们仅被视为是例证性的。

各图应被认为是图中图示的示意性表示和元素，其不一定按比例示出。相反，表示各种元素，使得它们的功能和通用目的对于本领域技术人员而言是显而易见的。在各图中示出或本文描述的功能块、设备、组件或其他物理功能单元之间的任何连接性耦合也可以通过间接连接性耦合来实现。可以通过无线连接来建立组件之间的耦合。功能块可以以硬件、固件、软件或其组合来实现。

图1中示意性地示出了根据本发明实施例的第一数据处理装置100。

根据示例性实施例，第一数据处理装置100被适配成根据一个或多个平台配置来操作。第一数据处理装置100包括证实处理器110，其被适配成建立证实数据，其中，证实数据指示该一个或多个平台配置中的当前平台配置。此外，第一数据处理装置包括网络接口120和用于存储验证数据的数据存储设备130。验证数据便于对完整性数据的有效性检查，其中，完整性数据至少包括证实数据。此外，第一数据处理装置被适配成经由网络接口120向第二数据处理装置提供完整性数据和验证数据。

根据一些有利修改，特别是为了提供完整性和验证数据，第一数据处理装置100还可以包括中央处理单元160和工作存储器170。根据一些有利修改，第一数据处理装置100可以被实现为个人计算机或服务器计算机，诸如基于英特尔的至强平台、IBM-Power-9系统或ARM Cortex A处理器的计算机。

根据一些有利修改，证实处理器110可以被实现为可信平台模块（TPM）。

根据示例性实施例，第一数据处理装置100此外可以被适配成运行至少一个软件组件，特别是应用，其向第二数据处理装置提供所存储的和/或计算出的应用数据和/或从第二数据处理装置请求应用数据。此外，第一数据处理装置被适配成提供完整性数据和验证数据，使得完整性数据和验证数据针对该至少一个软件组件（即应用）是特定的。尤其出于该目的，第一数据处理装置100可以在中央处理单元160上并使用工作存储器170来运行应用。

此外，根据一些有利修改，特别是第一数据处理装置处于操作状态的有利修改，数据存储设备130可以包括如图1描绘的捆绑的组件映像134的物理表示，其中，捆绑的组件映像134是该至少一个软件组件136（即应用136）和针对该至少一个软件组件特定的验证数据（即，其物理表示135）的捆绑。因此，第一数据处理装置100可以被适配成将该至少一个软件组件136从数据存储设备130加载到工作存储器170，并借助于中央处理单元160来运行它。

而且，第一数据处理装置100可以被适配成经由网络接口120向第二数据处理装置提供针对该至少一个软件组件136特定的验证数据135。

此外，根据一些有利修改，可以通过第一数字签名对捆绑的组件映像134进行数字签名。此外，在一些实现中，第一数据处理装置100可以有利地被适配成基于第一数字签名、特别是借助于其中央处理单元160和其工作存储器170来核实捆绑的组件映像134。此外，在一些实现中，第一数据处理装置100可以有益地被适配成取决于对捆绑的组件映像的核实来选择性地运行捆绑的组件映像134中的软件组件136。

图2示意性地示出了根据本发明实施例的第二数据处理装置200。

根据示例性实施例，第二数据处理装置200包括网络接口210。此外，第二数据处理装置200被适配成经由网络接口210从第一数据处理装置接收完整性数据。在一些有利修改中，第一数据处理装置是根据本发明的实施例，并且尤其可以是根据参考图1给出的第一数据处理装置100的示例性实施例。第二数据处理装置100进一步被适配成还经由网络接口210从第一数据处理装置接收验证数据。此外，第二数据处理装置200还被适配成对第一数据处理装置执行安全性检查，其中，安全性检查至少包括基于验证数据的对完整性数据的有效性检查。

根据一些有利修改，特别是为了执行安全性检查，第二数据处理装置200可以包括中央处理单元260和工作存储器270。

根据一些有利修改，第二数据处理装置200可以被实现为个人计算机或服务器计算机，其可以基于英特尔的至强平台、IBM的Power-9平台或ARM Cortex A处理器。

在示例性实施例中，第二数据处理装置200还可以被适配成运行一个或多个应用，其向第一数据处理装置提供应用数据（即，由相应应用计算出的或为/由相应应用存储的数据）和/或从第一数据处理装置接收应用数据（由在第一数据处理装置上运行的应用计算出的或针对所述应用而存储的数据）。此外，第二数据处理装置被适配成取决于对第一数据处理装置的安全性检查来选择性地提供或接收应用数据。为此目的，特别地，根据一些有利修改，第二数据处理装置200可以包括数据存储设备230和/或可以被适配成借助于中央处理单元260和工作存储器270来运行应用。此外，在一些有利修改中，特别是当第二数据处理装置处于操作状态时，一个或多个应用可以容易地存储在数据存储设备230上，并且因此，数据存储设备230可以包括应用236、238的物理表示，即在诸如硬盘之类的磁存储设备的情况下的特定磁域。

根据有利修改，第二数据处理装置200可以被适配成经由网络接口210提供和/或接收应用数据。

在一些实施例中，第二数据处理装置200可以进一步被适配成还用作根据本公开的实施例的第一数据处理装置，并且因此特别地可以被适配成运行和/或可以存储对应应用。

图3示意性地示出了包括各自根据本发明实施例的第一数据处理装置100和第二数据处理装置200的系统1。

根据示例性实施例，系统1还包括用于组件映像的服务器30。用于组件映像的服务器根据本公开的实施例。此外，第一数据处理装置100尤其可以是根据参考图1给出的第一数据处理装置100的示例性实施例，和/或第二数据处理装置200尤其可以是根据参考图2给出的第二数据处理装置200的示例性实施例。

根据一些有利修改，用于组件映像的服务器30可以包括数据存储设备32和网络接口43。在一些有利实现中，服务器30可以被实现为个人计算机或服务器计算机。此外，在一些修改中，特别是当服务器30处于操作状态时，数据存储设备32可以包括软件组件的映像36、38的物理表示以及包括软件组件的至少一个捆绑的软件组件映像34，其中，映像36、38或该至少一个捆绑的组件映像34中的软件组件可以在第一数据处理装置100上运行。

在示例性实施例中，第二数据处理装置200还可以被实现为网关服务器和/或还包括另一网络接口250。此外，系统1可以包括一个或多个计算设备52、54和56。计算设备52、54、56中的一些可以被实现为自动化设备和/或被适配成监视、控制、调节和/或执行物理过程。第二数据处理装置200和计算设备52、54、56可以经由数据连接彼此连接和/或被适配成经由另一网络接口250和/或经由计算设备52、54、56的相应网络接口来建立这样的数据连接，使得在一些有利修改中，它们可以经由自动化网络50来连接和/或实现自动化网络50，其中，第二数据处理装置200被适配成用作计算设备52、54、56的数据网关，并且经由其网络接口250从计算设备接收数据并经由其网络接口210将其转发至第一数据处理装置100和/或经由网络接口210从第一数据处理装置100接收数据并经由其另一网络接口250将其转发至计算设备52、54、56。

根据一些有利修改，第一和/或第二数据处理装置100、200可以被适配成借助于它们的网络接口120、210在彼此之间建立数据连接。在一些有益实现中，第一和第二数据处理装置100、200可以经由数据交换网络40彼此连接，即它们之间的数据连接使用数据交换网络40和/或第一和第二数据处理装置100、200与另外的设备（特别是网络设备）一起可以形成数据交换网络40。作为形成数据交换网络40的替换或者作为附加实现，数据交换网络40可以借助于互联网42或作为互联网42的一部分来实现，互联网42不是系统1的一部分。

根据一些有利修改，用于组件映像的服务器30可以被适配成借助于网络接口43、并且特别是经由互联网42来建立到第一数据处理装置100的数据连接。相应地，在一些有利修改中，第一数据处理装置100可以被适配成借助于网络接口120、并且特别是经由互联网42来建立与服务器30的数据连接。

图4表示用于证明第一数据处理装置的安全性的方法300的流程图，该方法300根据本发明的实施例。

在示例性实施例中，方法300包括方法步骤320、322和324。方法300在方法起始302处开始并且在方法终止304处结束。此外，可以重复地执行方法步骤、特别是方法步骤序列或整个方法中的一个或多个。此外，第一数据处理装置是根据本公开的实施例，并且尤其可以是根据参考图1给出的第一数据处理装置100的示例性实施例。

在步骤320处，借助于第一数据处理装置的证实部件来建立证实数据，其中，证实数据指示第一数据处理装置被适配成根据其来操作的一个或多个平台配置中的当前平台配置。根据一些有利修改，证实部件可以被实现为第一数据处理装置100的证实处理器110。

在步骤322处，向第二数据处理装置提供完整性数据。完整性数据至少包括借助于证实部件而建立的证实数据。根据一些有利修改，第二数据处理装置是根据本发明的实施例，并且尤其可以是根据参考图2给出的第二数据处理装置200的示例性实施例。

在步骤324处，向第二数据处理装置提供验证数据，其中，验证数据便于对完整性数据的有效性检查。

图5中表示用于检查第一数据处理装置的安全性的方法400的流程图，该方法400根据本发明的实施例。

根据示例性实施例，方法400包括方法步骤420、422、424和426。在一些有利修改中，方法400还包括方法步骤428和方法条件410。方法400在方法起始402处开始并且在方法终止404处结束。此外，可以重复地执行方法步骤、特别是方法步骤序列以及优选地整个方法中的一个或多个。此外，数据处理装置是根据本公开的实施例，并且尤其可以是根据参考图1给出的第一数据处理装置100的示例性实施例。此外，方法400可以借助于被适配成执行方法400的第二数据处理装置来执行，并且第二数据处理装置尤其是根据本公开的实施例，并且其更特别地可以是根据参考图2给出的方法200的示例性实施例。

在步骤420处，从第一数据处理装置接收完整性数据。

在步骤422处，从第一数据处理装置接收验证数据。

在步骤424处，执行第一数据处理装置的安全性检查。安全性检查至少包括方法步骤426。根据如图5描绘的一些有利修改，安全性检查还可以包括方法条件410和/或方法步骤428。

在方法步骤426处，基于验证数据来执行对完整性数据的有效性检查。

在可选但有益的步骤428处，基于第二数字签名来核实验证数据，已用第二数字签名对验证数据进行了签名。可以取决于步骤426的结果来执行该步骤，使得当根据条件410步骤426的有效性检查产生肯定结果（即，完整性数据有效）时（由图5中的“是”来指示），执行步骤428；而当步骤426产生否定结果时（由图5中的“否”来指示），不执行步骤428。

根据一些有利修改，可以取决于安全性检查、并且因此尤其是取决于完整性数据是否有效和/或验证数据是否具有有效的第二数字签名来执行附加方法步骤。