公开(公告)号：WO2011104136A1

公开(公告)日：2011-09-01

申请号：PCT/EP2011/052167

申请日：2011-02-15

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  BRAUN, Michael ,  DICHTL, Markus ,  MEYER, Bernd

Inventor： BRAUN, Michael ,  DICHTL, Markus ,  MEYER, Bernd

IPC: G06F21/00

CPC classification number: G06F21/123 ,  G06F21/14 ,  G06F21/72 ,  G06F21/77

Abstract: Eine Hardware-Einrichtung (1, 10, 11) umfasst ein erstes Sicherheitsmodul (3) mit einem ersten gespeicherten kryptographischen Schlüssel (SK1) und mindestens ein zweites Sicherheitsmodul (5) mit einem zweiten gespeicherten kryptographischen Schlüssel (SK2). Eine Verarbeitungsplattform (2) kann ein Steuerprogramm in Abhängigkeit von dem ersten oder dem zweiten kryptographischen Schlüssel (SK1, SK2) ausführen, wobei die Verarbeitungsplattform (2) die gespeicherten Daten (PRG) mittels des ersten oder des zweiten kryptographischen Schlüssels (SK1, SK2) in das Steuerprogramm entschlüsselt. Es können insbesondere Steuereinrichtungen von Automatisierungssystemen als Hardware-Einrichtungen (1, 10, 11) entsprechend ausgestaltet werden. Es ergeben sich abwärtskompatible Hardware-Einrichtungen (1, 10, 11) hinsichtlich der Bereitstellung der kryptographischen Schlüssel (SK1, SK2, SK3). Die verschiedenen abgespeicherten Schlüssel (SK1, SK2, SK3) entsprechen somit Sicherheitsstufen. Eine Hardware-Einrichtung (1, 10, 11) einer höheren Generation kann auch mit Schlüssel älterer Generationen arbeiten. Es sind schematische Blockschaltbilder angegeben.

Abstract translation: 硬件装置（1，10，11）包括第一安全模块（3）与第一存储密码密钥（SK1），和至少一个第二安全模块（5）与第二存储的加密密钥（SK2）。 处理平台（2）可以响应于所述第一或所述第二密码密钥（SK1，SK2），执行控制程序，其中所述处理平台（2），所存储的数据（PRG）由所述第一或第二加密密钥的装置（SK1，SK2） 解密中的控制程序。 它可以根据自动化系统为硬件设备（1，10，11）的特定的控制装置进行设计。 这导致用于提供加密密钥（SK1，SK2，SK3）的向后兼容的硬件设备（1，10，11）。 的各种存储的密钥（SK1，SK2，SK3）因此对应于安全级别。 更高代的硬件装置（1，10，11）也可与键老一代工作。 其中示出了示意性框图。

公开(公告)号：WO2009138287A1

公开(公告)日：2009-11-19

申请号：PCT/EP2009/053418

申请日：2009-03-24

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

Inventor： DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

IPC: H04L9/06

CPC classification number: H04L9/0897 ,  H04L9/004 ,  H04L2209/046 ,  H04L2209/12

Abstract: Verfahren zum Bereitstellen eines kryptografischen Schlüssels (KS) mit mehreren Schlüsselbits (S1-SN). Die Schlüsselbits (S1-SN) werden in einem Speicher (6), insbesondere in einem Flash-Speicher, abgespeichert und aus dem Speicher (6) ausgelesen. Dabei wird vor dem Abspeichern (A3) und nach dem Auslesen (A4) der Schlüsselbits (S1-SN) jeweils mindestens ein Schlüsselbit (S1-SN) an einer vorgegebenen Bitpositionen invertiert.

Abstract translation: 一种用于提供具有多个密钥位（S1-SN）的加密密钥（KS）方法。 的密钥比特（S1-SN）被存储在存储器（6），尤其是在闪存存储器，并存储在（6）读出的存储器。 在这种情况下，存储（A3）（A4）前和后读取反转的键位（S1-SN）的每个具有以预定的位位置的至少一个密钥位（S1-SN）。

公开(公告)号：WO2009135724A1

公开(公告)日：2009-11-12

申请号：PCT/EP2009/053345

申请日：2009-03-23

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  DICHTL, Markus

Inventor： DICHTL, Markus

IPC: G06F7/58

CPC classification number: G06F7/588

Abstract: Eine Vorrichtung (1) zum Erzeugen einer Zufallsbitfolge weist eine Oszillatoreinrichtung (2), welche ein mit einem Jitter beaufschlagtes Oszillatorsignal (OS) erzeugt, mindestens eine Verzögerungseinrichtung (3, 4, 5), welche ein verzögertes Oszillatorsignale (D1, D2, D3) liefert, eine Logikeinrichtung (6), welche das Oszillatorsignal (OS) mit dem verzögerten Oszillatorsignal (D1, D2, D3) zu einem Zufallssignal (ZS) logisch verknüpft und eine Abtasteinrichtung (7) zum Abtasten des Zufallssignals (ZS) und Erzeugen eines Zufallsbits (ZB) auf. Bei einem Verfahren zum Erzeugen einer Zufallsbitfolge wird ein Oszillatorsignal (OS), welches einen Jitter aufweist, verzögert, und das verzögerten Oszillatorsignal (D1, D2, D3) zum Erzeugen eines Zufallssignals (ZS) logisch mit dem Oszillatorsignal (OS) verknüpft.

Abstract translation: 一种用于生成随机比特序列的装置（1）包括：振荡器装置（2），其生成在与抖动振荡器信号（OS），所述至少一个延迟装置一个作用（3，4，5），这是一个延迟振荡器的信号（D1，D2，D3） 用品，逻辑装置（6），其在逻辑上振荡器信号（OS）与延迟振荡器信号（D1，D2，D3）连接到随机信号（ZS）链路和用于采样的随机信号（ZS），并产生一个随机比特的扫描装置（7） （ZB）上。 在用于产生随机位序列的方法，具有抖动，延迟的振荡器信号（OS），和用于产生在逻辑上连接到所述振荡器信号中的随机信号（ZS）的延迟振荡器信号（D1，D2，D3）（OS）相连。

公开(公告)号：WO2006100157A1

公开(公告)日：2006-09-28

申请号：PCT/EP2006/050950

申请日：2006-02-15

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  DICHTL, Markus ,  FRIES, Steffen ,  MEYER, Bernd ,  TIETSCH, Michael

Inventor： DICHTL, Markus ,  FRIES, Steffen ,  MEYER, Bernd ,  TIETSCH, Michael

IPC: H04L9/08 ,  H04L9/06

CPC classification number: H04L9/06 ,  H04L9/088 ,  H04L2209/04

Abstract: Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Reduktion der Verschlüsselungsstärke eines Schlüssels (K) zur Übertragung von Daten innerhalb eines Kommunikationsnetzes, bei dem Daten zwischen einer Mehrzahl von Kommunikationseinrichtungen (C1, C2, S) innerhalb eines Kommunikationsnetz ausgetauscht werden. Es wird ein Schlüssel (K), bestehend aus einer Anzahl von Schlüsselelementen, verwendet, wobei jede Kommunikationseinrichtung (C1, C2, S) des Kommunikationsnetzes die Reduktion der Verschlüsselungsstärke durchführt. Der in seiner Stärke reduzierte Schlüssel (Kr) wird über eine sichere Verbindung zwischen den Kommunikationseinrichtungen des Kommunikationsnetzes übertragen. Die Transformation des Schlüssels (K) in einen Schlüssel (Kr) reduzierter Stärke erfolgt derart, dass die ursprüngliche Länge des Schlüssels (K) bei dem neu erzeugten Schlüssel (Kr) reduzierter Stärke beibehalten wird. Weiterhin wird die Reduktion der Verschlüsselungsstärke in geeigneter Weise verborgen.

Abstract translation: 本发明涉及一种用于减少一个密钥（K）的加密强度的用于通信网络，其特征在于，将在通信网络内的交换的多个通信设备（C1，C2，S）之间的数据内传送数据的方法和装置。 它是由多个键元件的使用，通信网络的每个通信设备（C1，C2，S）的密钥（K）执行的加密强度的降低。 在它的键（KR）的强度减小经由通信网络的通信设备之间的安全连接传输。 执行在减小的厚度的一个键（KR）的密钥（K）的变换，使得所述密钥（K）的原始长度，其中所述新生成的密钥的强度降低（KR）被保持。 此外，加密强度的降低被隐藏在一合适的方式。

公开(公告)号：WO2007003515A1

公开(公告)日：2007-01-11

申请号：PCT/EP2006/063446

申请日：2006-06-22

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

Inventor： DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

IPC: H04L9/32 ,  G01C22/02

CPC classification number: G01C22/02 ,  H04L9/3236 ,  H04L2209/38 ,  H04L2209/84

Abstract: Die Erfindung betrifft ein Codierverfahren zum Erkennen einer nachträglichen Manipulation eines Zählerstands eines Zählwerks, bei dem bei Erhöhung oder Verminderung des Zählerstands eine Berechnung eines neuen codierten Zählerstands aktiviert wird und der neue codierte Zählerstand durch Anwenden einer vorwärts verketteten Einwegfunktion auf den codierten Zählerstand berechnet wird, wobei ein Bildbereich der vorwärts verketteten Einwegfunktion im Urbildbereich der vorwärts verketteten Einwegfunktion enthalten ist. Ferner betrifft die Erfindung ein Prüfverfahren zum Prüfen einer Authentizität eines Zählerstands eines Zählwerks, bei dem durch Subtraktion eines Testzählerstands, basierend auf dem Zählerstand, von einer Anzahl eine Testanzahl erzeugt wird, durch Anwenden der vorwärts verketteten Einwegfunktion auf den codierten Zählerstand ein codierter Testzählerstand generiert wird, wobei die vorwärts verkettete Einwegfunktion mit der Testanzahl angewandt wird, und der codierte Testzählerstand mit dem codierten Endzählerstand verglichen wird, wobei im Falle, dass der codierte Testzählerstand ungleich dem codierten Endzählerstand, ein negatives Statussignal ausgegeben wird. Des Weiteren umfasst die Erfindung eine Codiereinrichtung zum Durchführen des Codierverfahrens und eine Prüfeinrichtung zum Durchführen des Prüfverfahrens.

Abstract translation: 本发明涉及一种编码方法，用于识别的计数器的计数器读数的后续操作，其中在增加或减小新的编码计数的计算的计数被启用并且通过施加正向链路函数的新编码计数对编码抄表，其特征在于，计算 前方的图像区域链式的单向函数被包括在向前的原始图像区域链式的单向函数。 此外，本发明涉及一种测试方法，用于测试的计数器的计数器值的真伪，其中，通过减去基于多个测试号码的的计测试计数产生的，通过读取编码测试计数施加正向串接单向函数对编码米生成 其中，所述前进档单向函数应用于级联与测试编号，并且将编码的测试计数与编码的终端计数进行比较，其中，在所编码的测试计数不等于编码输出终端数，一个负状态信号的情况。 此外，本发明包括用于执行编码方法和用于执行该程序的试验装置的编码器。

公开(公告)号：WO02061570A3

公开(公告)日：2003-01-09

申请号：PCT/EP0200732

申请日：2002-01-24

Applicant: INFINEON TECHNOLOGIES AG ,  DICHTL MARKUS

Inventor： DICHTL MARKUS

IPC: G06F7/58 ,  G09C1/00 ,  H03K3/84

CPC classification number: G06F7/588 ,  G06F7/58

Abstract: The invention relates to a random number generator that comprises a noise signal generating device (10) that supplies a noise signal, a sampler (16) that is connected between an output of the noise signal generating device and an output of the random number generator and that samples the noise signal in a sample mode and that does not sample the noise signal in a stand-by mode. The random number generator further comprises a control oscillator (18) that supplies an alternating control signal, the frequency of the alternating control signal of the control oscillator not being rigidly coupled with the frequency of the noise signal. The random number generator further comprises an isolating facility (20) that sets the sampler in the sample mode.

Abstract translation: 随机数生成器包括用于提供一个噪声信号，采样噪声信号发生装置（10）装置，其被连接在噪声信号生成装置的输出，以及随机数发生器的输出之间，并且在一个样品中采样噪声信号和在空闲状态下不采样噪声信号（16）。 所述随机数生成器还包括用于提供控制交变信号的控制振荡器（18），控制振荡器的控制交变信号的频率未锁定到所述噪声信号的频率。 所述随机数生成器还包括一个激活装置（20），其然后设置扫描装置在扫描状态。

公开(公告)号：WO2011054643A1

公开(公告)日：2011-05-12

申请号：PCT/EP2010/065370

申请日：2010-10-14

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  BRAUN, Michael ,  DICHTL, Markus ,  MEYER, Bernd

Inventor： BRAUN, Michael ,  DICHTL, Markus ,  MEYER, Bernd

IPC: G06F21/00

CPC classification number: G06F21/10 ,  H04L9/3247 ,  H04L2209/60

Abstract: Die Erfindung betrifft ein Verfahren und System (1) zum vertraulichen Bereitstellen einer Softwarekomponente (SWK). Es erfolgt ein Verschlüsseln der Softwarekomponente (SWK) mittels eines geheimen kryptographischen OEM-Schlüssels (K OEM ) eines Softwarekomponentenherstellers (OEM) und anschliessendes Verschlüsseln des OEM-Schlüssels (K OEM ) mittels eines ersten kryptographischen Systemschlüssels (K sys1 ). Die verschlüsselte Softwarekomponente (ENC-SWK) und der verschlüsselte OEM-Schlüssel (ENC-K- OEM ) werden von dem Softwarekomponentenhersteller (OEM) zu einer Zielsystemvorrichtung (3) transportiert. Nach Entschlüsseln des transportierten verschlüsselten OEM-Schlüssels (ENC-K OEM ) mittels eines zweiten kryptographischen Systemschlüssels (K sys2 ) erfolgt ein Entschlüsseln der transportierten verschlüsselten Softwarekomponente (ENC-SWK) mittels des entschlüsselten OEM-Schlüssels (K OEM ), wobei die entschlüsselte Softwarekomponente (SWK) zur Ausführung auf der Zielsystemvorrichtung (3) bereitgestellt wird. Das Verfahren kann zum Schutz von Sourcecodes bzw. Objectcodes einer entwickelten Softwarekomponente vor einem Zugriff Dritter dienen und erlaubt dennoch eine Bearbeitung mit Standardtools.

Abstract translation: 本发明涉及一种用于提供机密的软件组件（SWC）的方法和系统（1）。 有由一个软件组件制造商的秘密密码密钥OEM（柑）（OEM）的装置，然后进行加密，使用第一加密系统密钥（Ksys1）的OEM密钥（柑）软件组件（SWC）的加密。 经加密的软件组件（ENC-SWK）和加密的OEM密钥（K ENC-OEM）是软件组件制造商（OEM）来输送的目标系统装置（3）的。 使用第二加密系统密钥（Ksys2）进行由所述解密的OEM密钥（柑），所述解密的软件组件的手段解密所述传送加密的软件组件（ENC-SWK）解密所述输送加密的OEM密钥（ENC-柑）后（SWC） 提供了一种用于在目标系统装置（3）上执行的。 该方法可用于保护开发的软件组件的源代码或目标代码由第三方所访问，同时还允许使用标准工具加工。

公开(公告)号：WO2009027130A1

公开(公告)日：2009-03-05

申请号：PCT/EP2008/057846

申请日：2008-06-20

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  DICHTL, Markus

Inventor： DICHTL, Markus

IPC: G07C15/00 ,  H03K3/00 ,  G06F7/00

CPC classification number: G07C15/00 ,  G06F7/588 ,  H03K3/84

Abstract: Vorrichtung (1) zum Erzeugen einer Zufallsbitfolge mit einem logische Bauelemente aufweisenden digitalen Ringoszillatorschaltkreis (2), welcher einen Eingangsknoten (3) und einen Ausgangsknoten (4) aufweist, wobei der digitale Ringoszillatorschaltkreis (2) derart ausgestaltet ist, dass bei einem Zustandswechsel eines an den Eingangsknoten (3) gekoppelten logischen Startsignals (ST) eine Oszillation erfolgt, welche einen Fixpunkt aufweist, und wobei an dem Ausgangsknoten (4) ein Zufallssignal (OS) mit einem zufälligen Pegelverlauf abgreifbar ist.

Abstract translation: 装置（1），用于产生随机位与（2），其具有输入节点（3）和输出节点具有数字环形振荡器电路的逻辑设备（4），其中，所述数字环形振荡器电路（2）被设计成使得当对状态的变化 耦合（3）逻辑开始信号（ST）输入节点，振荡发生时，其具有一个固定的点，并且其中，在所述输出节点（4）与随机电平曲线的随机信号（OS）可被分接。

公开(公告)号：WO2002061570A2

公开(公告)日：2002-08-08

申请号：PCT/EP2002/000732

申请日：2002-01-24

Applicant: INFINEON TECHNOLOGIES AG ,  DICHTL, Markus

Inventor： DICHTL, Markus

IPC: G06F7/58

CPC classification number: G06F7/588 ,  G06F7/58

Abstract: Ein Zufallszahlengenerator umfasst eine Rauschsignalerzeugungseinrichtung (10) zum Liefern eines Rauschsignals, eine Abtasteinrichtung (16), die zwischen einen Ausgang der Rauschsignalerzeugungseinrichtung und einen Ausgang des Zufallszahlengenerators geschaltet ist und in einem Abtast-Zustand das Rauschsignal abtastet und in einem Ruhe-Zustand das Rauschsignal nicht abtastet. Der Zufallszahlengenerator umfasst ferner einen Steueroszillator (18) zum Liefern eines Steuer-Wechselsignals, wobei die Frequenz des Steuer-Wechselsignals des Steueroszillators nicht starr mit der Frequenz des Rauschsignals gekoppelt ist. Der Zufallszahlengenerator umfasst ferner eine Freischalteinrichtung (20), welche die Abtasteinrichtung dann in den Abtast-Zustand versetzt, wenn das Rauschsignal oder das von dem Rauschsignal abgeleitete Signal in einem ersten Trigger-Zustand ist, und wenn daran anschließend das Steuer-Wechselsignal des Steueroszillators in einem zweiten Trigger-Zustand ist. Damit wird sichergestellt, dass die Frequenz der Ausgangs-Abtastwerte des Zufallszahlengenerators von der Frequenz des Rauschsignals selbst abhängt, während die Phasenlage durch die Frequenz des Steueroszillators bestimmt wird. Damit kann auf einfache Art und Weise die Frequenz der Ausgangs-Abtastwerte unter Verwendung der Frequenzeinstellungsfunktionalität der Rauschsignalerzeugungseinrichtung eingestellt und an bestehende Anforderungen angepasst werden. Figur 1

Abstract translation: 随机数生成器包括噪声信号发生装置（10），用于提供一个噪声信号，采样装置，它被连接在噪声信号生成装置的输出，以及随机数生成器和样品中的扫描状态，并在空闲状态中的噪声信号的输出（16）之间，所述噪声信号是不 扫描。 所述随机数生成器还包括用于提供控制交变信号的控制振荡器（18），控制振荡器的控制交变信号的频率未锁定到所述噪声信号的频率。 所述随机数生成器还包括一个激活装置（20），其然后设置扫描装置在扫描状态时，噪声信号或从所述噪声信号中的第一触发状态导出的信号，并且当它随后，在控制振荡器的控制交变信号 是第二触发状态。 这确保了所述随机数发生器的输出的样本的频率依赖于噪声信号本身的频率，而相位角由控制振荡器的频率来确定。 因此，输出的样本的频率可以利用噪声信号发生装置的频率设定功能进行调整，并适于以简单的方式现有的要求。 图1

公开(公告)号：WO2011054617A1

公开(公告)日：2011-05-12

申请号：PCT/EP2010/064946

申请日：2010-10-06

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  BRAUN, Michael ,  DICHTL, Markus ,  MEYER, Bernd

Inventor： BRAUN, Michael ,  DICHTL, Markus ,  MEYER, Bernd

IPC: G06F21/00 ,  G06F9/445

CPC classification number: G06F21/125 ,  G06F9/44552

Abstract: Die Erfindung betrifft ein Verfahren und ein System zur namenskonfliktfreien Integration von Softwarekomponenten, die von Softwarekomponentenherstellern (OEM) stammen, mit Softwareentwicklungseinrichtungen unterschiedlicher Softwarekomponentenhersteller (OEM), die Softwarekomponenten (SWK) herstellen und mit ihrem jeweiligen kryptographischen Schlüssel verschlüsseln, wobei bei Auftreten eines Namenskonfliktes bei der Integration von verschlüsselten Softwarekomponenten (ENC-SWK) mindestens eine der verschlüsselten Softwarekomponenten (ENC-SWK), bei welcher der Namenskonflikt aufgetreten ist, mit einer Namenskonfliktauflösungsregel erweitert wird, und mit einem Transportmittel zum Transport der verschlüsselten Softwarekomponenten (ENC-SWK) einschließlich der durch die Namenskonfliktauflösungsregel erweiterten verschlüsselten Softwarekomponente zu einer Zielsystemvorrichtung, welche nach Empfang der transportierten verschlüsselten Softwarekomponenten (ENC-SWK) diese zunächst entschlüsselt und anschließend entsprechend der mittransportierten Namenskonfliktauflösungsregel den aufgetretenen Namenskonflikt automatisch auflöst. Die Erfindung erlaubt die Auflösung von Namenskonflikten bei verschlüsselten Softwarekomponenten die von verschiedenen Softwarekomponentenherstellern stammen können, ohne dass der Sourcecode der Softwarekomponenten für Dritte sichtbar wird.

Abstract translation: 本发明涉及一种方法和软件组件的名称无冲突集成系统，该系统从软件组件制造商（OEM）不同的软件组件制造商的软件开发装置（OEM），软件组件（SWK）产生始发和与其相应的密码密钥进行加密，其中，在名称冲突的发生 加密的软件组件的集成（ENC-SWK）加密的软件组件（ENC-SWK），其中，所述名称冲突延伸与名称冲突解决规则中的至少一个发生，并且与传输装置，用于传输所述加密的软件组件（ENC-SWK）包括 由名称冲突解决规则加密的软件组件延伸到目标系统装置，其在接收到所述传输加密的软件组件（ENC-SWK）该第一的烯 tschlüsselt然后自动溶解为根据沿着名称冲突解决规则，在发生名称冲突的进行。 本发明允许与可以从不同的软件组件制造商发起加密的软件组件的名称冲突的解决，没有软件组件为第三方源代码变得可见。