技術特征：

1.一種計算機輔助的工業(yè)設備(1)，具有：

2.根據(jù)權利要求1所述的工業(yè)設備，其特征在于，所述第一密碼保護(ds1)被構造為第一數(shù)字簽名(ds1)，和/或

3.根據(jù)權利要求2所述的工業(yè)設備，其特征在于，所述證明單元(3)被設立用于提供以密碼方式保護的完整性證明(ia)，使得該完整性證明(ia)包括多個完整性測量值(im)和第一數(shù)字簽名(ds1)，和/或

4.根據(jù)權利要求3所述的工業(yè)設備，其特征在于，所述確認單元(5)被設立用于提供以密碼方式保護的確認證明(ba)，使得該確認證明(ba)包括多個完整性測量值(im)和完整性證明(ia)的第一數(shù)字簽名(ds1)、確認證明(ba)的第二數(shù)字簽名(ds2)和檢驗信息(pi)和/或能從檢驗信息(pi)導出的信息，所述信息指示確認單元(5)中的確認證明(ba)的形成。

5.根據(jù)權利要求1至4中任一項所述的工業(yè)設備，其特征在于，所述證明單元(3)具有用于存儲分配給所述第一密碼保護(ds1)的第一密碼憑證(k1)的防止從外部訪問的第一存儲單元(9)，和/或確認單元(5)具有用于存儲分配給第二密碼保護(ds2)的第二密碼憑證(k2)的能更新的第二存儲單元(14)。

6.根據(jù)權利要求5所述的工業(yè)設備，其特征在于，所述第一密碼保護(ds1)被構造為第一數(shù)字簽名(ds1)，并且所述第一密碼憑證(k1)被構造為分配給第一數(shù)字簽名(ds1)的私鑰(k1)，和/或

7.根據(jù)權利要求1至6中任一項所述的工業(yè)設備，其特征在于，所述檢驗單元(6)與用于提供指示確認單元(5)和/或工業(yè)設備(1)的狀態(tài)的傳感器信號(ss)的安裝在所述工業(yè)設備(1)中或安裝在所述工業(yè)設備(1)處的多個物理傳感器(13)連接。

8.根據(jù)權利要求1至7中任一項所述的工業(yè)設備，其特征在于，所述檢驗單元(6)為了提供檢驗信息(pi)被設立用于檢驗所述確認單元(5)的固件狀況、檢驗工業(yè)設備(1)的殼體保護開關的輸出信號、檢驗工業(yè)設備(1)的防篡改傳感器的輸出信號、檢驗用于監(jiān)控工業(yè)設備(1)的電壓供應的電壓傳感器的輸出信號和/或檢驗由安裝在工業(yè)設備(1)中或安裝在工業(yè)設備(1)處的溫度傳感器提供的當前溫度是否處于預定的溫度范圍內。

9.根據(jù)權利要求1至8中任一項所述的工業(yè)設備，其特征在于，所述證明單元(3)被構造為防篡改計算設備，尤其是被構造為可信平臺模塊(tpm)。

10.根據(jù)權利要求1至9中任一項所述的工業(yè)設備，其特征在于，所述工業(yè)設備(1)具有唯一殼體，其中布置有所述證明單元(3)、所述確認單元(5)和連接所述證明單元(3)以及所述確認單元(5)的以物理方式保護的傳輸路徑(4)。

11.根據(jù)權利要求1至9中任一項所述的工業(yè)設備，其特征在于，所述工業(yè)設備(1)具有殼體，其中布置有所述證明單元(3)，其中所述確認單元(5)被構造為用于插塞在工業(yè)設備(1)的總線上的插塞模塊。

12.根據(jù)權利要求1至9中任一項所述的工業(yè)設備，其特征在于，所述工業(yè)設備(1)具有推入式殼體，其中所述確認單元(5)或所述確認單元(5)和所述證明單元(3)被構造為用于插入到推入式殼體中的相應的推入式模塊。

13.一種系統(tǒng)，具有

14.一種用于運行計算機輔助的工業(yè)設備(1)的計算機實現(xiàn)的方法，具有：

15.一種計算機程序產(chǎn)品，其在程序控制的裝置上促使執(zhí)行根據(jù)權利要求14所述的方法。

技術總結
提出計算機輔助的工業(yè)設備(1)，具有：多個完整性測量單元(2)，用于分別提供完整性測量值(IM)；證明單元(3)，用于提供用于說明工業(yè)設備(1)或工業(yè)設備(1)的一部分的完整性的通過第一密碼保護(DS1)保護的完整性證明(IA)，其中完整性證明(IA)至少具有多個所提供的完整性測量值(IM)，以及經(jīng)由以物理方式保護的傳輸路徑(4)與證明單元(3)連接的確認單元(5)，所述確認單元包括：用于借助于檢驗確認單元(5)和/或工業(yè)設備(1)的至少一種狀態(tài)來提供檢驗信息(PI)的檢驗單元(6)，和用于根據(jù)所提供的檢驗信息(PI)簽發(fā)通過第二密碼保護(DS2)保護的確認證明(BA)的簽發(fā)單元(7)，其中確認證明(BA)至少包括完整性證明(IA)的多個完整性測量值(IM)和可從完整性證明(IA)的第一密碼保護(DS1)導出的信息。

技術研發(fā)人員：F·德桑蒂斯,R·法爾克,A·福奇,M·薩菲,D·施耐德,F·維爾德,T·澤施格
受保護的技術使用者：西門子股份公司
技術研發(fā)日：
技術公布日：2025/1/6