具体实施方式

在下文中，将参考附图详细地描述本发明的实施例。应理解的是，对实施例的以下描述不应在限制性的意义上被理解。本发明的范围并不旨在受以下所描述的实施例或附图限制，以下所描述的实施例或附图被理解为仅仅是说明性的。

附图应被认为是示意性表示，并且附图中图示的元件不一定按比例示出。相反，各种元件被表示，使得它们的功能和一般目的对于本领域技术人员而言变得明显。在附图中所示出的或本文中所描述的功能块、设备、组件或其他物理或功能单元之间的任何连接或耦合也可以通过间接连接或耦合来实施。功能块可以以硬件、固件、软件或其组合来实施。不同附图中的相同的附图标记指代相似或相同的组件。

图1示意性地图示系统20，该系统包括处理单元30、包括多个现场可编程集成部分42和43的集成电路40、以及存储器50。系统20可以实现为片上系统（SOC）、专用集成电路（ASIC）或印刷电路板（PCB）。系统20可以是嵌入式设备、例如嵌入式工业设备。处理单元30可以包括被配置为执行软件、例如存储在存储器50中的软件的中央处理单元（CPU）或控制器。存储器50可以包括例如只读存储器（ROM）、随机存取存储器（RAM）、和/或闪存。集成电路40可以实现为现场可编程门阵列（FPGA）或任何其他种类的可编程逻辑、例如复杂可编程逻辑器件（CPLD）或具有嵌入式FPGA或CPLD的ASIC。

除了可以由处理单元30执行的软件之外，存储器50可以提供硬件配置51，该硬件配置可以被加载到现场可编程集成部分42或43中。尤其，针对每个现场可编程集成部分42和43，可以提供对应的硬件配置51。硬件配置51可以被认为是硬件应用程序，即所谓的硬件App（HW-App）。硬件App可以是App捆绑包的一部分，该App捆绑包包括该硬件App、一个或多个对应的软件App以及用于硬件和软件组件的附加配置/元数据。因此，附图标记51也可以指代包括硬件App和软件App的包（package）的App捆绑包。针对每个现场可编程集成部分42、43，可以在存储器50中提供对应的App捆绑包51。

处理单元30可以在用户空间31中执行包括内核和应用软件的操作系统（OS）32，从而提供基本软件系统。在用户空间31中，可以执行前述App捆绑包的软件App 34和35。每个软件App 34、35可以分别包括程序代码36和38。每个软件App 34、35的程序代码36、38可以被配置为将相关联的硬件App下载到集成电路40中，并且与相关联的硬件App通信。为了将硬件App下载到集成电路40中，可以提供重新配置和更新管理器（RUM）33，该重新配置和更新管理器被配置为与集成电路40中所提供的部分重新配置（PR）逻辑41通信。

集成电路40包括现场可编程集成部分42和43以及部分重新配置（PR）逻辑41。部分重新配置逻辑41可以从重新配置和更新管理器33接收用于现场可编程集成部分42和43的硬件配置，用对应的硬件配置来配置现场可编程集成部分42和43，并使用对应的硬件配置发起现场可编程集成部分42和43的操作。集成电路40可以包括任何数量的现场可编程集成部分，例如一个或两个现场可编程集成部分或多于两个的现场可编程集成部分，例如三到十个或甚至超过十个。

部分重新配置逻辑41可以包括硬件系统密钥（HW-SK），该硬件系统密钥可以是由现场可编程集成部分42、43可访问的，或者该硬件系统密钥可以在将硬件配置加载到对应的现场可编程集成部分42、43中期间由部分重新配置逻辑41包括在硬件配置中。硬件系统密钥可能不能从集成电路40外部访问，并且因此可以被认为是秘密密钥。

集成电路40此外可以提供硬件标识符、例如硬件序列号（HW-SN）。硬件序列号可以是由现场可编程集成部分42、43可访问的或可以包括在现场可编程集成部分42、43中。此外，集成电路40可以提供秘密系统参数（HW-SP），该秘密系统参数由现场可编程集成部分可访问，但不能从集成电路40外部访问。因此，硬件系统密钥、硬件序列号和系统参数可以被认为是通过图1中的附图标记44所指代的硬件相关信息。

加载到现场可编程集成部分42和43中的硬件配置可以各自分别包括对应的评估部分45和47，所述对应的评估部分实现用于基于例如硬件相关信息44导出加密密钥的功能。评估部分45和47可以附加地考虑用于导出加密密钥的硬件配置相关信息。硬件配置相关信息可以包括例如硬件应用程序标识符（HW-App-ID）46和48，该硬件应用程序标识符被分配给对应的硬件配置并唯一地标识硬件配置。硬件配置相关信息此外可以包括例如与硬件配置的比特流相关的密钥信息（HW-BK）。例如，硬件配置的比特流的指纹可以在将硬件配置加载到集成电路40中期间由与硬件App相关的软件App 34、35、RUM 33或重新配置逻辑41生成，或者硬件配置的比特流的特定部分可以在将硬件配置加载到集成电路40中期间由软件App 34、35、RUM 33或重新配置逻辑41定义。与比特流相关的密钥信息在图1中分别通过附图标记37和39来指示。在导出加密密钥时，评估部分45和47可以分别考虑比特流的特定部分或指纹。

一般而言，在现场可编程集成部分42、43中被操作的硬件App可以在利用另一实体的密钥管理期间使用上面所描述的硬件配置相关信息37、39、46、48和硬件相关信息44。如上面所描述的，该信息可以由硬件应用程序从其环境直接导出，或者该信息可以由与硬件应用程序相关联的软件应用程序提供。尤其，在导出用于认证和密钥协商的密钥时，可以使用该信息。这可以将所协商的密钥绑定到对应的硬件应用程序，并且从而绑定到对应的硬件。这可以确保密钥协商确实在特定硬件中、例如经由硬件App可用的硬件相关信息44执行。这可以被用在保护两个硬件App之间的通信中。保护可以包括在硬件App之间交换的信息的机密性和完整性保护。此外，这可以被用于加密硬件App的数据，该数据应被存储在硬件App外部，例如存储在存储器50中。

此外，硬件App可以使用在用于密钥管理的硬件中可用的信息来协商会话密钥。硬件中的信息可以被绑定到硬件或硬件App，以便具有唯一的分配。

例如，硬件应用程序基于上面所描述的信息中的一个或多个、即硬件配置相关信息和硬件相关信息的组合来导出硬件应用程序特定密钥。例如，可以基于上面所描述的信息的组合来计算散列函数。此外，可以使用像HKDF或PBKDF2这样的密钥导出函数，或者像HMAC-SHA256这样的带密钥散列函数，或者例如AES-128-GMAC的对称算法。例如，硬件系统密钥可以被使用并被应用于一些或所有其他信息。

如此导出的硬件应用程序特定密钥可以用在利用密钥协商协议、像例如生成共享的已知的Diffie Hellman秘密的Diffie Hellman的密钥建立中。基于如此导出的DiffieHellman秘密，可以导出另外的密钥，例如用于硬件应用程序与另一实体的对应连接的方向特定密钥。

在下文中将参照图2至图4来描述用于操作所述系统20的各种示例。

图2示出由对应的硬件App在现场可编程集成部分42中执行的方法步骤和由对应的硬件App在现场可编程集成部分43中执行的方法步骤。在该示例中，执行未经认证的Diffie Hellman密钥协商。硬件应用程序在Diffie Hellman密钥协商之后通过使用所导出的密钥来进行认证。

详细地，在框60中，用于现场可编程集成部分42的硬件配置被加载到现场可编程集成部分42中。硬件配置可以存储在存储器50中，该硬件配置经由重新配置和更新管理器33和部分重新配置逻辑41从该存储器下载到现场可编程集成部分42中。硬件配置包括上面所描述的评估部分45，该评估部分在下文中也将被命名为密钥导出功能45。

在框61中，现场可编程集成部分42中的硬件配置的操作引起使用密钥导出功能45基于现场可编程集成部分42中的信息来导出加密密钥。该信息可以包括上面所描述的硬件配置相关信息和硬件相关信息44、即硬件标识符、硬件系统密钥、秘密系统参数、比特流相关密钥信息、和硬件应用程序标识符中的至少一个。加密密钥此外可以基于DiffieHellman系统参数来导出。如此导出的加密密钥是专门用于现场可编程集成部分42的硬件App的，并且因此在面将被称为HW-App-Key1。除了HW-App-Key1之外，可以生成公共DiffieHellman密钥（DH-HWA1-public）和私有Diffie Hellman密钥（DH-HWA1-private），以在Diffie Hellman密钥协商协议中的后面的步骤中应用。

同样地，在框70中，用于现场可编程集成部分43的硬件配置例如经由重新配置和更新管理器33和部分重新配置逻辑41从存储器50被加载到现场可编程集成部分43中。用于现场可编程集成部分43的硬件配置还包括评估部分47中的密钥导出功能。

在框71中，现场可编程集成部分43中的硬件配置的操作引起使用密钥导出功能47基于现场可编程集成部分43中的信息来导出加密密钥。该信息可以包括上面所描述的硬件配置相关信息和硬件相关信息44、即硬件标识符、硬件系统密钥、秘密系统参数、比特流相关密钥信息、和硬件应用程序标识符中的至少一个。加密密钥此外可以基于DiffieHellman系统参数来导出。如此导出的加密密钥是专门用于现场可编程集成部分43的硬件App的，并且因此在下文中将被称为HW-App-Key2。除了HW-App-Key2之外，可以生成公共Diffie Hellman密钥（DH-HWA2-public）和私有Diffie Hellman密钥（DH-HWA2-private），以在Diffie Hellman密钥协商协议中在后面的步骤中应用。

接下来，根据Diffie Hellman密钥协商协议，Diffie Hellman请求80可以从现场可编程集成部分42被传输到现场可编程集成部分43。Diffie Hellman请求消息80可以包括例如现场可编程集成部分42的硬件应用程序标识符（HW-App-ID1）、DH-HWA1-public、和由现场可编程集成部分42生成的第一随机数（nonce）中的至少一个。

现场可编程集成部分43可以向现场可编程集成部分42传输Diffie Hellman响应消息81。Diffie Hellman响应消息81可以包括例如现场可编程集成部分43的硬件应用程序标识符（HW-App-ID2）、DH-HWA2-public、和由现场可编程集成部分43生成的第二随机数中的至少一个。

在框62中，现场可编程集成部分42可以根据Diffie Hellman密钥协商协议和在来自现场可编程集成部分43的响应中所提供的信息来确定Diffie Hellman秘密（DH-S）。基于作为Diffie Hellman密钥协商协议的一部分所传输的硬件应用程序标识符（HW-App-ID1），现场可编程集成部分42可以导出现场可编程集成部分43的HW-App-Key2。此外，现场可编程集成部分42可以导出方向特定会话密钥。例如，基于Diffie Hellman秘密和HW-App-Key1，可以导出用于从现场可编程集成部分42到现场可编程集成部分43的通信的方向特定会话密钥SK-HWA1。此外，基于Diffie Hellman密钥协商协议、硬件相关信息、例如硬件系统参数（HW-SP）、和现场可编程集成部分43的所导出的HW-App-Key2，可以导出用于从现场可编程集成部分43到现场可编程集成部分42的通信的方向特定会话密钥SK-HWA2。

同样地，在框72中，现场可编程集成部分43可以根据Diffie Hellman密钥协商协议和在来自现场可编程集成部分42的请求中所提供的信息来确定Diffie Hellman秘密（DH-S）。基于作为Diffie Hellman密钥协商协议的一部分所传输的硬件应用程序标识符（HW-App-ID2），现场可编程集成部分43可以导出现场可编程集成部分42的HW-App-Keyl。此外，现场可编程集成部分43可以导出方向特定会话密钥。例如，基于Diffie Hellman秘密和HW-App-Key2，可以导出用于从现场可编程集成部分43到现场可编程集成部分42的通信的方向特定会话密钥SK-HWA2。此外，基于Diffie Hellman秘密、硬件相关信息、例如硬件系统参数（HW-SP）、和现场可编程集成部分42的所导出的HW-App-Key1，可以导出用于从现场可编程集成部分42到现场可编程集成部分43的通信的方向特定会话密钥SK-HWA1。

因此，现场可编程集成部分42和现场可编程集成部分43共享Diffie Hellman秘密、硬件应用程序特定密钥HW-App-Key1和HW-App-Key2、以及方向特定会话密钥SK-HWA1和SK-HWA2。

消息和数据可以使用方向特定会话密钥来传递。

例如，包括使用会话密钥SK-HWA1的完整性检查值（IVC）的请求82可以从现场可编程集成部分42传输到现场可编程集成部分43。在框73中，现场可编程集成部分43可以使用所计算的SK-HWA1来验证ICV。同样地，现场可编程集成部分43可以向现场可编程集成部分42传输包括使用会话密钥SK-HWA2的完整性检查值（IVC）的响应83。在框63中，现场可编程集成部分42可以使用所计算的SK-HWA2来验证接收到的ICV。

在另外的示例中，基于方向特定密钥SK-HWA1和SK-HWA2，可以导出另外的安全服务特定密钥，例如用于完整性保护和机密性的单独的密钥。在另外的示例中，代替方向特定密钥，可以导出仅仅一个通信密钥，该通信密钥可以被现场可编程集成部分42和现场可编程集成部分43两者用于发送和接收消息和数据。

另外的示例在图3中示出。在该示例中，所导出的密钥HW-App-Key1和HW-App-Key2被用于保护Diffie Hellman密钥协商协议。

在框60、61、63、70、71和73中，执行与上面结合图2所描述的操作相同的操作。因此，出于简洁的原因，在下文中将不详细解释这些框。

在框60中，用于现场可编程集成部分42的硬件配置被加载到现场可编程集成部分42中。在框61中，现场可编程集成部分42中的硬件配置的操作引起使用密钥导出功能45基于现场可编程集成部分42中的信息来导出加密密钥HW-App-Key1。除了HW-App-Key1之外，可以生成公共Diffie Hellman密钥（DH-HWA1-public）和私有Diffie Hellman密钥（DH-HWA1-private）以应用在Diffie Hellman密钥协商协议中。

同样地，在框70中，用于现场可编程集成部分43的硬件配置被加载到现场可编程集成部分43中。在框71中，现场可编程集成部分43中的硬件配置的操作引起使用密钥导出功能47基于现场可编程集成部分43中的信息来导出加密密钥HW-App-Key2。除了HW-App-Key2之外，可以生成公共Diffie Hellman密钥（DH-HWA2-public）和私有Diffie Hellman密钥（DH-HWA2-private）以应用在Diffie Hellman密钥协商协议中。

接下来，根据Diffie Hellman密钥协商协议，Diffie Hellman请求90可以从现场可编程集成部分42被传输到现场可编程集成部分43。Diffie Hellman请求90可以包括例如现场可编程集成部分42的硬件应用程序标识符（HW-App-ID1）、DH-HWAl-public、和由现场可编程集成部分42生成的第一随机数中的至少一个。可以使用加密密钥HW-App-Keyl对Diffie Hellman请求90进行完整性保护。例如，完整性检查值（IVC）可以基于HW-App-Key1来计算并被包括在请求90中。

在框74中，现场可编程集成部分43可以根据Diffie Hellman密钥协商协议和在来自现场可编程集成部分42的请求90中所提供的信息来确定Diffie Hellman秘密（DH-S）。基于作为Diffie Hellman请求消息的一部分所传输的硬件应用程序标识符（HW-App-ID1），现场可编程集成部分43可以导出现场可编程集成部分42的HW-App-Key1。基于HW-App-Key1，例如基于在请求90中所包括的完整性检查值（ICV），现场可编程集成部分43可以验证接收到的请求90的完整性。

现场可编程集成部分43可以导出方向特定会话密钥。例如，基于Diffie Hellman秘密和HW-App-Key2，可以导出用于从现场可编程集成部分43到现场可编程集成部分42的通信的方向特定会话密钥SK-HWA2。此外，基于Diffie Hellman秘密、硬件相关信息、例如硬件系统参数（HW-SP）、和现场可编程集成部分42的所导出的HW-App-Key1，可以导出用于从现场可编程集成部分42到现场可编程集成部分43的通信的方向特定会话密钥SK-HWA1。

现场可编程集成部分43可以向现场可编程集成部分42传输Diffie Hellman响应91。Diffie Hellman响应91可以包括例如现场可编程集成部分43的硬件应用程序标识符（HW-App-ID2）、DH-HWA2-public、和由现场可编程集成部分43生成的第二随机数中的至少一个。可以使用加密密钥HW-App-Key2对Diffie Hellman响应91进行完整性保护。例如，完整性检查值（IVC）可以基于HW-App-Key2来计算并被包括在响应91中。

在框64中，现场可编程集成部分42可以根据Diffie Hellman密钥协商协议和在来自现场可编程集成部分43的响应中所提供的信息来确定Diffie Hellman秘密（DH-S）。基于作为Diffie Hellman响应消息的一部分所传输的硬件应用程序标识符（HW-App-ID2），现场可编程集成部分42可以导出现场可编程集成部分43的HW-App-Key2。基于HW-App-Key1，例如基于在响应91中所包括的完整性检查值（ICV），现场可编程集成部分42可以验证接收到的响应91的完整性。

现场可编程集成部分42可以导出方向特定会话密钥。例如，基于Diffie Hellman秘密和HW-App-Key1，可以导出用于从现场可编程集成部分42到现场可编程集成部分43的通信的方向特定会话密钥SK-HWA1。此外，基于Diffie Hellman秘密、硬件相关信息、例如硬件系统参数（HW-SP）、和现场可编程集成部分43的所导出的HW-App-Key2，可以导出用于从现场可编程集成部分43到现场可编程集成部分42的通信的方向特定会话密钥SK-HWA2。

可以使用方向特定会话密钥SK-HWA1和SK-HWA2来传递消息和数据，例如，如上面结合请求82、框73、响应83和框63所描述的。

图4示出在现场可编程电路部分42中导出和使用加密密钥的另外的示例。

在框65中，用于现场可编程集成部分42的硬件配置被加载到现场可编程集成部分42中。硬件配置可以被存储在存储器50中，该硬件配置经由重新配置和更新管理器33和部分重新配置逻辑41从该存储器下载到现场可编程集成部分42中。硬件配置包括上面所描述的评估部分45，即密钥导出功能。

在框66中，现场可编程集成部分42中的硬件配置的操作引起使用密钥导出功能45基于现场可编程集成部分42中的信息来导出加密密钥。该信息可以包括上面所描述的硬件配置相关信息和硬件相关信息44、即硬件标识符、硬件系统密钥、秘密系统参数、比特流相关密钥信息、和硬件应用程序标识符中的至少一个。如此导出的加密密钥是专门用于现场可编程集成部分42的硬件App的，并将被称为HW-App-Key。

在框67中，在现场可编程电路部分42中所提供或所生成的、将被存储在存储器50中的数据和消息可以使用HW-App-Key进行完整性保护。附加地或者作为替代，数据和消息可以使用HW-App-Key来加密。尽管在该示例中存储器50被用于存储数据和消息以及硬件配置51，但是可以使用不同的存储器，例如用于提供硬件配置51的第一存储器和用于存储数据和消息的第二存储器，其中第二存储器不同于第一存储器。尤其，第一和第二存储器可以包括单独的存储器设备，所述存储器设备可以布置在系统20的内部或外部。

如此被完整性保护和/或被加密的数据和消息可以如通过附图标记85所指示的那样被传输到存储器50。例如，数据和消息可以从现场可编程电路部分42被传递到相关联的软件App 34，并且软件App 34可以经由操作系统32将数据和消息传输到存储器50。

在稍后的时间点，现场可编程集成部分42可能想要检索所存储的数据和消息。根据来自现场可编程集成部分42的请求，被完整性保护和/或被加密的数据和消息可以从存储器50被传递到现场可编程集成部分42，如通过附图标记86所指示的。例如，数据和消息可以由操作系统32从存储器50检索，并且可以从操作系统32经由软件App 34被传递到现场可编程电路部分42。

在框68中，现场可编程电路部分42可以使用HW-App-Key对接收到的数据和消息进行解密。附加地，或者作为替代，现场可编程电路部分42可以使用HW-App-Key来验证接收到的数据消息的完整性。

总之，可以相应地识别在硬件App的上下文中创建的密钥。例如，这使得能够例如实施在生成会话密钥时考虑某些要求的安全策略。通过将密钥绑定到系统特定参数，可以防止将硬件App复制到另一个硬件，从而导致不同的结果并被通信伙伴识别出。

尽管已经关于某些优选实施例图示和描述了本发明，但是本领域的其他技术人员一阅读并理解说明书就将想到等同方案和修改方案。本发明包括所有这种等同方案和修改方案，并且仅由所附权利要求书的范围来限制。