用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统技术方案

一种用于维护数据总线所传输的数据的信息安全的方法，其中，待经由所述数据总线从发射器(ECUS)传输到至少一个接收器(ECUR)的所述数据在被发送出去之前被分成数据块(M0…Mn)，其中，所述数据块(M0…Mn)利用密钥借助于用于形成密码散列函数的海绵建构逐块地被加密和/或签名，并且以此方式生成的密码块(C0…Cn)经由所述数据总线被传输到所述至少一个接收器。本发明专利技术还涉及一种相应的数据总线系统。

A method of information security for protecting data transmitted via a data bus and a data bus system

A method for maintaining information safety of data transmitted by data bus, where the data transmitted to the receiver (ECUR) through the data bus to the at least one receiver (ECUS) is divided into data blocks before being sent out (M0... Mn), wherein the data block (M0...) Mn) using the key to use the sponge to form a cryptographic hash function to be encrypted and / or signed block by block, and the password block (C0) generated in this way. Cn) is transmitted to at least one of the receivers via the data bus. The invention also relates to a corresponding data bus system.

【技术实现步骤摘要】
【国外来华专利技术】用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统
本专利技术涉及一种根据权利要求1的前序部分所述的用于维护数据总线所传输的数据的信息安全的方法，以及一种相应的数据总线系统。
技术介绍
为了保护消息的机密性，以本身已知的方式借助于密码方法将这些消息加密。然后，所产生的密钥文本不会被第三方利用简单手段读取。常规的工业方法存在于对称密码领域中——发射器和接收器使用相同的密钥——例如，AES(高级加密标准)并且存在在非对称密码领域中——发射器和接收器各自具有由私钥和公钥组成的不相等密钥对——例如，RSA(Rivest、Shamir和Adleman)。针对这些方法，存在用于进行加密和/或还用于确保真实性的各种协议层。这些方法的缺点是，一般来说，仅可以有效地处理大型数据包和/或必须以两个单独的分步骤对输入数据进行加密和签名，后者必须确保真实性。
技术实现思路
因此，本专利技术的目的是提供一种方法，借助于所述方法可以秘密地(攻击者不易辨认)且真实地(数据的发射器是已知的)实现经由数据总线进行通信。此目的通过根据本专利技术根据权利要求1所述的方法以及根据本专利技术根据权利要求14所述的数据总线系统来实现。本专利技术描述了一种用于维护数据总线所传输的数据的信息安全的方法，其中，待经由所述数据总线从发射器传输到至少一个接收器的所述数据在被发送出去之前被分成数据块，并且所述数据块利用密钥借助于用于形成密码散列函数的海绵建构逐块地被加密和/或签名，并且以此方式生成的密码块经由所述数据总线被传输到所述至少一个接收器。海绵建构表示可以从任何长度的输入比特流产生任何长度的输出比特流的一类密码散列函数，并且其中，海绵建构在此上下文中具有各自都包括至少两个部分(所谓的速率和所谓的容量)的多个内部状态。借助于包括海绵建构的海绵函数将状态映射到下一个状态上，从而调节数据块。以此方式对所有数据块进行的处理常被称为海绵建构的或海绵的吸收阶段，并且输出发生的阶段常被称为排放阶段。如果存在交替的吸收和排放，则这被称为双工海绵建构。密钥在此上下文中优选是私密的，即，基本上仅对发射器以及对至少一个接收器已知。数据块的块长度和密钥的密钥长度优选地表示对应实现方式的可预先确定的参数。总线系统是支持1到N通信(一个发射器和多个接收器)的用于在多个用户之间进行数据传输的系统。在此上下文中，在通信中，各个用户可以作为发射器以及作为接收器频繁地出现。在汽车领域，这类总线系统的示例是CAN总线或BroadR-Reach。借助于本专利技术可以有利地维护信息安全(尤其是相对较小的数据包的信息安全)，借助于本专利技术可以秘密地且真实地实现经由数据总线进行的通信。此外，与例如已知的AES-CMAC方法相比，根据本专利技术的方法可以更有效地实施，因为与所述AES-CMAC方法相比，在此呈现的解决方案中有更少的AES操作。AES-CMAC方法将会需要2n+3个AES操作以用于n个数据块的加密和签名，而根据本公开的方法有利地仅需要2n+2个AES操作。因为本专利技术的有利实施例的缘故，逐块加密所述数据块和逐块生成所述密码块发生在包括所述数据块的阶段期间。然后，在包括对应数据块期间且在此情况下，立即有利地生成密码块。因此，在结束整个加密之前，单独的加密的数据块或密码块已可用于进一步处理。在加密所述数据块并生成所述密码块之后，优选地基于待传输的所述数据块以及所述密钥借助于所述海绵建构生成签名并且经由所述数据总线进行传输。借助于签名，可以由一个或多个接收器来检查所传输的数据块的起源和完整性。另外，数据的加密和相关联签名的生成可以在一个公共通道中发生。优选地，利用密钥来初始化海绵建构的内部开始或初始化状态。初始化状态的初始化通常从零开始并且密钥随后借助于异或逻辑而被包括在内。由于利用密钥直接初始化了初始化状态，因此实现了改进的计算能力并且节省了资源。根据本专利技术的优选改进，所述海绵建构的内部状态具有速率和容量，密码块的内容被用于所述海绵建构的对应下一个内部状态的速率。有利地，密钥本身和/或对应的密码块形成了用于对随后的数据块进一步加密的基础。这确保了具有完全相同内容的数据块不会导致形成具有完全相同内容的密码块。这防止了所谓的“已知密文”攻击，在所述攻击中，已知的密码块被应用到未知的数据流以得到关于原始数据块的知识。此外，此过程防止了“重放”攻击，在所述攻击中，之前记录的密码块再次被播放到通信数据流中。通过利用内部地改变的私密状态，没有附加的计数值或基于时间的数据需要经由总线发送以在接收器端验证密码块的流通。由于发射器和接收器具有完全相同的内部状态，因此海绵建构提供了隐式同步，因此，在具体地具有维护经由数据总线传输的数据的信息安全的优点的此签名方法中并不需要显式同步。由于利用了输入消息和输出消息的此同步机制，因此减少了经由总线发送的数据数量并且因此实现了更好的总线负载。优选地使用数据块根据内部状态的速率来确定密码块。所述速率表示分别在第一内部状态或初始化状态情况下密钥的一部分，以及在下一个内部状态的情况下借助于海绵建构所包括的至少一个海绵函数计算出的速率。以此方式，实现了除其他项之外的优点：已借助于海绵函数置换和/或转换的密钥和/或内部状态被用于加密对应的数据块。忠实于本专利技术的改进，借助于异或逻辑通过利用数据块根据从所述密钥得到的速率或借助于海绵函数计算出的速率来确定密码块。所述海绵建构适当地具有至少一个海绵函数，所述至少一个海绵函数将内部状态映射到下一个内部状态，所述海绵函数通过利用至少一个替代置换网络来形成。以此方法，可以基于可能的并行化以及避免加密的可逆性来提供对资源的经改进的利用。所述替代置换网络优选地借助于块密码来实现。具体地，所述块密码是块加密和/或块解密。其优点是，对于数据块的加密和解密两项，仅需要内部地利用的块密码的加密功能。因此，在实现施方式中需要更小的程序存储器并且减少了在源代码检查的情况下用于质量保证的支出。优选地，块加密是基于高级加密标准。高级加密标准表示当前被认为实质上是安全的并且被允许在没有限制的情况下实现的标准。所述海绵函数的内部状态的第一部分被供应为待加密数据并且所述海绵函数的所述内部状态的第二部分被供应为密钥。所述海绵建构的内部状态的所述第二部分优选地被供应给所述海绵函数的进一步替代置换网络作为待加密数据并且所述内部状态的所述第一部分被供应给所述替代置换网络作为密钥。海绵函数优选地将内部状态映射到下一个内部状态，至少一个数据块借助于异或逻辑组合被另外包括在内。此外，优选地在从内部状态转变到下一个内部状态期间通过利用至少一个数据块来生成至少一个密码块。根据本专利技术的改进，经由所述数据总线传输所述密码块优选地发生在加密所有数据块并且形成所述签名之后或者各自逐块地发生在加密单独的数据块之后。在待传输的若干消息或数据块的情况下可以联合地产生针对这些若干消息或数据块的签名S。根据第二实施例，实现了对应加密数据的实时(on-the-fly)加密以及随后的立即传输，其中，优选地在其之后还可以生成并传输签名。这一过程提供了对一个或多个接收器所加密的和所传输的数据进行有效相继解密，以此方式可以实现更短的等待时间。数据块的长度适当地与数据帧的长度或与所述数据总线的基础数据总线协议的数据帧的本文档来自技高网...

【技术保护点】
一种用于维护数据总线所传输的数据的信息安全的方法，其中，待经由所述数据总线从发射器(ECUS)传输到至少一个接收器(ECUR)的所述数据在被发送出去之前被分成数据块(M0…Mn)，其特征在于，所述数据块(M0…Mn)利用密钥借助于用于形成密码散列函数的海绵建构逐块地被加密和/或签名，并且以此方式生成的密码块(C0…Cn)经由所述数据总线被传输到所述至少一个接收器。

【技术特征摘要】
【国外来华专利技术】2015.05.27 DE 102015209709.91.一种用于维护数据总线所传输的数据的信息安全的方法，其中，待经由所述数据总线从发射器(ECUS)传输到至少一个接收器(ECUR)的所述数据在被发送出去之前被分成数据块(M0…Mn)，其特征在于，所述数据块(M0…Mn)利用密钥借助于用于形成密码散列函数的海绵建构逐块地被加密和/或签名，并且以此方式生成的密码块(C0…Cn)经由所述数据总线被传输到所述至少一个接收器。2.如权利要求1所述的方法，其特征在于，逐块加密所述数据块(M0…Mn)和逐块生成所述密码块(C0…Cn)发生在包括所述数据块(M0…Mn)的阶段期间。3.如权利要求1或2所述的方法，其特征在于，在加密所述数据块(M0…Mn)并生成所述密码块(C0…Cn)之后，基于待传输的所述数据块(M0…Mn)以及所述密钥借助于所述海绵建构生成签名(S)并且经由所述数据总线进行传输。4.如以上权利要求之一所述的方法，其特征在于，利用所述密钥来初始化所述海绵建构的初始化状态(si)。5.如以上权利要求之一所述的方法，其特征在于，所述海绵建构的内部状态(si…si+n)具有速率(ri…ri+n+1)和容量(ci…ci+n+1)，其中，利用了所述海绵建构的对应下一个内部状态(si+1…si+n+1)的速率(ri+1…ri+n)的密码块(C0…Cn)的内容。6.如权利要求5所述的方法，其特征在于，使用数据块(M0…Mn)根据内部状态(si…si+n)的速率(ri+1…ri+n)来确定密码块(C0…Cn)。7.如权利要求5或6所述的方法，其特征在于，借助于异或逻辑通过利用数据块(M0…Mn)根据从所述密钥得到的速率或借助于海绵函数(f)计算出的速率(ri+1…ri+n)来...

【专利技术属性】
技术研发人员：H·G·莫尔特，M·S·P斯·托特英格，
申请(专利权)人：大陆特韦斯股份有限公司，
类型：发明
国别省市：德国,DE