本发明专利技术涉及一种电路装置(100),具有:中央计算单元(10),用于实施处理并且用于控制所述电路装置;网络接口组件(20),用于产生并非用于秘密生成的网络通信的逻辑信号;发送和接收模块(40),用于产生用于秘密生成的网络通信的逻辑信号;通信系统(60),用于以传输数据的方式连接所述电路装置的部件,其中所述发送和接收模块(40)被设立用于针对用于秘密生成的网络通信由符号序列产生并且输出用于网络消息的逻辑信号。
【技术实现步骤摘要】
【国外来华专利技术】用于在网络中生成秘密的电路装置
本专利技术涉及一种电路装置和这种电路装置在网络中的应用,该网络具有至少两个用户和用于所述至少两个用户的共同的传输介质。
技术介绍
由本申请人在之后公开的DE102015207220A1中介绍了一种用于在网络中生成密钥或秘密的方法,该方法用于在共同的传输介质上将两个用户的信号叠加。在此情况下,网络具有至少第一用户和第二用户以及在至少所述第一用户和所述第二用户之间的传输信道。所述第一用户和所述第二用户可以分别将至少第一值和第二值提供到所述传输信道上。所述第一用户和所述第二用户促使第一用户值序列和第二用户值序列彼此尽可能同步地传输到所述传输信道上。基于关于第一用户值序列和第二用户值序列的信息以及基于由所述第一用户值序列与所述第二用户值序列在所述传输信道上的叠加得到的叠加值序列,所述第一用户和所述第二用户生成共同的秘密或共同的加密密钥。这种方法特别好地适合于如下通信系统,所述通信系统提供显性和隐性位或相应地显性和隐性信号的传输,其中网络的用户的显性信号或位相对于隐性信号或位得以实现。对此的示例是CAN(ControllerAreaNetwork(控制器局域网)),在CAN中借助逐位的总线仲裁进行对该总线的访问,所述总线仲裁根据具有显性和隐性位的这些传输方法工作。另外的示例是TTCAN、CANFD、LIN以及I2C。这些传输方法已制定很长时间并且可以借助被证明的和标准化的网络接口组件、诸如所谓的网络控制器简单地实施。通常,收发器组件(也称为总线驱动器或介质附接单元(MAU))负责直接物理总线耦合。为了计算单元(例如微控制器)的通常的网络连接,因此使用也可以是该计算单元的集成组成部分的网络接口组件,用于产生逻辑信号,并且使用与该网络接口组件以传输数据的方式连接的收发器组件,用于产生物理信号。然而有问题的是,对于用户而言并不能没有困难地借助网络接口组件在传输介质上产生任意信号值序列,因为通常的网络接口组件被设立用于产生符合协议的、例如具有报头、校验和等的信号值序列,并且例如也进行总线仲裁。
技术实现思路
根据本专利技术,提出具有独立权利要求的特征的电路装置和这种电路装置在网络中的应用,该网络具有至少两个用户(例如尤其机动车、工业设备、家庭自动化网络等的控制设备、传感器或执行器)和用于这两个用户的共同的传输介质。有利的设计方案是从属权利要求以及随后的描述的主题。在本专利技术的范围内介绍一种电路装置,该电路装置具有各个在下面还要更详细解释的部件,所述部件能够快速地且安全地执行如尤其开头所描述的秘密生成。这样的共同的秘密于是尤其可以被用于生成对称加密密钥。但是该共同的秘密原则上也可以为了其他目的就狭义而言被用作加密密钥,例如被用作一次一密(One-Time-Pad)。优选地,该电路装置被设立用于参与例如根据DE102015207220A1的用于基于显性和隐性信号的叠加生成秘密的方法,其中该网络具有至少第一和第二用户和在至少所述第一用户和所述第二用户之间的传输信道。所述第一用户和所述第二用户可以分别将至少第一值和第二值提供到所述传输信道上。所述第一用户和所述第二用户促使第一用户值序列和第二用户值序列彼此尽可能同步地传输到所述传输信道上。基于关于所述第一用户值序列和所述第二用户值序列的信息以及基于由所述第一用户值序列与所述第二用户值序列在所述传输信道上的叠加得到的叠加值序列,所述第一用户和所述第二用户生成共同的秘密。例如可以被构造为集成电路、尤其微控制器或被构造为多个集成电路的复合结构的电路装置具有:中央计算单元,尤其微处理器,用于实施过程并且用于控制电路装置;网络接口组件(诸如所谓的网络或通信控制器,例如用于CAN),用于产生并非用于秘密生成的(“正常”)网络通信的逻辑信号;用于产生用于秘密生成的网络通信的逻辑信号的发送和接收模块;和例如芯片上总线系统或交叉开关形式的通信系统(所谓的主机接口(IF)),用于以传输数据的方式连接电路装置的部件。使用独立的发送和接收模块的特别优点是,所述独立的发送和接收模块与网络接口组件并行地工作并且因此可以集成到任意的集成电路或微控制器中,其中这些集成电路或微控制器允许具有任意类型的网络接口组件,因为这些网络接口组件不必被修改。在没有该独立的发送和接收模块的情况下,不同类型的网络接口组件将必须单独地、以大的耗费被扩展该功能。优选地,该电路装置具有以传输数据的方式与网络接口组件以及发送和接收模块连接的复用器或分配器组件,以便尤其借助用于基于逻辑信号产生用于网络通信的物理信号的(即用于直接物理总线耦合的)总线驱动器组件(也被称为收发器或介质附接单元(MAU))自由选择地将网络接口组件和/或发送和接收模块与网络连接。发送和接收模块被设立用于针对用于秘密生成的网络通信由符号序列(尤其位序列、所谓的位串)产生一个或多个(尤其符合协议的)网络消息并且输出相应的逻辑信号(例如给总线驱动器组件),并且优选地被设立用于同时(例如从总线驱动器组件或从网络接口组件)接收逻辑信号,所述逻辑信号表征施加在网络上的信号。替代地,可以规定,从网络接口组件接收表征施加在网络上的信号的逻辑信号。如上面所解释的,施加在网络上的信号在通过两个用户的两个用户值序列的叠加来生成秘密时得到实现。发送和接收模块尤其被设立用于,当所输出的逻辑信号和同时接收的逻辑信号不一致时,选择性地中断传输,或不中断传输。这样例如可能的是,在仲裁阶段期间使传输中断被接通并且此后针对秘密生成关断传输中断。发送和接收模块或网络接口组件尤其被设立用于由所接收的信号产生叠加值并且尤其将所述叠加值输出给电路装置的其他部件,用于生成秘密。然而,发送和接收模块也可以甚至被设立用于由用户值和叠加值产生秘密。特别有利地,该电路装置可以被使用在如下网络中,在该网络中存在显性值(物理上:显性信号),所述显性值在仅仅一个用户将所述显性值施加在传输介质上时得以实现,以及存在隐性值(物理上:隐性信号),所述隐性值只有在两个或所有用户传输隐性值时才在传输介质上得到。基于对此清楚地预先给定的叠加规则,这样的网络的用户可以从得到的叠加值序列特别简单地导出用于生成秘密的信息。替代地,也可以通过以下方式代替用户中的至少一个用户的隐性值的传输,即在值序列的该位置处或作为至少两个可能的值中的一个值,什么都不被传输。用于基于显性和隐性信号的叠加在用户之间生成秘密的方法的改进方案规定,第一用户值序列和第二用户值序列分别具有第一子值序列和第二子值序列,其中第二子值序列由第一子值序列通过取反产生,即其方式是:第一值被互换成第二值,并且第二值被互换成第一值。发送和接收模块有利地被设立用于由符号序列产生位序列作为第一子值序列并且产生被取反的位序列作为第二子值序列,并且由第一子值序列和第二子值序列的组合产生一个或多个网络消息。在此情况下,子值序列可以分别完整地且相继地布置。替代地优选地,发送和接收模块被设立用于将第一和第二子值序列的值特别以分类的方式组合成一个或多个网络消息,其中在第一子值序列的所有值被插入之前,已经将第二子值序列的至少一个值插入到一个或多个网络消息中。这实现,已经在发送用户值序列和接收叠加值序列期间开始分析和秘密或密钥生成。此外,该解决方案变得与缓冲或缓存存储器本文档来自技高网...
【技术保护点】
一种电路装置(100),具有:中央计算单元(10),用于实施处理并且用于控制所述电路装置,网络接口组件(20),用于产生并非用于秘密生成的网络通信的逻辑信号,发送和接收模块(40),用于产生用于所述秘密生成的网络通信的逻辑信号,通信系统(60),用于以传输数据的方式连接所述电路装置的部件,其中所述发送和接收模块(40)被设立用于针对用于秘密生成的网络通信由符号序列产生并且输出用于网络消息的逻辑信号。
【技术特征摘要】
【国外来华专利技术】2015.10.15 DE 102015220009.41.一种电路装置(100),具有:中央计算单元(10),用于实施处理并且用于控制所述电路装置,网络接口组件(20),用于产生并非用于秘密生成的网络通信的逻辑信号,发送和接收模块(40),用于产生用于所述秘密生成的网络通信的逻辑信号,通信系统(60),用于以传输数据的方式连接所述电路装置的部件,其中所述发送和接收模块(40)被设立用于针对用于秘密生成的网络通信由符号序列产生并且输出用于网络消息的逻辑信号。2.根据权利要求1所述的电路装置,其中所述发送和接收模块(40)或所述网络接口组件(20)被设立用于与输出所述逻辑信号同时接收表征施加在网络上的信号的逻辑信号,并且由所述逻辑信号确定叠加值。3.根据权利要求2所述的电路装置,其中所述发送和接收模块(40)或所述网络接口组件(20)被设立用于将所述叠加值输出给所述电路装置(100)的另一部件,用于秘密生成。4.根据权利要求2或3所述的电路装置,其中所述发送和接收模块(40)被设立用于生成所述秘密。5.根据上述权利要求之一所述的电路装置,其中所述发送和接收模块(40)被设立用于当所输出的逻辑信号和同时接收的逻辑信号不一致时,选择性地中断传输,或不中断传输。6.根据上述权利要求之一所述的电路装置,其中所述发送和接收单元(40)具有触发输入端并且被设立用于在触发信号施加在所述触发输入端上时开始用于所述秘密生成的网络通信。7.根据上述权利要求之一所述的电路装置,其中所述发送和接收模块(40)被设立用于由所述符号序列产生位序列作为第一子值序列并且产生被取反的位序列作为第二子值序列,并且由所述第一子值序列和所述第二子值...
【专利技术属性】
技术研发人员:F哈特维希,T洛特施派希,F拜勒,C霍斯特,A穆特,A米勒,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。