A general device (1) with a verification component for a communication connection (4) using a communication protocol between two data processing devices (2) of the general device (1), wherein the data processing device (2) respectively has an interface unit (5) and a calculation unit (3) for the communication connection (4), wherein, as a verification component, the interface unit (5) respectively has at least partial communication A hardware implemented encryption / decryption device (8) is used for encrypting at least a part of user data (14) to be transmitted through a communication connection (4), and the component is applied to user data (14) prepared for physical user data transmission or user data (14) received physically in the communication layer of the communication protocol, wherein each data processing device (2) has its own inaccessible computing unit (3 And / or a security unit (9) logically implemented separately from the computing unit to realize the authentication component of the trusted execution environment, each of which has at least one hardware encoded secret key information (10), according to which the user data (14) is encrypted by the encryption / decryption device (8).
【技术实现步骤摘要】
【国外来华专利技术】具有验证组件的总装置及用于验证的方法
本专利技术涉及一种具有验证组件的总装置,验证组件用于在总装置的两个数据处理装置之间的、使用通信协议的通信连接,其中,数据处理装置分别具有用于该通信连接的接口单元和计算单元,尤其是CPU和/或GPU和/或FPGA和/或ASIC。此外,本专利技术涉及一种用于验证的方法。
技术介绍
由于需满足数据处理中的多种目的和/或方案的进步,具有数据处理系统的现代化总装置,例如机动车,越来越复杂。例如,如果机动车构造成完全自动化地、即自动运行,需要具有高的计算能力的数据处理系统,以能够可靠地处理机动车环境并且进行可靠的行驶规划。在此,作为总装置的机动车中的这种自动的运行方案也包括越来越多的在信息技术的领域中的通信方案,例如与云、基础设施等的连接。机动车也作为服务平台也越来越多地称为关注的焦点。在此,通常由多个数据处理装置构成总装置、例如机动车的数据处理系统,这些数据处理系统自身可具有高的有效功率,然而其中,也必须通过相应的通信连接保证在数据处理装置之间快速的且不复杂的数据传输。在此,作为现代化的、快速的通信技术,例如推荐的是通信标准“PCIExpress”(也常常成为PCIe)。该通信标准是点对点通信标准,然而其可通过中间连接桥接装置、尤其是开关、路由器、多路复用器/多路信号分离器,等。尤其是,PCIExpress的优点是高速通信、“DMAbyDesign”并且事实是,已经在市场上存在多种紧凑的装置。在数据处理装置中,通常通过相应的接口单元构成通信连接,例如PCIe-微芯片。桥接装 ...
【技术保护点】
1.一种具有验证组件的总装置(1),所述验证组件用于在总装置(1)的两个数据处理装置(2)之间的、使用通信协议的通信连接(4),其中,所述数据处理装置(2)分别具有用于所述通信连接(4)的接口单元(5)和计算单元(3),其特征在于,作为验证组件的一部件,所述接口单元(5)分别具有至少部分地通过硬件实现的加密/解密器件(8)以用于加密待通过通信连接(4)传输的用户数据(14)的至少一部分,所述加密/解密器件在通信协议的通信层中被应用到为物理的用户数据传输准备的用户数据(14)或物理接收的用户数据(14)上,其中,每个数据处理装置(2)具有计算单元(3)不能访问的自身的硬件,和/或逻辑上与所述计算单元分离地实现的、实现可信执行环境的验证组件安全单元(9),所述安全单元分别具有至少一个硬件编码的秘钥信息(10),根据所述秘钥信息,通过加密/解密器件(8)对用户数据(14)加密。/n
【技术特征摘要】
【国外来华专利技术】20170728 DE 102017213010.51.一种具有验证组件的总装置(1),所述验证组件用于在总装置(1)的两个数据处理装置(2)之间的、使用通信协议的通信连接(4),其中,所述数据处理装置(2)分别具有用于所述通信连接(4)的接口单元(5)和计算单元(3),其特征在于,作为验证组件的一部件,所述接口单元(5)分别具有至少部分地通过硬件实现的加密/解密器件(8)以用于加密待通过通信连接(4)传输的用户数据(14)的至少一部分,所述加密/解密器件在通信协议的通信层中被应用到为物理的用户数据传输准备的用户数据(14)或物理接收的用户数据(14)上,其中,每个数据处理装置(2)具有计算单元(3)不能访问的自身的硬件,和/或逻辑上与所述计算单元分离地实现的、实现可信执行环境的验证组件安全单元(9),所述安全单元分别具有至少一个硬件编码的秘钥信息(10),根据所述秘钥信息,通过加密/解密器件(8)对用户数据(14)加密。
2.根据权利要求1所述的总装置(1),其特征在于,所述通信层是传输层和/或处理层,和/或通信协议是以包为基础的,尤其是PCIExpress。
3.根据权利要求1或2所述的总装置(1),其特征在于,在以包为基础的通信协议中,仅仅加密尤其是动态的和/或可在用户侧调整的、待发送的用户数据包(12)的部分,其中,在相应的用户数据包(12)的数据头(13)的信息单元(15)中、尤其是加密位中显示加密状态。
4.根据上述权利要求中任一项所述的总装置(1),其特征在于,所述安全单元(9)至少具有防止...
【专利技术属性】
技术研发人员:安昌燮,K·扎瓦兹基,M·克莱恩,HG·格鲁贝尔,
申请(专利权)人:奥迪股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。