本发明专利技术涉及一种用于检查通过在两个第一接口单元(5)之间实现的第一通信连接(4)在两个数据处理装置(2a‑2k)进行的数据传输的方法,其中,待传输的有效数据能被分割成有效数据块,并且其中,在数据处理装置(2a‑2k)之间存在至少一个通过第二接口单元(7)建立的第二通信连接(6),其中,为了实现提问应答验证,作为提问,验证单元(10)在使用第二通信连接(6)的情况下,将要求从可识别的、随机选择的有效数据的有效数据块中查询随机选择的数据单元的询问发送给第一接口单元(5),相应的第一接口单元(5)的验证组件(9)从有效数据中提取要求的应答数据并且反馈给验证单元(10),并且在应答数据一致时确定检查成功。
Check the method of data transmission between the two data processing devices through the first communication connection realized between the two first interface units and the motor vehicle
【技术实现步骤摘要】
【国外来华专利技术】检查通过在两个第一接口单元之间实现的第一通信连接在两个数据处理装置之间进行的数据传输的方法及机动车
本专利技术涉及一种用于检查通过在两个第一接口单元之间实现的第一通信连接在两个数据处理装置之间进行的数据传输的方法,其中,待传输的有效数据/用户数据能被分割成有效数据块/用户数据块,在数据处理装置之间存在至少一个通过第二接口单元建立的第二通信连接。此外,本专利技术涉及一种机动车。
技术介绍
提供数据处理功能的现代化总装置的数据处理系统越来越复杂,并且在多数情况中需要多个相互传输有效数据的数据处理装置以不同方式处理有效数据,例如进行编辑用于其它数据处理装置,产生控制信号和/或同样最终应用有效数据,这适用于例如显示信息作为有效数据的情况中,该有效数据例如通过作为数据处理装置的显示装置、例如显示器示出。除了单个数据处理装置固定地归属于系统(尤其是安装在一个公共的结构单元中)的总装置,也已经提出了分布式数据处理系统,在其中将多个数据处理装置分配给不同的总装置。为此的示例例如是在移动设备、例如移动电话和机动车之间的协同数据处理。就此而言,专利文献DE102011015259A1提出,在车辆和可携带的装置之间建立通信连接,其中,通过该通信连接首先可进行主机软件使用的验证,该验证通过提问应答验证过程(Challenge-Response-Authentifizierung)实现。在其中在不同数据处理装置之间进行数据传输的总装置是现代的机动车。例如,此处存在多个控制器作为数据处理装置,这些数据处理装置与机动车的其它控制器和/或功能元件通信。对于机动车重要的功能元件类型是显示装置,尤其是这样的显示装置,即,用户在该显示装置上可靠地且在确定图像中获得的机动车运行的信息,尤其是也涉及行驶的信息,例如速度,交通情况数据,等等。如果作为显示装置以及进而数据处理装置设置例如显示器,则相应待示出的帧/图像数据作为有效数据通过通信连接从控制传输给显示装置,其中,大多应用快速数据传输路径和通信标准,例如LVDS连接(LowVoltageDifferentialSignaling)。在此,相应的数据处理装置的通常构造成微芯片的接口单元将图像数据转换成适合传输的格式。在具体的示例中,这种接口单元例如可构造成LVDS芯片。除了第一、通常具有高的速度和/或高的带宽的、在所描述的第一接口单元之间构成的通信连接之外,数据处理装置常常也可通过至少一个第二通信连接相连接,第二通信连接例如通过网络,在此机动车总线、尤其是CAN总线实现。以这种方式,可交换对时序要求不太严格的信息,例如也构造成操作装置的显示装置、尤其是作为显示器装置的触摸屏的反馈。与第二通信连接相关联的第二接口单元大多为通用的网络接口或总线接口。其同样可实现成微芯片或集成电路(ASIC)。在显示器、但是也在机动车中的其它数据传输中,刚好也部分地存在接入有效数据流或者用自己的有效数据替代或改变有效数据流的第三方需求。例如,对于机动车的显示器装置,可将目前的、作为有效数据提供待示出的图像数据的控制器至少部分地与显示器分隔,以便将另一有效数据流输送给显示器。例如,以这种方式可实现改变的用户界面,等等。因此,可以说,也通过第三方作用于在机动车之内(或者同样其它总装置之内)的当前任意显示器。在此,已经提出,通过第一接口单元为作为有效数据的图像数据加密,然而此时例如在LVDS情况中使用这种第三方也能无询问地访问的秘钥。因此,从这种总装置、尤其是机动车的制造商方面,存在的需求是,尽可能避免这种类型的不期望的访问。但是,此外也存在的需求是,在机动车中的作为数据处理装置的显示装置上示出仅仅期望的内容,因为所示出的信息可能对于驾驶员评估交通情况来说非常重要,因此可涉及安全方面。在此,已经提出这样的可能性,即,例如通过使用数字签名或水印技术为图像数据、尤其是视频数据验证,其中,此外已知以人工智能为基础的方案。总地来说,这意味着,在用于加密和/或相应计算的硬件和/或软件上带来高的花费。专利文献US2009/0210707A1公开了一种带外验证方法以及一种用于通过数据网络通信的系统。在此提出,由发送器通过第一、尤其是不安全的通道传输数据流。发送器产生用于数据流的验证数据,该验证数据通过第二、尤其是安全的通道传输。接收器根据验证数据检查数据流。专利文献US2005/0228983A1涉及一种用于留言板的网络页面。提出了,除了不安全的传统(Legacy)通道之外,使用用于扩展留言板协议的安全的页面通道。该页面通道可用于传输通过传统通道发送的哈希数据。
技术实现思路
因此本专利技术的目的是,给出一种检查或验证在两个数据处理装置之间的数据传输的可能性,其可简单地实现,可限制在实际待检查的通信连接上并且仅仅需要低的计算能力。在开头所述的类型的方法中,为了实现该目的,根据本专利技术规定,为了实现提问应答验证,作为提问,验证单元在使用第二通信连接的情况下,将询问发送给第一接口单元,该询问要求从可识别的、随机选择的有效数据的有效数据块中查询随机选择的数据单元,相应的第一接口单元的验证组件从有效数据中提取要求的应答数据并且反馈给验证单元,以及在应答数据一致时确定检查成功。由此,本专利技术提供用于验证数据内容、尤其是图像数据、例如视频流的易于实现的、扩展的可能性。在固定地装配的系统、即总装置中,可检查在至少一对数据处理装置之间的数据传输,因此确定,数据是否不变地到达接收的数据处理装置。为此,提出提问应答验证的特殊设计方案,其借助于特别地设计的询问(“提问”)尽可能在第一通信连接开始和结束时通过抽样提取检查有效数据的成功传输的合理性。在此,只要可识别有效数据块和其中的数据单元,可明显简单地实现描述数据单元的实际查询,其中,在特别的未知的、随机选择待查询的数据单元中存在提问的实际复杂性和安全性,数据单元借助于优选地构造成主单元的验证单元形成,验证单元可为数据处理装置的一部分。为了避免简单的获取以及进而简单地实现通过另一计算装置、例如也监控第二通信连接的第三方生成正确应答数据,在本专利技术的范围中,此外尤其优选的是,待通过第二通信连接传输的询问被加密,这常常在现代的总装置、尤其是机动车中常常总归是可行的,这意味着,优选地在第二接口单元方面存在相应的加密器件。下文还将详细阐述。对于实现本专利技术的重要前提是,在有效数据流中的有效数据块可相互分隔开,即,例如在视频数据的情况中,在帧中的帧开始标记(帧开始指针)作为有效数据块存在,其用于有效数据块的验证,并且实现,在确定的有效数据块之内查询数据单元。应说明的是,在视频数据中这常常总归已经是给出的,例如以视频同步信号(例如“空白线”)的形式。在使用以数据包为基础的有效数据传输时,通过有效数据包也已经作为有效数据块给出相应的可识别性。因为在硬件技术方面可简单地实现询问,即,数据单元的查询过程,通过简单地增加相应的验证组件,在这一点上第一接口单元的成本适宜的硬件改造就足够了。例如,验证组件可包括相应的切换元件,切换元件可在微芯片上实现成第一接口单元。在此,在发送的第一接口单元和接收本文档来自技高网...
【技术保护点】
1.一种用于检查经由第一通信连接(4)进行的数据传输的方法,所述第一通信连接在两个第一接口单元(5)之间实现并处于两个数据处理装置(2a-2k)之间,其中,待传输的有效数据能被分割成有效数据块,在数据处理装置(2a-2k)之间存在至少一个通过第二接口单元(7)建立的第二通信连接(6),其特征在于,为了实现提问应答验证,作为提问,验证单元(10)在使用第二通信连接(6)的情况下将询问发送给第一接口单元(5),该询问要求从可识别的、随机选择的有效数据的有效数据块中查询随机选择的数据单元,相应的第一接口单元(5)的验证组件(9)从有效数据中提取要求的应答数据并且反馈给验证单元(10),以及在应答数据一致时确定检查成功。/n
【技术特征摘要】
【国外来华专利技术】20170726 DE 102017212809.71.一种用于检查经由第一通信连接(4)进行的数据传输的方法,所述第一通信连接在两个第一接口单元(5)之间实现并处于两个数据处理装置(2a-2k)之间,其中,待传输的有效数据能被分割成有效数据块,在数据处理装置(2a-2k)之间存在至少一个通过第二接口单元(7)建立的第二通信连接(6),其特征在于,为了实现提问应答验证,作为提问,验证单元(10)在使用第二通信连接(6)的情况下将询问发送给第一接口单元(5),该询问要求从可识别的、随机选择的有效数据的有效数据块中查询随机选择的数据单元,相应的第一接口单元(5)的验证组件(9)从有效数据中提取要求的应答数据并且反馈给验证单元(10),以及在应答数据一致时确定检查成功。
2.根据权利要求1所述的方法,其特征在于,所述数据处理装置(2a-2k)中的一个数据处理装置是控制器(15),而另一数据处理装置(2a-2k)是显示装置(17),其中,作为有效数据使用待在显示装置(17)上显示的图像数据,其中,尤其是图像数据具有通过帧起始指针分隔的有效数据块或者通过帧起始指针分隔的、包含至少一个有效数据块的有效数据结构。
3.根据上述权利要求中任一项所述的方法,其特征在于,所述第一接口单元(5)构造成微芯片,验证组件(9)集成到该微芯片中。
4.根据上述权利要求中任一项所述的方法,其特征在于,所述验证组件(9)具有用于有效数据块的循环重置的计数器,其中,所述询问针对在计数过程时产生的有效数据块的组,以及为了识别有效数据块使用该有效数据块在所述组之内的数据块编号。
5.根据权利要求4所述的方法,其特征在于,在开始新的计数过程时发送询问,其中,如此限制在组开始时待查询的可能有效数据块的范围,使得询问在达到第一可查询的数据块编号之前到达验证组件(9),和/或如此限制在组结束时待查询的可能有效数据块的范围,使得应答数据在新的计数过程开始之前到达验证单元(10)。
6.根据上述权利要求中任一项所述的方法,其特征在于,在发送有效数据的数据处理装置(2a-2k)的第一接口单元(5)方面,将用于识别有效数据块的识别数据写入有效数据块的空白区域中。
7.根据上述权利要求中任一项所述的方法,其特征在于,借助于在第二接口单元中储存的秘钥(8)加密在该第二接口单元(7)之间的询问的传输。
8.根据权利要求7所述的方法,其特征在于,运行多个分别具有至少两个数据处理装置(2a-2k)的总装置(1a-1c),其中,为每个总装置(...
【专利技术属性】
技术研发人员:M·克莱恩,K·扎瓦兹基,安昌燮,M·斯奇梅泽,
申请(专利权)人:奥迪股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。