用于车辆与外部服务器的受保护的通信的方法技术

本发明专利技术涉及一种用于车辆的受保护的通信的方法。其中设置如下步骤：针对车辆制造商的影响范围内的不同的服务域，定义多个主密钥；针对车辆制造商的影响范围内的车辆或者车辆的控制设备，产生主密钥引用；将从所定义的主密钥中的至少一个推导出的一个或多个加密密钥和相关联的主密钥引用，安全地引入车辆制造商的影响范围内的车辆或者车辆的控制设备中；从车辆向外部服务器传输利用所推导出的通信密钥中的一个签名的消息，所述消息附加地设置有主密钥引用和车辆当前的密钥状态；在外部服务器处，依据车辆的密钥状态，从通过主密钥引用识别出的主密钥，推导出至少一个加密密钥；在外部服务器处，利用所推导出的加密密钥，检查签名的消息的可信度。查签名的消息的可信度。查签名的消息的可信度。

【技术实现步骤摘要】
用于车辆与外部服务器的受保护的通信的方法


[0001]本专利技术涉及一种用于车辆与外部服务器的受保护的通信的方法。外部服务器例如可以是车辆制造商的后端服务器或者车辆制造商授予了对应的权限的服务提供商的后端服务器。本专利技术还涉及一种用于在所述方法中执行密钥推导的装置以及对应地设计的车辆。

技术介绍

[0002]本专利技术涉及数字时代的数据安全领域。从密码学
中，已知用于对数据进行加密以及用于安全地交换数据的各种技术。保护数据库的主要目标是机密性(访问保护)、完整性(改变保护)、真实性/伪造保护以及约束力(不可否认性)。以现代车辆和因特网服务提供商之间的安全的数据交换为例，来对本专利技术进行说明。
[0003]在此，产生了不同的挑战：
[0004]现在，非对称密钥是车辆与因特网服务提供商的后端服务器的受保护的通信、例如TLS通信的基础。一个一般的示例是用于在浏览器中实现受保护的因特网连接的https通信。
[0005]这种加密方法从时间点X起变得没有价值。在此，时间点X涉及具有特定特性的所谓的量子计算机可以使用的日期。量子计算机有望极大地提高计算能力，因为通过在量子计算机中应用的叠加原理，可以在计算运算中实现大规模的并行处理。这种量子计算机的引入也将对密码学方法产生影响，因为由此可以对一些加密方法进行攻击。在本
，也将与此相关联的问题称为“Postquantum Challenge(量子后挑战)”。
[0006]从今天的角度来看，一种可能的解决方案在于，从时间点X起，仅仍然通过256位的对称密码，来保护与因特网中的不同的后端服务器的每个通信。在此，例如可以使用加密算法AES 256(对应于具有256位密钥的高级加密标准(Advanced Encryption Standard))。在引入AES 256的情况下，根据目前已知的最好的解密算法，于是需要2
254.4
个计算步骤。即使使用第一代量子计算机，这也无法在可接受的时间内实现。
[0007]因此，目前假设，未来将256位的密钥引入车辆中，用来进行安全的数据交换。
[0008]但是在对称密码的情况下存在如下问题，即，也必须以相应的因特网服务提供商知道的方式给出相同的密钥。安全风险与此相关联，并且必须分配大量的车辆个体的密钥。因此，存在针对不同的因特网服务提供商改善密钥管理的需要。
[0009]上面提到的方法对要开始使用的软件进行认证，然而不对经过认证的通信的建立进行认证。
[0010]从专利申请US 2019/0028267 A1中已知一种密钥产生方法。这种方法使用主密钥和控制设备ID来产生密钥。使用该密钥来进行验证。在此，主密钥仅用于保证安全地引入硬件安全模块中。
[0011]从WO 2018/167253 A1中已知一种用于记录区块链中的装置的状态数据的方法。区块链在一个区块中包括与一个装置相关联的程序模块，程序模块具有程序指令。在执行
程序指令时，在区块链中产生与程序模块相关联的、具有装置的状态数据的条目。程序模块附加地识别与装置相关联的非对称密钥对中的公共加密密钥。
[0012]从US 8 526 606中已知一种用于车辆与车辆通信的安全的按需密钥产生方法。
[0013]从DE 10 2015 220 224 A1中已知一种用于车辆的受保护的通信的方法。

技术实现思路

[0014]本专利技术要解决的技术问题是，降低使用对称加密方法来解决PQC的安全风险。
[0015]上述技术问题通过根据本专利技术的用于车辆与外部服务器的受保护的通信的方法以及根据本专利技术的用于执行密钥推导的电子装置和根据本专利技术的车辆来解决。
[0016]与下面对这些措施的描述对应地，本专利技术包含有利的扩展方案和改进方案。
[0017]根据本专利技术的用于车辆的受保护的通信的方法包括如下步骤：
[0018]-针对车辆制造商的影响范围内的不同的服务域，定义多个主密钥，
[0019]-针对车辆制造商的影响范围内的车辆或者车辆的控制设备，产生主密钥引用，
[0020]-将从所定义的主密钥中的至少一个推导出的一个或多个加密密钥和相关联的主密钥引用，引入车辆制造商的影响范围内的车辆或者车辆的控制设备中，
[0021]-从车辆向外部服务器传输利用所推导出的加密密钥中的一个签名的消息，所述消息附加地设置有主密钥引用和车辆当前的状态，
[0022]-在服务器处，依据车辆的密钥状态，从通过主密钥引用识别出的主密钥，推导出加密密钥，
[0023]-在外部服务器处，利用所推导出的加密密钥，检查签名的消息的可信度。
[0024]在所述方法中，假设存在用于后端系统的数据输入的安全的过程，该安全的过程使得能够将密钥录入后端系统中，而在此不危及该密钥的机密性。应用该过程，来将(域)主密钥录入分布在全世界的服务中心中。
[0025]所述方法具有如下优点，即，当由于PQC问题而需要使用利用AES 256或更高等级的对称加密算法或者其它等同的加密算法时，使安全性提高。也就是说，不需要不同的服务提供商必须存储与在车辆中相同的密钥。此外，不需要必须存储大量车辆个体的密钥，因为可以由存储的主密钥推导出个体的密钥。
[0026]在所述方法中，针对车辆的不同的密钥状态，从主密钥推导出多个从至少一个定义的主密钥推导出的加密密钥。密钥推导的算法被设计为，在进行密钥推导时，算法一起考虑密钥状态。因此，仅当也知道密钥状态时，才正确地推导出正确的密钥。安全性基于不传输主密钥。因此，没有域主密钥的访问权限的攻击者，即使在知道主密钥引用或者状态信息的情况下，也无法推导出真正的密钥。
[0027]所有数据输入过程都在制造商处进行记录，因此是可追溯的。通过在请求进行密钥更新时在签名的消息中传输密钥状态，制造商可以不再必须确保同样向信任圈的服务提供商通知各个车辆的密钥状态。当车辆打算开始与后端服务器进行受保护的通信、特别是PQ安全的通信时，车辆一起提供当前的密钥状态，信任圈的服务提供商的后端服务器由此可以推导出正确的密钥，而不需要制造商持续将信任圈的所有服务提供商处的所有车辆的密钥状态与其自己的记录进行同步。
[0028]为了能够确定用来传输主密钥引用和当前的密钥状态的消息的可信度，在一个优
选实施方式中，利用推导的加密密钥，对该消息进行签名。也就是说，利用加密密钥产生签名。该加密密钥也对应于车辆的有效的当前的密钥状态。
[0029]现在，车辆和后端服务器具有共同的密钥，并且可以借助其，例如通过应用AES 256-GCM加密算法，以机密并且可信的方式(以加密并且签名的方式)进行通信。
[0030]对不同的密钥进行管理的一个特别有利的方式涉及根据以下标准中的一个或多个来确定针对不同的经济领域的服务域：车辆品牌、车辆型号、制造年份和销售国家或销售区域。因此，不需要在不同的服务提供商的每一个计算中心中对所有密钥集合进行管理。
[0031]此外，有利的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于车辆(10)与外部服务器(320)的受保护的通信的方法，具有如下步骤：-针对车辆制造商的影响范围内的不同的服务域，定义多个主密钥(3420，3460)，-针对车辆制造商的影响范围内的车辆(10)或者车辆(10)的控制设备，产生主密钥引用(3461)，-将从所定义的主密钥(3420，3460)中的至少一个推导出的一个或多个加密密钥(3422，3462)、相关联的主密钥引用(3461)以及密钥状态(3463)，引入车辆制造商的影响范围内的车辆(10)或者车辆(10)的控制设备中，-从车辆(10)向服务提供商的外部服务器(320)传输消息，所述消息利用所推导出的加密密钥(3422，3462)中的一个进行了签名，所述消息附加地设置有主密钥引用(3461)和车辆(10)当前的状态，-在外部服务器(320)处，依据车辆(10)的密钥状态，从通过主密钥引用(3461)识别出的主密钥，推导出至少一个加密密钥(3462)，-在服务提供商处，利用所推导出的加密密钥(3462)，检查签名的消息的可信度。2.根据权利要求1所述的方法，其特征在于，利用与车辆(10)的当前的密钥状态(3463)对应的加密密钥(3422，3462)，对消息进行签名。3.根据前述权利要求中任一项所述的方法，其特征在于，服务域根据以下标准中的一个或多个而不同：车辆品牌、车辆型号、制造年份和销售国家。4.根据前述权利要求中任一项所述的方法，其特征在于，对于不同的服务提供商或者服务域，定义不同的主密钥(3420，3460)。5.根据前述权利要求中任一项所述的方法，其特征在于，外部服务器(320)至少向加密服务提供商转发关于主密钥引用(3461)和车辆(10...

【专利技术属性】
技术研发人员：T文凯尔沃斯，
申请(专利权)人：大众汽车股份公司，
类型：发明
国别省市：