安全单元(SCU),例如用于汽车、飞机、轮船等,其例如能够通过至少一个通信网络(BUS)与多个控制单元(ECU)连接。安全单元(SCU)具有至少一个密码模块(KU),用它产生、存储、管理和/或处理密钥。此外安全单元(SCU)具有至少一个内部通信模块(IKOM),用于安全单元(SCU)与通信连接(KV)的一个或多个控制单元(ECU)的通信。此外,在SCU内提供编程模块,用于软件模块和数据的下载及其真实性和完整性检验。此外安全单元(SCU)的特征在于,它具有协调模块(KM),该模块管理SCU的硬件资源,给应用分配这些资源,和保证SCU的模块之间的通信。以这种形式,协调模块保征安全单元内各个模块彼此无影响地运行,和保证在危及安全的情况下把危及安全的模块相对于连接的其余模块隔离。
【技术实现步骤摘要】
本专利技术涉及一种例如用于汽车、飞机、轮船、自动加工线(Fertigungsstrasse) 或者鄉管理设备的妙单元。背景狀这种设备(例如汽车)通常具有许多电U者电子部件,这些电^电子 部件或者它们的控制单; Utitit信网^tohi^接,并iUfcil方面来说能够形成 通信连接。通信网络在本专利技术的范围内尤其是指总线系统,例如在汽车、飞机、 絲中的总线系统,或者用于自动加工线中设备或者絲用于i^呈管理设备中 的总线系多M者网络。这种设备(例如汽车)当今具有许多控制单元,这些控 制单元可被构造为可编程的控制设备,并且以^M^高的程度与其环^^网。 基于这种理由,需要努力保iiit种控制设备的数据的完塾t沐真实性。其中, _&^上已知,为保" :据的完墊,真实性,^fM加密方法。在汽车中已知, 使用加密保护的协iM^在车间和现场^地向汽车传输数悟。在这方面/》*的 方法U于软件的,并且在不具有务賭区域的或者仅具有未充分加密保护的存 储区域的处理器iJ^行。jtb^卜,这种处理器不具有为复杂的加密协^^i十, 作所必需的计算能力。
技术实现思路
因此,本专利技术的任务在于,提#-"种例如用于汽车或者类似设备的前面所 迷类型的安全单元,它在可靠的和决速的功能下保证高度的"^4^生。为解决该任务,本专利技术建议一种安全单元(安全通信单元Secure Communication Unit),例如用于汽车、飞机、絲等,其中,安全单;M"有至 少一个密,块(密码单元),通过该密码模块,产生、务賭、管理和/或处理 密钥,并且其中,^^单元具有至少一个协调微,用于协调该^^单元内的 单个模块。被^^^^单元中的密码^产生密钥,例如对称的或者非对称 的密钥。以这种方式,通过接口从另"H^^斤接收的数据可以^^口密和/或签名。j^卜,借助于密>5%)^,通过接口从另一^^斤接收的数据可以*^密和/或签 名可以被检验或者分析。其中,^^单元具有至少一个协调歉,用于^^单元内单个才狭的协调和通倌。协调才狭管理硬件资源,为应用分酉近些资源,并且确保^^单元的^^之间的通信或者控制这些模夬。以il种形式,协调模块确保^^^单元内的Vh模块能够不相互影响地逸行,并且确^4;IA安全的情况(Komprom加erungsfall)下将;i^安全的才勤^相对于其^^接的模块隔 离。其中,通过密码^进行验i正。协调^:确^^专利技术的安全单元的故障安全性。按照to的实施形式,"^r单元酉e^有至少一个编禾封缺,通过该编程 , ^^^单itil者"^^单元的一个或多个,例如可以通it^h^系统编程。密^^^特别m^^皮构造作为硬件激。jH^卜有利的是,协^^:和/或编程微狄构造作为硬件激。本专利技术的安全单元例如可以被确定用于例如汽车、飞机、絲等的通信连 接,或^i皮絲到这样的通信连接中。这样的通信连接可以由M电U者电子部件的多个控制单; ti且成,它们通过通信网络、例如总^Dtbi^接。其中, 存在这样的可能性,即本专利技术的^^单;^tit过该通信网络与其余的控制单元 连接。为此,^^单元可以具有内部通信才狭,用于"^^单元与该通信连接的 一个或多个控制单元(电子控制单元Electronic Control Unit)的通信。该内 部通信才狭可以(可総)通舰禾J^^被下载(nachladen )。本专利技术源于下面的i人识,即当在具有许多带有相应控制单元的电气或电子 设备的通信连接中M尤^"有以硬件实现、例如故实现为ASIC或FPGA的 密石射狭的"^r单元时,该通信埠接内的妙對皮极;Uiy^高。密解元以可 靠的方^生和,密钥内容(Schluesselmaterial)。 j)^卜,通过密>%^可靠而'^ ^^数据的密>6^^以;^#。协调m负责所述功能的故障^的和有效的管理,以及^mtA"^的情况下隔离连接到通信模块的模块,其 中通过闭锁(Sperrung)对通信,的访问来实5W;^l^^的嫩的隔离。 编禾l^fe确l科狭的可靠的可下歉性(Nachladbarkeit),以便使^^单itit配 不同4^]环嫂和例如汽车制造商的要求。所述的将^^单^i^接到通信连接中的可能方式是本专利技术的一种可能的实 施形式。然而,才娥本专利技术的安全单元也可以单独M者独立于这样的通信连 接地、从而以"独立方式"运行。因此,/ ^L专利技术的范围内,^^^单元不(直接) 通过例如内部通信^与通信连接通信,而是例如与本身不是^^单元的对象 的处理器通信。这样的通信可以通it^要在下面说明的处理器通信模块实现, 该处理器通信;^:同样可以被絲到^^单元中。因此,在M的实施形式中,安^^单元至少包括以硬件实现的密码单元、 以硬件实现的协调*、以硬件实现的编禾封狭以及内部通信^,其中内部 通信才缺可舰可以在授权(Autorisierung)后通过密码单元编程。按照本专利技术的另一个建议,安^^单元具有至少一个外部通信模块,用于安 全单元与一个或多个外部设备的通信。夕Mp设^旨不被絲到通信连接中的设备。因此,^^单元为与通信连#^卜的系统的通信提供(附加的)夕h^通信 微,该夕h^通信微可以錄^通过密^6^^编程。在另一可选的扩展中,安全单it^有至少一个处理器通信模块,用于# 单元与至少一个夕(^P处理器的通信。因此,通过该内部的处理器通信^,可 以实IW^^单; L^接到另一个处理器,其中该内部的处理器通信微可以在 授M通过密码单元编程。jH^卜,安全单it^供这种的可能性,即在授权后通 过密,块,将另外的,加栽到安全单;tJi并iLitM^调模块。内部通信才狭可以被构勤硬件^或者也可以被构造为软件^。 jH^卜, 存^^ii种可能,即外部通信^^被构造为硬件^:或者软件模块。最后,处理 器通信微可以被构it^硬件微或者软件激。内部通信微、夕h^通信微、编禾l^和/或处理器通信^^通过协调模 块与密石^it^接,或者通过协调^^访问密*元。因此,4^专利技术的范围内,在例如汽车制造商的单独控制下,能够在汽车 中产生可靠的密码的信任管理(Vertrauensanker),该密码方法及其应用给予 完全的有效性,并且能够足够快地实现密多嫌怍,以便基于密码功負诚保^ 性。其中,尤其錄汽车中时间重要的状态下保证妙l"生。其中,可以涉朋 于成本高舰生产汽车的'絲的传送带处理(Bandprozesse )、为使维护^^最 小化的',艮M理、汽车对汽车的通信、以&气车中的^L访问。另夕卜,本 专利技术源于下面的认识,即例如在汽车、飞积^4fe^的领域,需J^考虑关于^J I 絲的特别要求。附图说明下面基于仅^4示一个实施例的附图详细说明本专利技术。附图中 图1表示带有#^本专利技术的安全单元的通信连接的简化恒图, 图2用示意图表示按照图1的结构的一个细节。m实施方式附图中示出了用于具有多个电气或电子部件的设备的通信连接kv。该设^H^如可以是汽车。各个电气或电子部件分别具有控制单元ECU。这些单个ECU ;feltitiiit信网络BUS (总线)连接,该通信网络林实施例中被构造为总线系统。这样的汽车总线例如可以涉及CAN总线。在所示实施例中, 在该通信连接KV内m"5^单元SCU本文档来自技高网...
【技术保护点】
一种例如用于汽车、飞机、轮船等的安全单元(SCU), 其中,所述安全单元(SCU)具有至少一个密码模块(KU),通过所述密码模块,产生、存储、管理和/或处理密钥,和 其中,所述安全单元(SCU)具有至少一个协调模块(KM),用于协调所述安全单元(SCU)内的各个模块。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:哈里克内希特尔,马克霍夫曼,贡纳尔黑特施泰特,马克林德鲍尔,
申请(专利权)人:SECUNET安全网络股份公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。