【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及存储数据的产品或部件,该数据在贯穿产品生命周期的各个阶段进行向前转变时可能会发生变化。具体地,本专利技术涉及确保和验证所存储的数据与对应的生命周期阶段匹配、以及向先前生命周期阶段的反向转变被阻止和/或是至少可检测到的。
技术介绍
1、在各种
中,产品或部件存储有数据,该数据在贯穿产品生命周期的各个阶段进行向前转变时会发生变化。这样的部件或产品通常能够通过通信接口直接地或通过由其他部件或产品提供和/或共享的接口与外部实体通信。部件或产品的生命周期可以包括比如生产、客户交付、oem生产、现场应用(也称为售后使用)以及故障分析或寿命终止分析等阶段。寿命终止分析可以包括一般分析,用于了解产品或部件在其整个寿命期间是如何使用的,而故障分析可能是关于例如产品或部件在其正常寿命终止之前发生故障的情况。然而,寿命终止分析和故障分析十分相似,因此这两个术语可以互换使用。
2、在以下描述中,术语“部件”或“产品”是以同义的方式使用的,因为产品可以包括存储数据的一个或多个部件,该数据在产品生命周期阶段之间进行转变时发生变化。
3、所存储的数据可以是敏感数据,该敏感数据可以仅在相应的生命周期阶段期间使用并且可以进一步仅在任何相应阶段期间由被授权实体使用。这种敏感数据可以包括测试或执行安全功能或特征所需的数据,例如,加密密钥、访问凭证等。
4、显而易见的是,在部件或产品的生产期间,可能需要依赖于或使用该敏感数据对这种功能执行一些测试,以确保部件或产品的正确操作。同样地,在由oem制造商接收到产品或部
5、例如,在部件的生产期间可以使用的任何敏感数据可以由该部件的制造商访问,但不得移交给客户。可以通过在该部件中实施的安全机制来防止对这种敏感数据的读出,并且一旦接收到该部件,就可以用客户的敏感数据替换该敏感数据。
6、客户可以使用该部件来开发包括或实施该部件的进一步的更复杂产品。这可能同样需要使用适当的敏感数据在该进一步的更复杂产品的背景下对该部件进行一些测试。一旦该进一步的更复杂产品的开发完成并且其准备好由客户或第三方(例如,oem制造商)进行生产,该部件中的敏感数据就将被适于在该进一步的更复杂产品的生产期间进行测试的对应数据替换。因此,当在生产设施处接收到该进一步的更复杂产品时,可以用oem制造商的敏感数据替换该敏感数据。
7、一旦生产出该进一步的更复杂产品并且其准备好出售给用户或更广泛地说、准备好在现场使用,就可以将操作包括或实施该部件的进一步的更复杂产品所需的敏感数据存储在该部件中。操作可以包括现场测试和现场诊断。存储用于现场使用的敏感数据可以由用户或根据用户的要求由生产者来完成。
8、最后,用于在产品寿命终止时以提供对更高级测试和诊断的访问的模式操作该进一步的更复杂产品的敏感数据可以替换用于现场使用的敏感数据。这可能限于可信且被授权的实体,例如,因为这种高级测试和诊断可以揭示来自较早阶段的敏感信息。
9、从上面的示例中显而易见的是,每个阶段的敏感数据都要对在其他阶段期间拥有控制权的其他方保密,并且要防止回到先前阶段,因为转售使用过的或以其他方式受损的产品在安全(security/safety)相关应用中可能是危险的。防止返回到产品的先前生命周期阶段在下文中被称为仅向前的生命周期。
10、本专利技术的目的是提供一种数据结构,该数据结构使得能够验证当前生命周期阶段并在仅向前的方向上将产品的生命周期阶段安全地转变到下一个生命周期阶段。本专利技术的进一步的目的是提供安全地转变生命周期阶段以及贯穿产品的仅向前生命周期的各个生命周期阶段确保和验证数据完整性和设备状态的方法。
技术实现思路
1、这些目的通过如权利要求1所述的数据结构以及如权利要求3、4和6所述的方法来实现。在相应的从属权利要求中呈现了该数据结构和这些方法的有利实施例和进展。
2、根据本专利技术的第一方面,一种用于验证当前生命周期阶段并用于在仅向前的方向上将产品的生命周期阶段安全地转变到下一个生命周期阶段的基于梅克尔树的数据结构包括生命周期阶段索引字段、第一级哈希值或对该第一级哈希值的引用、至少一个第二级哈希值或对该至少一个第二级哈希值的引用、第三级哈希值和另外的第三级哈希值或对该另外的第三级哈希值的对应引用、以及控制哈希值。该控制哈希值是该索引字段、该第一级哈希值或对该第一级哈希值的引用、该至少一个第二级哈希值或对该至少一个第二级哈希值的引用、该第三级哈希值和该另外的第三级哈希值或对该另外的第三级哈希值的引用的级联的哈希值。该控制哈希值防止对该数据结构的各个字段进行任何操纵,从而确保其完整性。
3、图1示出了示例性梅克尔树,该梅克尔树示出了数据结构中的一些元素与梅克尔树或哈希树的节点的关系。梅克尔树的叶节点(在本数据结构中为第三级哈希值h0-0、h0-1、h1-0、h1-1、h2-0和h2-1)包括对应数据块d0至d5的哈希值#(d0)至#(d5)。数据块d0至d5可以存储敏感数据,例如,操作软件和/或参数、访问凭证、加密密钥、机密、签名等,该敏感数据涉及产品的由索引i表示的不同生命周期阶段。生命周期阶段可以例如对应于设备生产阶段、oem客户交付阶段、例如将设备集成到产品中的oem生产阶段、现场应用阶段或使用阶段、故障分析阶段和进一步的阶段。
4、第二级哈希值h0、h1、h2是非叶节点哈希值,每个第二级哈希值包括其所连接到的那些第三级哈希值h0-0、h0-1、h1-0、h1-1、h2-0和h2-1的哈希值。在图1中,第二级哈希值h0包括第三级哈希值h0-0和h0-1的哈希值,第二级哈希值h1包括第三级哈希值h1-0和h1-1的哈希值,并且第二级哈希值h2包括第三级哈希值h2-0和h2-1的哈希值。第一级哈希值h包括第二级哈希值h0、h1和h3的哈希值。
5、数据结构的索引字段i表示生命周期阶段的索引。数据结构还可以包括用于附加数据的字段。在这种情况下,用于确定控制哈希值的各个字段的级联包括用于附加数据的字段。
6、图2示出了本专利技术的优选实施例的示例性数据结构。该数据结构包括以下序列形式的各个字段和哈希值:索引字段i、用于附加信息或数据的字段、第二级哈希值h0、索引i=2的第三级哈希值、索引i=3的另外的第三级哈希值或对该另外的第三级哈希值的引用、第二级哈希值h2、第一级哈希值以及最后的控制哈希值。显而易见的是,包括与当前生命周期阶段相关联的第三级哈希值的第二级哈希值h1被替换为当前生命周期阶段的第三级哈希值和下一个生命周期阶段的第三级哈希值或对该第三级哈希值的引用。通常,第二级哈希值或对这些第二级哈希值的引用以升序提供,除非被同样以升序布置的底本文档来自技高网...
【技术保护点】
1.一种基于梅克尔树的数据结构(100),其使得能够验证当前生命周期阶段并在仅向前的方向上将产品(P)的生命周期阶段安全地转变到下一个生命周期阶段,该基于梅克尔树的数据结构包括:
2.如权利要求1所述的数据结构(100),其中,这些哈希值是根据包括SHA-256、SHA-512或SHAKE哈希函数的加密哈希函数来确定的,或者是根据用于计算优选地至少128位宽的加密哈希值的对称块或流密码的特殊操作模式来确定的。
3.一种在请求实体(RE)中验证产品(P)的当前生命周期阶段的方法(200),该方法包括:
4.一种在仅向前的方向上将产品(P)的生命周期阶段安全地转变到目标生命周期阶段的方法(300),该方法包括:
5.如权利要求4所述的方法(300),进一步包括:
6.一种验证产品的实施根据权利要求1或2所述的数据结构的生命周期证书的有效性的方法(400),该方法包括:
7.如前述权利要求3至6中任一项所述的方法(200,300,400),进一步包括:
8.一种产品(P),包括经由一条或多条数据线和/或
9.一种计算机程序产品,包括计算机程序指令,这些计算机程序指令在由计算机执行时使该计算机执行如权利要求3至7中一项或多项所述的方法。
10.一种计算机可读介质,可检索地存储有如权利要求9所述的计算机程序产品。
...【技术特征摘要】
【国外来华专利技术】
1.一种基于梅克尔树的数据结构(100),其使得能够验证当前生命周期阶段并在仅向前的方向上将产品(p)的生命周期阶段安全地转变到下一个生命周期阶段,该基于梅克尔树的数据结构包括:
2.如权利要求1所述的数据结构(100),其中,这些哈希值是根据包括sha-256、sha-512或shake哈希函数的加密哈希函数来确定的,或者是根据用于计算优选地至少128位宽的加密哈希值的对称块或流密码的特殊操作模式来确定的。
3.一种在请求实体(re)中验证产品(p)的当前生命周期阶段的方法(200),该方法包括:
4.一种在仅向前的方向上将产品(p)的生命周期阶段安全地转变到目标生命周期阶段的方法(300),该方法包括:
5.如权利要求4所述的方法(300),进一步包括:
6.一种验证产品的实施根据权利要求1或2所述的数据结构的生命周期证书的有效...
【专利技术属性】
技术研发人员:M·S·P·斯托廷格,王奕,
申请(专利权)人:大陆汽车科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。