本发明专利技术提供用于发送前后相继的有效数据块的数据发送器(100),具有以下特征:编码装置(104),用于编码第一有效数据块(B1)以获得第一编码结果(VE1)并用于编码跟随第一有效数据块(B1)的第二有效数据块(B2)以获得第二编码结果(VE2),其中编码装置(104)被构造用于在编码第二有效数据块(B2)时使用第一编码结果(VE1);提取器(108),用于提取第一编码结果(VE1)的小于第一编码结果(VE1)的一部分和第二编码结果(VE2)的小于第二编码结果(VE2)的一部分;以及消息格式化器(110),用于将第一有效数据块(B1)和作为第一有效数据块(B1)的签名(S1)的第一部分组合以产生第一发送分组(B1S1)并用于将第二有效数据块(B2)和作为第二有效数据块(B2)的签名(S2)的第二部分组合以产生第二发送分组(B2S2)。
【技术实现步骤摘要】
本专利技术的实施例涉及数据发送器,尤其是发送具有安全而有效的签名的前后相继的有效数据块的数据发送器。
技术介绍
在汽车工业中所采用的用于在传感器和控制设备之间的通信的通信协议不包含防黑客操控传输数据的预防措施。属于这种攻击的例如有发动机调谐和停车机构破坏。发动机调谐例如可导致汽车制造商方面的显著的经济损失。另外,将来在街电车(E-car,)及其联网中,通信伙伴的认证、例如传感器和控制设备之间的认证以及传输数据的完整性保护占据重要的位置。在汽车工业中,为了例如传感器和控制设备的联网,不仅使用单向协议,而且使用双向协议。汽车工业中的已知协议例如是SENT协议(SENT=单边半字节传输(single edge nibble transmission))和PSI5协议(PSI5 =外围传感器接口 5,传感器的数字接口)。 SENT协议是单向协议,其在标准SAE J2716中被标准化并且作为数字传感器接口例如用于将例如检测阀门或踏板位置的发动机压力传感器或霍尔传感器连接至E⑶(EOT =发动机控制设备)。PSI5协议是双向协议,其例如可以用于气囊传感器的连接。一般,已知在汽车工业中使用的协议具有CRC保护(CRC =循环冗余校验),以便探测传输差错,所述传输差错尤其是可能出现在发动机的强电磁消噪环境中。但是,对传输数据的例如防黑客恶意攻击的保护不具有已知在汽车工业中使用的协议。例如,黑客可以操控压力传感器的传输数据,以便借助在发动机控制设备的输入端处所操控的或伪造的数据来操控在发动机控制设备的输出端处的数据,由此例如可以实现发动机的功率提升(发动机的调谐)。但是,已知在汽车工业中使用的CRC保护如已经提到的那样不具有对传输数据的防操控的保护,因为容易计算出用于所伪造数据的正确CRC位。汽车领域中的标准化协议——属于所述标准化协议的除了 SENT协议和PSI5协议外还有协议SEC、CAN (CAN =控制器局域网,用于汽车应用的ISO标准协议)和FlexRay (用在汽车中的串行、确定性以及容差的现场总线系统)一不能通过已知的用于完整性保护的措施来扩展。例如MAC(MAC=消息认证码)不能挂靠到在传输协议框架中的数据,或者也不能在数据之后发送在自身框架中的总的MAC,一方面是因为协议框架出于需要用于完整性保护的已知措施的兼容性原因不能再在程度上扩展,另一方面是因为由于实时性而不能在该所需程度上传输或插入附加框架。
技术实现思路
因此,本专利技术所基于的任务是,提供一种构想,该构想提供在数据发送器和数据接收器之间的安全而有效的通信。该任务通过根据权利要求1的数据发送器、根据权利要求15的数据接收器、根据权利要求21的用于发送的方法、根据权利要求22的用于接收的方法或者根据权利要求23的计算机程序来解决。本专利技术提供一种用于发送前后相继的有效数据块的数据发送器,该数据发送器被构造用于将第一有效数据块编码以获得第一编码结果,并且用于在使用第一编码结构的一部分的情况下将第二有效数据块编码以获得第二编码结果,其中该数据发送器被构造用于将第一编码结果的小于该第一编码结果的一部分用作第一有效数据块的签名,并且用于将第二编码结果的小于该第二编码结果的一部分用作第二有效数据块的签名,并且用于产生具有第一有效数据块和第一签名的第一发送分组和用于产生具有第二有效数据块和第二签名的第二发送分组。本专利技术还提供一种用于接收第一发送分组和第二发送分组的数据接收器,其中接收的第一和第二发送分组分别具有接收的有效数据块和接收的签名,并且其中该数据接收器被构造用于将接收的第一有效数据块编码以获得第一编码结果和用于在使用第一编码结果的情况下将接收的第二有效数据块编码以获得第二编码结果,其中该数据接收器被构造用于将第一编码结果的小于该第一编码结果的一部分用作接收的第一有效数据块的参考签名和用于将第二编码结果的小于该第二编码结果的一部分用作第二有效数据块的参考签名,其中该数据接收器如此构造,即在有效的接收的第一发送分组情况下,第一参考签名等于接收的第一有效数据块的接收的签名,而在有效的接收的第二发送分组情况下,第二参考签名等于接收的第二有效数据块的接收的签名。附图说明以下参照附图来详细说明本专利技术的实施例。图1示出用于发送前后相继的有效数据块的数据发送器的方案;图2示出用于接收前后相继的发送分组的数据接收器的方案;图3示出SENT协议的较高协议层的通信框架;图4示出用于在数据发送器和数据接收器之间建立安全连接的两个所需步骤;图5示出用于相对于数据接收器对数据发送器认证的双路请求-应答检查;图6示出用于获得前后相继的有效数据块的安全而有效的签名的编码装置的方案;图7a示出发送分组从数据发送器经由通信信道至数据接收器的传输;图7b示出发送分组从数据发送器经由通信信道至数据接收器的传输,其中攻击者在传输期间操控发送分组;图8示出用于数据发送器和数据接收器之间的相互认证的三路请求-应答检查;图9示出用于获得安全而有效的签名的编码装置的另一方案,所述签名还相对于侧信道攻击(Seitenkanalangriff)而受到保护。具体实施例方式在以下对本专利技术实施例的描述中,在附图中相同的或作用相同的元件配备相同的附图标记。图1示出了用于发送前后相继的有效数据块Bi的数据发送器100的方案。编码装置104被构造用于对第一有效数据块B1编码以获得第一编码结果VE1,并且用于对跟随在第一有效数据块B1之后的第二有效数据块4编码以获得第二编码结果VE2,其中编码装置104被构造用于在对第二有效数据块B2编码时使用第一编码结果VE115为此,数据发送器100例如可以具有延迟装置106,该延迟装置被构造用于存储和延迟输出在先的有效数据块B"的在先编码事件VEg,以为后续有效数据块Bi的编码提供编码装置104的所存储的在先编码结果VEg,以获得编码结果VEitl因此,例如第三有效数据块 的第三编码结果被延迟装置106存储和延迟输出,从而编码装置104可以将第三编码结果犯3用于第四有效数据块B4的编码,以获得第四编码事件VE4。数据发送器100还具有提取器108,该提取器被构造用于提取出编码结果VEi的一部分,其中编码结果VEi的提取部分小于编码结果VEitl该提取器还可以被构造用于将编码结果VEi的所提取部分作为有效数据块Bi的签名Si输出。因此,提取器108例如可以提取出第一编码结果VE1的小于该第一编码结果VE1的一部分并将该部分作为第一有效数据块 B1的签名S1输出,并且提取出第二编码结果VE2的小于该第二编码结果VE2的一部分并将该部分作为第二有效数据块4的签名&输出。此外,数据发送器100具有用于将有效数据块Bi和签名Si组合的消息格式化器, 以产生发送分因此,消息格式化器可以例如将第一有效数据块B1与第一编码结果 VE1的作为签名S1提取出的部分组合,以产生第一发送分组B1S1,并将第二有效数据块化与第二编码结果VE2的作为签名&提取出的部分组合,以产生第二发送分组化&。数据发送器100因此为每个有效数据块Bi产生一个安全而有效的签名Si,其中每个具有相应签名Si的有效数据块Bi作为发送分组BiSi被发送。签名Si —方面是有效的, 因为只有相应编码本文档来自技高网...
【技术保护点】
【技术特征摘要】
...
【专利技术属性】
技术研发人员:L·博勒诺,M·布劳尔,B·加梅尔,
申请(专利权)人:英飞凌科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。