logo好方法网

用于在第一控制器和第二控制器之间进行通信的方法和装置

发布时间:2020-09-25 发布人:admin 分类:专利技术 资料大小:0.53M 资料格式:pdf

技术摘要:
本发明涉及一种用于使第一控制器(11)与第二控制器(12)通信的方法(10),其特征在于以下特征:在控制器(11、12)的冷起动(1)之后(注:并非绝对在每个行驶周期中产生并且更换新密钥,存在关于最大使用寿命或者关于来自熟悉的安全机构像比如NIST、BSI……的最大  全部
背景技术:
在DE102017209557A1中提出一种用于保护车辆的车辆网络以防止被操纵的数据 传输的方法。在此,所述车辆网络包括多个网络节点。所述车辆网络中的至少一个第一网络 节点将所接收的消息与被分配给第一网络节点的消息进行比较,并且如果所接收的消息之 一与被分配给所述第一网络节点的消息相一致、但是所述第一网络节点尚未发送,则识别 出被操纵的数据传输。在此,所述第一网络节点仅仅将所接收的消息中的所选择的消息与 被分配给所述第一网络节点的消息进行比较或者将所接收的消息仅仅与所选择的被分配 给所述第一网络节点的消息进行比较。
技术实现要素:
本发明提供根据独立权利要求所述的一种用于使第一控制器与第二控制器进行 通信的方法、一种相应的装置、一种相应的计算机程序以及一种相应的机器可读的存储介 质。 按本发明的方案在两种流行的解决方案的背景下产生,以用于保护通过网络进行 的通信免受操纵或确保机密性:由IETF在RFC  5246中所规定的传送层安全性(transport  layer  security,TLS)以及在RFC  4301中作为标准所建议的协议集合IPSec。这些加密协议 支持不同的密码集合(cipher  suites),以用于实现不同的保护目标并且考虑到各个通信 伙伴的能力。 在这两种解决方案中,通信的正常流程基本上在两个步骤中进行:通过非对称密 码术,通信伙伴首先在被称为握手的阶段中在通信开始时一次性商定对称密钥;然后用在 握手范围内所商定的密钥通过对称密码术进行伙伴的真正的通信。 这种解决方案的优点尤其在于,每个通信伙伴仅仅需要一组非对称密钥,以用于 与每个其他通信伙伴进行通信。(然而在仅仅基于对称密码术的解决方案中,必须为每个单 个的连接利用不同的密钥。)该实施方式能够很好地缩放,因为能够根据所参与的节点的要 求来利用不同的密码集合。 所介绍的方案在此考虑到这样的情况,即:TLS和IPSec最初是针对通过因特网来 联网的功率强大的计算机、比如个人电脑、服务器等而开发,而不是例如针对机动车技术的 (automotive)应用来开发。尤其基于非对称密码术的握手的计算量密集。按照现有技术在 汽车控制器中使用的微控制器有时需要长于500ms的时间,以用于在握手的范围内商定对 称密钥;这个过程必须依次针对所有通信伙伴而完成。这样的延迟在起动机动车时被视为 是不可接受的。根据现有技术,用于所述程序的硬件加速也不可用。 而在机动车技术领域中,为了确保通信,根据AUTOSAR标准受到保护的车载通信 3 CN 111585947 A 说 明 书 2/4 页 (secure  on-board  communication,SecOC)已经为人们所接受。这种解决方案基本上基于 对称密码学,所述对称密码学的应用所要求的计算时间明显少于非对称密码系统。此外,具 有硬件安全模块(hardware  security  module,HSM)的控制器能够使对于对称加密来说所 需要的运算操作得到加速。按照SecOC的车载通信的目的首先是借助于密码校验和(CMAC) 来防止操纵(完整性)。但是,在AUTOSAR规范的旁边,完全能够将相应的方法用于完全加密 的通信。 所描述的处理方式仍然隐藏不同的问题。因此,对称密钥必须事先(在生产中)被 加入到所有控制器中。此外,例如在折衷的情况下,要考虑到用于使车辆中的所有控制器同 步的机制以及密钥的更新。最后,要防止由攻击者重新发送旧消息(重放攻击)。 根据现有技术,这些问题以不同的方式得到解决或避免。因此部分地需要具有高 的安全要求的附加的协调器-控制器。另一种方案对在生产中以及对于密钥的存储来说所 需要的基础设施提出了高要求。这样做的原因也在于,相应的方案的主要观点不为AUTOSAR 标准所包括、而是仅仅被略提。 此外,按本发明的解决方案还基于以下认识,即:在亚洲且尤其在中国,AUTOSAR标 准的接受度较低。甚至符合标准的架构虽然很好地装备用于对称密码学,但是不用于先前 需要的非对称密码学。 面临这种背景,所介绍的方案的优点在于,使得IPSec协议族的TLS协议的或 者——具有细微的适配的——功能性可供机动车技术的控制器使用。根据现有技术使所述 协议在车辆应用中的使用变得困难的缺点,通过以下两个步骤的去除耦合来实现:用于商 定对称密钥的计算量密集的握手协议——基于非对称密码术——不是在通信开始时被遵 循,而是在所述控制器网络的、接下来被称为“惯性运转”的关闭时被遵循。然后,新商定的 对称密钥被安全地存储并且在车辆网络的下一次重启时立即可供使用。由此,所述控制器 能够直接地——无时间损失地——根据对称的密码系统来安全地通信。 通过所描述的方式可以使用已经过验证的、标准化的安全解决方案。因此,本发明 的一种实施方式从比常规的解决方案明显更高的安全水平中获益并且此外省去了SecOC组 件的麻烦的且昂贵的实现方案。也不需要在原始设备制造商(original  equipment  manufacturer,OEM)方面并且在生产中提供用于产生并且加入控制器所独有的密钥的基础 设施。更确切地说,TLS协议提供密码集合,所述密码集合能够在运行中实现个性化的密钥 交换。 车辆的停止在受委托方面对时间要求不严格,因此在这个阶段中能够执行密集的 计算,而没有限制车辆的功能。原则上,所述惯性运转持续多长时间并不是决定性的,因此 为此能够放弃更昂贵的、功率更高的硬件。通过所介绍的方法能够在重新起动车辆之后直 接开始应用对称密码术。 通过在从属权利要求中所列举的措施,能够实现在独立权利要求中所说明的基本 构思的有利的拓展方案和改进方案。因此,能够设置硬件安全模块的使用。对称加密系统能 够通过这种方式受益于通过商业上常用HSM引起的硬件加速。 此外,通过TLS的使用,能够确保自动地防止重放攻击,因为这个协议已经包括基 于会话ID的合适机制。由此,所述车辆也能够明显更容易地扩增其他的节点,而不必如在 SecOC的情况下那样在车辆通信矩阵中考虑附加的防重放计数器。这影响了与所有和新节 4 CN 111585947 A 说 明 书 3/4 页 点进行通信的节点的通信。 附图说明 本发明的实施例在附图中示出并且在下面的描述中进行详细解释。 唯一的附图示出了根据按本发明的方案的TLS通信的流程。
下载此资料需消耗2积分,
分享到:
收藏

相关推荐