[发明专利]用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统

说明书

一种用于维护数据总线所传输的数据的信息安全的方法，其中，待经由所述数据总线从发射器(ECUS)传输到至少一个接收器(ECUR)的所述数据在被发送出去之前被分成数据块(M0…Mn)，其中，所述数据块(M0…Mn)利用密钥借助于用于形成密码散列函数的海绵建构逐块地被加密和/或签名，并且以此方式生成的密码块(C0…Cn)经由所述数据总线被传输到所述至少一个接收器。本发明还涉及一种相应的数据总线系统。

技术领域

本发明涉及一种根据权利要求1的前序部分所述的用于维护数据总线所传输的数据的信息安全的方法，以及一种相应的数据总线系统。

背景技术

为了保护消息的机密性，以本身已知的方式借助于密码方法将这些消息加密。然后，所产生的密钥文本不会被第三方利用简单手段读取。常规的工业方法存在于对称密码领域中——发射器和接收器使用相同的密钥——例如，AES(高级加密标准)并且存在在非对称密码领域中——发射器和接收器各自具有由私钥和公钥组成的不相等密钥对——例如，RSA(Rivest、Shamir和Adleman)。针对这些方法，存在用于进行加密和/或还用于确保真实性的各种协议层。这些方法的缺点是，一般来说，仅可以有效地处理大型数据包和/或必须以两个单独的分步骤对输入数据进行加密和签名，后者必须确保真实性。

发明内容

因此，本发明的目的是提供一种方法，借助于所述方法可以秘密地(攻击者不易辨认)且真实地(数据的发射器是已知的)实现经由数据总线进行通信。

此目的通过根据本发明根据权利要求1所述的方法以及根据本发明根据权利要求14所述的数据总线系统来实现。

本发明描述了一种用于维护数据总线所传输的数据的信息安全的方法，其中，待经由所述数据总线从发射器传输到至少一个接收器的所述数据在被发送出去之前被分成数据块，并且所述数据块利用密钥借助于用于形成密码散列函数的海绵建构逐块地被加密和/或签名，并且以此方式生成的密码块经由所述数据总线被传输到所述至少一个接收器。

海绵建构表示可以从任何长度的输入比特流产生任何长度的输出比特流的一类密码散列函数，并且其中，海绵建构在此上下文中具有各自都包括至少两个部分(所谓的速率和所谓的容量)的多个内部状态。借助于包括海绵建构的海绵函数将状态映射到下一个状态上，从而调节数据块。以此方式对所有数据块进行的处理常被称为海绵建构的或海绵的吸收阶段，并且输出发生的阶段常被称为排放阶段。如果存在交替的吸收和排放，则这被称为双工海绵建构。密钥在此上下文中优选是私密的，即，基本上仅对发射器以及对至少一个接收器已知。数据块的块长度和密钥的密钥长度优选地表示对应实现方式的可预先确定的参数。总线系统是支持1到N通信(一个发射器和多个接收器)的用于在多个用户之间进行数据传输的系统。在此上下文中，在通信中，各个用户可以作为发射器以及作为接收器频繁地出现。在汽车领域，这类总线系统的示例是CAN总线或BroadR-Reach。

借助于本发明可以有利地维护信息安全(尤其是相对较小的数据包的信息安全)，借助于本发明可以秘密地且真实地实现经由数据总线进行的通信。此外，与例如已知的AES-CMAC方法相比，根据本发明的方法可以更有效地实施，因为与所述AES-CMAC方法相比，在此呈现的解决方案中有更少的AES操作。AES-CMAC方法将会需要2n+3个AES操作以用于n个数据块的加密和签名，而根据本公开的方法有利地仅需要2n+2个AES操作。

因为本发明的有利实施例的缘故，逐块加密所述数据块和逐块生成所述密码块发生在包括所述数据块的阶段期间。然后，在包括对应数据块期间且在此情况下，立即有利地生成密码块。因此，在结束整个加密之前，单独的加密的数据块或密码块已可用于进一步处理。

在加密所述数据块并生成所述密码块之后，优选地基于待传输的所述数据块以及所述密钥借助于所述海绵建构生成签名并且经由所述数据总线进行传输。借助于签名，可以由一个或多个接收器来检查所传输的数据块的起源和完整性。另外，数据的加密和相关联签名的生成可以在一个公共通道中发生。