[发明专利]连接到数据总线的部件和在该部件中实现加密功能的方法

权利要求书

1.一种用于连接到数据总线(25)的机动车的控制设备(20,30)，其中，所述控制设备包括：

存储器，所述存储器包括存储在其上的指令；以及

处理器，所述处理器执行存储在所述存储器上的指令，

其中，所述控制设备基于规定的加密函数、方法和/或协议的选集，实现至少一个加密功能，

其中，将多个可供选择的加密函数、方法和/或协议减少到仅能够在车辆中应用的数量的加密函数、方法和协议，其中，还针对规定的加密函数、方法和/或协议的选集，针对所述控制设备的存储器和/或处理要求，来配置数量减少的可供选择的加密函数，

其中，针对实现所述至少一个加密功能使用的加密密钥，定义最小长度，

其中，依据加密函数和所定义的加密密钥的最小长度两者，来选择所述数量减少的可供选择的加密函数，以及

其中，依据为所述控制设备提供的存储器、计算能力或者允许的计算时间，进行要实现的所述至少一个加密功能的选择。

2.根据权利要求1所述的控制设备(20,30)，其中，规定的加密函数、方法和协议的选集是关于以下范围中的一个或更多个规定的：对称块密码，流密码，非对称算法，哈希算法，加密方法，签名，密钥导出，认证，识别，密钥交换，以及在规定的加密函数、方法和协议的选集中使用的随机数生成器。

3.根据权利要求1所述的控制设备(20,30)，其中，所实现的加密功能是签名，其签名长度依据数据总线(25)的传输容量来选择。

4.根据权利要求1所述的控制设备(20,30)，其中，基于包括暴力攻击加密密钥的尝试的可能的数量以及加密密钥的使用寿命的计算，来定义加密密钥的最小长度。

5.根据权利要求4所述的控制设备(20,30)，其中，基于对预先定义的时间段内的攻击尝试施加的至少一个限制，来计算暴力攻击加密密钥的尝试的可能的数量。

6.根据权利要求5所述的控制设备(20,30)，其中，所述至少一个限制是由所述至少一个加密功能施加的直接限制。

7.一种用于在用于连接到数据总线(25)的机动车的控制设备(20,30)中实现加密功能的方法，其中，所述方法包括步骤：

-将多个可供选择的加密函数、方法和/或协议减少到仅能够在车辆中应用的数量的加密函数、方法和协议；

-基于规定的加密函数、方法和/或协议的选集，来选择(10)至少一个加密函数、加密方法或者加密协议，其中，还针对规定的加密函数、方法和/或协议的选集，针对所述控制设备的存储器和/或处理要求，来配置数量减少的可供选择的加密函数；

-针对用于所选择的加密函数、所选择的加密方法或者所选择的加密协议的加密密钥，确定(11)最小长度；以及

-使用所选择的加密函数、所选择的加密方法或者所选择的加密协议，至少利用所确定的最小长度的加密密钥，实现(12)所述加密功能，

其中，依据加密函数和所确定的加密密钥的最小长度两者，来选择所述数量减少的可供选择的加密函数，以及

其中，依据为所述控制设备提供的存储器、计算能力或者允许的计算时间，进行要实现的所述至少一个加密功能的选择。

8.根据权利要求7所述的方法，其中，规定的加密函数、方法和协议的选集是关于以下范围中的一个或更多个规定的：对称块密码，流密码，非对称算法，哈希算法，加密方法，签名，密钥导出，认证，识别，密钥交换，以及在规定的加密函数、方法和协议的选集中使用的随机数生成器。

9.根据权利要求7所述的方法，其中，所述加密功能是签名，其签名长度依据数据总线(25)的传输容量来确定。

10.根据权利要求7所述的方法，其中，确定加密密钥的最小长度包括：基于包括暴力攻击加密密钥的尝试的可能的数量以及加密密钥的使用寿命，来计算最小长度。