[发明专利]连接到数据总线的部件和在该部件中实现加密功能的方法

说明书

本发明涉及一种用于连接到数据总线的部件和用于在该部件中实现加密功能的方法。用于连接到数据总线(25)的部件(20,30)实现至少一个加密功能，以及所述方法用于在该部件(20,30)中实现加密功能。所述加密功能的实现基于与所述部件(20,30)的能力匹配的规定的加密函数、方法和协议的选集，其中，对于相应地使用的加密密钥，定义最小长度。

技术领域

本发明涉及一种实现至少一个加密功能的用于连接到数据总线的部件以及用于在该部件中实现加密功能的方法。

背景技术

存在多个公开文献，提出了使用加密函数的建议，例如由欧盟网络和信息安全机构(European Union Agency for Network and Information Security[1])、欧洲密码学卓越网络(European Network of Excellence for Cryptology[2])和BSI[3]。然而，大多数文献不是按照特定工业部门定制的。虽然给出了关于安全函数和密钥长度的说明，但是其不统一并且留下了解释余地。此外，一部分预先给定的函数的数量非常大，这使得外行难以进行选择。

在现今具有各种彼此联网的部件的系统中，例如在具有多个控制设备的机动车中，使用不同质量的一系列加密函数。这些函数部分在直接由系统的制造商指定的部件中使用，但是部分也由部件的供应商根据自己的判断开发了保护方法，而经常未与系统的制造商进行详细协调。因此，其结果是，必须对系统的不同的部件和函数针对其加密功能进行检查，这造成了大量的时间开销。

文献DE 10 2010 004 786 A1公开了一种用于在车辆架构中实现安全应用的计算机辅助开发环境。为开发者提供多个安全模块，开发者可以在不详细了解各个模块的情况下根据需要选择安全模块，部分还可以进行调整。安全模块尤其涉及内部和外部实体之间的通信、实体的认证、安全策略的查询和管理、可靠的存储、对操控的识别以及加密服务的提供。但是这种方法不解决对由供应商根据自己的判断开发的保护方法进行检查的问题。

发明内容

因此，本发明要解决的技术问题是，提供一种用于连接到数据总线的部件，其以减少的开发开销实现至少一个加密功能。

上述技术问题通过具有本发明的特征的部件来解决。

本发明要解决的另一个技术问题是，展示一种用于在用于连接到数据总线的部件中实现加密功能的解决方案，其避免上面提到的缺点。

上述技术问题通过具有根据本发明的特征的方法来解决。

还给出了本发明的优选构造。

根据本发明的一个方面，用于连接到数据总线的部件实现至少一个加密功能，其中，所述加密功能的实现基于与所述部件的能力匹配的规定的加密函数、方法和协议的选集，以及其中，对于相应地使用的加密密钥，定义最小长度。

根据本发明的另一方面，用于在用于连接到数据总线的部件中实现加密功能的方法包括步骤：

-从与所述部件的能力匹配的规定的加密函数、方法和协议的选集中，选择至少一个加密函数、加密方法或者加密协议；

-针对用于所选择的加密函数、所选择的加密方法或者所选择的加密协议的加密密钥，确定最小长度；以及

-使用所选择的加密函数、所选择的加密方法或者所选择的加密协议，至少利用所确定的最小长度的加密密钥，实现所述加密功能。