專利名稱:用于實(shí)時傳輸消息的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在車輛的封閉網(wǎng)絡(luò)中在用戶之間進(jìn)行傳輸?shù)囊环N方法和一種裝置。
背景技術(shù):
在封閉網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸時,尤其是在安全性重要的應(yīng)用中,必須避免或排除 數(shù)據(jù)的延遲、數(shù)據(jù)的錯換、數(shù)據(jù)的漏失和數(shù)據(jù)偽造。還必須確保正確地向正確的接收器傳輸 數(shù)據(jù)。車輛,尤其是軌道車輛擁有經(jīng)由車輛總線與服務(wù)器或中央控制機(jī)構(gòu)相連接的許多部 件或器件,諸如制動控制機(jī)構(gòu)、驅(qū)動控制機(jī)構(gòu)、衛(wèi)生設(shè)備控制機(jī)構(gòu)或空調(diào)設(shè)備控制機(jī)構(gòu)。這 些部件或器件中的每一個發(fā)送和接收數(shù)據(jù)。這些部件例如經(jīng)由以太網(wǎng)總線互相連接。尤其 是在實(shí)時的安全性關(guān)鍵的應(yīng)用中,例如在操縱列車的制動器時,經(jīng)由車輛總線所傳輸?shù)臄?shù) 據(jù)不允許偽造。數(shù)據(jù)的偽造可能導(dǎo)致列車車禍。用于在車輛的封閉網(wǎng)絡(luò)中在用戶之間實(shí)時傳輸消息的常規(guī)系統(tǒng),僅僅提供適用的 安全機(jī)制,諸如CRC(Cyclic Redundancy Check(循環(huán)冗余檢驗(yàn)))或者所傳輸?shù)碾妶蠡蛳?息的另外的檢驗(yàn)和。在此為了檢查消息是否未經(jīng)偽造地到達(dá),接收器借助檢驗(yàn)和來檢查所 接收的消息。不過當(dāng)多個并且有時甚至是少數(shù)幾個值得信賴的通信伙伴處于該通信路徑中 或訪問該網(wǎng)絡(luò)時,這是成問題的。在常規(guī)的系統(tǒng)中在數(shù)據(jù)偽造的情況下,不能驗(yàn)證究競由內(nèi) 部的故障還是由系統(tǒng)性的故障引起了該數(shù)據(jù)偽造,其中由另外的通信伙伴發(fā)送出并且有時 偽造了所接收的消息。常規(guī)的系統(tǒng)不提供足夠的保護(hù)、尤其是在防止肆意的黑客攻擊方面。
發(fā)明內(nèi)容
本發(fā)明所基于的任務(wù)在于,提供用于在車輛的封閉網(wǎng)絡(luò)中在用戶之間實(shí)時傳輸消 息的一種方法和一種裝置,在該方法和裝置的情況下防止消息的偽造。根據(jù)本發(fā)明通過具有權(quán)利要求1中所說明的特征的方法來解決該任務(wù)。本發(fā)明提供一種用于在車輛的封閉網(wǎng)絡(luò)中在用戶之間傳輸消息的方法,具有以下 的步驟a)用發(fā)送器的專用密鑰對消息的包括封閉網(wǎng)絡(luò)內(nèi)發(fā)送器的發(fā)送器ID的安全性重 要的實(shí)時數(shù)據(jù)進(jìn)行加密,以生成加密的消息;b)由發(fā)送器經(jīng)由車輛總線將加密的消息與發(fā)送器的未加密的發(fā)送器ID —起傳輸 給封閉網(wǎng)絡(luò)內(nèi)的接收器;c)由接收器借助于由所接收的未加密的發(fā)送器ID表示的發(fā)送器的公共密鑰,對 加密的消息進(jìn)行解密,以還原未加密的消息;d)將所接收的發(fā)送器ID與在還原的消息中含有的發(fā)送器ID進(jìn)行比較,以便查明 是否正確實(shí)現(xiàn)了消息的傳輸。在本發(fā)明方法的一種實(shí)施形式中,發(fā)送器通過要發(fā)送的包括發(fā)送器的發(fā)送器ID 的安全性重要的實(shí)時數(shù)據(jù)計(jì)算出發(fā)送檢驗(yàn)和。
在本發(fā)明方法的一種實(shí)施形式中,發(fā)送器用發(fā)送器的專用密鑰對所計(jì)算出的發(fā)送 檢驗(yàn)和進(jìn)行加密,以生成加密的檢驗(yàn)和。在本發(fā)明方法的一種實(shí)施形式中,發(fā)送器將加密的發(fā)送檢驗(yàn)和與包括發(fā)送器ID 的安全性重要的實(shí)時數(shù)據(jù)一起經(jīng)由車輛總線傳輸給接收器。在本發(fā)明方法的一種實(shí)施形式中,接收器借助由所接收的未加密的發(fā)送器ID表 示的發(fā)送器的公共密鑰,對經(jīng)由車輛總線接收的加密的發(fā)送檢驗(yàn)和進(jìn)行解密,以求出第一 接收檢驗(yàn)和。在本發(fā)明方法的一種實(shí)施形式中,接收器通過所接收的包括發(fā)送器的發(fā)送器ID 的安全性重要的實(shí)時數(shù)據(jù)計(jì)算出第二接收檢驗(yàn)和。在本發(fā)明方法的一種實(shí)施形式中,當(dāng)?shù)谝唤邮諜z驗(yàn)和與第二接收檢驗(yàn)和一致時, 接收器識別出安全性重要的數(shù)據(jù)和發(fā)送器ID的正確傳輸。在本發(fā)明方法的一種實(shí)施形式中,發(fā)送器將加密的發(fā)送檢驗(yàn)和與包括發(fā)送器ID 的安全性重要的實(shí)時數(shù)據(jù)一起并且與未加密的發(fā)送檢驗(yàn)和一起,經(jīng)由車輛總線傳輸給接收器。在本發(fā)明方法的一種實(shí)施形式中,接收器借助由所接收的未加密的發(fā)送器ID表 示的發(fā)送器的公共密鑰,對經(jīng)由傳輸信道接收的加密的發(fā)送檢驗(yàn)和進(jìn)行解密,以求出第一 接收檢驗(yàn)和。在本發(fā)明方法的一種實(shí)施形式中,接收器接收所傳輸?shù)奈醇用艿陌l(fā)送檢驗(yàn)和作為 第二接收檢驗(yàn)和,并將該第二接收檢驗(yàn)和與所求出的第一接收檢驗(yàn)和進(jìn)行比較。在本發(fā)明方法的一種實(shí)施形式中,當(dāng)?shù)谝唤邮諜z驗(yàn)和與第二接收檢驗(yàn)和一致時, 接收器識別出安全性重要的數(shù)據(jù)和發(fā)送器ID的正確傳輸。在本發(fā)明方法的一種實(shí)施形式中,借助CRC(循環(huán)冗余檢驗(yàn))方法形成檢驗(yàn)和。在本發(fā)明方法的一種可能的實(shí)施形式中,由軌道車輛形成所述車輛。在本發(fā)明方法的一種實(shí)施形式中,由車輛內(nèi)的控制單元形成所述發(fā)送器。在本發(fā)明方法的一種其它的實(shí)施形式中,由車輛內(nèi)的中央控制單元形成所述接收器。在本發(fā)明方法的一種其它的實(shí)施形式中,多個控制單元經(jīng)由一個共同的車輛總線 與中央控制單元相連接。在本發(fā)明方法的一種實(shí)施形式中,由制動控制機(jī)構(gòu)、驅(qū)動控制機(jī)構(gòu)、衛(wèi)生設(shè)備控制 機(jī)構(gòu)或空調(diào)設(shè)備控制機(jī)構(gòu)形成所述控制單元。在本發(fā)明方法的一種實(shí)施形式中,由控制單元輸出的實(shí)時數(shù)據(jù)具有不同的優(yōu)先權(quán)等級。在本發(fā)明方法的一種實(shí)施形式中,與實(shí)時數(shù)據(jù)的各優(yōu)先權(quán)等級有關(guān)地調(diào)節(jié)用于加 密實(shí)時數(shù)據(jù)的密鑰的密鑰長度。在本發(fā)明方法的一種實(shí)施形式中,為了使加密和解密所需要的時間最小化,用具 有短密鑰長度的密鑰對具有高優(yōu)先權(quán)等級和具有所允許的短反應(yīng)時間的實(shí)時數(shù)據(jù)進(jìn)行加密。在此,密鑰長度(L)≤128位。在一種其它的實(shí)施形式中,密鑰長度(L) ≤ 56位。
本發(fā)明還提供一種具有權(quán)利要求24中所說明特征的用于在車輛的封閉網(wǎng)絡(luò)中在 用戶之間實(shí)時傳輸消息的系統(tǒng)。本發(fā)明提供一種用于在車輛的封閉網(wǎng)絡(luò)中在用戶之間實(shí)時傳輸消息的系統(tǒng),具 有a)至少一個發(fā)送器,所述發(fā)送器用發(fā)送器的專用密鑰對消息的包括發(fā)送器的發(fā)送 器I D的安全性重要的實(shí)時數(shù)據(jù)進(jìn)行加密,以生成加密的消息;b)用于將加密的消息與發(fā)送器的未加密的發(fā)送器ID —起傳輸?shù)能囕v總線;c)以及具有至少一個接收器,所述接收器借助于由所接收的未加密的發(fā)送器ID 表示的發(fā)送器的公共密鑰,對所接收的加密的消息進(jìn)行解密,以還原未加密的消息,并將所 接收的發(fā)送器ID與在還原的消息中含有的發(fā)送器ID進(jìn)行比較,以便查明是否正確實(shí)現(xiàn)了 消息的傳輸。本發(fā)明還創(chuàng)造了一種具有權(quán)利要求25中所說明特征的在車輛的封閉網(wǎng)絡(luò)內(nèi)的發(fā)送器。本發(fā)明提供一種在車輛的封閉網(wǎng)絡(luò)內(nèi)的發(fā)送器,為了消息的安全傳輸,該發(fā)送器 用發(fā)送器的專用密鑰對消息的包括發(fā)送器的發(fā)送器ID的安全性重要的實(shí)時數(shù)據(jù)進(jìn)行加 密,以生成加密的消息,并將加密的消息與發(fā)送器的未加密的發(fā)送器ID —起經(jīng)由車輛總線 發(fā)送給接收器。在本發(fā)明發(fā)送器的一種實(shí)施形式中,發(fā)送器計(jì)算出要發(fā)送的包括發(fā)送器的發(fā)送器 ID的安全性重要的實(shí)時數(shù)據(jù)的發(fā)送檢驗(yàn)和。在本發(fā)明發(fā)送器的一種實(shí)施形式中,發(fā)送器用發(fā)送器的專用密鑰對所計(jì)算出的發(fā) 送檢驗(yàn)和進(jìn)行加密,以生成加密的發(fā)送檢驗(yàn)和。在本發(fā)明發(fā)送器的一種實(shí)施形式中,發(fā)送器經(jīng)由車輛總線向接收器傳輸加密的發(fā) 送檢驗(yàn)和。在本發(fā)明發(fā)送器的一種實(shí)施形式中,發(fā)送器將加密的發(fā)送檢驗(yàn)和與安全性重要的 實(shí)時數(shù)據(jù)一起和與未加密的發(fā)送檢驗(yàn)和一起,經(jīng)由車輛總線傳輸給接收器。本發(fā)明還提供一種在車輛的封閉網(wǎng)絡(luò)內(nèi)的接收器,所述接收器借助于由與加密消 息一起接收的未加密的發(fā)送器ID表示的公共密鑰,對所接收的加密的消息進(jìn)行解密,以還 原未加密的消息,并將所接收的發(fā)送器ID與在還原消息中含有的發(fā)送器ID進(jìn)行比較,以便 查明是否正確實(shí)現(xiàn)了消息的傳輸。在本發(fā)明接收器的一種實(shí)施形式中,接收器借助于由所接收的未加密發(fā)送器ID 表示的發(fā)送器的公共密鑰,對經(jīng)由車輛總線接收的加密的發(fā)送檢驗(yàn)和進(jìn)行解密,以求出第 一接收檢驗(yàn)和。在本發(fā)明接收器的一種實(shí)施形式中,接收器通過所接收的包括發(fā)送器的發(fā)送器I D的安全性重要的實(shí)時數(shù)據(jù)計(jì)算出第二接收檢驗(yàn)和。在本發(fā)明接收器的一種實(shí)施形式中,當(dāng)?shù)谝唤邮諜z驗(yàn)和與第二接收檢驗(yàn)和一致 時,接收器識別出安全性重要的實(shí)時數(shù)據(jù)的和發(fā)送器ID的正確傳輸。在本發(fā)明接收器的一種實(shí)施形式中,接收器借助于由所接收的未加密的發(fā)送器ID 表示的發(fā)送器的公共密鑰,對經(jīng)由車輛總線接收的加密的發(fā)送檢驗(yàn)和進(jìn)行解密,以求出第 一接收檢驗(yàn)和。
在本發(fā)明接收器的一種實(shí)施形式中,接收器接收所傳輸?shù)奈醇用艿陌l(fā)送檢驗(yàn)和作 為第二接收檢驗(yàn)和,并將該第二接收檢驗(yàn)和與所求出的第一接收檢驗(yàn)和進(jìn)行比較。在本發(fā)明接收器的一種實(shí)施形式中,當(dāng)?shù)谝唤邮諜z驗(yàn)和與第二接收檢驗(yàn)和一致 時,接收器識別出安全性重要的實(shí)時數(shù)據(jù)和發(fā)送器ID的正確傳輸。本發(fā)明還提供一種用于執(zhí)行在車輛的封閉網(wǎng)絡(luò)中在用戶之間實(shí)時傳輸消息的方 法的計(jì)算機(jī)程序,具有以下的步驟a)用發(fā)送器的專用密鑰對消息的包括封閉網(wǎng)絡(luò)內(nèi)發(fā)送器的發(fā)送器ID的安全性重 要的實(shí)時數(shù)據(jù)進(jìn)行加密,以生成加密的消息;b)將加密的消息與發(fā)送器的未加密的發(fā)送器ID —起由發(fā)送器經(jīng)由車輛總線傳輸 給封閉網(wǎng)絡(luò)內(nèi)的接收器;c)通過接收器借助于由所接收的未加密的發(fā)送器ID表示的發(fā)送器的公共密鑰, 對加密的消息進(jìn)行解密,以還原未加密的消息;d)將所接收的發(fā)送器ID與在還原的消息中含有的發(fā)送器ID進(jìn)行比較,以便查明 是否正確實(shí)現(xiàn)了消息的傳輸。本發(fā)明還提供一種用于存儲這樣的計(jì)算機(jī)程序的數(shù)據(jù)載體。
以下參照用于闡述本發(fā)明主要特征的示意圖來描述根據(jù)本發(fā)明的方法和系統(tǒng)的 優(yōu)選實(shí)施形式圖1示出根據(jù)本發(fā)明系統(tǒng)的可能實(shí)施形式的方框電路圖,該系統(tǒng)根據(jù)本發(fā)明用于 在車輛的封閉網(wǎng)絡(luò)中在用戶之間實(shí)時傳輸消息;圖2根據(jù)本發(fā)明示出在車輛的封閉網(wǎng)絡(luò)中本發(fā)明方法的可能實(shí)施形式的流程圖;圖3示出本發(fā)明的發(fā)送器和本發(fā)明的接收器的可能實(shí)施形式的方框電路圖。
具體實(shí)施例方式如從圖1中可以看出的那樣,例如為軌道車輛的車輛1具有內(nèi)部車輛總線2。車 輛1可以是具有機(jī)車和多個車廂的列車。這些車廂互相耦合并且掛在牽引車上。所述車廂 和牽引車的耦合以機(jī)械和電氣的方式實(shí)現(xiàn),使得車輛總線2也將不同車廂中的發(fā)送器和接 收器互相連接。車輛1內(nèi)的車輛總線2連接多個連接在其上的電子元器件。這些電子元器 件例如是控制單元。在軌道車輛1內(nèi)的控制單元例如是制動控制單元、驅(qū)動控制機(jī)構(gòu)和空 調(diào)設(shè)備控制機(jī)構(gòu)。這些不同的控制單元可以與例如處于機(jī)車中的服務(wù)器相連接??刂茊卧?經(jīng)由車輛總線2相互交換例如借助數(shù)據(jù)分組傳輸?shù)臄?shù)據(jù)。在替代的實(shí)施形式中,給不同的 控制單元分配預(yù)先給定的時隙。發(fā)送單元3經(jīng)由車輛總線2向車輛1內(nèi)的接收器4發(fā)送數(shù) 據(jù)。這些數(shù)據(jù)可以是在用戶3,4之間的消息中所交換的安全性重要的實(shí)時數(shù)據(jù)。在如圖1 中所示出的本發(fā)明系統(tǒng)中,發(fā)送器3用發(fā)送器3的專用密鑰對消息N的要傳輸?shù)陌?發(fā)送器3的發(fā)送器ID A-ID的安全性重要的實(shí)時數(shù)據(jù)D進(jìn)行加密,以生成加密的消息N’。 隨后由發(fā)送器3經(jīng)由車輛總線2將該加密的消息N’與發(fā)送器3的未加密的發(fā)送器ID A-ID 一起傳輸。接收器4借助由所接收的未加密的發(fā)送器ID A-ID表示的發(fā)送器3的公共密鑰 Kpubli。,對所接收的加密消息N’進(jìn)行解密,以還原未加密的消息N。接收器4將以未加密方式傳輸和接收的發(fā)送器ID A-ID與在還原的消息N中含有的發(fā)送器ID進(jìn)行比較,以便查明 是否正確實(shí)現(xiàn)了消息N的傳輸。如果接收器4識別出沒有正確傳輸消息N,則進(jìn)行故障處理。圖2示出在用戶之間的實(shí)時數(shù)據(jù)傳輸?shù)目赡軐?shí)施形式的流程圖。在以規(guī)律的時間 間隔或?qū)κ录姆磻?yīng)而進(jìn)行的起動步驟SO之后,在第一步驟Sl中用發(fā)送器3的專用密鑰 Kpriv對消息N的包括封閉網(wǎng)絡(luò)內(nèi)發(fā)送器3的發(fā)送器ID A-ID的安全性重要的實(shí)時數(shù)據(jù)D進(jìn) 行加密,以生成加密的消息N’。隨后在步驟S2中,由發(fā)送器3經(jīng)由車輛總線2將加密的消息N’與發(fā)送器3的未 加密的發(fā)送器ID A-ID 一起傳輸給封閉網(wǎng)絡(luò)內(nèi)的接收器4。在進(jìn)一步的步驟S3中,由接收器4借助于由所接收的未加密的發(fā)送器ID表示的 發(fā)送器3的公共密鑰(Kpublic)對所接收的加密的消息N’進(jìn)行解密,以還原未加密的消息N。在進(jìn)一步的步驟S 4中,接收器4將所接收的發(fā)送器ID A-ID與在還原的消息N 中含有的發(fā)送器ID進(jìn)行比較,以便查明是否正確實(shí)現(xiàn)了消息的傳輸。圖3表明在可能實(shí)施形式情況下的處理方式。將由發(fā)送器3向接收器4傳輸要傳 輸?shù)南,該消息N含有安全性重要的實(shí)時數(shù)據(jù)D和發(fā)送器ID A-ID0在圖3中所示出的 實(shí)施形式中,要傳輸?shù)南的發(fā)送器ID A-ID對存儲器3A內(nèi)的存儲器單元進(jìn)行尋址,以 便讀出發(fā)送器3的專用密鑰KpHvA。用所讀出的發(fā)送器的專用密鑰Kphva對要傳輸?shù)南 的包括發(fā)送器3的發(fā)送器ID A-ID的安全性重要的實(shí)時數(shù)據(jù)D進(jìn)行加密,以生成加密的消 息N’。由發(fā)送器3內(nèi)的加密單元3B對實(shí)時數(shù)據(jù)D和發(fā)送器3的發(fā)送器ID A-ID進(jìn)行加密。 發(fā)送器3隨后經(jīng)由車輛總線2將加密的消息N’與發(fā)送器3的未加密的發(fā)送器ID —起發(fā)送 給接收器4。接收器4借助由所接收的未加密的發(fā)送器ID A-ID表示的公共密鑰(KpublicJ對經(jīng) 由車輛總線2接收的加密的消息N’進(jìn)行解密。所接收的未加密的發(fā)送器I D對接收器4 的存儲器4A中的存儲器單元或存儲區(qū)進(jìn)行尋址,以便讀出所屬的公共密鑰Kpubli。A。接收器 4的解密單元4B借助所讀出的公共密鑰Kpubli。A對所接收的加密的消息N’進(jìn)行解密,以還 原未加密的消息N和還原在加密消息N’中含有的發(fā)送器ID A-ID0由接收器4內(nèi)的比較 單元4C將該還原的發(fā)送器ID Α-ID’與未加密地傳輸?shù)陌l(fā)送器ID A-ID進(jìn)行比較,以便查 明是否正確實(shí)現(xiàn)了消息的傳輸。如果未加密地傳輸?shù)陌l(fā)送器ID A-ID偏離了從解密的消息 N’中還原的發(fā)送器ID A-ID’,則在消息的傳輸時發(fā)生了故障。在此情況下啟動故障處理。在本發(fā)明方法的第一實(shí)施形式中,發(fā)送器3通過包括發(fā)送器3的發(fā)送器I D的安 全性重要的實(shí)時數(shù)據(jù)D計(jì)算出發(fā)送檢驗(yàn)和C。發(fā)送器3的加密單元3B借助所讀出的發(fā)送器 3的專用密鑰Kphv將所計(jì)算出的發(fā)送檢驗(yàn)和C進(jìn)行加密,以生成加密的檢驗(yàn)和C’。由發(fā)送 器3將該加密的發(fā)送檢驗(yàn)和C’與包括發(fā)送器3的發(fā)送器ID A-ID的安全性重要的實(shí)時數(shù) 據(jù)D —起經(jīng)由車輛總線2傳輸給接收器4。接收器4的解密單元4B借助從存儲器4A中讀 出的、由所接收的未加密的發(fā)送器ID表示的發(fā)送器3的公共密鑰Kpubli。A,對經(jīng)由車輛總線2 接收的加密的發(fā)送檢驗(yàn)和C’進(jìn)行解密,以求出第一接收檢驗(yàn)和Q。除此之外,接收器4通 過所接收的安全性重要的實(shí)時數(shù)據(jù)D和包括發(fā)送器3的發(fā)送器ID的所解密的消息,計(jì)算出 第二接收檢驗(yàn)和C2。隨后第一接收檢驗(yàn)和C1與第二接收檢驗(yàn)和C2被互相比較。當(dāng)?shù)谝唤?收檢驗(yàn)和C1與第二接收檢驗(yàn)和C2 —致時,接收器4則識別出安全性重要的數(shù)據(jù)D和發(fā)送器ID的正確傳輸。在本發(fā)明方法的第二替代實(shí)施形式中,發(fā)送器3將加密的發(fā)送檢驗(yàn)和C’與包括發(fā) 送器ID的安全性重要的實(shí)時數(shù)據(jù)D —起,并且與未加密的發(fā)送檢驗(yàn)和C 一起,經(jīng)由車輛總 線2傳輸給接收器4。在接收器4之的解密單元4B借助所讀出的、由所接收的未加密的發(fā) 送器ID A-ID表示的發(fā)送器3的公共密鑰Kpubli。A,對經(jīng)由車輛總線2接收的加密的發(fā)送檢 驗(yàn)和C’進(jìn)行解密,以求出第一接收檢驗(yàn)和(;。接收器4接收所傳輸?shù)奈醇用艿陌l(fā)送檢驗(yàn)和 C作為第二接收檢驗(yàn)和c2,并將該第二接收檢驗(yàn)和C2與所求出的第一接收檢驗(yàn)和C1進(jìn)行比 較。當(dāng)?shù)谝唤邮諜z驗(yàn)和C1與第二接收檢驗(yàn)和C2 —致時,接收器4則識別出安全性重要的數(shù) 據(jù)和發(fā)送器ID的正確傳輸。在本發(fā)明方法的可能的實(shí)施形式中,借助CRC(循環(huán)冗余檢驗(yàn))方法形成所述的檢 驗(yàn)和。本發(fā)明方法采用非對稱的加密方法作為安全性驗(yàn)證或作為正確傳輸消息的驗(yàn)證。在 此,可以驗(yàn)證發(fā)送器3的數(shù)據(jù)D的正確性并且因此可以實(shí)現(xiàn)可適用的安全性。為此,每一個 連接在車輛總線2上的通信用戶獲得公共密鑰和專用的保密的密鑰。用發(fā)送器3的專用密 鑰Kphv對消息或電報的包括發(fā)送器3的發(fā)送器ID的安全性重要的數(shù)據(jù)份額進(jìn)行加密,并 且作為消息與誰是發(fā)送者的未加密的消息一起進(jìn)行傳輸。于是,接收器4可以借助發(fā)送器 3的公共密鑰Kpubli。對發(fā)送器3的消息進(jìn)行解密。用本發(fā)明方法,同樣可以識別在通信路徑 上的數(shù)據(jù)偽造,如發(fā)送器3的虛假偽裝。用本發(fā)明方法不僅保護(hù)所傳輸?shù)臄?shù)據(jù)免遭技術(shù)上 的偽造,而且也免遭肆意的黑客攻擊。本發(fā)明方法實(shí)現(xiàn)在任意多的用戶之間的通信,并且因此適用于在也有較高數(shù)量的 互相進(jìn)行通信的部件的封閉網(wǎng)絡(luò)中的通信。在本發(fā)明方法的可能的實(shí)施形式中,由部件或控制單元所輸出的實(shí)時數(shù)據(jù)D具有 不同的優(yōu)先權(quán)等級。例如制動控制機(jī)構(gòu)的實(shí)時數(shù)據(jù)比衛(wèi)生設(shè)備控制機(jī)構(gòu)的實(shí)時數(shù)據(jù)具有更 高的優(yōu)先權(quán)等級。由于在特別安全性關(guān)鍵的實(shí)時數(shù)據(jù)的情況下只準(zhǔn)出現(xiàn)很微小的延遲時 間,因此在本發(fā)明方法的實(shí)施形式中,與實(shí)時數(shù)據(jù)D的各優(yōu)先權(quán)等級有關(guān)地來調(diào)節(jié)用于實(shí) 時數(shù)據(jù)D的加密的密鑰K的密鑰長度L。密鑰長度L越小,則可以越快地將實(shí)時數(shù)據(jù)進(jìn)行加 密和重新進(jìn)行解密。不過,具有例如少于56位的相對小的密鑰長度L的密鑰也仍然提供足 夠的保護(hù)來防止有操縱企圖的第三者。由于在安全性關(guān)鍵的實(shí)時數(shù)據(jù)D的情況下只準(zhǔn)出現(xiàn) 很微小的延遲時間,因此借助具有短的密鑰長度L的密鑰K,對具有很高優(yōu)先權(quán)等級的實(shí)時 數(shù)據(jù)、即特別安全性關(guān)鍵和時間關(guān)鍵的實(shí)時數(shù)據(jù)進(jìn)行加密,而用具有較大密鑰長度L的密 鑰K對具有較低優(yōu)先權(quán)等級的另外的數(shù)據(jù)進(jìn)行加密。因此為了使加密和解密所需要的時間 最小化,用例如具有少于128位密鑰長度L的短密鑰長度L的密鑰K,對具有高優(yōu)先權(quán)等級 和具有所允許的短反應(yīng)時間的實(shí)時數(shù)據(jù)D進(jìn)行加密。在可能的實(shí)施形式中,用具有少于56位的密鑰長度L的密鑰K,對具有高優(yōu)先權(quán)等 級和具有所允許的短反應(yīng)時間的實(shí)時數(shù)據(jù)D進(jìn)行加密。所傳輸?shù)膶?shí)時數(shù)據(jù)D是任意的實(shí)時數(shù)據(jù),例如是由傳感器所生成的傳感器數(shù)據(jù), 或是由控制機(jī)構(gòu)所傳輸?shù)目刂茢?shù)據(jù)。車輛1例如是像列車那樣的軌道車輛。不過,車輛1也可以是擁有內(nèi)部封閉網(wǎng)絡(luò) 的另外的車輛,例如飛機(jī)、船舶或汽車。
權(quán)利要求
用于在車輛(1)的封閉網(wǎng)絡(luò)中在用戶之間實(shí)時傳輸消息的方法,具有以下的步驟(a)用發(fā)送器(3)的專用密鑰(KprivA)對消息(N)的包括封閉網(wǎng)絡(luò)內(nèi)發(fā)送器(3)的發(fā)送器ID(A ID)的安全性重要的實(shí)時數(shù)據(jù)(D)進(jìn)行加密(S1),以生成加密的消息(N’);(b)由發(fā)送器(3)經(jīng)由車輛總線(2)將加密的消息(N’)與發(fā)送器(3)的未加密的發(fā)送器ID(A ID)一起傳輸(S2)給封閉網(wǎng)絡(luò)內(nèi)的接收器(4);(c)由接收器(4)借助于由所接收的未加密的發(fā)送器ID A ID表示的發(fā)送器(3)的公共密鑰(KpublicA)對加密的消息(N’)進(jìn)行解密,以還原未加密的消息(N);(d)將所接收的發(fā)送器ID(A ID)與在還原的消息(N)中含有的發(fā)送器ID(A ID’)進(jìn)行比較,以便查明是否正確地實(shí)現(xiàn)消息(N)的傳輸。
2.按照權(quán)利要求1的方法,其中發(fā)送器(3)通過要發(fā)送的包括發(fā)送器(3)的發(fā)送器ID的安全性重要的實(shí)時數(shù)據(jù) (D)計(jì)算出發(fā)送檢驗(yàn)和(C)。
3.按照權(quán)利要求2的方法,其中發(fā)送器(3)用發(fā)送器(3)的專用密鑰(Κ_νΑ)對所計(jì)算出的發(fā)送檢驗(yàn)和(C)進(jìn)行 加密,以生成加密的檢驗(yàn)和(C’ )。
4.按照權(quán)利要求3的方法,其中發(fā)送器(3)經(jīng)由車輛總線(2)將加密的發(fā)送檢驗(yàn)和(C’ )與包括發(fā)送器(3)的發(fā) 送器I D的安全性重要的實(shí)時數(shù)據(jù)(D) —起傳輸給接收器(4)。
5.按照權(quán)利要求4的方法,其中接收器(4)借助于由所接收的未加密的發(fā)送器ID表示的發(fā)送器(3)的公共密鑰 (Kpubli。A),對經(jīng)由車輛總線(2)接收的加密的發(fā)送檢驗(yàn)和(C’ )進(jìn)行解密,以求出第一接收 檢驗(yàn)和(C1)。
6.按照權(quán)利要求5的方法,其中接收器(4)通過所接收的包括發(fā)送器(3)的發(fā)送器ID的安全性重要的實(shí)時數(shù)據(jù) ⑶計(jì)算出第二接收檢驗(yàn)和(C2)。
7.按照權(quán)利要求6的方法,其中當(dāng)?shù)谝唤邮諜z驗(yàn)和(C1)與第二接收檢驗(yàn)和(C2) —致時,接收器(4)識別出安全性 重要的數(shù)據(jù)和發(fā)送器ID的正確傳輸。
8.按照權(quán)利要求3的方法,其中發(fā)送器(3)經(jīng)由車輛總線(2)將加密的發(fā)送檢驗(yàn)和(C’)與包括發(fā)送器ID的安全 性重要的實(shí)時數(shù)據(jù)(D) —起并且與未加密的發(fā)送檢驗(yàn)和(C) 一起傳輸給接收器(4)。
9.按照權(quán)利要求8的方法,其中接收器(4)借助于由所接收的未加密的發(fā)送器ID表示的發(fā)送器I D的公共密鑰 (Kpubli。A),對經(jīng)由車輛總線(2)接收的加密的發(fā)送檢驗(yàn)和(C’ )進(jìn)行解密,以求出第一接收 檢驗(yàn)和(C1)。
10.按照權(quán)利要求9的方法,其中接收器(4)接收所傳輸?shù)奈醇用艿陌l(fā)送檢驗(yàn)和(C)作為第二接收檢驗(yàn)和(C2)并 且與所求出的第一接收檢驗(yàn)和(C1)進(jìn)行比較。
11.按照權(quán)利要求10的方法,其中當(dāng)?shù)谝唤邮諜z驗(yàn)和(C1)與第二接收檢驗(yàn)和(C2) —致時,接收器(4)識別出安全性 重要的數(shù)據(jù)(D)和發(fā)送器ID的正確傳輸。
12.按照權(quán)利要求2-11的方法,其中借助CRC(Cyclic Redundancy Check(循環(huán)冗余檢驗(yàn)))方法形成所述檢驗(yàn)和。
13.按照權(quán)利要求1的方法,其中由軌道車輛形成所述車輛(1)。
14.按照權(quán)利要求13的方法,其中由車輛(1)內(nèi)的控制單元形成所述發(fā)送器(3)。
15.按照權(quán)利要求13的方法,其中由車輛(1)內(nèi)的控制單元形成所述接收器(4)。
16.按照權(quán)利要求14,15的方法,其中經(jīng)由一個共同的車輛總線(2)連接多個控制單元。
17.按照權(quán)利要求16的方法,其中控制單元經(jīng)由車輛總線(2)與中央控制單元相連接。
18.按照權(quán)利要求14-16的方法,其中由制動控制機(jī)構(gòu)、驅(qū)動控制機(jī)構(gòu)、衛(wèi)生設(shè)備控制機(jī)構(gòu)或空調(diào)設(shè)備控制機(jī)構(gòu)形成所 述控制單元。
19.按照權(quán)利要求7-18的方法,其中由控制單元輸出的實(shí)時數(shù)據(jù)(D)具有不同的優(yōu)先權(quán)等級。
20.按照權(quán)利要求19的方法,其中與實(shí)時數(shù)據(jù)(D)的各優(yōu)先權(quán)等級有關(guān)地調(diào)節(jié)用于加密實(shí)時數(shù)據(jù)(D)的密鑰的密鑰 長度(L)。
21.按照權(quán)利要求20的方法,其中為了使加密和解密所需要的時間最小化,用短密鑰長度(L)的密鑰對具有高優(yōu)先 權(quán)等級和具有所允許的短反應(yīng)時間的實(shí)時數(shù)據(jù)(D)進(jìn)行加密。
22.按照權(quán)利要求21的方法,其中密鑰長度(L) ≤128位。
23.按照權(quán)利要求22的方法,其中密鑰長度(L)≤56位。
24.用于在車輛(1)的封閉網(wǎng)絡(luò)中在用戶之間實(shí)時傳輸消息的系統(tǒng),具有(a)至少一個發(fā)送器(3),所述發(fā)送器(3)用發(fā)送器(3)的專用密鑰(Kphva)對消息(N) 的要傳輸?shù)陌òl(fā)送器⑶的發(fā)送器ID(A-ID)的安全性重要的實(shí)時數(shù)據(jù)⑶進(jìn)行加密,以 生成加密的消息(N’ );(b)用于與發(fā)送器(3)的未加密的發(fā)送器ID(A-ID)—起傳輸加密的消息(N’)的車輛 總線⑵;(c)以及具有至少一個接收器(4),所述接收器(4)借助于由所接收的未加密的發(fā)送器 I D表示的發(fā)送器(3)的公共密鑰(Kpubli。A),對所接收的加密的消息(N’ )進(jìn)行解密,以還 原未加密的消息(N),并將所接收的發(fā)送器ID(A-ID)與在還原的消息(N)中含有的發(fā)送器 ID(A-ID')進(jìn)行比較,以便查明是否正確地實(shí)現(xiàn)消息的傳輸。
25.車輛(1)的封閉網(wǎng)絡(luò)內(nèi)的發(fā)送器(3),該發(fā)送器(3)為了安全地傳輸消息(N)用發(fā) 送器(3)的專用密鑰(Κ_νΑ)對消息(N)的包括發(fā)送器(3)的發(fā)送器ID(A-ID)的安全性重 要的實(shí)時數(shù)據(jù)(D)進(jìn)行加密,以生成加密的消息(N’),并且經(jīng)由車輛總線(2)將加密的消 息(N’ )與發(fā)送器(3)的未加密的發(fā)送器ID(A-ID) —起發(fā)送給向接收器(4)。
26.按照權(quán)利要求25的發(fā)送器,其中發(fā)送器(3)通過要發(fā)送的包括發(fā)送器(3)的發(fā)送器ID(A-ID)的安全性重要的實(shí) 時數(shù)據(jù)(D)計(jì)算出發(fā)送檢驗(yàn)和(C)。
27.按照權(quán)利要求26的發(fā)送器,其中發(fā)送器(3)用發(fā)送器(3)的專用密鑰(Κ_νΑ)對所計(jì)算出的發(fā)送檢驗(yàn)和(C)進(jìn)行 加密,以生成加密的發(fā)送檢驗(yàn)和(C’ )。
28.按照權(quán)利要求27的發(fā)送器,其中發(fā)送器(3)經(jīng)由車輛總線(2)將加密的發(fā)送檢驗(yàn)和(C’ )與包括發(fā)送器(3)的發(fā) 送器ID(A-ID)的安全性重要的實(shí)時數(shù)據(jù)(D) —起傳輸給接收器(4)。
29.按照權(quán)利要求27的發(fā)送器,其中發(fā)送器(3)經(jīng)由車輛總線(2)將加密的發(fā)送檢驗(yàn)和(C’ )與包括發(fā)送器(3)的發(fā) 送器I D的安全性重要的實(shí)時數(shù)據(jù)(D) —起并且與未加密的發(fā)送檢驗(yàn)和(C) 一起傳輸給接 收器⑷。
30.車輛(1)的封閉網(wǎng)絡(luò)內(nèi)的接收器(4),所述接收器(4)借助于通過由接收器(4) 與加密消息(N’ ) 一起接收到的未加密的發(fā)送器ID(A-ID)所選擇的公共密鑰(KpublicJ, 對所接收的加密的消息(N’ )進(jìn)行解密,以還原未加密的消息(N),并且將所接收的發(fā)送器 ID(A-ID)與在還原的消息(N)中含有的發(fā)送器ID(A-ID’)進(jìn)行比較,以便查明是否正確地 實(shí)現(xiàn)消息的傳輸。
31.按照權(quán)利要求30的接收器,其中接收器(4)借助于由所接收的未加密的發(fā)送器ID(A-ID)表示的發(fā)送器(3)的公 共密鑰(KpublicJ,對經(jīng)由車輛總線⑵接收的加密的發(fā)送檢驗(yàn)和(C’ )進(jìn)行解密,以求出第 一接收檢驗(yàn)和(C1)。
32.按照權(quán)利要求31的接收器,其中接收器(4)通過所接收的包括發(fā)送器(3)的發(fā)送器ID的安全性重要的實(shí)時數(shù)據(jù) ⑶計(jì)算出第二接收檢驗(yàn)和(C2)。
33.按照權(quán)利要求32的接收器,其中當(dāng)?shù)谝唤邮諜z驗(yàn)和(C1)與第二接收檢驗(yàn)和(C2) —致時,接收器(4)識別出安全性 重要的實(shí)時數(shù)據(jù)(D)和發(fā)送器ID的正確傳輸。
34.按照權(quán)利要求30的接收器,其中接收器(4)借助于由所接收的未加密的發(fā)送器ID表示的發(fā)送器(3)的公共密鑰 (Kpubli。A),對經(jīng)由車輛總線(2)接收的加密的發(fā)送檢驗(yàn)和(C’ )進(jìn)行解密,以求出第一接收 檢驗(yàn)和(C1)。
35.按照權(quán)利要求34的接收器,其中接收器(4)接收所傳輸?shù)奈醇用艿陌l(fā)送檢驗(yàn)和(C)作為第二接收檢驗(yàn)和(C2)并 且與所求出的第一接收檢驗(yàn)和(C1)進(jìn)行比較。
36.按照權(quán)利要求35的接收器,其中當(dāng)?shù)谝唤邮諜z驗(yàn)和(C1)與第二接收檢驗(yàn)和(C2) —致時,接收器(4)識別出安全性 重要的實(shí)時數(shù)據(jù)(D)和發(fā)送器ID的正確傳輸。
37.用于執(zhí)行按照權(quán)利要求1-23的方法的計(jì)算機(jī)程序。
38.用于存儲按照權(quán)利要求37的計(jì)算機(jī)程序的數(shù)據(jù)載體。
全文摘要
提供一種用于在車輛(1)、尤其是軌道車輛的封閉網(wǎng)絡(luò)中在用戶之間實(shí)時傳輸消息的方法和系統(tǒng)。在此,實(shí)現(xiàn)用發(fā)送器(3)的專用密鑰(KprivA)對消息(N)的包括封閉網(wǎng)絡(luò)內(nèi)發(fā)送器(3)的發(fā)送器ID的安全性重要的實(shí)時數(shù)據(jù)(D)進(jìn)行加密(S1),以生成加密的消息(N’);由發(fā)送器(3)經(jīng)由車輛總線(2)將加密的消息(N’)與發(fā)送器(3)的未加密發(fā)送器ID一起向封閉網(wǎng)絡(luò)內(nèi)的接收器(4)傳輸(S2);并且由接收器(4)借助于由所接收的未加密的發(fā)送器ID表示的發(fā)送器(3)的公共密鑰(KpublicA),對加密的消息(N’)進(jìn)行解密,以還原未加密的消息(N)。將所接收的發(fā)送器ID與在還原的消息(N)中含有的發(fā)送器ID進(jìn)行比較,以便查明是否正確實(shí)現(xiàn)了消息(N)的傳輸。
文檔編號H04L9/32GK101990748SQ200980112604
公開日2011年3月23日 申請日期2009年2月20日 優(yōu)先權(quán)日2008年4月9日
發(fā)明者R·波爾施, S·羅特鮑爾 申請人:西門子公司