所謂的車(chē)輛對(duì)X的信息交換(Vehicle-2-Χ或V2X)是現(xiàn)有技術(shù)并且目前處于標(biāo)準(zhǔn)化過(guò)程中,此外還處于ETSI中。所謂的橢圓曲線(xiàn)密碼系統(tǒng)(ECC)同樣在現(xiàn)有技術(shù)中已知。此外已知所謂的橢圓曲線(xiàn)數(shù)字簽名算法(ECDSA),其展示了所謂的用于產(chǎn)生和證明數(shù)字簽名的聯(lián)邦信息處理標(biāo)準(zhǔn)方法(FIPS)。將ECDSA用于簽字和證明車(chē)輛對(duì)X的消息的應(yīng)用由IEEE、ETSI和車(chē)輛間通訊聯(lián)盟(Car2Car Communication Consortium)來(lái)標(biāo)準(zhǔn)化。將所謂的長(zhǎng)期證書(shū)(LTC)和所謂的ECU-秘鑰用于在公鑰基礎(chǔ)設(shè)施(PKI)時(shí)認(rèn)證車(chē)輛對(duì)X的信息交換系統(tǒng)的利用同樣由IEEE、ETSI和車(chē)輛間通訊聯(lián)盟來(lái)標(biāo)準(zhǔn)化。
本發(fā)明的目的在于,特別是在車(chē)輛對(duì)X的信息的領(lǐng)域中給出一種用于在通信過(guò)程中改進(jìn)數(shù)據(jù)安全性的有效的構(gòu)思。
術(shù)語(yǔ)“數(shù)據(jù)安全性”在本發(fā)明的意義上描述了防止未經(jīng)授權(quán)的存取數(shù)據(jù)或者說(shuō)數(shù)據(jù)濫用的安全性。因此,數(shù)據(jù)安全性決定性地與數(shù)據(jù)的加密或者防偽保護(hù)(F?lschungssicherheit)相關(guān)。因?yàn)樯鲜龇椒ㄊ褂妹孛艿拿罔€數(shù)據(jù),所以秘密存儲(chǔ)和使用秘鑰也是數(shù)據(jù)安全性的一部分。術(shù)語(yǔ)“數(shù)據(jù)安全性”和安全根據(jù)本發(fā)明同義地使用。
根據(jù)本發(fā)明的一個(gè)方面,所述目的通過(guò)用于在通信過(guò)程中改進(jìn)數(shù)據(jù)安全性的方法來(lái)實(shí)現(xiàn),其中所述通信數(shù)據(jù)在發(fā)送之前被簽字并且在接收時(shí)被證明,其中所述簽字借助于處理器來(lái)實(shí)現(xiàn),并且所述證明借助于硬件安全模塊來(lái)實(shí)現(xiàn)。
所述簽字可以包括認(rèn)證或者就是認(rèn)證。此外,所述證明可以包括真實(shí)性測(cè)試或者就是真實(shí)性測(cè)試。
根據(jù)本發(fā)明的另一個(gè)方面,所述目的通過(guò)用于在通信過(guò)程中改進(jìn)數(shù)據(jù)安全性的方法來(lái)實(shí)現(xiàn),其中所述通信數(shù)據(jù)在發(fā)送之前被加密和/或認(rèn)證,并且在接收時(shí)被解密,和/或?qū)ζ湔鎸?shí)性進(jìn)行測(cè)試,其中所述加密和/或真實(shí)性借助于處理器來(lái)實(shí)現(xiàn),并且所述解密和/或真實(shí)性測(cè)試借助于硬件安全模塊來(lái)實(shí)現(xiàn)。
所述硬件安全模塊優(yōu)選設(shè)計(jì)成與處理器無(wú)關(guān)的特有的集成電路。優(yōu)選地,所述硬件安全模塊僅與處理器耦聯(lián)。
在一種有利的實(shí)施方式中,所述通信數(shù)據(jù)是車(chē)輛對(duì)X的訊息(Fahrzeug-zu-X-Botschaften)。因此所述方法優(yōu)選用于在傳輸車(chē)輛對(duì)X的訊息時(shí)改進(jìn)數(shù)據(jù)安全性。在加密和認(rèn)證時(shí)借助于所述方法所實(shí)現(xiàn)的效果在車(chē)輛周?chē)h(huán)境中特別有利地起作用,因?yàn)橥ㄟ^(guò)自身車(chē)輛(Ego-Fahrzeug)的運(yùn)動(dòng),通信機(jī)構(gòu)與在靜止環(huán)境中相比更為短暫。
在另一種有利的實(shí)施方式中,所述硬件安全模塊滿(mǎn)足數(shù)據(jù)安全性證明標(biāo)準(zhǔn)、特別是EAL4+ -標(biāo)準(zhǔn)。
在另一種有利的實(shí)施方式中,所述硬件安全模塊滿(mǎn)足數(shù)據(jù)安全性證明標(biāo)準(zhǔn)、特別是安全水平EAL4+根據(jù)通用準(zhǔn)則-標(biāo)準(zhǔn)。
在另一種有利的實(shí)施方式中,不僅所述處理器而且所述硬件安全模塊分別包括真隨機(jī)數(shù)發(fā)生器(TRNG)或秘鑰生成模塊。
在另一種有利的實(shí)施方式中,不僅所述處理器而且所述硬件安全模塊分別包括非確定性的隨機(jī)數(shù)發(fā)生器(TRNG),其用于生成秘鑰。
在另一種有利的實(shí)施方式中,所述處理器和所述硬件安全模塊通過(guò)共同的密碼以下述方式耦聯(lián):至少所述硬件安全模塊不能與其它處理器耦聯(lián)。
在另一種有利的實(shí)施方式中,所述處理器執(zhí)行下述軟件:所述軟件實(shí)施安全啟動(dòng)過(guò)程、特別是硬件支持的安全啟動(dòng)過(guò)程。
在另一種有利的實(shí)施方式中,所述處理器僅執(zhí)行下述軟件:所述軟件在安全啟動(dòng)過(guò)程中、特別是在硬件支持的安全啟動(dòng)過(guò)程中進(jìn)行裝載。
在另一種有利的實(shí)施方式中,所述處理器執(zhí)行下述軟件:所述軟件只有在成功地對(duì)于通信伙伴(Kommunikationspartner)進(jìn)行了認(rèn)證之后才打開(kāi)界面、特別是排除錯(cuò)誤界面(Debugging-Schnittstelle)。
在另一種有利的實(shí)施方式中,所述處理器執(zhí)行下述軟件:所述軟件實(shí)施特別是用于RAM、ROM和CPU負(fù)載的資源保護(hù)方法。
在另一種有利的實(shí)施方式中,所述軟件是操作系統(tǒng)。
在另一種有利的實(shí)施方式中,所述處理器執(zhí)行基礎(chǔ)軟件(Basis軟件),該軟件實(shí)施特別是用于RAM、ROM和CPU負(fù)載的資源保護(hù)方法。
在另一種有利的實(shí)施方式中,所述基礎(chǔ)軟件(Basis軟件)是一種操作系統(tǒng)。
在另一種有利的實(shí)施方式中,所述處理器包括專(zhuān)門(mén)的安全RAM,其僅能由配屬于處理器的安全模塊使用。
在另一種有利的實(shí)施方式中,所述加密借助于于所述處理器的AES模塊來(lái)實(shí)現(xiàn)。
在另一種有利的實(shí)施方式中,在所述處理器的不可變化的存儲(chǔ)器中存儲(chǔ)被加密的數(shù)據(jù),特別是AES256被加密的數(shù)據(jù)。
在另一種有利的實(shí)施方式中,AES模塊與DMA連接。
在另一種有利的實(shí)施方式中,由配屬于所述處理器的安全模塊產(chǎn)生用于認(rèn)證所述通信數(shù)據(jù)的假名。
在另一種有利的實(shí)施方式中,由配屬于所述處理器的安全模塊來(lái)產(chǎn)生對(duì)于所述假名來(lái)說(shuō)必要的秘鑰對(duì)、特別是公共秘鑰和私人秘鑰,以用于認(rèn)證所述通信數(shù)據(jù)。
在另一種有利的實(shí)施方式中,所述AES模塊的秘鑰存儲(chǔ)在所述處理器的安全熔絲系統(tǒng)或者說(shuō)安全用戶(hù)空間文件系統(tǒng)(securityfuse)中。
在另一種有利的實(shí)施方式中,所述安全熔絲系統(tǒng)是所述處理器的尤其防止外部數(shù)據(jù)存取的存儲(chǔ)區(qū)域。
在另一種有利的實(shí)施方式中,所述假名以加密的方式由所述處理器存儲(chǔ)。
在另一種有利的實(shí)施方式中,所述私用假名或秘鑰以加密的方式由所述處理器存儲(chǔ)在不可變化的存儲(chǔ)器、特別是閃存中。
根據(jù)本發(fā)明的另一個(gè)方面,所述目的通過(guò)用于在通信過(guò)程中改進(jìn)數(shù)據(jù)安全性的系統(tǒng)來(lái)實(shí)現(xiàn),其包括至少一個(gè)處理器和硬件安全模塊,其中所述系統(tǒng)執(zhí)行所述方法。
根據(jù)本發(fā)明的另一個(gè)方面,所述目的通過(guò)用于在通信過(guò)程中改進(jìn)數(shù)據(jù)安全性的系統(tǒng)來(lái)實(shí)現(xiàn),其包括至少一個(gè)處理器和硬件安全模塊,其中所述通信數(shù)據(jù)在發(fā)送之前被認(rèn)證并且在接收時(shí)對(duì)其真實(shí)性進(jìn)行測(cè)試,其中所述認(rèn)證借助于所述處理器來(lái)實(shí)現(xiàn),并且所述真實(shí)性測(cè)試借助于優(yōu)選單獨(dú)的硬件安全模塊來(lái)實(shí)現(xiàn);其中所述通信數(shù)據(jù)是車(chē)輛對(duì)X的訊息;并且其中所述處理器和所述硬件安全模塊通過(guò)共同的密碼以下述方式耦聯(lián):至少所述硬件安全模塊不能與其它處理器耦聯(lián)。由此實(shí)現(xiàn)了下述優(yōu)點(diǎn):可以在認(rèn)證所接收的通信數(shù)據(jù)時(shí)降低所述處理器的計(jì)算負(fù)荷(Rechenlast)。
在另一種有利的實(shí)施方式中,所述處理器僅執(zhí)行下述軟件:所述軟件實(shí)施被存儲(chǔ)的或者安全的啟動(dòng)過(guò)程、特別是硬件支持的安全啟動(dòng)過(guò)程。由此實(shí)現(xiàn)了下述優(yōu)點(diǎn):被簽字的、即可靠的引導(dǎo)裝載程序可以被用于啟動(dòng)操作系統(tǒng)。
在另一種有利的實(shí)施方式中,所述處理器執(zhí)行下述軟件:所述軟件只有在成功地對(duì)于通信伙伴進(jìn)行了認(rèn)證之后才打開(kāi)界面、特別是排除錯(cuò)誤界面。由此實(shí)現(xiàn)了下述優(yōu)點(diǎn):有效的存取保護(hù)可以被提供用于所述界面。
在另一種有利的實(shí)施方式中,所述加密借助于所述處理器的AES模塊來(lái)實(shí)現(xiàn)。由此實(shí)現(xiàn)了下述優(yōu)點(diǎn):所述通信數(shù)據(jù)可以被有效地加密。
在另一種有利的實(shí)施方式中,所述AES模塊的秘鑰存儲(chǔ)在所述處理器的安全熔絲系統(tǒng)中;并且所述安全熔絲系統(tǒng)是所述處理器的尤其防止外部數(shù)據(jù)存取的存儲(chǔ)區(qū)域。由此實(shí)現(xiàn)了下述優(yōu)點(diǎn):可以為所述AES模塊的秘鑰提供一種有效的存取保護(hù)。
示例性的根據(jù)本發(fā)明的系統(tǒng)包括性能卓越的現(xiàn)代的Host CPU(主機(jī)中央處理器)(例如ARM Cortex A),其具有集成的安全功能和簡(jiǎn)單的外部HSM。所述HSM例如能以EAL4+來(lái)認(rèn)證,然而所述Host CPU由于其復(fù)雜性通常卻不不是這樣。
術(shù)語(yǔ)“硬件安全模塊(HSM)”或英語(yǔ)“Hardware Security Module”根據(jù)本發(fā)明表示一種(內(nèi)部或外部的)用于有效地且安全地執(zhí)行加密的操作或應(yīng)用的輔助設(shè)備。上述情況例如能確保數(shù)據(jù)和與此相關(guān)的信息在安全嚴(yán)格的IT系統(tǒng)中的可信度和完整性。為了確保必要的數(shù)據(jù)安全性,可能需要:所使用的加密的秘鑰不僅在軟件技術(shù)方面得到保護(hù),而且還防止物理攻擊或者邊信道攻擊地得到保護(hù)。
不僅在CPU中而且在HSM中優(yōu)選都安裝所謂的TRNG、例如真隨機(jī)數(shù)發(fā)生器(True Random Number Generator),其可以被用于或被用于秘鑰生成。
TRNG在此是秘鑰生成模塊,其中秘鑰是一種數(shù)字的數(shù)據(jù)序列,其允許了,解密數(shù)據(jù)記錄或者對(duì)其真實(shí)性進(jìn)行檢驗(yàn)。只要所述數(shù)據(jù)記錄的發(fā)送器和所述數(shù)據(jù)記錄的接收器具有相同的秘鑰,則所述接收器因此可以解密所述數(shù)據(jù)記錄或者對(duì)其真實(shí)性進(jìn)行檢驗(yàn)。
所述HSM有利地通過(guò)共同的密碼與CPU如此鎖定,使得所述HSM僅與確切的這個(gè)CPU一起工作。所述共同的密碼在此是特殊的數(shù)據(jù)序列和一種類(lèi)型的固定執(zhí)行的秘鑰,在傳輸真正的數(shù)據(jù)之前在配對(duì)站點(diǎn)(Gegenstelle)中對(duì)其存在性進(jìn)行測(cè)試,根據(jù)實(shí)例即在CPU中和在HSM中。只要所述CPU或所述HSM不具有共同的密碼,則所述配對(duì)站點(diǎn)拒絕通信。
在所述CPU上優(yōu)選運(yùn)行操作系統(tǒng)(Operating System,OS),所述操作系統(tǒng)支持所有的所述機(jī)制或功能,從而示例性的根據(jù)本發(fā)明的系統(tǒng)可以根據(jù)CC來(lái)認(rèn)證。為此所需的機(jī)制或功能例如是利用硬件支持的安全啟動(dòng)、只有在對(duì)于所述通信伙伴進(jìn)行了認(rèn)證之后才進(jìn)行的對(duì)于排除錯(cuò)誤界面的打開(kāi)、用于RAM、ROM和CPU負(fù)載的資源保護(hù)方法。同樣可以設(shè)置其它適合的以及對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)已知的機(jī)制或功能。
所述CPU優(yōu)選配備有專(zhuān)門(mén)的安全RAM,所述安全RAM僅可以通過(guò)所屬的安全模塊來(lái)使用。
數(shù)據(jù)優(yōu)選以加密的方式根據(jù)AES256存儲(chǔ)在所述CPU的不可變化的存儲(chǔ)器中。所述加密在此例如自動(dòng)地通過(guò)使用所謂的高級(jí)加密標(biāo)準(zhǔn)-模塊(AES)來(lái)實(shí)現(xiàn),高級(jí)加密標(biāo)準(zhǔn)-模塊被接通到直接存儲(chǔ)器存取-傳輸(DMA)中。
所述AES-秘鑰優(yōu)選不可進(jìn)入地存儲(chǔ)在所謂的安全熔絲系統(tǒng)中。
所述HSM-模塊優(yōu)選防止所謂的邊信道攻擊(side Channel attacks)。
所述HSM優(yōu)選附加地包含ECC-加速器,所述ECC-加速器在第一結(jié)構(gòu)分級(jí)中特別優(yōu)選地通過(guò)下述方式來(lái)設(shè)計(jì):所述ECC-加速器每秒可以完成約20次證明或簽字。根據(jù)第二結(jié)構(gòu)分級(jí),所述ECC-加速器特別優(yōu)選通過(guò)下述方式設(shè)計(jì):所述ECC-加速器每秒可以完成直至400次證明或簽字。
根據(jù)一種實(shí)施方式,執(zhí)行ECC和ECDSA可以在硬件或軟件中實(shí)現(xiàn)。根據(jù)另一種實(shí)施方式,硬件安全模塊(HSM)可以用于可靠地、即防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)地存儲(chǔ)和使用加密材料(例如所謂的秘鑰或者說(shuō)所謂的私用秘鑰)。
附圖說(shuō)明
其它優(yōu)選的實(shí)施方式由從屬權(quán)利要求和下面借助于附圖對(duì)實(shí)施例的描述給出。其中示出了:
圖1示出了示例性地使用根據(jù)本發(fā)明的安全基本結(jié)構(gòu)或形式為功能塊和硬件模塊的、可能的根據(jù)本發(fā)明的系統(tǒng)。
具體實(shí)施方式
圖1示出了示例性地使用根據(jù)本發(fā)明的安全基本結(jié)構(gòu)或形式為功能塊和硬件模塊的、可能的根據(jù)本發(fā)明的系統(tǒng)。所述系統(tǒng)包括由CPU構(gòu)成的處理器4和與此無(wú)關(guān)的硬件安全模塊3。
用于在通信過(guò)程中改進(jìn)數(shù)據(jù)安全性的系統(tǒng)可以包括處理器4和硬件安全模塊3,其中所述通信數(shù)據(jù)在發(fā)送之前被認(rèn)證并且在接受其真實(shí)性時(shí)進(jìn)行測(cè)試,其中所述認(rèn)證借助于所述處理器4來(lái)實(shí)現(xiàn),并且所述真實(shí)性測(cè)試借助于所述硬件安全模塊3來(lái)實(shí)現(xiàn);其中所述通信數(shù)據(jù)是車(chē)輛對(duì)X的訊息;并且其中所述處理器4和所述硬件安全模塊3通過(guò)共同的密碼(Geheimnis)以下述方式耦聯(lián):至少所述硬件安全模塊3不能與其它處理器耦聯(lián)。
用于ECU的私用秘鑰、所謂的ECU-秘鑰2和長(zhǎng)期證書(shū)、所謂的LTC1(Long term Certificate)示例性地在HSM3中產(chǎn)生、存儲(chǔ)并且還僅在那里使用,這就是說(shuō),相應(yīng)的私用秘鑰(ECU-秘鑰2和LTC1)從不離開(kāi)HSM3,并且HSM3本身不能通過(guò)例如借助于釬焊來(lái)去除所屬的硬件電路板而被濫用,因?yàn)樗鯤SM耦聯(lián)于CPU4。假名(Pseudonym)在安全模塊5中由CPU4產(chǎn)生并且以加密的方式存儲(chǔ)。所有的信息簽字或者說(shuō)訊息簽字也在CPU4中實(shí)現(xiàn),因?yàn)樵谀抢锖炞謨H持續(xù)約2ms,上述情況對(duì)于小于100ms的必要的端部到端部等待時(shí)間來(lái)說(shuō)比使用HSM3更為有利,所述HSM3需要約50ms用于所述處理。將CPU4的不可變化的的或者說(shuō)穩(wěn)定的存儲(chǔ)器6用于指令計(jì)數(shù)器存儲(chǔ)、程序計(jì)數(shù)器存儲(chǔ)或程序步驟計(jì)數(shù)器存儲(chǔ)(program counter、PC)具有下述優(yōu)點(diǎn):因此3000或更多的PC計(jì)數(shù)能無(wú)問(wèn)題地且廉價(jià)地實(shí)現(xiàn)。替選地,CPU4的不可變化的存儲(chǔ)器6可以用于與安全相關(guān)的數(shù)據(jù)、例如用于假名,這一點(diǎn)因此具有下述優(yōu)點(diǎn):因此可以無(wú)問(wèn)題地且廉價(jià)地存儲(chǔ)幾千個(gè)假名或其它安全證書(shū)。
詳細(xì)的信息或者說(shuō)訊息的證明(Verfikation)被實(shí)施用于所有待傳輸?shù)男畔⒒蛘哒f(shuō)訊息(所謂的多次反射)(最大10/s)。附加地,實(shí)施所謂的“立即響應(yīng)(on-demand)”證明(最大5/s)或者實(shí)施對(duì)所有詳細(xì)的訊息的證明,如果為此可以使用足夠的計(jì)算能力。
消息在CPU4中被散列(gehashed),并且附加的PC的公共秘鑰和所述散列被傳輸給HSM3,在此執(zhí)行ECC操作。由此實(shí)現(xiàn)了顯著地釋放CPU4,由此在此根據(jù)實(shí)例可以省略多核CPU。在CPU4中執(zhí)行對(duì)ECC操作的評(píng)估。
根據(jù)一種實(shí)施方式,待證明的消息在CPU4中利用安全散列函數(shù)(Secure Hash Funktion)、特別是利用用于ECDSA256的SHA256來(lái)散列,并且附加的假名(PC)的公共秘鑰和所述散列被傳輸給HSM3,在此執(zhí)行ECC操作。由此實(shí)現(xiàn)了顯著地釋放CPU4,由此在此根據(jù)實(shí)例可以省略多核CPU。在CPU4中執(zhí)行對(duì)ECC操作的評(píng)估。
所述CPU4根據(jù)實(shí)例是指Freescale公司的iMX6solo處理器。
根據(jù)實(shí)例,Atmel公司的ATECC108芯片被應(yīng)用于HSM3。根據(jù)實(shí)例,Sysgo公司的PikeOS被應(yīng)用為在CPU4上的操作系統(tǒng)。
此外,示例性示出的系統(tǒng)包括RAM7、閃存8、DMA9、邏輯模塊10、組合的ECC-、SMA-、AES-、TRNG-、和ID-模塊11。
附圖標(biāo)記列表:
1 LTC;
2 ECC-秘鑰;
3 硬件安全模塊,HSM;
4 處理器,CPU;
5 安全模塊;
6 存儲(chǔ)器;
7 RAM;
8閃存;
9 DMA;
10 邏輯模塊;
11 組合的ECC-、SMA-、AES-、TRNG-、和ID-模塊。