用于对要在总线系统（BU）、特别是机动车辆的总线系统中传输的至少一个数据分组进行生成和认证检查的装置和方法制造方法及图纸

本发明专利技术涉及一种用于对（K1，K2，BC1，BC2，X）要在总线系统（BU）、特别是机动车辆（Kfz）的总线系统中传输的至少一个数据分组（DP1、DP2、DP3、DP4）进行生成的装置和方法，其中，（S1）在传送包括要包括在该数据分组（DP1）中的消息（MSG）的该至少一个数据分组（DP1）之前，传送该数据分组（DP1）的总线订户（SG7）使用第一加密装置（BC1）通过以下方式生成同样要包括在该数据分组（DP1）中的消息认证码（CMAC）：

【技术实现步骤摘要】
【国外来华专利技术】用于对要在总线系统（BU）、特别是机动车辆的总线系统中传输的至少一个数据分组进行生成和认证检查的装置和方法
[0001]本专利技术涉及用于对要在总线系统（BU）、尤其是机动车辆（Kfz）的总线系统中传送的至少一个数据分组进行生成（在传送方处）和认证检查（在接收方处）的装置和方法。
[0002]以下公开文献涉及消息的安全传输：[1] W. Zimmermann, R. Schmidgal, Bussysteme in der Fahrzeugtechnik [车辆工程技术中的总线系统]，第四版，Vieweg + Teubner 2011[2] AUTOSAR Specification of Secure Onboard Communication [AUTOSAR安全车载通信规范], 4.3.1版, www.autosar.com [3] Yang, G., Zhu, B., Suder, V., Aagaard, M. D., Gong, G：The SIMECK Family of Block Ciphers [SIMECK块密码系列], Cryptographic Hardware and Embedded Systems
‑
CHES 2011 [加密硬件和嵌入式系统
‑
CHES 2011] (第342
‑
357页). 2015柏林海德堡, 施普林格出版社. pdf位于eprint.iacr.org。
[0003]消息认证码“MAC”可以用于确保所传输消息的完整性，类似于校验和。在加密MAC（即，CMAC）的情况下，这仅当密钥已知时可以在接收方处计算得到。因此，同样拥有该密钥的接收总线订户可以检查消息内容的真实性。消息本身以未加密形式与MAC或CMAC一起传输。
[0004]本专利技术的目的是在车辆的总线系统中有效地实施安全通信。
[0005]该目的通过每个独立专利权利要求的主题来实现，特别是在传送方处和在接收方处，在每种情况下实施为方法和装置。本专利技术的实施例可以有效地允许在车辆的网络中进行安全通信。该方法可以例如有效地允许在数据分组的接收方处对以抗重放方式传送的消息认证码CMAC进行认证。
[0006]在从属权利要求和说明书中指明了本专利技术的一些特别有利实施例。
[0007]根据本专利技术的实施例，计数可以是例如使用计数器生成的、例如表示特别是自上次重启该总线系统至今经由总线系统传送和/或接收的消息的数量（这可以特别容易例如在软件中实施），或者该计数可以是特别是在多个或所有总线订户上可用的至少一个定时器的定时器值（这可以增加安全性，特别是当多个总线订户上可用相同的时间/定时器值时）。
[0008]根据本专利技术的实施例，接收方处的认证检查在比较当前接收的消息计数和先前接收的消息计数时特别是可以使用阈值，所述阈值优选地在总线系统重启之后被设置为与其他正常操作相比更高的值，这可以根据情况优化安全性。
[0009]该总线系统特别是CAN总线、或CAN
‑
FD总线、或LIN总线、或SPI总线、或以太网总线、或I2C总线），可以被提供用于ECU之间的通信。
[0010]参照附图，本专利技术的一些有利实施例的另外的特征和优点从本专利技术的示例性实施例的以下描述中显现，在附图中，通过示例以简化且示意性的方式展示了本专利技术的一些可能实施例：图1示出了具有根据本专利技术的呈具有多个总线订户的总线系统形式的网络的机动
车辆，图2示出了通常可以在常规总线系统中使用的待传送数据分组的结构以及数据分组的各部分的生成，图3示出了常规总线系统中的四个数据分组中的每个数据分组中包含的消息和消息认证码的可能值、以及例如数据分组中传输的截断的新鲜度值，图4示出了（在传送方和接收方处的）根据本专利技术的示例性实施例的步骤和装置，图5通过示例示出了根据本专利技术的示例性实施例的四个数据分组中的每个数据分组中包含的消息和消息认证码的值、以及例如未在数据分组中传输的计算的中间值。
[0011]图1针对本专利技术的一些实施例示意性地示出了在机动车辆Kfz（例如，汽车或卡车）的网络（例如，总线BU、特别是CAN总线和/或LIN总线和/或其他总线系统）中数据分组DP1、DP2、DP3、DP4（例如，特别是PDU或协议数据单元，或特别是在CAN总线中，也称为帧、特别是数据帧）通常如何从传送数据分组DP1、DP2、DP3、DP4的总线订户SG7传输到总线系统BU（其具有多个总线订户/ECU SG1至SG10）的接收数据分组DP1、DP2、DP3、DP4的总线订户SG6的简化描述，这些数据分组DP1、DP2、DP3、DP4可以用于例如控制（连接到总线订户的）马达Mot或车门开启器TOeff1、Toeff2或传输来自传感器的数据等。
[0012]在de.wikipedia.org/wiki/Controller_Area_Network中通过说明采用CAN总线形式的网络的示例描述了数据分组DP1、DP2、DP3、DP4的结构。
[0013]图2提供了传送总线订户SG7使用消息认证码（MAC）（以截短形式作为CMAC传送）的一般且简化的图示，MAC的使用旨在确保所传送的数据分组DP1、DP2、DP3的完整性，这例如类似于校验和，即，允许在数据分组的接收总线订户SG6处对所传送的数据分组DP1、DP2、DP3、DP4进行认证检查。
[0014]消息认证码（MAC，例如从de.wikipedia.org/wiki/Message_Authentication_Code已知）是从长度为M个字节（字节例如每个包括8个位；M例如 = 8）的消息MSG（即，待传送的用户数据和/或数据分组中的DATA字段）中生成的，即，
‑ꢀ
使用（例如，对称）加密方法f（例如，AES
‑
128），该方法使用密钥KEY（其对于传送总线订户SG7和接收总线订户SG6而言是已知的）和新鲜度值FV（例如，以（消息）计数器或时间戳的形式），即，简化形式为：MAC = f(MSG, FV, Key)。
[0015]传送总线订户SG7例如在数据分组DP1（或DP2或DP3或DP4或DP0）中向接收总线订户SG6传送以下内容：
‑ꢀ
字节长度为M的（用户数据）消息MSG本身（例如，以未加密形式），
‑ꢀ
以及截断（至字节长度F）（该截断的附图标记是Trunc）的新鲜度值FV，称为截断后的截断的新鲜度值或TFV（例如，以未加密形式），
‑ꢀ
以及截断（至字节长度N）（附图标记为Trunc）的消息认证码MAC（在此截断后称为CMAC）。
[0016]M、F、N是自然数，例如是在每种情况下用于所有数据分组的固定值。
[0017]在未知密钥Key的情况下，无法计算出所传送的截断（至长度N）的消息认证码CMAC。
[0018]同样拥有该密钥Key的接收总线订户可以使用所接收的截断的消息认证码CMAC来
检查消息MSG的内容的本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于对（K1，K2，BC1，BC2，X）要在总线系统（BU）、特别是机动车辆（Kfz）的总线系统中传输的至少一个数据分组（DP1，DP2，DP3，DP4）进行生成的方法，其中，（S1）在传送包含要包括在该数据分组（DP1）中的消息（MSG）的该至少一个数据分组（DP1）之前，传送该数据分组（DP1）的总线订户（SG7）使用第一加密装置（BC1）通过以下方式生成同样要包括在该数据分组（DP1）中的消息认证码（CMAC）：
‑ꢀ
使用第一加密方法（BC1）通过第一密钥（K1）从该消息（MSG）生成加密的消息代码（CMAC1），
‑ꢀ
使用第二加密方法（BC2）通过第二密钥（K2）从计数（Count++）生成加密的计数（CYPH），以及
‑ꢀ
使用逻辑运算（X）从该加密的消息代码（CMAC1）和该加密的计数（CYPH）生成待传送的消息认证码（CMAC）。2.如权利要求1所述的方法，其特征在于，该计数（Count++）是使用计数器（Za）生成的、表示特别是自上次重启该总线系统（BU）以来至今经由该总线系统（BU）传送和/或接收的消息（DP1，DP2，DP3，DP4）的数量的值，或者该计数是特别是在多个或所有总线订户（SG1..SG10）上可用的至少一个定时器（Ti）的定时器值。3.如前述权利要求之一所述的方法，其中，该待传送的消息认证码（CMAC）是使用“异或”逻辑运算（X）从该加密的消息代码（CMAC1）和该加密的计数（CYPH）生成的。4. 一种用于对经由总线系统（BU）、特别是机动车辆（Kfz）的总线系统接收的至少一个数据分组（DP1，DP2，DP3，DP4）、特别是如前述权利要求之一所述的先前生成的（SG7）的数据分组（DP1，DP2，DP3，DP4）进行认证检查（K1，K2，BC1，X，BC2
‑1，Sub，VG）的方法，其中，（S3）接收至少一个数据分组（DP1）的总线订户（SG6）
‑ꢀ
使用第一加密方法（BC1）通过第一密钥（K1）从所接收的数据分组（DP1）中包含的消息（MSG）生成加密的消息代码（CMAC1），
‑ꢀ
使用逻辑器件（X）从也包含在所接收的数据分组（DP1）中的所传送的消息认证码（CMAC）和所生成的加密的消息代码（CMAC1）生成中间值（CIPH），
‑ꢀ
使用解密设备（BC2
‑1）利用解密（BC2
‑1）从该中间值（CIPH）中生成当前接收的消息计数（RX
‑
Count [n]），
‑ꢀ
将该当前接收的消息计数（RX
‑
Count [n]）与针对在该数据分组（DP1）之前接收的数据分组（DP0）而确定的先前接收的消息计数（RX
‑
Count [n
‑
1]）进行比较（VG；S），
‑ꢀ
采用该当前接收的消息计数（RX
‑
Count [n]）与该先前接收的消息计数（RX
‑
Count [n
‑
1]）之间的差作为将所接收的数据分组（DP1）定义为通过认证或未通过认证的依据。5.如前一权利要求所述的方法，其中，通过以下方式采用该当前接收的消息计数（RX
‑
Count [n]）与该先前接收的消息计数（RX
‑
Count [n
‑
1]）之间的差作为将所接收的数据分组（DP1）定义为通过认证或未通过认证的依据：仅当该差大于一或大于阈值（S）时，才将所接收的数据分组DP1视为未通过认证，
该阈值（S）优选地在该总线系统（BU）重启之后被设置为与其他正常操作（S = 0；S = 1）相比更高的值（S = 2...5）。6.如前述两项权利要求之一所述的方法，其中，异或逻辑运算（X）...

【专利技术属性】
技术研发人员：W，
申请(专利权)人：大陆泰密克微电子有限责任公司，
类型：发明
国别省市：