管理密码密钥的方法和设备技术

一种用于管理密码密钥的方法，例如用于控制设备，特别是用于机动车辆，具有以下步骤：将状态分配给所述密码密钥中的至少一个密码密钥，基于所述状态使用至少一个密码密钥。还涉及一种用于管理密码密钥的设备。及一种用于管理密码密钥的设备。及一种用于管理密码密钥的设备。

【技术实现步骤摘要】
管理密码密钥的方法和设备


[0001]本公开涉及一种用于管理密码密钥的方法。
[0002]本公开还涉及一种用于管理密码密钥的设备。

技术实现思路

[0003]示例性实施方式涉及一种用于管理密码密钥的方法，例如用于控制设备，特别是用于机动车辆，具有以下步骤：将状态分配给所述密码密钥中的至少一个密码密钥，基于所述状态使用所述至少一个密码密钥。在另外的示例性实施方式中，由此使得能够灵活地利用或使用所述至少一个密码密钥。
[0004]在另外的示例性实施方式中规定，所述至少一个密码密钥可以至少临时存储和/或已至少临时存储在易失性存储器中，例如工作存储器或寄存器存储器中。
[0005]在另外的示例性实施方式中规定，所述至少一个密码密钥可以至少临时存储和/或已至少临时存储在非易失性存储器中，例如闪存（EEPROM）存储器中。
[0006]在另外的实施方式中，所述至少一个密码密钥例如也可以从所述非易失性存储器复制或移动到所述易失性存储器，这例如也可以称为“加载”。
[0007]在另外的示例性实施方式中，删除或释放以覆盖存储在所述易失性存储器中的密码密钥也可以称为例如“卸载”。
[0008]在另外的示例性实施方式中，可以将所述易失性存储器和/或所述非易失性存储器例如分配给至少一个硬件安全模块（HSM）。
[0009]在另外的示例性实施方式中，可以将所述易失性存储器和/或所述非易失性存储器例如集成到至少一个硬件安全模块（HSM）中。
[0010]在另外的示例性实施方式中，HSM例如可以分配给控制设备或控制设备的计算装置并且例如执行密码功能或方法，并且例如管理所提及的密码密钥。
[0011]在另外的示例性实施方式中规定，所述至少一个密码密钥的状态通过以下元素中的至少一个表征：a)未加载，其中所述至少一个密码密钥例如不处于易失性存储器或所述易失性存储器中（而是例如处于非易失性存储器或所述非易失性存储器中），b)已加载和使用中，其中至少一个密码密钥例如在易失性存储器或所述易失性存储器中并且瞬时正在被使用，例如通过计算机程序，例如密码驱动器对象，c)已加载但未使用，其中所述至少一个密码密钥例如在易失性存储器或所述易失性存储器中并且瞬时未被使用，例如（也）未由密码驱动器对象或所述密码驱动器对象使用，d)正在加载，其中例如至少一个密码密钥例如从非易失性存储器或所述非易失性存储器到易失性存储器或所述易失性存储器的加载过程尚未完成，e)正在卸载，其中例如至少一个密码密钥例如从易失性存储器或所述易失性存储器的卸载过程尚未完成，f)等待易失性存储器或所述易失性存储器中的空闲存储空间（例如，直到所述易失性存储器中的存储空间被释放，例如通过删除或卸载其他密钥），g)正在更新，例如响应于其他单元或更高（处理）层的请求。在另外的示例性实施方式中，不使用状态为“更新”的密码密钥。而是例如在另外的示例性实施方式中，可以等待其中所述密码
密钥的更新已完成的后续状态。
[0012]在另外的示例性实施方式中，一个或多个密码驱动器会话或上下文（也可以称为密码驱动器对象）例如借助于密码驱动器来实现。在另外的示例性实施方式中，密码驱动器上下文彼此独立并且例如可以至少部分时间重叠地执行不同的任务，而密码驱动器上下文分别被构造为执行任务。在另外的示例性实施方式中，一个密码密钥例如可以由多个不同的密码驱动器上下文同时使用。
[0013]在另外的示例性实施方式中，例如在编译时间（软件的“翻译时间”，例如从编程语言到对象代码）静态预给定一定数量的密码驱动器上下文或密码驱动器对象，并且所述一定数量的密码驱动器上下文或密码驱动器对象因此在软件的运行时间期间是恒定的。在另外的示例性实施方式中，任务（“作业”）也被静态地分配给密码驱动器对象。
[0014]在另外的示例性实施方式中，可以动态地预给定密码驱动器上下文或密码驱动器对象。
[0015]在另外的示例性实施方式中，密码驱动器对象是软件组件（计算机程序），其例如对应于例如独立的（硬件）装置，例如AES（高级加密标准）加速器、硬件安全模块的组件（例如，计算核）或硬件安全模块的会话，它们例如被构造为执行不同的密码原语。
[0016]在另外的示例性实施方式中，密码驱动器对象在计算装置或所述计算装置的计算核（“主机核”）上执行。
[0017]在另外的示例性实施方式中，状态为“已加载但未使用”的密码密钥例如是用于更换为当前或将来应当使用并且因此例如应当加载到所述易失性存储器中的另外的密码密钥的候选者。
[0018]在另外的示例性实施方式中规定，特定的密码密钥在所观察的时间点恰好具有一个状态（而不是例如多个状态）。
[0019]在另外的示例性实施方式中规定，使用状态机将状态分配给至少一个密码密钥。
[0020]在另外的示例性实施方式中规定，该方法还包括：接收关于密码密钥的请求，其中所述请求例如表征所述密码密钥应当被加载到易失性存储器或所述易失性存储器中；将所述密码密钥加载到所述易失性存储器中。
[0021]在另外的示例性实施方式中，上述请求可以例如由作业管理器做出。在另外的示例性实施方式中，所述作业管理器是软件组件（计算机程序），所述软件组件可以例如由计算装置或所述计算装置的计算核（“主机核”）执行，和/或所述计算机程序被构造为对密码方法或密码方法的步骤的执行进行管理或实现。在另外的示例性实施方式中，所述作业管理器例如被构造为从应用程序接收请求和/或向所述应用程序输出表征方法或方法步骤的执行的状态。
[0022]在另外的示例性实施方式中，所述作业管理器可以形成密码驱动器或所述密码驱动器的一部分。
[0023]在另外的示例性实施方式中，所述作业管理器可以例如至少临时地执行根据实施方式的方法的一个或多个步骤。
[0024]在另外的示例性实施方式中，例如还可以设置密钥加载器（Key Loader），其例如同样被构造为软件组件（计算机程序），所述软件组件可由例如计算装置的计算核和/或通过HSM的计算核执行（因此例如在一些实施方式中，密钥加载器也可以形成HSM的一部分），
和/或所述计算机程序被构造为至少临时执行例如根据实施方式的方法的一个或多个步骤，例如加载和/或卸载或管理至少一个密码密钥，和/或管理至少一个密码密钥的状态。
[0025]在另外的示例性实施方式中，密钥加载器可以形成密码驱动器或所述密码驱动器的一部分，例如类似于作业管理器。在另外的示例性实施方式中，如上所述，密钥加载器可以形成HSM的一部分。
[0026]在另外的示例性实施方式中，作业管理器例如被构造为执行同步和/或异步的任务（“作业”），例如密码方法或密码方法的步骤或根据实施方式的方法的一个或多个步骤。
[0027]在另外的示例性实施方式中，作业管理器被构造为例如委托密钥加载器加载密码密钥，例如当密码密钥尚未在所述易失性存储器中时。
[0028]在另外的示例性实施方式中，密钥加载器被构造为加载由作业管理器请求本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于管理密码密钥（10）的方法，例如用于控制设备（20），特别是用于机动车辆（1），所述方法具有以下步骤：将状态（Z_1；S1、S2、S3、S4、S5、S6）分配（100）给所述密码密钥（10_1）中的至少一个密码密钥，基于所述状态（Z_1；S1、S2、S3、S4、S5、S6）使用（102）所述至少一个密码密钥（10_1）。2.根据权利要求1所述的方法，其中a）所述至少一个密码密钥（10_1）可至少临时存储和/或已至少临时存储在易失性存储器（6a；206a）中，和/或b）所述至少一个密码密钥（10_1）可至少临时存储和/或已至少临时存储在非易失性存储器（6b；206b）中。3.根据前述权利要求中的至少一项所述的方法，其中所述状态（Z_1）通过以下元素中的至少一个表征：a)未加载（S1），其中所述至少一个密码密钥（10_1）例如不处于易失性存储器或所述易失性存储器（6a）中，b)已加载和使用中（S3），其中所述至少一个密码密钥（10_1）例如在易失性存储器或所述易失性存储器（6a）中并且瞬时正在被使用，c)已加载但未使用（S4），其中所述至少一个密码密钥（10_1）例如在易失性存储器或所述易失性存储器（6a）中并且瞬时未被使用， d)正在加载（S2），其中例如所述至少一个密码密钥（10_1）例如从非易失性存储器或所述非易失性存储器（6b）到易失性存储器或所述易失性存储器（6a）的加载过程尚未完成，e)正在卸载（S6），其中例如所述至少一个密码密钥（10_1）例如从易失性存储器或所述易失性存储器（6a）的卸载过程尚未完成，f)等待易失性存储器或所述易失性存储器（6a）中的空闲存储空间（S5），g)正在更新。4.根据前述权利要求中的至少一项所述的方法，其中使用状态机（ZA；ZA'）将所述状态（Z_1）分配（100）给所述密码密钥（10_1）中的至少一个密码密钥。5.根据前述权利要求中的至少一项所述的方法，还包括：接收（110）关于密码密钥（10_1）的请求（A_1），其中所述请求（A_1）例如表征所述密码密钥（10_1）应当被加载到易失性存储器或所述易失性存储器（6a）中；将所述密码密钥（10_1）加载（112）到所述易失性存储器（6a）中。6.根据前述权利要求中的至少一项所述的方法，还包括：确定（120）表征特定密码密钥是否是将仅以易失性方式存储的密钥的第一信息（I1），并且可选地，基于所述第一信息（I1）执行（122）对所述特定密码密钥的使用，特别是省略所述特定密码密钥的非易失性存储。7.根据前述权利要求中的至少一...

【专利技术属性】
技术研发人员：D，
申请(专利权)人：罗伯特，
类型：发明
国别省市：