CN110168494A - 用于向车辆网络的控制单元提供随机数的方法以及用于执行所述方法的车辆网络 - Google Patents
用于向车辆网络的控制单元提供随机数的方法以及用于执行所述方法的车辆网络 Download PDFInfo
- Publication number
- CN110168494A CN110168494A CN201780071616.XA CN201780071616A CN110168494A CN 110168494 A CN110168494 A CN 110168494A CN 201780071616 A CN201780071616 A CN 201780071616A CN 110168494 A CN110168494 A CN 110168494A
- Authority
- CN
- China
- Prior art keywords
- random number
- entropy
- vehicle network
- initial data
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000000379 polymerizing effect Effects 0.000 claims abstract description 25
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims description 13
- 238000005259 measurement Methods 0.000 claims description 11
- 238000000275 quality assurance Methods 0.000 claims description 7
- 238000012805 post-processing Methods 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 3
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims description 2
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims description 2
- 230000006870 function Effects 0.000 description 13
- 238000007689 inspection Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 4
- 230000002349 favourable effect Effects 0.000 description 4
- 238000010276 construction Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013179 statistical model Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- VIEYMVWPECAOCY-UHFFFAOYSA-N 7-amino-4-(chloromethyl)chromen-2-one Chemical compound ClCC1=CC(=O)OC2=CC(N)=CC=C21 VIEYMVWPECAOCY-UHFFFAOYSA-N 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 125000002015 acyclic group Chemical group 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000000546 chi-square test Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 239000002828 fuel tank Substances 0.000 description 1
- 239000003502 gasoline Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002203 pretreatment Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Abstract
本发明涉及一种用于向经由车辆网络(1)进行通信的控制单元(2,3,4,5)提供随机数的方法,在该方法中,提供了具有聚合组件(7.1)、存储单元(7.2)和分发组件(7.3)的随机数生成器(7),形成了各自具有至少一个熵源(2.10,3.10,4.10)的多个控制单元(2,3,4),其中,经由该车辆网络(1)将该至少一个熵源的原始数据传输至聚合组件(7.1),通过仅将既以非确定性方式出现又包含最小程度的熵的那些组合原始数据用作合格原始数据来执行对来自这些熵源(2.10,3.10,4.10)的组合原始数据的质量保证,借助于加密单向函数将这些合格原始数据转换成聚合数据块并将该聚合数据块作为随机数安全地存储在该存储单元(7.2)中,并且最后借助于该分发组件(7.3)经由该车辆网络(1)将存储在该存储单元(7.2)中的随机数传输至控制单元(4,5)。
Description
本发明涉及一种用于向经由车辆网络进行通信的控制单元提供随机数的方法。本发明还涉及一种用于执行根据本发明的方法的车辆网络。
近年来,车辆已经配备有各种用于控制对应功能单元的基于车辆的控制单元(ECU)(电子控制单元)。这些ECU各自经由基于车辆的网络(车辆网络)彼此连接以便进行协作。通常使用实施与适当的硬件交互的相应功能的基于软件的应用来控制这些ECU并且在这些ECU之间进行通信。在这种情况下,保护这类应用免受未经授权的访问变得越来越重要。因此,对用于这些ECU彼此之间以及与外部通信伙伴(例如,服务器或其他车辆)的安全通信、以及用于密钥交换协议的加密安全随机数的需求增加。这些随机数必须在车辆启动之后在非常短的时间内(通常在100ms内)可用。
在比如微控制器等网络节点的确定性系统中,通常很难收集足以生成随机数的熵。这还具体应用于具有包含这类微控制器的控制单元的车辆网络。
已知的做法是出于生成安全随机数的目而分别在各个控制单元中安装真随机数生成器(TRNG),这些真随机数生成器旨在处理对快速提供随机数的需求。然而,这些真随机数生成器通常不能在启动过程之后足够快地提供良好的随机数,并且还增加了每个ECU的成本。
随机数生成器(RNG)的重要特征是它的熵,即,由随机数生成器生成的随机数的随机性和不可预测性。
熵源(即,以非确定性方式操作并且确定可用“随机性”(熵)的系统)用于实施随机数生成器。还需要用于测量来自熵源的随机波动变量的提取机制,旨在利用该提取机制来“收集”尽可能多的熵。最后,对由熵源提供的这些原始数据进行预处理以便补偿熵源或提取机制中的缺陷。
本发明的目的是提供一种用于向经由车辆网络进行通信的控制单元提供安全随机数以用于车辆内的组件中的加密使用的方法,该方法在车辆已经启动之后的非常短的时间内可用,并且可以以成本有效的方式实施。本发明的目的还有提供一种用于执行根据本发明的方法的车辆网络。
首先提及的目的是借助于具有专利权利要求1的特征的方法来实现的。
根据本发明的用于向经由车辆网络进行通信的控制单元提供安全随机数的这种方法具有以下方法步骤:
a)提供出于向这些控制单元传输随机数的目的而连接至该车辆网络的随机数生成器,其中,该随机数生成器具有聚合组件、存储单元和分发组件,
b)形成多个控制单元,每个控制单元具有至少一个熵源,其中,出于生成随机数的目的,将由这些熵源生成的原始数据经由该车辆网络传输至该随机数生成器的聚合组件,
c)组合从这些熵源传输至该聚合组件的原始数据,
d)通过仅将既以非确定性方式出现又包含最小数量的熵的那些组合原始数据用作合格原始数据来对来自这些熵源的组合原始数据执行质量保证,
e)通过借助于加密单向函数将这些合格原始数据转换成聚合数据块来对这些合格原始数据进行后处理,
f)将该聚合数据块作为随机数安全地存储在该存储单元中,以及
g)借助于该分发组件经由该车辆网络将存储在该存储单元中的随机数传输至控制单元。
根据本发明的这种方法提供了一种具有ECU的车辆网络,其中,从不同的熵源中生成安全随机数,并且以永久、保密并且防篡改的方式将这些安全随机数存储在作为车辆网络的中央网络组件的随机数生成器中,其结果是,这种将安全随机数保持在存储单元中导致具有足够熵的随机数在车辆网络的启动时间较短的情况下可用,使得这些随机数经由车辆网络可用于其他控制单元进行加密操作。
通过这样将安全随机数保持在随机数生成器的存储单元中,控制单元不需要任何单独的随机数生成器,从而使得可以降低车辆网络的成本。此外,关于借助于中央随机数生成器来生成随机数的集中式架构简化了例如在安全更新期间对另外熵源的后续添加或者对随机数生成器的软件的改变。
根据本发明一个有利发展,根据方法步骤g,每个随机数仅传输一次,以便避免重复使用随机数。
另一种有利配置提供了还利用至少一个熵源来形成随机数生成器。通过增加数量的熵源,可以提高从其生成的随机数的随机性和不可预测性。
根据本发明的一个有利配置,将在车辆中使用的传感器的测量不准确性用作熵源。这些优选地涉及引擎速度传感器、和/或捕获该车辆的方向盘的转向运动的传感器、和/或雷达传感器、和/或至少一个光传感器、和/或捕获该车辆的制动踏板的位置的传感器。
当将传感器用作熵源时,对这些传感器的测量不准确性进行测量并且将这些测量不准确性数字化为比特数,其中,将该比特数的n个最低有效位用作原始数据。
此外,根据发展,可以将来自该车辆的数据总线的总线信号和/或来自该车辆的控制系统的控制信号用作熵源。在这方面,优选地将该数据总线上具有相同类型的两个非周期性消息之间的时段用作熵源。
最后,根据发展,可以将加密计算的结果用作熵源。在这个方面,优选地将哈希和和/或消息认证码(MAC)、签名和/或经加密的数据用作加密计算。
根据本发明的另一种有利发展,使用统计分析方法来执行根据方法步骤d的质量保证。出于这种目的,使用由特定度量构成,这确保所选数据以非确定性的方式出现,否则所选数据将被拒绝,即,由熵源所提供的原始数据必须均匀地分布,并且必须不包含统计偏斜或统计模式。通过使用已知的统计分析方法来确保这些需求。另外,仅当所选原始数据包含一定最小数量的熵时才进一步处理这些所选原始数据。出于这种目的,借助于加密哈希函数来混合并压缩针对均匀分布而被检查的原始数据以便增大熵。
在借助于随机数生成器的分发组件进行分发之前,使用具有预定义操作模式的加密算法来执行根据方法步骤f的对将所生成的随机数作为聚合数据块的安全存储。这在被控制单元使用之前确保了随机数的机密性和完整性。
其次提及的目的是借助于具有专利权利要求13的特征的车辆网络来实现的。
这种具有多个通信控制单元的用于提供随机数的车辆网络包括以下组件:
-随机数生成器,出于向这些控制单元传输随机数的目的而连接至该车辆网络,其中,该随机数生成器具有聚合组件、存储单元和分发组件,
-多个控制单元,每个控制单元具有至少一个熵源,其中,出于生成随机数的目的,可以将由这些熵源生成的原始数据经由该车辆网络传输至该随机数生成器的聚合组件,其中,
-该聚合组件被设计成用于组合从这些熵源传输的原始数据,并且用于通过能够仅将既以非确定性方式出现又包含最小数量的熵的那些组合原始数据用作合格原始数据来使这些组合原始数据经受质量保证,
-该聚合组件被设计成用于对这些合格原始数据进行后处理,根据该后处理,可以借助于加密单向函数将这些合格原始数据转换成聚合数据块,并且可以将此数据块作为随机数安全地存储在该存储单元中,并且
-该存储单元被设计成用于借助于该分发组件经由该车辆网络将所存储的随机数传输至控制单元。
根据本发明的这种车辆网络还具有结合根据本发明的方法提及的有利性质。
根据本发明的车辆网络的有利配置由从属专利权利要求14至20的特征给出。
在下文中将基于根据本发明的车辆网络的示例性实施例并且参考附图来描述并解释根据本发明的方法。在附图中:
图1示出了用于执行根据本发明的方法的根据本发明的车辆网络的示例性实施例的示意性展示,
图2示出了根据图1的车辆网络的更详细的示意性展示,并且
图3示出了借助于根据图2的车辆网络的随机数生成器来生成随机数的示意性展示。
图1示出了根据本发明的车辆网络1的结构,该结构用于借助于此车辆网络1来实施根据本发明的方法以提供随机数。
此车辆网络1包括多个控制单元(ECU)2、3、4和5、以及具有随机数生成器7的控制单元6。这些控制单元经由数据总线10(例如,CAN总线)彼此通信。
下文被称为熵池并且同样以附图标记7表示的随机数生成器7用于生成并保持随机数以便在必要时使这些随机数可用于特定控制单元进行加密操作。
如在图1中所指示的,例如,这样的熵池7可以作为软件组件集成在控制单元6中。已经现有的控制单元6或为此目的实施的控制单元6可以用于此目的。
图2详细地示出了车辆网络1的结构。根据此,熵池7包括以下主要组件:
-聚合组件7.1,
-呈安全存储装置形式的存储单元7.2,以及
-分发组件。
根据图2,生成随机数所需的熵源被实施在一些控制单元中,即,在控制单元2、3和4中,因为这些控制单元2、3和4具有包含至少一个熵源作为组件的熵代理。因此,控制单元2的熵代理2.1利用熵源2.10来实施,控制单元3的熵代理3.1利用两个熵源3.10和3.11来实施,并且控制单元4的熵代理4.1利用熵源4.10来实施。
除了上文提及的主要组件之外,熵池7还具有分别具有熵源7.40和具有两个熵源7.50和7.51的两个熵代理7.4和7.5。
控制单元2、3和4的熵代理2.1、3.1、4.1和熵池7的熵代理7.4和7.5经由单向连接a1、a2、a3、a4和a5连接至熵池7的聚合组件7.1。经由这些通信连接a1至a5将生成随机数所需的、来自熵代理的相应熵源的原始数据传输至此聚合组件7.1。
需要随机数以执行加密计算的那些控制单元具有作为组件的随机数收集器。因此,控制单元4具有随机数收集器4.2并且控制单元5具有随机数收集器5.2。这些随机数收集器4.2和5.2各自经由单向连接b1和b2连接至熵池7的分发组件7.3。借助于分发组件7.3经由这些通信连接b1和b2将存储在存储单元7.2中的随机数传输至随机数收集器4.2和随机数收集器5.2。
从图2可以清楚的是,车辆网络1具有采用具有熵代理的熵生产者的形式的控制单元、以及仅作为随机数的消费者出现并且因此仅包括随机数收集器且不包括熵代理的控制单元。因此,作为熵生产者的这两个控制单元2和3仅配备有熵代理2.1和3.1,而作为随机数消费者的控制单元5仅具有随机数收集器5.2。相比而言,控制单元4作为熵生产者和随机数消费者两者出现,并且因此具有熵代理4.1和随机数收集器4.2两者。
可以经由数据总线10或经由单独的通信结构来实施单向通信连接a1、a2和a3、以及b1和b2。
为了产生随机数,熵池7使用实施在相应控制单元2、3和4中的熵源2.10、3.10和3.11、和4.10、以及其自己的熵源7.40、7.50和7.51两者。
可以使用不同的随机事件来实施这些熵源。
这类的随机事件可以基于物理现象(例如,在车辆中使用的传感器的模拟测量不准确性)。由于测量不准确性通常由于非确定性环境影响而出现,因此其可以被用作熵源。例如,车辆中的以下传感器适合于此:
-引擎速度传感器
-用于检测转向运动的传感器
-雷达传感器
-光传感器
-用于检测制动踏板的位置的传感器。
当将这类传感器用作熵源时,对这些传感器的测量不准确性进行测量并且将这些测量不准确性数字化为比特数,其中,将该比特数的n个最低有效位用作原始数据。如果这种原始数据例如在数据总线10上被传输至所有网络订户,则这些数据还可以由熵池的熵代理7.4和7.5直接从数据总线10分出,并且可以被传输至聚合组件7.1以进行进一步的处理。
在车辆网络1的组件中(例如,在数据总线10中)或在控制系统(例如,车辆的舒适系统或辅助系统)中出现的事件也可以用作熵源。
当使用呈CAN总线形式的数据总线10时,例如,由于复杂的确定性过程,在CAN总线上具有相同类型的两个非周期性消息之间经过的时间很难预测,并且因此可以用作熵源。这种非周期性消息可以被分类为三个不同的类别:
-在数据总线上出现特定非循环消息类型的值之间的时间窗,例如:
·针对出现特定制动值的时间窗
·窗户的上升与下降之间的时间
·油箱盖的打开之间的时间窗
·使用特定挡位的时间。
-在数据总线上特定消息的特定值序列或多个消息类型序列之间的时间窗,例如:
·特定制动值模式之间的时间窗
·挡位序列的特定换挡模式和换挡期间挡位中的停留时间。
-数据总线上特定的消息类型序列的持续时间,这些消息类型彼此独立而不需要注意消息的实际值,例如:
ο在启动期间的特定模式:加速、挡位、汽油供应的混合。
当使用舒适系统(例如,空调系统)的控制系统作为熵源时,捕获期望值与如在控制器中所测得的实际值之间的差值。
最后,由于加密计算的结果通常具有较高程度的熵,还可能使用加密计算的结果作为熵源,以便确保要保护的性质(保密性、完整性、真实性)的安全。加密计算的结果的示例为:
-哈希和
-消息认证码(MAC)
-签名
-经加密的数据。
原则上,在车辆中执行这种加密计算的每个点处安装熵代理是可以想到的,并且取决于车辆制造商。只应使用其中不可能有重复值的那些加密方法和协议来生成熵。
如果例如借助于消息认证码来保护CAN总线上的特定消息的完整性,则相应消息可以基于其对象ID被直接识别并且由熵池7内的熵代理7.4或7.5分出。然后,熵代理7.4或7.5可以提取MAC并且将其转发至聚合组件7.1。
例如,如果利用比如TLS等协议对车辆网络1的控制单元与后端之间经由互联网的通信进行加密,则控制单元内的熵代理可以使用通信的密文来获得熵并且可以将其转发至聚合组件7.1。
必须对传输至熵池7的聚合组件7.1的数字原始数据进行预处理并且证明其合格以适合作为随机数,如利用图3示意性地指示的。根据图3,通过仅将既以非确定性方式出现又包含最小数量的熵的从不同熵源组合的那些原始数据用作合格原始数据来使来自不同熵源“传感器”、“总线信号/控制信号”和“加密计算”的原始数据经受质量保证。然后将这些合格原始数据供应至后处理,并且然后将这些合格并经后处理的原始数据作为随机数存储在呈安全存储装置形式的存储单元7.2中。
为了执行质量保证,通过使用在下文中提及的检验方法利用特定度量来评估来自不同熵源的被使用并构成组合的原始数据,以确保由熵源提供的原始数据均匀地分布并且不包含统计偏斜或统计模式。所选度量确保所选原始数据以非确定性的方式出现,并且否则拒绝它们。另外,仅当所收集的熵数据包含一定最小数量的熵时,才释放所收集的熵数据以供进一步处理。出于这种目的,借助于加密哈希函数来混合并压缩针对均匀分布而被检查的原始数据以便增大熵。用于确定随机数的所有统计和确定性在线检验方法通常都可以用于此目的。以下检验方法可以用于此目的,例如:
-用于确定正态分布的卡方检验、序列检验,
-用于确定分布偏斜的最小检验、生日检验、频率检验,
-用于检测重复模式的矩阵等级检验、重叠和检验,以及
-用于确定不与正态分布相对应的分布相似度的校正检验、柯尔莫哥洛夫-斯米尔诺夫(Kolmogrov-Smirnov)检验。
为了对以这种方式进行合格证明的这些原始数据进行后处理,借助于加密单向函数将这些原始数据转换成聚合数据块,该聚合数据块被用作随机数。基于块密码模式构造的所有加密哈希函数和单向函数都可以用于此目的。在单向函数f的情况下,几乎没有可以执行以从此函数的给定函数值f(x)中找到相关联的x值的方法。
这类加密单向函数为例如:
-具有所有任意位长的哈希函数,比如:
·SHA-1
·SHA-2
·SHA-3
·SHAKE
·RIPEMD
·光子(Photon)
·海绵(Spongent)、或者
-块密码模式构造(独立于所使用的块密码),比如:
·Davies-Meyer构造
·Matyas-Meyer-Oseas构造
·Miyaguchi-Preneel构造。
对从熵源接收的原始数据的最后一个预处理步骤涉及将作为聚合数据块生成的随机数安全地存储在熵池7的存储单元7.2中。该安全存储必须在随机数被呈消费者形式的控制单元4和5使用之前确保这些随机数的保密性和完整性。这可以通过使用具有特殊操作模式的加密算法来确保。操作模式是一种使用块密码的特定方式,其描述了使用加密算法来处理一个或多个明文和密码块。在下一段落中提及了不同的操作模式:
-具有独立于块密码的特殊操作模式的块密码,例如:
·SIV模式
·CCM模式
·CMAC消息认证模式
·CBC-MAC
·O-MAC
·P-MAC
-经认证的加密方案,例如:
·凯撒比赛的所有当前订户(https://competitions.cr.yp.to/caesar.html)
·GCM模式
·OCB模式
-不对称签名和加密方法,例如:
·ECIES
·DSA
·ECDSA
·RSA
以这种方式生成的随机数被保持在存储单元7.2中,以便由分发组件7.3分发到消费者(即,具有随机数收集器的控制单元)。
分发组件7.3确保将所生成的随机数分发至消费者的随机数收集器组件,并且如果具有当前随机数的存储单元7.2为空,则块进一步输出。分发组件7.3还确保仅将随机数向作为消费者的控制单元4和5传输一次,从而防止重复使用随机数。
Claims (20)
1.一种用于向经由车辆网络(1)进行通信的控制单元(2,3,4,5)提供随机数的方法,该方法具有以下方法步骤:
a)提供出于向这些控制单元(4,5)传输随机数的目的而连接至该车辆网络(1)的随机数生成器(7),其中,该随机数生成器(7)具有聚合组件(7.1)、存储单元(7.2)和分发组件(7.3),
b)形成多个控制单元(2,3,4),每个控制单元具有至少一个熵源(2.10,3.10,4.10),其中,出于生成随机数的目的,将由这些熵源(2.10,3.10,4.10)生成的原始数据经由该车辆网络(1)传输至该随机数生成器(7)的聚合组件(7.1),
c)组合从这些熵源(2.10,3.10,4.10)传输至该聚合组件(7.1)的原始数据,
d)通过仅将既以非确定性方式出现又包含最小数量的熵的那些组合原始数据用作合格原始数据来对来自这些熵源(2.10,3.10,4.10)的组合原始数据执行质量保证,
e)通过借助于加密单向函数将这些合格原始数据转换成聚合数据块来对这些合格原始数据进行后处理,
f)将该聚合数据块作为随机数安全地存储在该存储单元(7.2)中,以及
g)借助于该分发组件(7.3)经由该车辆网络(1)将存储在该存储单元(7.2)中的随机数传输至控制单元(4,5)。
2.如权利要求1所述的方法,其中,根据方法步骤g,每个随机数仅传输一次。
3.如权利要求1或2所述的方法,其中,还使用方法步骤b利用至少一个熵源(7.40,7.50)形成该随机数生成器(7)。
4.如前述权利要求中任一项所述的方法,根据该方法,将在车辆中使用的传感器的测量不准确性用作熵源(2.10,3.10,4.10,7.40,7.50)。
5.如权利要求4所述的方法,根据该方法,将以下各项用作传感器:引擎速度传感器、和/或捕获车辆的方向盘的转向运动的传感器、和/或雷达传感器、和/或至少一个光传感器、和/或捕获车辆的制动踏板的位置的传感器。
6.如权利要求4或5所述的方法,其中,对这些传感器的测量不准确性进行测量并且将这些测量不准确性数字化为比特数,其中,将该比特数的n个最低有效位用作原始数据。
7.如前述权利要求之一所述的方法,其中,将来自车辆的数据总线(10)的总线信号和/或来自车辆的控制系统的控制信号用作熵源(2.10,3.10,4.10,7.40,7.50)。
8.如权利要求7所述的方法,其中,将该数据总线(10)上具有相同类型的两个非周期性消息之间的时段用作熵源(2.10,3.10,4.10,7.40,7.50)。
9.如前述权利要求之一所述的方法,其中,将加密计算的结果用作熵源(2.10,3.10,4.10,7.40,7.50)。
10.如权利要求9所述的方法,其中,将哈希和和/或消息认证码(MAC)、签名和/或经加密的数据用作加密计算。
11.如前述权利要求之一所述的方法,其中,使用统计分析方法来执行根据方法步骤d的质量保证。
12.如前述权利要求之一所述的方法,其中,使用具有预定义操作模式的加密算法将根据方法步骤f的对该聚合数据块的存储执行为安全存储。
13.一种用于提供随机数的车辆网络(1),具有多个通信控制单元(2,3,4,5,6),该车辆网络包括:
-随机数生成器(7),出于向该控制单元(4,5)传输随机数的目的而连接至该车辆网络(1),其中,该随机数生成器(7)具有聚合组件(7.1)、存储单元(7.2)和分发组件(7.3)
-多个控制单元(2,3,4),每个控制单元具有至少一个熵源(2.10,3.10,4.10),其中,出于生成这些随机数的目的,可以将由这些熵源(2.10,3.10,4.10)生成的原始数据经由该车辆网络(1)传输至该随机数生成器(7)的聚合组件(7.1),其中,
-该聚合组件(7.1)被设计成用于组合从这些熵源(2.10,3.10,4.10)传输的原始数据,并且用于通过能够仅将既以非确定性方式出现又包含最小数量的熵的那些组合原始数据用作合格原始数据来使这些组合原始数据经受质量保证,
-该聚合组件(7.1)被设计成用于对这些合格原始数据进行后处理,根据该后处理,可以借助于加密单向函数将这些合格原始数据转换成聚合数据块,并且可以将此数据块作为随机数存储在该存储单元(7.2)中,并且
-该存储单元(7.2)被设计成用于借助于该分发组件(7.3)经由该车辆网络(1)将所存储的随机数传输至控制单元(4,5)。
14.如权利要求13所述的车辆网络(1),其中,利用至少一个熵源(7.40,7.50)形成该随机数生成器(7)。
15.如权利要求13或14所述的车辆网络(1),其中,该控制单元(2,3,4)的至少一个熵源(2.10,3.10,4.10)被安排在熵代理(2.1,3.1,4.1)中,其中,该熵代理(2.1,3.1,4.1)经由单向通信连接(a1,a2,a3)连接至该随机数生成器(7)的聚合组件(7.1)。
16.如权利要求14或15所述的车辆网络(1),其中,该随机数生成器(7)的至少一个熵源(7.40,7.50)被安排在熵代理(7.4,7.5)中,该熵代理经由单向通信连接(a4,a5)连接至该随机数生成器(7)的聚合组件(7.1)。
17.如权利要求13至16所述的车辆网络(1),其中,至少一个控制单元(4,5)具有随机数收集器(4.2,5.2),该随机数收集器出于传输随机数的目的而经由单向通信连接(b1,b2)连接至该随机数生成器的分发组件。
18.如权利要求13至17所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的传感器。
19.如权利要求13至18所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的数据总线(10)。
20.如权利要求13至19所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的加密计算单元。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016223695.4 | 2016-11-29 | ||
| DE102016223695.4A DE102016223695A1 (de) | 2016-11-29 | 2016-11-29 | Verfahren zur Bereitstellung von Zufallszahlen für Steuereinheiten eines Fahrzeugnetzwerks sowie Fahrzeugnetzwerk zur Durchführung dieses Verfahrens |
| PCT/EP2017/079862 WO2018099760A1 (de) | 2016-11-29 | 2017-11-21 | Verfahren zur bereitstellung von zufallszahlen für steuereinheiten eines fahrzeugnetzwerks sowie fahrzeugnetzwerk zur durchführung dieses verfahrens |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110168494A true CN110168494A (zh) | 2019-08-23 |
| CN110168494B CN110168494B (zh) | 2023-05-23 |
Family
ID=60480298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780071616.XA Active CN110168494B (zh) | 2016-11-29 | 2017-11-21 | 用于向车辆网络的控制单元提供随机数的方法以及用于执行所述方法的车辆网络 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US11539693B2 (zh) |
| EP (1) | EP3549011A1 (zh) |
| JP (1) | JP2020512571A (zh) |
| KR (1) | KR102208841B1 (zh) |
| CN (1) | CN110168494B (zh) |
| DE (1) | DE102016223695A1 (zh) |
| WO (1) | WO2018099760A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114281420A (zh) * | 2021-12-14 | 2022-04-05 | 延锋伟世通电子科技(上海)有限公司 | 基于硬件的随机数生成器的系统启动方法及系统 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11654635B2 (en) | 2019-04-18 | 2023-05-23 | The Research Foundation For Suny | Enhanced non-destructive testing in directed energy material processing |
| JP7253470B2 (ja) * | 2019-07-31 | 2023-04-06 | 株式会社デンソーテン | 情報処理装置 |
| JP7295761B2 (ja) * | 2019-09-25 | 2023-06-21 | 株式会社日立製作所 | 情報処理装置 |
| GB2607943A (en) * | 2021-06-17 | 2022-12-21 | Haldex Brake Prod Ab | A method and system for seed generation |
| US20230153094A1 (en) * | 2021-11-18 | 2023-05-18 | Toyota Motor North America, Inc. | Robust over the air reprogramming |
| CN115493836B (zh) * | 2022-11-15 | 2023-04-14 | 北谷电子有限公司 | 机械故障诊断方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090323967A1 (en) * | 2008-06-30 | 2009-12-31 | General Motors Corporation | Production of cryptographic keys for an embedded processing device |
| CN101669321A (zh) * | 2007-04-30 | 2010-03-10 | 艾利森电话股份有限公司 | 用于为安全性和加密建立随机数的方法和通信装置 |
| CN102084336A (zh) * | 2008-07-07 | 2011-06-01 | 通用仪表公司 | 伪随机数生成器种子的自适应生成 |
| US8015224B1 (en) * | 2006-12-27 | 2011-09-06 | Marvell International Ltd. | Entropy source for random number generation |
| US20150117636A1 (en) * | 2013-10-30 | 2015-04-30 | Apriva, Llc | System and method for performing a secure cryptographic operation on a mobile device |
| US20150301803A1 (en) * | 2014-04-17 | 2015-10-22 | International Business Machines Corporation | Extracting Entropy from the Vibration of Multiple Machines |
| US20160028544A1 (en) * | 2012-11-15 | 2016-01-28 | Elwha Llc | Random number generator functions in memory |
| US20160342394A1 (en) * | 2015-05-18 | 2016-11-24 | Red Hat Israel, Ltd. | Multi-factor entropy sourcing for random number generators |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3893758B2 (ja) | 1998-07-14 | 2007-03-14 | 株式会社デンソー | エンジン制御装置及び車両盗難防止装置 |
| US8315383B2 (en) | 2001-07-27 | 2012-11-20 | Hewlett-Packard Development Company, L.P. | Method and apparatus for random bit-string generation utilizing environment sensors |
| BRPI0520676A2 (pt) | 2005-12-01 | 2009-10-06 | Ericsson Telefon Ab L M | métodos para gerar chaves para processamentos criptográfico e seguro de comunicação entre a unidade de comunicação de transmissão e a unidade de comunicação de recepção, produto de programa de computador, primeira e segunda unidades de comunicação, e, dispositivo de pré-configuração |
| US7930332B2 (en) * | 2007-03-23 | 2011-04-19 | Microsoft Corporation | Weighted entropy pool service |
| US8130955B2 (en) * | 2007-12-21 | 2012-03-06 | Spansion Llc | Random number generation through use of memory cell activity |
| US9026571B2 (en) * | 2008-10-27 | 2015-05-05 | Microsoft Technology Licensing, Llc | Random number generation failure detection and entropy estimation |
| US9495190B2 (en) * | 2009-08-24 | 2016-11-15 | Microsoft Technology Licensing, Llc | Entropy pools for virtual machines |
| DE102010011657A1 (de) * | 2010-03-17 | 2011-09-22 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels |
| JP2012093635A (ja) | 2010-10-28 | 2012-05-17 | Keihin Corp | 電子制御装置 |
| US9323499B2 (en) * | 2012-11-15 | 2016-04-26 | Elwha Llc | Random number generator functions in memory |
| US9530009B2 (en) * | 2013-06-27 | 2016-12-27 | Visa International Service Association | Secure execution and update of application module code |
| CN105960775B (zh) * | 2014-03-03 | 2020-01-07 | 英特尔公司 | 用于迁移密钥的方法和装置 |
| JP6237363B2 (ja) * | 2014-03-14 | 2017-11-29 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| US20160099806A1 (en) * | 2014-10-07 | 2016-04-07 | GM Global Technology Operations LLC | Distributing secret keys for managing access to ecus |
| US10037193B2 (en) * | 2015-12-09 | 2018-07-31 | International Business Machines Corporation | Extracting entropy from mobile devices to generate random numbers |
-
2016
- 2016-11-29 DE DE102016223695.4A patent/DE102016223695A1/de active Pending
-
2017
- 2017-11-21 KR KR1020197015260A patent/KR102208841B1/ko active IP Right Grant
- 2017-11-21 JP JP2019528722A patent/JP2020512571A/ja active Pending
- 2017-11-21 EP EP17804857.5A patent/EP3549011A1/de not_active Ceased
- 2017-11-21 US US16/347,303 patent/US11539693B2/en active Active
- 2017-11-21 WO PCT/EP2017/079862 patent/WO2018099760A1/de unknown
- 2017-11-21 CN CN201780071616.XA patent/CN110168494B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8015224B1 (en) * | 2006-12-27 | 2011-09-06 | Marvell International Ltd. | Entropy source for random number generation |
| CN101669321A (zh) * | 2007-04-30 | 2010-03-10 | 艾利森电话股份有限公司 | 用于为安全性和加密建立随机数的方法和通信装置 |
| US20090323967A1 (en) * | 2008-06-30 | 2009-12-31 | General Motors Corporation | Production of cryptographic keys for an embedded processing device |
| CN102084336A (zh) * | 2008-07-07 | 2011-06-01 | 通用仪表公司 | 伪随机数生成器种子的自适应生成 |
| US20160028544A1 (en) * | 2012-11-15 | 2016-01-28 | Elwha Llc | Random number generator functions in memory |
| US20150117636A1 (en) * | 2013-10-30 | 2015-04-30 | Apriva, Llc | System and method for performing a secure cryptographic operation on a mobile device |
| US20150301803A1 (en) * | 2014-04-17 | 2015-10-22 | International Business Machines Corporation | Extracting Entropy from the Vibration of Multiple Machines |
| US20160342394A1 (en) * | 2015-05-18 | 2016-11-24 | Red Hat Israel, Ltd. | Multi-factor entropy sourcing for random number generators |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114281420A (zh) * | 2021-12-14 | 2022-04-05 | 延锋伟世通电子科技(上海)有限公司 | 基于硬件的随机数生成器的系统启动方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11539693B2 (en) | 2022-12-27 |
| WO2018099760A1 (de) | 2018-06-07 |
| JP2020512571A (ja) | 2020-04-23 |
| DE102016223695A1 (de) | 2018-05-30 |
| EP3549011A1 (de) | 2019-10-09 |
| KR20190072621A (ko) | 2019-06-25 |
| US20190286421A1 (en) | 2019-09-19 |
| KR102208841B1 (ko) | 2021-01-27 |
| CN110168494B (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110168494A (zh) | 用于向车辆网络的控制单元提供随机数的方法以及用于执行所述方法的车辆网络 | |
| CN110601853B (zh) | 一种区块链私钥生成方法以及设备 | |
| JP4155712B2 (ja) | オンボードシステムによって生成される公開鍵の使用を検証する方法 | |
| CN110213276A (zh) | 一种微服务架构下的授权验证方法、服务器、终端及介质 | |
| CN110198233A (zh) | 基于可信执行环境和有向无环图的区块链共识方法及系统 | |
| CN101116283A (zh) | 使用散列链来检查装置间的邻近关系的方法和设备 | |
| JP4734089B2 (ja) | 車載端末 | |
| DE102009030091A1 (de) | Gesicherte Kommunikation zwischen Ladestation und Elektrofahrzeug | |
| CN107465507A (zh) | 基于分级多层单向密钥链时间触发车载网络消息认证方法 | |
| CN115242410B (zh) | 一种基于量子随机数发生器的车内网身份认证方法 | |
| Shih et al. | Traceability for Vehicular Network Real-Time Messaging Based on Blockchain Technology. | |
| Li et al. | Cumulative message authentication codes for resource-constrained IoT networks | |
| CN109274659B (zh) | 一种无证书的在线/离线可搜索密文方法 | |
| CN101729250B (zh) | 增量可证数据完整性验证方法、设备和系统 | |
| CN108494561B (zh) | 固定签名长度的聚合电子签名方法 | |
| CN1820449B (zh) | 通过一种通讯网络进行数据加密传输的方法 | |
| US9276738B2 (en) | Digital tachograph | |
| EP2445746A2 (de) | Sicherung der abrechnung von über eine ladestation bezogener energie | |
| CN111371560A (zh) | 一种应用于车联网的无证书容错聚合签名方法及系统 | |
| EP4122184B1 (en) | Rapid ledger consensus system and method for distributed wireless networks | |
| US7359509B2 (en) | Method and system for generation of cryptographic keys and the like | |
| KR20210127231A (ko) | 동력화된 ID (Energized Identity) 기반 블록체인 | |
| Liu et al. | Design and formal verification of a CEM protocol with transparent TTP | |
| JP2022101967A (ja) | データ保存装置、データ保存方法、およびデータ保存プログラム | |
| CN107026729A (zh) | 用于传输软件的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230228 Address after: Hannover Applicant after: Continental Automotive Technology Co.,Ltd. Address before: Frankfurt, Germany Applicant before: CONTINENTAL TEVES AG & Co. OHG |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |