CN110168494B - 用于向车辆网络的控制单元提供随机数的方法以及用于执行所述方法的车辆网络 - Google Patents

用于向车辆网络的控制单元提供随机数的方法以及用于执行所述方法的车辆网络 Download PDF

Info

Publication number
CN110168494B
CN110168494B CN201780071616.XA CN201780071616A CN110168494B CN 110168494 B CN110168494 B CN 110168494B CN 201780071616 A CN201780071616 A CN 201780071616A CN 110168494 B CN110168494 B CN 110168494B
Authority
CN
China
Prior art keywords
entropy
vehicle network
vehicle
random number
raw data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780071616.XA
Other languages
English (en)
Other versions
CN110168494A (zh
Inventor
P·费尔伯
B·容克
M·S·P·斯托特英格
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive Technologies GmbH
Original Assignee
Continental Automotive Technologies GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive Technologies GmbH filed Critical Continental Automotive Technologies GmbH
Publication of CN110168494A publication Critical patent/CN110168494A/zh
Application granted granted Critical
Publication of CN110168494B publication Critical patent/CN110168494B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种用于向经由车辆网络(1)进行通信的控制单元(2,3,4,5)提供随机数的方法,在该方法中,提供了具有聚合组件(7.1)、存储单元(7.2)和分发组件(7.3)的随机数生成器(7),形成了各自具有至少一个熵源(2.10,3.10,4.10)的多个控制单元(2,3,4),其中,经由该车辆网络(1)将该至少一个熵源的原始数据传输至聚合组件(7.1),通过仅将既以非确定性方式出现又包含最小程度的熵的那些组合原始数据用作合格原始数据来执行对来自这些熵源(2.10,3.10,4.10)的组合原始数据的质量保证,借助于加密单向函数将这些合格原始数据转换成聚合数据块并将该聚合数据块作为随机数安全地存储在该存储单元(7.2)中,并且最后借助于该分发组件(7.3)经由该车辆网络(1)将存储在该存储单元(7.2)中的随机数传输至控制单元(4,5)。

Description

用于向车辆网络的控制单元提供随机数的方法以及用于执行 所述方法的车辆网络
技术领域
本发明涉及一种用于向经由车辆网络进行通信的控制单元提供随机数的方法及用于提供随机数的车辆网络。
背景技术
近年来,车辆已经配备有各种用于控制对应功能单元的基于车辆的控制单元(ECU)(电子控制单元)。这些ECU各自经由基于车辆的网络(车辆网络)彼此连接以便进行协作。通常使用实施与适当的硬件交互的相应功能的基于软件的应用来控制这些ECU并且在这些ECU之间进行通信。在这种情况下,保护这类应用免受未经授权的访问变得越来越重要。因此,对用于这些ECU彼此之间以及与外部通信伙伴(例如,服务器或其他车辆)的安全通信、以及用于密钥交换协议的加密安全随机数的需求增加。这些随机数必须在车辆启动之后在非常短的时间内(通常在100ms内)可用。
在比如微控制器等网络节点的确定性系统中,通常很难收集足以生成随机数的熵。这还具体应用于具有包含这类微控制器的控制单元的车辆网络。
已知的做法是出于生成安全随机数的目而分别在各个控制单元中安装真随机数生成器(TRNG),这些真随机数生成器旨在处理对快速提供随机数的需求。然而,这些真随机数生成器通常不能在启动过程之后足够快地提供良好的随机数,并且还增加了每个ECU的成本。
随机数生成器(RNG)的重要特征是它的熵,即,由随机数生成器生成的随机数的随机性和不可预测性。
熵源(即,以非确定性方式操作并且确定可用“随机性”(熵)的系统)用于实施随机数生成器。还需要用于测量来自熵源的随机波动变量的提取机制,旨在利用该提取机制来“收集”尽可能多的熵。最后,对由熵源提供的这些原始数据进行预处理以便补偿熵源或提取机制中的缺陷。
发明内容
本发明的目的是提供一种用于向经由车辆网络进行通信的控制单元提供安全随机数以用于车辆内的组件中的加密使用的方法,该方法在车辆已经启动之后的非常短的时间内可用,并且可以以成本有效的方式实施。本发明的目的还有提供一种用于执行根据本发明的方法的车辆网络。
根据本发明的用于向经由车辆网络进行通信的控制单元提供安全随机数的这种方法具有以下方法步骤:
a)提供出于向这些控制单元传输随机数的目的而连接至该车辆网络的随机数生成器,其中,该随机数生成器具有聚合组件、存储单元和分发组件,
b)形成多个控制单元,每个控制单元具有至少一个熵源,其中,出于生成随机数的目的,将由这些熵源生成的原始数据经由该车辆网络传输至该随机数生成器的聚合组件,
c)组合从这些熵源传输至该聚合组件的原始数据,
d)通过仅将既以非确定性方式出现又包含最小数量的熵的那些组合原始数据用作合格原始数据来对来自这些熵源的组合原始数据执行质量保证,
e)通过借助于加密单向函数将这些合格原始数据转换成聚合数据块来对这些合格原始数据进行后处理,
f)将该聚合数据块作为随机数安全地存储在该存储单元中,以及
g)借助于该分发组件经由该车辆网络将存储在该存储单元中的随机数传输至控制单元。
根据本发明的这种方法提供了一种具有ECU的车辆网络,其中,从不同的熵源中生成安全随机数,并且以永久、保密并且防篡改的方式将这些安全随机数存储在作为车辆网络的中央网络组件的随机数生成器中,其结果是,这种将安全随机数保持在存储单元中导致具有足够熵的随机数在车辆网络的启动时间较短的情况下可用,使得这些随机数经由车辆网络可用于其他控制单元进行加密操作。
通过这样将安全随机数保持在随机数生成器的存储单元中,控制单元不需要任何单独的随机数生成器,从而使得可以降低车辆网络的成本。此外,关于借助于中央随机数生成器来生成随机数的集中式架构简化了例如在安全更新期间对另外熵源的后续添加或者对随机数生成器的软件的改变。
根据本发明一个有利发展,根据方法步骤g,每个随机数仅传输一次,以便避免重复使用随机数。
另一种有利配置提供了还利用至少一个熵源来形成随机数生成器。通过增加数量的熵源,可以提高从其生成的随机数的随机性和不可预测性。
根据本发明的一个有利配置,将在车辆中使用的传感器的测量不准确性用作熵源。这些优选地涉及引擎速度传感器、和/或捕获该车辆的方向盘的转向运动的传感器、和/或雷达传感器、和/或至少一个光传感器、和/或捕获该车辆的制动踏板的位置的传感器。
当将传感器用作熵源时,对这些传感器的测量不准确性进行测量并且将这些测量不准确性数字化为比特数,其中,将该比特数的n个最低有效位用作原始数据。
此外,根据发展,可以将来自该车辆的数据总线的总线信号和/或来自该车辆的控制系统的控制信号用作熵源。在这方面,优选地将该数据总线上具有相同类型的两个非周期性消息之间的时段用作熵源。
最后,根据发展,可以将加密计算的结果用作熵源。在这个方面,优选地将哈希和/或消息认证码(MAC)、签名和/或经加密的数据用作加密计算。
根据本发明的另一种有利发展,使用统计分析方法来执行根据方法步骤d的质量保证。出于这种目的,使用由特定度量构成,这确保所选数据以非确定性的方式出现,否则所选数据将被拒绝,即,由熵源所提供的原始数据必须均匀地分布,并且必须不包含统计偏斜或统计模式。通过使用已知的统计分析方法来确保这些需求。另外,仅当所选原始数据包含一定最小数量的熵时才进一步处理这些所选原始数据。出于这种目的,借助于加密哈希函数来混合并压缩针对均匀分布而被检查的原始数据以便增大熵。
在借助于随机数生成器的分发组件进行分发之前,使用具有预定义操作模式的加密算法来执行根据方法步骤f的对将所生成的随机数作为聚合数据块的安全存储。这在被控制单元使用之前确保了随机数的机密性和完整性。
这种具有多个通信控制单元的用于提供随机数的车辆网络包括以下组件:
-随机数生成器,出于向这些控制单元传输随机数的目的而连接至该车辆网络,其中,该随机数生成器具有聚合组件、存储单元和分发组件,
-多个控制单元,每个控制单元具有至少一个熵源,其中,出于生成随机数的目的,可以将由这些熵源生成的原始数据经由该车辆网络传输至该随机数生成器的聚合组件,其中,
-该聚合组件被设计成用于组合从这些熵源传输的原始数据,并且用于通过能够仅将既以非确定性方式出现又包含最小数量的熵的那些组合原始数据用作合格原始数据来使这些组合原始数据经受质量保证,
-该聚合组件被设计成用于对这些合格原始数据进行后处理,根据该后处理,可以借助于加密单向函数将这些合格原始数据转换成聚合数据块,并且可以将此数据块作为随机数安全地存储在该存储单元中,并且
-该存储单元被设计成用于借助于该分发组件经由该车辆网络将所存储的随机数传输至控制单元。
根据本发明的这种车辆网络还具有结合根据本发明的方法提及的有利性质。
附图说明
在下文中将基于根据本发明的车辆网络的示例性实施例并且参考附图来描述并解释根据本发明的方法。在附图中:
图1示出了用于执行根据本发明的方法的根据本发明的车辆网络的示例性实施例的示意性展示,
图2示出了根据图1的车辆网络的更详细的示意性展示,并且
图3示出了借助于根据图2的车辆网络的随机数生成器来生成随机数的示意性展示。
具体实施方式
图1示出了根据本发明的车辆网络1的结构,该结构用于借助于此车辆网络1来实施根据本发明的方法以提供随机数。
此车辆网络1包括多个控制单元(ECU)2、3、4和5、以及具有随机数生成器7的控制单元6。这些控制单元经由数据总线10(例如,CAN总线)彼此通信。
下文被称为熵池并且同样以附图标记7表示的随机数生成器7用于生成并保持随机数以便在必要时使这些随机数可用于特定控制单元进行加密操作。
如在图1中所指示的,例如,这样的熵池7可以作为软件组件集成在控制单元6中。已经现有的控制单元6或为此目的实施的控制单元6可以用于此目的。
图2详细地示出了车辆网络1的结构。根据此,熵池7包括以下主要组件:
-聚合组件7.1,
-呈安全存储装置形式的存储单元7.2,以及
-分发组件。
根据图2,生成随机数所需的熵源被实施在一些控制单元中,即,在控制单元2、3和4中,因为这些控制单元2、3和4具有包含至少一个熵源作为组件的熵代理。因此,控制单元2的熵代理2.1利用熵源2.10来实施,控制单元3的熵代理3.1利用两个熵源3.10和3.11来实施,并且控制单元4的熵代理4.1利用熵源4.10来实施。
除了上文提及的主要组件之外,熵池7还具有分别具有熵源7.40和具有两个熵源7.50和7.51的两个熵代理7.4和7.5。
控制单元2、3和4的熵代理2.1、3.1、4.1和熵池7的熵代理7.4和7.5经由单向连接a1、a2、a3、a4和a5连接至熵池7的聚合组件7.1。经由这些通信连接a1至a5将生成随机数所需的、来自熵代理的相应熵源的原始数据传输至此聚合组件7.1。
需要随机数以执行加密计算的那些控制单元具有作为组件的随机数收集器。因此,控制单元4具有随机数收集器4.2并且控制单元5具有随机数收集器5.2。这些随机数收集器4.2和5.2各自经由单向连接b1和b2连接至熵池7的分发组件7.3。借助于分发组件7.3经由这些通信连接b1和b2将存储在存储单元7.2中的随机数传输至随机数收集器4.2和随机数收集器5.2。
从图2可以清楚的是,车辆网络1具有采用具有熵代理的熵生产者的形式的控制单元、以及仅作为随机数的消费者出现并且因此仅包括随机数收集器且不包括熵代理的控制单元。因此,作为熵生产者的这两个控制单元2和3仅配备有熵代理2.1和3.1,而作为随机数消费者的控制单元5仅具有随机数收集器5.2。相比而言,控制单元4作为熵生产者和随机数消费者两者出现,并且因此具有熵代理4.1和随机数收集器4.2两者。
可以经由数据总线10或经由单独的通信结构来实施单向通信连接a1、a2和a3、以及b1和b2。
为了产生随机数,熵池7使用实施在相应控制单元2、3和4中的熵源2.10、3.10和3.11、和4.10、以及其自己的熵源7.40、7.50和7.51两者。
可以使用不同的随机事件来实施这些熵源。
这类的随机事件可以基于物理现象(例如,在车辆中使用的传感器的模拟测量不准确性)。由于测量不准确性通常由于非确定性环境影响而出现,因此其可以被用作熵源。例如,车辆中的以下传感器适合于此:
-引擎速度传感器
-用于检测转向运动的传感器
-雷达传感器
-光传感器
-用于检测制动踏板的位置的传感器。
当将这类传感器用作熵源时,对这些传感器的测量不准确性进行测量并且将这些测量不准确性数字化为比特数,其中,将该比特数的n个最低有效位用作原始数据。如果这种原始数据例如在数据总线10上被传输至所有网络订户,则这些数据还可以由熵池的熵代理7.4和7.5直接从数据总线10分出,并且可以被传输至聚合组件7.1以进行进一步的处理。
在车辆网络1的组件中(例如,在数据总线10中)或在控制系统(例如,车辆的舒适系统或辅助系统)中出现的事件也可以用作熵源。
当使用呈CAN总线形式的数据总线10时,例如,由于复杂的确定性过程,在CAN总线上具有相同类型的两个非周期性消息之间经过的时间很难预测,并且因此可以用作熵源。这种非周期性消息可以被分类为三个不同的类别:
-在数据总线上出现特定非循环消息类型的值之间的时间窗,例如:
·针对出现特定制动值的时间窗
·窗户的上升与下降之间的时间
·油箱盖的打开之间的时间窗
·使用特定挡位的时间。
-在数据总线上特定消息的特定值序列或多个消息类型序列之间的时间窗,例如:
·特定制动值模式之间的时间窗
·挡位序列的特定换挡模式和换挡期间挡位中的停留时间。
-数据总线上特定的消息类型序列的持续时间,这些消息类型彼此独立而不需要注意消息的实际值,例如:
ο在启动期间的特定模式:加速、挡位、汽油供应的混合。
当使用舒适系统(例如,空调系统)的控制系统作为熵源时,捕获期望值与如在控制器中所测得的实际值之间的差值。
最后,由于加密计算的结果通常具有较高程度的熵,还可能使用加密计算的结果作为熵源,以便确保要保护的性质(保密性、完整性、真实性)的安全。加密计算的结果的示例为:
-哈希和
-消息认证码(MAC)
-签名
-经加密的数据。
原则上,在车辆中执行这种加密计算的每个点处安装熵代理是可以想到的,并且取决于车辆制造商。只应使用其中不可能有重复值的那些加密方法和协议来生成熵。
如果例如借助于消息认证码来保护CAN总线上的特定消息的完整性,则相应消息可以基于其对象ID被直接识别并且由熵池7内的熵代理7.4或7.5分出。然后,熵代理7.4或7.5可以提取MAC并且将其转发至聚合组件7.1。
例如,如果利用比如TLS等协议对车辆网络1的控制单元与后端之间经由互联网的通信进行加密,则控制单元内的熵代理可以使用通信的密文来获得熵并且可以将其转发至聚合组件7.1。
必须对传输至熵池7的聚合组件7.1的数字原始数据进行预处理并且证明其合格以适合作为随机数,如利用图3示意性地指示的。根据图3,通过仅将既以非确定性方式出现又包含最小数量的熵的从不同熵源组合的那些原始数据用作合格原始数据来使来自不同熵源“传感器”、“总线信号/控制信号”和“加密计算”的原始数据经受质量保证。然后将这些合格原始数据供应至后处理,并且然后将这些合格并经后处理的原始数据作为随机数存储在呈安全存储装置形式的存储单元7.2中。
为了执行质量保证,通过使用在下文中提及的检验方法利用特定度量来评估来自不同熵源的被使用并构成组合的原始数据,以确保由熵源提供的原始数据均匀地分布并且不包含统计偏斜或统计模式。所选度量确保所选原始数据以非确定性的方式出现,并且否则拒绝它们。另外,仅当所收集的熵数据包含一定最小数量的熵时,才释放所收集的熵数据以供进一步处理。出于这种目的,借助于加密哈希函数来混合并压缩针对均匀分布而被检查的原始数据以便增大熵。用于确定随机数的所有统计和确定性在线检验方法通常都可以用于此目的。以下检验方法可以用于此目的,例如:
-用于确定正态分布的卡方检验、序列检验,
-用于确定分布偏斜的最小检验、生日检验、频率检验,
-用于检测重复模式的矩阵等级检验、重叠和检验,以及
-用于确定不与正态分布相对应的分布相似度的校正检验、柯尔莫哥洛夫-斯米尔诺夫(Kolmogrov-Smirnov)检验。
为了对以这种方式进行合格证明的这些原始数据进行后处理,借助于加密单向函数将这些原始数据转换成聚合数据块,该聚合数据块被用作随机数。基于块密码模式构造的所有加密哈希函数和单向函数都可以用于此目的。在单向函数f的情况下,几乎没有可以执行以从此函数的给定函数值f(x)中找到相关联的x值的方法。
这类加密单向函数为例如:
-具有所有任意位长的哈希函数,比如:
·SHA-1
·SHA-2
·SHA-3
·SHAKE
·RIPEMD
·光子(Photon)
·海绵(Spongent)、或者
-块密码模式构造(独立于所使用的块密码),比如:
·Davies-Meyer构造
·Matyas-Meyer-Oseas构造
·Miyaguchi-Preneel构造。
对从熵源接收的原始数据的最后一个预处理步骤涉及将作为聚合数据块生成的随机数安全地存储在熵池7的存储单元7.2中。该安全存储必须在随机数被呈消费者形式的控制单元4和5使用之前确保这些随机数的保密性和完整性。这可以通过使用具有特殊操作模式的加密算法来确保。操作模式是一种使用块密码的特定方式,其描述了使用加密算法来处理一个或多个明文和密码块。在下一段落中提及了不同的操作模式:
-具有独立于块密码的特殊操作模式的块密码,例如:
·SIV模式
·CCM模式
·CMAC消息认证模式
·CBC-MAC
·O-MAC
·P-MAC
-经认证的加密方案,例如:
·凯撒比赛的所有当前订户(https://competitions.cr.yp.to/caesar.html)
·GCM模式
·OCB模式
-不对称签名和加密方法,例如:
·ECIES
·DSA
·ECDSA
·RSA
以这种方式生成的随机数被保持在存储单元7.2中,以便由分发组件7.3分发到消费者(即,具有随机数收集器的控制单元)。
分发组件7.3确保将所生成的随机数分发至消费者的随机数收集器组件,并且如果具有当前随机数的存储单元7.2为空,则块进一步输出。分发组件7.3还确保仅将随机数向作为消费者的控制单元4和5传输一次,从而防止重复使用随机数。

Claims (34)

1.一种用于向经由车辆网络(1)进行通信的控制单元(2,3,4,5)提供随机数的方法,该方法具有以下方法步骤:
a)提供出于向这些控制单元(4,5)传输随机数的目的而连接至该车辆网络(1)的随机数生成器(7),其中,该随机数生成器(7)具有聚合组件(7.1)、存储单元(7.2)和分发组件(7.3),
b)形成多个控制单元(2,3,4),每个控制单元具有至少一个熵源(2.10,3.10,4.10),其中,出于生成随机数的目的,将由这些熵源(2.10,3.10,4.10)生成的原始数据经由该车辆网络(1)传输至该随机数生成器(7)的聚合组件(7.1),
c)组合从这些熵源(2.10,3.10,4.10)传输至该聚合组件(7.1)的原始数据,
d)通过如下方式对组合原始数据执行质量保证,将选出的组合原始数据作为合格原始数据:确保选出的组合原始数据以非确定性方式出现,并且确保选出的组合原始数据所包含的熵至少满足最小数量的熵的要求,
e)通过借助于加密单向函数将这些合格原始数据转换成聚合数据块来对这些合格原始数据进行后处理,
f)将该聚合数据块作为随机数安全地存储在该存储单元(7.2)中,以及
g)借助于该分发组件(7.3)经由该车辆网络(1)将存储在该存储单元(7.2)中的随机数传输至控制单元(4,5)。
2.如权利要求1所述的方法,其中,根据方法步骤g,每个随机数仅传输一次。
3.如权利要求1或2所述的方法,其中,还使用方法步骤b利用至少一个熵源(7.40,7.50)形成该随机数生成器(7)。
4.如前述权利要求中任一项所述的方法,根据该方法,将在车辆中使用的传感器的测量不准确性用作熵源(2.10,3.10,4.10,7.40,7.50)。
5.如权利要求4所述的方法,根据该方法,将以下各项用作传感器:引擎速度传感器、和/或捕获车辆的方向盘的转向运动的传感器、和/或雷达传感器、和/或至少一个光传感器、和/或捕获车辆的制动踏板的位置的传感器。
6.如权利要求4或5所述的方法,其中,对这些传感器的测量不准确性进行测量并且将这些测量不准确性数字化为比特数,其中,将该比特数的n个最低有效位用作原始数据。
7.如前述权利要求之一所述的方法,其中,将来自车辆的数据总线(10)的总线信号和/或来自车辆的控制系统的控制信号用作熵源(2.10,3.10,4.10,7.40,7.50)。
8.如权利要求7所述的方法,其中,将该数据总线(10)上具有相同类型的两个非周期性消息之间的时段用作熵源(2.10,3.10,4.10,7.40,7.50)。
9.如前述权利要求之一所述的方法,其中,将加密计算的结果用作熵源(2.10,3.10,4.10,7.40,7.50)。
10.如权利要求9所述的方法,其中,将哈希和/或消息认证码(MAC)、签名和/或经加密的数据用作加密计算。
11.如前述权利要求之一所述的方法,其中,使用统计分析方法来执行根据方法步骤d的质量保证。
12.如前述权利要求之一所述的方法,其中,使用具有预定义操作模式的加密算法将根据方法步骤f的对该聚合数据块的存储执行为安全存储。
13.一种用于提供随机数的车辆网络(1),具有多个通信控制单元(2,3,4,5,6),该车辆网络包括:
-随机数生成器(7),出于向该控制单元(4,5)传输随机数的目的而连接至该车辆网络(1),其中,该随机数生成器(7)具有聚合组件(7.1)、存储单元(7.2)和分发组件(7.3)
-多个控制单元(2,3,4),每个控制单元具有至少一个熵源(2.10,3.10,4.10),其中,出于生成这些随机数的目的,可以将由这些熵源(2.10,3.10,4.10)生成的原始数据经由该车辆网络(1)传输至该随机数生成器(7)的聚合组件(7.1),其中,
-该聚合组件(7.1)被设计成用于组合从这些熵源(2.10,3.10,4.10)传输的原始数据,并且用于通过如下方式对组合原始数据执行质量保证,将选出的组合原始数据作为合格原始数据:确保选出的组合原始数据以非确定性方式出现,并且确保选出的组合原始数据所包含的熵至少满足最小数量的熵的要求,
-该聚合组件(7.1)被设计成用于对这些合格原始数据进行后处理,根据该后处理,可以借助于加密单向函数将这些合格原始数据转换成聚合数据块,并且可以将此数据块作为随机数存储在该存储单元(7.2)中,并且
-该存储单元(7.2)被设计成用于借助于该分发组件(7.3)经由该车辆网络(1)将所存储的随机数传输至控制单元(4,5)。
14.如权利要求13所述的车辆网络(1),其中,利用至少一个熵源(7.40,7.50)形成该随机数生成器(7)。
15.如权利要求13或14所述的车辆网络(1),其中,该控制单元(2,3,4)的至少一个熵源(2.10,3.10,4.10)被安排在熵代理(2.1,3.1,4.1)中,其中,该熵代理(2.1,3.1,4.1)经由单向通信连接(a1,a2,a3)连接至该随机数生成器(7)的聚合组件(7.1)。
16.如权利要求14或15所述的车辆网络(1),其中,该随机数生成器(7)的至少一个熵源(7.40,7.50)被安排在熵代理(7.4,7.5)中,该熵代理经由单向通信连接(a4,a5)连接至该随机数生成器(7)的聚合组件(7.1)。
17.如权利要求13或14所述的车辆网络(1),其中,至少一个控制单元(4,5)具有随机数收集器(4.2,5.2),该随机数收集器出于传输随机数的目的而经由单向通信连接(b1,b2)连接至该随机数生成器的分发组件。
18.如权利要求15所述的车辆网络(1),其中,至少一个控制单元(4,5)具有随机数收集器(4.2,5.2),该随机数收集器出于传输随机数的目的而经由单向通信连接(b1,b2)连接至该随机数生成器的分发组件。
19.如权利要求16所述的车辆网络(1),其中,至少一个控制单元(4,5)具有随机数收集器(4.2,5.2),该随机数收集器出于传输随机数的目的而经由单向通信连接(b1,b2)连接至该随机数生成器的分发组件。
20.如权利要求13或14所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的传感器。
21.如权利要求15所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的传感器。
22.如权利要求16所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的传感器。
23.如权利要求17所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的传感器。
24.如权利要求13或14所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的数据总线(10)。
25.如权利要求15所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的数据总线(10)。
26.如权利要求16所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的数据总线(10)。
27.如权利要求17所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的数据总线(10)。
28.如权利要求18所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的数据总线(10)。
29.如权利要求13或14所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的加密计算单元。
30.如权利要求15所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的加密计算单元。
31.如权利要求16所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的加密计算单元。
32.如权利要求17所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的加密计算单元。
33.如权利要求18所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的加密计算单元。
34.如权利要求19所述的车辆网络(1),其中,至少一个熵源(2.10,3.10,4.10,7.40,7.50)是车辆的加密计算单元。
CN201780071616.XA 2016-11-29 2017-11-21 用于向车辆网络的控制单元提供随机数的方法以及用于执行所述方法的车辆网络 Active CN110168494B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102016223695.4A DE102016223695A1 (de) 2016-11-29 2016-11-29 Verfahren zur Bereitstellung von Zufallszahlen für Steuereinheiten eines Fahrzeugnetzwerks sowie Fahrzeugnetzwerk zur Durchführung dieses Verfahrens
DE102016223695.4 2016-11-29
PCT/EP2017/079862 WO2018099760A1 (de) 2016-11-29 2017-11-21 Verfahren zur bereitstellung von zufallszahlen für steuereinheiten eines fahrzeugnetzwerks sowie fahrzeugnetzwerk zur durchführung dieses verfahrens

Publications (2)

Publication Number Publication Date
CN110168494A CN110168494A (zh) 2019-08-23
CN110168494B true CN110168494B (zh) 2023-05-23

Family

ID=60480298

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780071616.XA Active CN110168494B (zh) 2016-11-29 2017-11-21 用于向车辆网络的控制单元提供随机数的方法以及用于执行所述方法的车辆网络

Country Status (7)

Country Link
US (1) US11539693B2 (zh)
EP (1) EP3549011A1 (zh)
JP (1) JP2020512571A (zh)
KR (1) KR102208841B1 (zh)
CN (1) CN110168494B (zh)
DE (1) DE102016223695A1 (zh)
WO (1) WO2018099760A1 (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11654635B2 (en) 2019-04-18 2023-05-23 The Research Foundation For Suny Enhanced non-destructive testing in directed energy material processing
JP7253470B2 (ja) * 2019-07-31 2023-04-06 株式会社デンソーテン 情報処理装置
JP7295761B2 (ja) * 2019-09-25 2023-06-21 株式会社日立製作所 情報処理装置
DE102020204053A1 (de) * 2020-03-28 2021-09-30 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zur Behandlung einer Anomalie von Daten, insbesondere bei einem Kraftfahrzeug
GB2607943A (en) * 2021-06-17 2022-12-21 Haldex Brake Prod Ab A method and system for seed generation
US20230153094A1 (en) * 2021-11-18 2023-05-18 Toyota Motor North America, Inc. Robust over the air reprogramming
CN114281420A (zh) * 2021-12-14 2022-04-05 延锋伟世通电子科技(上海)有限公司 基于硬件的随机数生成器的系统启动方法及系统
CN115603906A (zh) * 2022-10-12 2023-01-13 天翼安全科技有限公司(Cn) 一种数据处理方法、装置、设备及介质
CN115493836B (zh) * 2022-11-15 2023-04-14 北谷电子有限公司 机械故障诊断方法及系统
CN118363566B (zh) * 2024-06-20 2024-09-03 鹏城实验室 随机数生成方法、装置、计算机设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101669321A (zh) * 2007-04-30 2010-03-10 艾利森电话股份有限公司 用于为安全性和加密建立随机数的方法和通信装置

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3893758B2 (ja) * 1998-07-14 2007-03-14 株式会社デンソー エンジン制御装置及び車両盗難防止装置
US8315383B2 (en) 2001-07-27 2012-11-20 Hewlett-Packard Development Company, L.P. Method and apparatus for random bit-string generation utilizing environment sensors
KR101078915B1 (ko) 2005-12-01 2011-11-01 텔레폰악티에볼라겟엘엠에릭슨(펍) 키 관리
US8015224B1 (en) * 2006-12-27 2011-09-06 Marvell International Ltd. Entropy source for random number generation
US7930332B2 (en) * 2007-03-23 2011-04-19 Microsoft Corporation Weighted entropy pool service
US8130955B2 (en) * 2007-12-21 2012-03-06 Spansion Llc Random number generation through use of memory cell activity
US8761390B2 (en) 2008-06-30 2014-06-24 Gm Global Technology Operations Production of cryptographic keys for an embedded processing device
US8189778B2 (en) 2008-07-07 2012-05-29 General Instrument Corporation Adaptive generation of a pseudo random number generator seed
US9026571B2 (en) * 2008-10-27 2015-05-05 Microsoft Technology Licensing, Llc Random number generation failure detection and entropy estimation
US9495190B2 (en) * 2009-08-24 2016-11-15 Microsoft Technology Licensing, Llc Entropy pools for virtual machines
DE102010011657A1 (de) 2010-03-17 2011-09-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels
JP2012093635A (ja) * 2010-10-28 2012-05-17 Keihin Corp 電子制御装置
US9323499B2 (en) * 2012-11-15 2016-04-26 Elwha Llc Random number generator functions in memory
US20160028544A1 (en) * 2012-11-15 2016-01-28 Elwha Llc Random number generator functions in memory
US9530009B2 (en) * 2013-06-27 2016-12-27 Visa International Service Association Secure execution and update of application module code
US20150117636A1 (en) * 2013-10-30 2015-04-30 Apriva, Llc System and method for performing a secure cryptographic operation on a mobile device
WO2015133990A1 (en) 2014-03-03 2015-09-11 Intel Corporation Methods and apparatus for migrating keys
JP6237363B2 (ja) * 2014-03-14 2017-11-29 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
US9329836B2 (en) * 2014-04-17 2016-05-03 International Business Machines Corporation Extracting entropy from the vibration of multiple machines
US20160099806A1 (en) * 2014-10-07 2016-04-07 GM Global Technology Operations LLC Distributing secret keys for managing access to ecus
US9658832B2 (en) 2015-05-18 2017-05-23 Red Hat Israel, Ltd. Multi-factor entropy sourcing for random number generators
US10037193B2 (en) * 2015-12-09 2018-07-31 International Business Machines Corporation Extracting entropy from mobile devices to generate random numbers

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101669321A (zh) * 2007-04-30 2010-03-10 艾利森电话股份有限公司 用于为安全性和加密建立随机数的方法和通信装置

Also Published As

Publication number Publication date
EP3549011A1 (de) 2019-10-09
JP2020512571A (ja) 2020-04-23
CN110168494A (zh) 2019-08-23
US20190286421A1 (en) 2019-09-19
DE102016223695A1 (de) 2018-05-30
KR20190072621A (ko) 2019-06-25
WO2018099760A1 (de) 2018-06-07
US11539693B2 (en) 2022-12-27
KR102208841B1 (ko) 2021-01-27

Similar Documents

Publication Publication Date Title
CN110168494B (zh) 用于向车辆网络的控制单元提供随机数的方法以及用于执行所述方法的车辆网络
CN111491299B (zh) 车辆通信网络中的数据消息认证系统及认证方法
JP4155712B2 (ja) オンボードシステムによって生成される公開鍵の使用を検証する方法
US8484475B2 (en) Data transmission method, and tachograph system
JP2007089156A (ja) メッセージ送信方法
CN108268767A (zh) Web应用程序授权方法及装置
US11177953B2 (en) Trusted authentication of automotive microcontroller
US20160210478A1 (en) Method and apparatuses for authenticating measurement data relating to a battery
US10473722B2 (en) Method and apparatuses for authenticating measurement data for a battery
CN107743065A (zh) 电池使用验证方法、电池系统以及汽车
Li et al. Cumulative message authentication codes for resource-constrained IoT networks
CN107026729B (zh) 用于传输软件的方法和装置
CN1820449B (zh) 通过一种通讯网络进行数据加密传输的方法
US9276738B2 (en) Digital tachograph
CN111371560B (zh) 一种应用于车联网的无证书容错聚合签名方法及系统
Hermelink et al. Quantum safe authenticated key exchange protocol for automotive application
US20200213095A1 (en) Method and device for the computer aided processing of a random bit pattern
JP2022101967A (ja) データ保存装置、データ保存方法、およびデータ保存プログラム
US10177918B2 (en) User permission check system
CN112912838B (zh) 一种随机数生成装置及方法
Tan An Efficient Key Management Scheme For In-Vehicle Network
CN116155625B (zh) 密钥交换方法、装置、电子设备、存储介质及程序产品
US20230072454A1 (en) System and method for generating random numbers within a vehicle controller
Wang et al. Design and Implementation of Communication IP Core Based on CAN Bus Encryption and Authentication
Yousef Methods of securing in-vehicle networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20230228

Address after: Hannover

Applicant after: Continental Automotive Technology Co.,Ltd.

Address before: Frankfurt, Germany

Applicant before: CONTINENTAL TEVES AG & Co. OHG

GR01 Patent grant
GR01 Patent grant