DE102019205866A1 - Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium - Google Patents
Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium Download PDFInfo
- Publication number
- DE102019205866A1 DE102019205866A1 DE102019205866.3A DE102019205866A DE102019205866A1 DE 102019205866 A1 DE102019205866 A1 DE 102019205866A1 DE 102019205866 A DE102019205866 A DE 102019205866A DE 102019205866 A1 DE102019205866 A1 DE 102019205866A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- key
- encryption unit
- encrypted
- driver assistance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten, umfassend der Schritte:- Erzeugen von nutzerbezogenen Daten mittels eines Fahrerassistenzsystems (2) durch zumindest einen ersten Datenbesitzer,- Bereitstellen eines ersten Schlüssels durch das Fahrerassistenzsystem (2),- Verschlüsseln der erzeugten Daten durch das Fahrerassistenzsystem (2) mittels des ersten Schlüssels,- Bereitstellen zumindest eines ersten Zugriffsschlüssels durch den zumindest einen ersten Datenbesitzer,- Verschlüsseln des ersten Schlüssels durch den zumindest einen ersten Zugriffsschlüssel des zumindest einen ersten Datenbesitzers,- Aufbauen eines Kommunikationskanals von dem Fahrerassistenzsystem (2) zu einer Verschlüsselungseinheit (3),- Übersenden der verschlüsselten Daten und des durch den zumindest einen ersten Zugriffsschlüssels verschlüsselten ersten Schlüssels an die Verschlüsselungseinheit (3),- Erzeugen eines Datenblocks anhand der übersandten verschlüsselten Daten und des übersandten verschlüsselten ersten Schlüssels durch die Verschlüsselungseinheit (3) und signieren des Datenblocks durch die Verschlüsselungseinheit (3),- Erzeugen eines Hashwertes des Datenblocks durch die Verschlüsselungseinheit (3),- Speichern des Datenblocks mit dem Hashwert auf einer Datenbank. Ferner betrifft die Erfindung ein Fahrerassistenzsystem, ein Computerprogramm und ein computerlesbares Medium.The invention relates to a method for storing and releasing user-related data, comprising the steps: generation of user-related data by means of a driver assistance system (2) by at least one first data owner, provision of a first key by the driver assistance system (2), encryption of the generated Data through the driver assistance system (2) by means of the first key, - Provision of at least one first access key by the at least one first data owner, - Encryption of the first key by the at least one first access key of the at least one first data owner, - Establishing a communication channel from the driver assistance system ( 2) to an encryption unit (3), - sending the encrypted data and the first key encrypted by the at least one first access key to the encryption unit (3), - generating a data block based on the sent encrypted data n and the encrypted first key sent by the encryption unit (3) and the data block is signed by the encryption unit (3), the encryption unit (3) generates a hash value for the data block, and the data block with the hash value is stored in a database. The invention also relates to a driver assistance system, a computer program and a computer-readable medium.
Description
Die Erfindung betrifft ein Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten. Ferner betrifft die Erfindung ein Fahrerassistenzsystem mit einem solchen Verfahren, ein Computerprogramm und ein computerlesbares Medium.The invention relates to a method for storing and releasing user-related data. The invention also relates to a driver assistance system with such a method, a computer program and a computer-readable medium.
Nutzerbezogene Daten müssen gemäß der Datenschutz-Grundverordnung (DSGVO) abgelegt werden, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.User-related data must be stored in accordance with the General Data Protection Regulation (GDPR) to protect natural persons when processing personal data and for the free movement of data.
Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personen- und nutzerbezogener Daten EU-weit vereinheitlicht werden. Dadurch wird der Schutz personen- und nutzerbezogener Daten innerhalb der Europäischen Union sichergestellt, sowie der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet. Die DSGVO wurde grundlegend geändert und trat zum 25. Mai 2018 verbindlich in Kraft.The General Data Protection Regulation is a regulation of the European Union with which the rules for processing personal and user-related data are standardized across the EU. This ensures the protection of personal and user-related data within the European Union, as well as the free movement of data within the European internal market. The GDPR has been fundamentally changed and came into force on May 25, 2018.
Die
Die
Der Erfindung liegt die Aufgabe zugrunde ein Verfahren anzugeben, bei dem nutzerbezogene Daten, welche mittels eines Fahrzeugs generiert werden, gemäß der Datenschutzbestimmung gespeichert und freigegeben werden. Ferner ist es eine Aufgabe der Erfindung ein Fahrerassistenzsystem mit einem solchen Verfahren, ein Computerprogramm und ein computerlesbares Medium anzugeben.The invention is based on the object of specifying a method in which user-related data that are generated by means of a vehicle are stored and released in accordance with the data protection provision. Furthermore, it is an object of the invention to specify a driver assistance system with such a method, a computer program and a computer-readable medium.
Diese Aufgabe wird durch die Angabe eines Verfahrens mit den Merkmalen des Anspruchs 1 sowie die Angabe eines Fahrerassistenzsystems zur Durchführung des Verfahrens mit den Merkmalen des Anspruchs 16 gelöst. Ferner wird die Aufgabe gelöst durch die Angabe eines Computerprogramms mit den Merkmalen des Anspruchs 17 und ein computerlesbares Medium mit den Merkmalen des Anspruchs 18.This object is achieved by specifying a method having the features of
In den Unteransprüchen sind weitere vorteilhafte Maßnahmen aufgelistet, die beliebig miteinander kombiniert werden können, um weitere Vorteile zu erzielen.The subclaims list further advantageous measures that can be combined with one another as required in order to achieve further advantages.
Die Aufgabe wird gelöst durch ein Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten, umfassend der Schritte:
- - Erzeugen von nutzerbezogenen Daten mittels eines Fahrerassistenzsystems durch zumindest einen ersten Datenbesitzer,
- - Bereitstellen eines ersten Schlüssels durch das Fahrerassistenzsystem,
- - Verschlüsseln der erzeugten Daten durch das Fahrerassistenzsystem mittels des ersten Schlüssels,
- - Bereitstellen zumindest eines ersten Zugriffsschlüssels durch den zumindest einen ersten Datenbesitzer,
- - Verschlüsseln des ersten Schlüssels durch den zumindest einen ersten Zugriffsschlüssel des zumindest einen ersten Datenbesitzers,
- - Aufbauen eines Kommunikationskanals von dem Fahrerassistenzsystem zu einer Verschlüsselungseinheit,
- - Übersenden der verschlüsselten Daten und des durch den zumindest einen ersten Zugriffsschlüssels verschlüsselten ersten Schlüssels an die Verschlüsselungseinheit,
- - Erzeugen eines Datenblocks anhand der übersandten verschlüsselten Daten und des übersandten verschlüsselten ersten Schlüssels durch die Verschlüsselungseinheit und signieren des Datenblocks durch die Verschlüsselungseinheit,
- - Erzeugen eines Hashwertes des Datenblocks durch die Verschlüsselungseinheit,
- - Speichern des Datenblocks mit dem Hashwert auf einer Datenbank.
- - Generation of user-related data by means of a driver assistance system by at least one first data owner,
- - Provision of a first key by the driver assistance system,
- - Encryption of the generated data by the driver assistance system using the first key,
- - Provision of at least one first access key by the at least one first data owner,
- - Encrypting the first key using the at least one first access key of the at least one first data owner,
- - Establishing a communication channel from the driver assistance system to an encryption unit,
- - Sending the encrypted data and the first key encrypted by the at least one first access key to the encryption unit,
- - Generating a data block based on the sent encrypted data and the sent encrypted first key by the encryption unit and signing the data block by the encryption unit,
- - Generation of a hash value of the data block by the encryption unit,
- - Saving the data block with the hash value in a database.
Unter einem Kommunikationskanal kann im Zusammenhang mit der Erfindung beispielsweise ein Kommunikationskanal in Form einer drahtlosen Kommunikationsverbindung und/oder einer drahtgebundenen Kommunikationsverbindung und/oder einer Kommunikationsverbindung über einen Lichtwellenleiter verstanden werden.In connection with the invention, a communication channel can be understood to mean, for example, a communication channel in the form of a wireless communication link and / or a wired communication link and / or a communication link via an optical waveguide.
Unter Datenbesitzer ist für gewöhnlich der Fahrer als auch die Fahrzeuginsassen zu verstehen.The term data owner is usually understood to mean the driver as well as the vehicle occupants.
Durch das Verfahren wird eine Trennung zwischen Datenbesitzer, auch Datencontroller genannt, und einem Käufer, auch Datenprozessor genannt, durch die Verschlüsselungseinheit geschaffen.The method creates a separation between the data owner, also called the data controller, and a buyer, also called the data processor, by the encryption unit.
Durch die Erfindung wird eine DSGVO konforme Speicherung von Daten bewirkt, da stets beim Datenbesitzer nach der Entschlüsselung der Daten durch den zumindest einen ersten Zugriffsschlüssel angefragt werden muss.The invention results in a GDPR-compliant storage of data, since the data owner must always be requested to decrypt the data using the at least one first access key.
Daten müssen somit nur einmal von dem Fahrerassistenzsystem zur Verschlüsselungseinheit übermittelt werden. Dies gilt auch bei einem Fahrzeug mit mehreren Fahrzeuginsassen. In der Verschlüsselungseinheit werden die verschlüsselten nutzerbezogenen Daten als auch der, durch den oder die Zugriffsschlüssel, verschlüsselte erste Schlüssel in einer Datenbank gespeichert. Der Kauf dieser Daten erfolgt entkoppelt von dem Datenbesitzer und den Datenkäufer über die Verschlüsselungseinheit. Durch die Speicherung in einer externen Datenbank reduziert sich der Speicherbedarf im Fahrerassistenzsystem.Data therefore only have to be transmitted once from the driver assistance system to the encryption unit. This also applies to a vehicle with several vehicle occupants. In the encryption unit, the encrypted user-related data and the first key encrypted by the access key or keys are stored in a database. The purchase of this data takes place decoupled from the data owner and the data buyer via the encryption unit. Storage in an external database reduces the memory requirement in the driver assistance system.
Der Verkauf der Daten kann durch die Verschlüsselungseinheit über einen Smart Contract erfolgen, indem der Hashwert in einem von der Verschlüsselungseinheit bereitgestellten Smart Contract, gespeichert wird. Der Smart Contract kann dabei ein Smart Contract eines verteilten Systems mit einem öffentlichen Hauptbuch sein.The data can be sold by the encryption unit via a smart contract in that the hash value is stored in a smart contract provided by the encryption unit. The smart contract can be a smart contract of a distributed system with a public ledger.
Vorzugsweise umfasst das Verfahren den weiteren Schritt:
- - Übersenden des Hashwertes an den zumindest einen ersten Datenbesitzer durch die Verschlüsselungseinheit.
- - Sending the hash value to the at least one first data owner by the encryption unit.
Somit kann eine Referenzierung zu dem von der Verschlüsselungseinheit erzeugten Hashwert hergestellt werden. Dies dient der Sicherheit des zumindest einen ersten Datenbesitzers.A reference to the hash value generated by the encryption unit can thus be established. This serves the security of the at least one first data owner.
Vorzugsweise umfasst das Verfahren den weiteren Schritt:
- - Übermitteln des zumindest einen ersten Zugriffsschlüssels an das Fahrerassistenzsystem durch ein Freigabemodul, insbesondere eine mobile Kommunikationseinheit, des zumindest einen ersten Datenbesitzers.
- - Transmission of the at least one first access key to the driver assistance system by a release module, in particular a mobile communication unit, of the at least one first data owner.
Dabei kann die mobile Kommunikationseinheit beispielsweise das Handy oder das Tablett des ersten Datenbesitzers sein. Beispielsweise kann er durch einen Opt-In Button oder eine andere App auf seinem Handy oder seinem Tablett zugleich mit der Freigabe der Daten seinen Zugriffsschlüssel an das Fahrerassistenzsystem übersenden.The mobile communication unit can for example be the cell phone or the tablet of the first data owner. For example, he can use an opt-in button or another app on his mobile phone or tablet to send his access key to the driver assistance system when the data is released.
Weiterhin vorzugsweise umfasst das Verfahren die weiteren Schritte:
- - Bereitstellen eines Smart Contracts durch die Verschlüsselungseinheit
- - Speichern des Hashwertes in dem Smart Contract.
- - Provision of a smart contract by the encryption unit
- - Saving the hash value in the smart contract.
In bevorzugter Ausgestaltung wird der Smart Contract auf einem verteilten System mit einem offenen Hauptbuch bereitgestellt. Dadurch ist kein weiteres Eingreifen in die Vertragsangelegenheiten durch die Verschlüsselungseinheit notwendig.In a preferred embodiment, the smart contract is provided on a distributed system with an open general ledger. As a result, the encryption unit does not need to intervene in contractual matters.
Vorzugsweise umfasst das Verfahren die weiteren Schritte:
- - Erzeugen von Metadaten und einer Schlüssel-Identifikationsnummer der nutzerbezogenen Daten durch das Fahrerassistenzsystem,
- - Verschlüsseln der Metadaten und der Schlüssel-Identifikationsnummer mit dem ersten Schlüssel durch das Fahrerassistenzsystem,
- - Übersenden der verschlüsselten Metadaten und der verschlüsselten Schlüssel-Identifikationsnummer mittels des Kommunikationskanals durch das Fahrerassistenzsystem an die Verschlüsselungseinheit,
- - Verknüpfen der verschlüsselten Metadaten und der verschlüsselten Schlüssel-Identifikationsnummer mit dem Datenblock durch die Verschlüsselungseinheit.
- - Generation of metadata and a key identification number of the user-related data by the driver assistance system,
- - Encryption of the metadata and the key identification number with the first key by the driver assistance system,
- - Sending the encrypted metadata and the encrypted key identification number by means of the Communication channel through the driver assistance system to the encryption unit,
- Linking the encrypted metadata and the encrypted key identification number with the data block by the encryption unit.
Alternativ umfasst das Verfahren die weiteren Schritte:
- - Erzeugen von Metadaten und einer Schlüssel-Identifikationsnummer der nutzerbezogenen Daten durch das Fahrerassistenzsystem,
- - Übersenden der Metadaten und der Schlüssel-Identifikationsnummer mittels des Kommunikationskanals durch das Fahrerassistenzsystem an die Verschlüsselungseinheit,
- - Verknüpfen der Metadaten und der Schlüssel-Identifikationsnummer mit dem Datenblock durch die Verschlüsselungseinheit.
- - Generation of metadata and a key identification number of the user-related data by the driver assistance system,
- - Transmission of the metadata and the key identification number by means of the communication channel by the driver assistance system to the encryption unit,
- - Linking the metadata and the key identification number with the data block by the encryption unit.
Dabei bezieht sich der Begriff Metadaten auf einen Satz bzw. eine Gruppe von Daten, welche Information hinsichtlich anderer Daten beschreibt und diese zur Verfügung stellt. Metadaten sind beschreibende Daten. Die Metadaten und die Schlüssel-ID (Identifikationsnummer) ermöglichen es ferner, die Besitzhistorie nachzuvollziehen d.h. es ist möglich nachzuvollziehen, beispielsweise wer der Datenbesitzer ist, wann der erste Zugriffsschlüssel und der private Schlüssel zum Lesen der nutzerbezogenen Daten erstellt wurde.The term metadata refers to a set or a group of data that describes information with regard to other data and makes this available. Metadata is descriptive data. The metadata and the key ID (identification number) also make it possible to trace the ownership history, i.e. it is possible to trace, for example, who the data owner is, when the first access key and the private key for reading the user-related data was created.
Die Metadaten, d.h. die Information über die einzelnen Transaktionen/Erwerb des Schlüssels werden von der Verschlüsselungseinheit gespeichert, jedoch so verschlüsselt, dass diese nur für den Verkäufer einsehbar sind. Somit ist der Verkäufer ein DSGVO-Konformer Datencontroller und der Käufer ein Datenprozessor. Die Verschlüsselungseinheit hat jedoch weder Zugriff auf die nutzerbezogenen Daten noch die Metadaten.The metadata, i.e. the information about the individual transactions / acquisition of the key is stored by the encryption unit, but encrypted in such a way that it can only be viewed by the seller. Thus, the seller is a GDPR-compliant data controller and the buyer a data processor. However, the encryption unit has neither access to the user-related data nor the metadata.
Vorzugsweise umfasst das Verfahren die weiteren Schritte:
- - Empfangen einer Transaktionsabsicht von einem Verwertungsclient durch die Verschlüsselungseinheit,
- - Weiterleiten der Transaktionsabsicht an den zumindest einen ersten Datenbesitzer.
- - Receipt of a transaction intention from an exploitation client by the encryption unit,
- Forwarding the transaction intention to the at least one first data owner.
Ferner umfasst das Verfahren den weiteren Schritt:
- - Ausführen der Transaktion durch die Schritte:
- - Übermittlung eines öffentlichen Schlüssels des Verwertungsclients an den zumindest einen ersten Datenbesitzer, und Verschlüsseln des zumindest einen ersten Zugriffsschlüssels des zumindest einen ersten Datenbesitzers durch den öffentlichen Schlüssel des Verwertungsclients und übersenden des durch den öffentlichen Schlüssel des Verwertungsclients zumindest einen ersten verschlüsselten Zugriffsschlüssel von dem zumindest einen ersten Datenbesitzer an den Verwertungsclient,
- - Übermitteln des verschlüsselten Datenblocks an den Verwertungsclient durch die Verschlüsselungseinheit.
- - Executing the transaction through the steps:
- - Transmission of a public key of the recovery client to the at least one first data owner, and encryption of the at least one first access key of the at least one first data owner using the public key of the recovery client and transmission of the at least one first encrypted access key from the at least one using the public key of the recovery client first data owner to the recovery client,
- - Transmission of the encrypted data block to the recovery client by the encryption unit.
Ferner umfasst das Verfahren die weiteren Schritte:
- - Verschlüsseln der Transaktionsdaten durch den zumindest einen ersten Zugriffsschlüssel des zumindest einen ersten Datenbesitzers,
- - Übersenden der verschlüsselten Transaktionsdaten an die Verschlüsselungseinheit,
- - Verknüpfen der verschlüsselten Transaktionsdaten an den Datenblock durch die Verschlüsselungseinheit.
- - Encrypting the transaction data using the at least one first access key of the at least one first data owner,
- - Sending the encrypted transaction data to the encryption unit,
- - Linking the encrypted transaction data to the data block by the encryption unit.
Dies spart Speicherplatz in dem Speicher des Fahrerassistenzsystems.This saves storage space in the memory of the driver assistance system.
Vorzugsweise wird der zumindest eine erste Zugriffsschlüssel als öffentlicher Schlüssel mittels eines asymmetrischen Verfahrens durch den ersten Datenbesitzer erzeugt.The at least one first access key is preferably generated as a public key by the first data owner using an asymmetric method.
Weiterhin vorzugsweise wird das asymmetrische Verfahren als ein Edwards-Curve Digital Signature Algorithm (EdDSA- Algorithm) durchgeführt. Der digitale Signaturalgorithmus (EdDSA) von Edwards-Kurve ist ein digitales Signaturschema, das eine Variante einer Schnorr-Signatur verwendet, die auf Twisted-Edwards-Kurven basiert. Er ist so ausgelegt, dass er schneller als bestehende digitale Signatursysteme ist, ohne die Sicherheit zu beeinträchtigen. Insbesondere kann hierbei der Ed25519-Algorithmus verwendet werden, welcher eine spezifische Instanz der EdDSA-Familie von Signatursystemen ist. Dieser zeichnet sich beispielsweise durch eine hohe Sicherheitsstufe, schnelle Schlüsselerzeugung und kleine Schlüssel aus. Auch andere asymmetrische Verfahren können jedoch verwendet werden.Furthermore, the asymmetrical method is preferably carried out as an Edwards Curve Digital Signature Algorithm (EdDSA algorithm). The Edwards Curve Digital Signature Algorithm (EdDSA) is a digital signature scheme that uses a variant of a Schnorr signature based on Twisted Edwards Curves. It is designed to be faster than existing digital signature systems without compromising security. In particular, the Ed25519 algorithm can be used here, which is a specific instance of the EdDSA family of signature systems. This is characterized, for example, by a high level of security, fast key generation and small keys. However, other asymmetric methods can also be used.
Vorzugsweise umfasst das Verfahren die weiteren Schritte:
- - Bereitstellen eines zweiten Zugriffsschlüssels durch einen zweiten Datenbesitzer,
- - Verschlüsseln des ersten Schlüssels durch den zweiten Zugriffsschlüssel des zweiten Datenbesitzers,
- - Übersenden der verschlüsselten Daten, des durch den ersten Zugriffsschlüssels verschlüsselten ersten Schlüssels und des durch den zweiten Zugriffsschlüssels verschlüsselten ersten Schlüssels an die Verschlüsselungseinheit.
- - Provision of a second access key by a second data owner,
- - Encrypting the first key with the second data owner's second access key,
- - Sending the encrypted data, the first key encrypted by the first access key and the first key encrypted by the second access key to the encryption unit.
Der zweite Datenbesitzer ist dabei ein weiterer Insasse des Fahrzeugs, welcher dieselben Daten erzeugt. Durch eine unabhängige Verschlüsselung der Daten durch den ersten Schlüssel können die zwei Datenbesitzer unabhängig voneinander die Daten freigeben, ohne dass die Daten redundant für jeden Insassen übertragen werden müssen. Durch die unterschiedlichen Zugriffsschlüssel kann das Fahrzeug zudem von unterschiedlichen Fahrern gefahren werden. Die jeweiligen Fahrer sind dann jeweils die ersten Datenbesitzer der nutzerbezogenen Daten.The second data owner is another occupant of the vehicle who generates the same data. By encrypting the data independently using the first key, the two data owners can release the data independently of one another without the data having to be transmitted redundantly for each occupant. The vehicle can also be driven by different drivers thanks to the different access keys will. The respective drivers are then each the first data owner of the user-related data.
Vorzugsweise umfasst das Fahrzeugsystem einen Hardware -Token mit Speicher. Weiterhin vorzugsweise wird der Kommunikationskanal zwischen dem Hardware-Token und der Verschlüsselungseinheit aufgebaut. Bevorzugt ist der Hardware -Token der Fahrzeugschlüssel. Ein solcher Hardware-Token bietet zusätzliche Sicherheit, da der Datenbesitzer zum Übertragen von Daten auch im Besitz des physischen Sicherheitsschlüssels sein muss.The vehicle system preferably comprises a hardware token with memory. Furthermore, the communication channel is preferably set up between the hardware token and the encryption unit. The hardware token is preferably the vehicle key. Such a hardware token offers additional security, as the data owner must also be in possession of the physical security key in order to transfer data.
Die Aufgabe wird weiter gelöst durch ein Fahrerassistenzsystem zur Durchführung des wie oben beschriebenen Verfahrens, wobei das Fahrerassistenzsystem ein Sensorsystem zur Generierung der nutzerbezogenen Daten aufweist. Das Sensorsystem kann hierbei beispielsweise Lidar- oder Radarsensoren umfassen, oder andere Kamerasysteme sowie Navigationssysteme als auch ein Infotainmentsystem zu Generierung der nutzerbezogenen Daten.The object is also achieved by a driver assistance system for performing the method as described above, the driver assistance system having a sensor system for generating the user-related data. The sensor system can include lidar or radar sensors, for example, or other camera systems and navigation systems as well as an infotainment system for generating the user-related data.
Ferner wird die Aufgabe gelöst durch ein Computerprogramm umfassend Befehle, die bewirken, dass das wie oben beschriebene Fahrerassistenzsystem das wie oben beschriebene Verfahren aufweist.Furthermore, the object is achieved by a computer program comprising commands which have the effect that the driver assistance system as described above has the method as described above.
Somit kann das Verfahren auch noch nachträglich in dafür geeignete Fahrzeuge mit entsprechendem Fahrerassistenzsystem übertragen werden.The method can thus also be subsequently transferred to suitable vehicles with a corresponding driver assistance system.
Weiter wird die Aufgabe durch ein computerlesbares Medium gelöst, auf dem das wie oben beschriebene Computerprogramm gespeichert ist. Dadurch ist ein einfacher Übertrag des Verfahrens in ein geeignetes Fahrzeug möglich.The object is also achieved by a computer-readable medium on which the computer program as described above is stored. This enables the method to be easily transferred to a suitable vehicle.
Weitere Merkmale, Eigenschaften und Vorteile der vorliegenden Erfindung ergeben sich aus der nachfolgenden Beschreibung unter Bezugnahme auf die beiliegenden Figuren. Darin zeigen schematisch:
-
1 : das erfindungsgemäße Verfahren in einer ersten Ausgestaltung, -
2 : einen erfindungsgemäßen Datenblock, -
3 : grafisch die Schritte des erfindungsgemäßen Verfahrens, -
4 : einen gespeicherten und gehashten Datenblock mit zwei Datenbesitzern, -
5 : ein Fahrzeug mit einem Fahrerassistenzsystem.
-
1 : the method according to the invention in a first embodiment, -
2 : a data block according to the invention, -
3 : graphically the steps of the method according to the invention, -
4th : a stored and hashed data block with two data owners, -
5 : a vehicle with a driver assistance system.
Obwohl die Erfindung im Detail durch die bevorzugten Ausführungsbeispiele näher illustriert und beschrieben wurde, ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt. Variationen hiervon können vom Fachmann abgeleitet werden, ohne den Schutzumfang der Erfindung, wie er durch die nachfolgenden Patentansprüche definiert wird, zu verlassen.Although the invention has been illustrated and described in detail by the preferred exemplary embodiments, the invention is not restricted by the examples disclosed. Variations on this can be derived by the person skilled in the art without departing from the scope of protection of the invention as defined by the following patent claims.
In einem ersten Schritt
Die nutzerbezogenen Daten werden mittels eines Fahrerassistenzsystems
Das Fahrerassistenzsystem
In einem Schritt
In einem dritten Schritt
Dabei bezieht sich der Begriff Metadaten auf einen Satz bzw. eine Gruppe von Daten, welche Informationen hinsichtlich anderer Daten beschreibt und diese zur Verfügung stellt. Die Metadaten sind beschreibende Metadaten bzw. ein Dateninhalt hinsichtlich individueller Umstände von Anwendungsdaten, im Gegensatz zu beispielsweise tatsächlichem Audio- bzw. Videoinhalt.The term metadata refers to a set or group of data that describes information with regard to other data and makes this available. The metadata are descriptive metadata or data content with regard to individual circumstances of application data, in contrast to, for example, actual audio or video content.
Ein Beispiel von Metadaten im Zusammenhang mit dem Navigationssystem wären Metadaten, welche Informationen über ein Navigationssystem und die Art der Daten beispielsweise GPS-Daten eines Fahrzeuges anzeigen. Beispielsweise kann angezeigt werden, dass die Daten GPS-Daten oder Geschwindigkeit, Fahrzeugtyp etc. sind. Die Metadaten ermöglichen es, den nutzerbezogenen Daten einen Kontext zuzuweisen z.B. GPS Daten Raum München BMW etc. Die Metadaten und die Schlüssel-ID ermöglichen es ferner, die Besitzhistorie nachzuvollziehen d.h. es ist möglich nachzuvollziehen, beispielsweise wer der Datenbesitzer ist, wann der erste Zugriffsschlüssel und der private Schlüssel zum Lesen der nutzerbezogenen Daten erstellt wurde.An example of metadata in connection with the navigation system would be metadata which display information about a navigation system and the type of data, for example GPS data of a vehicle. For example, it can be indicated that the data are GPS data or speed, vehicle type, etc. The metadata make it possible to assign a context to the user-related data, e.g. GPS data for the Munich BMW area etc. The metadata and the key ID also make it possible to trace the ownership history, ie it is possible to understand for example who the data owner is, when the first access key and the private key for reading the user-related data was created.
Anschließend werden die Metadaten und die Schlüssel -ID mit dem ersten Schlüssel durch das Fahrerassistenzsystem
Alternativ können die Metadaten und die Schlüssel-ID auch unverschlüsselt mit den Daten verknüpft werden.Alternatively, the metadata and the key ID can also be linked to the data in unencrypted form.
In einem vierten Schritt
Als asymmetrisches Verschlüsselungsverfahren wird vorzugsweise der ein Edwards-Curve Digital Signature Algorithm (EdDSA-Algorithm) verwendet, welcher eine Variante einer Schnorr-Signatur verwendet, die auf Twisted-Edwards-Kurven basiert. Das EdDSA ist ein Public-Key-Verfahren, das auf der Berechnung von elliptischen Kurven basiert. Insbesondere kann hierbei der Ed25519-Algorithmus verwendet werden, welcher eine spezifische Instanz der EdDSA-Familie von Signatursystemen ist. Der Ed25519-Algorithmus zeichnet sich beispielsweise durch eine hohe Sicherheitsstufe, schnelle Schlüsselerzeugung und kleine Schlüssel aus.An Edwards-Curve Digital Signature Algorithm (EdDSA-Algorithm), which uses a variant of a Schnorr signature based on twisted Edwards curves, is preferably used as the asymmetrical encryption method. The EdDSA is a public key procedure based on the calculation of elliptical curves. In particular, the Ed25519 algorithm can be used here, which is a specific instance of the EdDSA family of signature systems. The Ed25519 algorithm is characterized, for example, by a high level of security, fast key generation and small keys.
Der Begriff „öffentlicher Schlüssel“ bezieht sich auf einen kryptographischen Schlüssel, der mit einem kryptographischen Algorithmus erzeugt wird und der eindeutig einem Datenbesitzer zugeordnet ist und öffentlich gemacht wird.The term “public key” refers to a cryptographic key that is generated with a cryptographic algorithm and that is uniquely assigned to a data owner and is made public.
Der Begriff „privater Schlüssel“ bezieht sich auf einen kryptographischen Schlüssel, der mit einem kryptographischen Algorithmus erzeugt wird und mit dem öffentlichen Schlüssel verwendet wird, wobei der private Schlüssel eindeutig ebenfalls dem Datenbesitzer zugeordnet ist und nicht öffentlich gemacht wird.The term “private key” refers to a cryptographic key that is generated with a cryptographic algorithm and is used with the public key, whereby the private key is also clearly assigned to the data owner and is not made public.
Der erste Zugriffsschlüssel kann beispielsweise von einer elektronischen, mobilen Kommunikationseinheit, beispielsweise einem Handy, an das Fahrerassistenzsystem
Die Übermittlung des ersten Zugriffsschlüssels an das Fahrerassistenzsystem
In einem fünften Schritt
Unter einem Kommunikationskanal kann im Zusammenhang mit der Erfindung beispielsweise ein Kommunikationskanal in Form einer drahtlosen Kommunikationsverbindung und/oder einer drahtgebundenen Kommunikationsverbindung und/oder einer Kommunikationsverbindung über einen Lichtwellenleiter verstanden werden.In connection with the invention, a communication channel can be understood to mean, for example, a communication channel in the form of a wireless communication link and / or a wired communication link and / or a communication link via an optical waveguide.
Dabei kann die Verschlüsselungseinheit
Zum Aufbau des Kommunikationskanals kann das Fahrerassistenzsystem
Der Hardware-Token bietet zusätzliche Sicherheit, da der Datenbesitzer zum Übertragen von Daten auch im Besitz des physischen Fahrzeugschlüssel sein muss.The hardware token offers additional security, as the data owner must also be in possession of the physical vehicle key in order to transfer data.
Dabei kann der Fahrzeugschlüssel beispielsweise über Funk oder eine andere drahtlose Verbindung, beispielsweise eine W-LAN-Verbindung, eine Mobilfunkverbindung oder eine Bluetooth-Verbindung, mit dem Fahrzeugsystem gekoppelt werden. Ferner kann der Hardeware-Token auch einen Kryptochip mit einem programmierten kryptographischen Geheimnis enthalten.The vehicle key can be coupled to the vehicle system, for example via radio or another wireless connection, for example a W-LAN connection, a cellular connection or a Bluetooth connection. Furthermore, the hardware token can also contain a crypto chip with a programmed cryptographic secret.
Weiterhin wird der erste Schlüssel mit dem ersten Zugriffsschlüssel des Datenbesitzers verschlüsselt und an die Verschlüsselungseinheit
In einem sechsten Schritt
In einem siebten Schritt
Der verschlüsselte Datenblock wird von der Verschlüsselungseinheit
In einem achten Schritt
Ein solcher Algorithmus kann beispielsweise der Secure Hash Algorithm (SHA) sein, welcher mit einer standardisierten, kryptologischen Hashfunktion erzeugt wird. Such an algorithm can be, for example, the Secure Hash Algorithm (SHA), which is generated with a standardized, cryptological hash function.
Dieser dient zur Berechnung eines Prüfwerts für beliebige digitale Daten und ist unter anderem die Grundlage zur Erstellung einer digitalen Signatur. Ein bekannter SHA-Algorithmus ist der SHA-256, der Nachfolger von SHA-1. Der SHA-265 verfügt dabei unter anderem über eine 64 Byte Blockgrößenanzeige.This is used to calculate a test value for any digital data and is, among other things, the basis for creating a digital signature. A well-known SHA algorithm is the SHA-256, the successor to SHA-1. Among other things, the SHA-265 has a 64-byte block size display.
Ferner kann der Hashwert in einem Hash-Baum gespeichert werden. Ein Hash-Baum ist ein Baum von Hashwerten, wobei die Blätter Hashwerte von Datenblöcken sind. Somit können die Datenblöcke die gespeichert werden, vor Veränderungen geschützt werden.The hash value can also be stored in a hash tree. A hash tree is a tree of hash values, with the leaves being hash values of blocks of data. Thus, the data blocks that are saved can be protected against changes.
Anschließend wird der gehashte Datenblock auf einer, von der Verschlüsselungseinheit
Dabei kann als die von der Verschlüsselungseinheit
Durch einen von dem ersten Datenbesitzer übermittelten ersten Zugriffsschlüssel wird der erste Schlüssel verschlüsselt.The first key is encrypted by a first access key transmitted by the first data owner.
Durch den Kommunikationskanal werden anschließend die verschlüsselten, nutzerbezogenen Daten, die verschlüsselten Metadaten und die verschlüsselte Schlüssel-ID, als auch der verschlüsselte erste Schlüssel an die Verschlüsselungseinheit
In einem neunten Schritt
Smart Contracts (intelligente Verträge), die auf der Blockchain-Technologie basieren, sind dabei automatische Verträge, die bei bestimmten Ereignissen in Kraft treten. Dabei benötigen sie keine menschliche Überwachung.Smart contracts, which are based on blockchain technology, are automatic contracts that come into effect when certain events occur. They do not need any human supervision.
Somit kennt nur die Verschlüsselungseinheit die Identität des Datenbesitzers und kann somit eine Beziehung zu einem Datenkäufer herstellen. Dies geschieht über den Hashwert im Smart Contract, welcher es der Verschlüsselungseinheit erlaubt, die Schlüssel-ID, Metadaten etc. aufzulösen und damit den Schlüssel beim Datenbesitzer anzufragen bzw. den Kontakt zwischen Datenkäufer und Datenbesitzer herzustellen. Die Verschlüsselungseinheit ist dabei an die Vorgaben in den Smart Contract gebunden. So kann beispielsweise einer der Vorgaben sein, dass nur legitimierte Käufer die nutzerbezogenen Daten kaufen/anfragen dürfen. Nur wenn dies erfüllt ist, wird in diesem Fall die Anfrage weitergeleitet.Thus, only the encryption unit knows the identity of the data owner and can thus establish a relationship with a data buyer. This happens via the hash value in the smart contract, which allows the encryption unit to resolve the key ID, metadata, etc. and thus to request the key from the data owner or to establish contact between the data buyer and the data owner. The encryption unit is linked to the specifications in the smart contract. For example, one of the requirements can be that only legitimate buyers are allowed to buy / request the user-related data. In this case, the request will only be forwarded if this is fulfilled.
Die Daten können jedoch auch auf anderen Datenmarktplätzen angeboten werden.However, the data can also be offered on other data marketplaces.
In einem zehnten Schritt
Überdies sendet die Verschlüsselungseinheit
Der erste Datenbesitzer kann der gewünschten Transaktion, also dem Kauf seiner Daten zustimmen.The first data owner can agree to the desired transaction, i.e. the purchase of his data.
Wird der Transaktion zugestimmt, so kann in einem elften Schritt
Zudem versendet die Verschlüsselungseinheit
In einem alternativen Schritt
In einem zwölften Schritt
In einem dreizehnten Schritt
In einem vierzehnten Schritt
Die verschlüsselten Transaktionsdaten werden anschließend in einem fünfzehnten Schritt S 15 mit dem Datenblock verknüpft. Somit wird vermieden, dass jede Transaktion, d. h. jeder Verkauf der Daten bzw. des ersten Schlüssels „On-Chain“ gespeichert werden muss. Ferner kann nachvollzogen werden, zu welchem Zeitpunkt, welche Daten gekauft wurden und welchen Zustand der Smart Contract zu diesem Zeitpunkt hatte.The encrypted transaction data are then linked to the data block in a
In der
Durch die Erfindung gibt der Datencontroller die Kontrolle der Daten jedoch nicht an den Dienst der Verschlüsselungseinheit ab. Der Datencontroller behält die Kontrolle.With the invention, however, the data controller does not hand over control of the data to the service of the encryption unit. The data controller remains in control.
Der Verwertungsclient, d.h. der Käufer ist in der Funktion des Datenprozessors. Ein Datenprozessor verarbeitet die Daten, die der Datencontroller ihm gibt. Der Datenprozessor kontrolliert nicht die Daten. Dies bedeutet, dass der Datenprozessor den Zweck und die Mittel, in denen die Daten verwendet werden, nicht ändern kann. Darüber hinaus ist der Datenprozessor an die Kaufbedingungen des Datencontrollers gebunden.The exploitation client, i.e. the buyer is in the function of the data processor. A data processor processes the data given to it by the data controller. The data processor does not control the data. This means that the data processor cannot change the purpose and means in which the data is used. In addition, the data processor is bound to the conditions of purchase of the data controller.
Mithilfe der Verschlüsselungseinheit können die Rechte des Datenbesitzers GDPR technisch umgesetzt werden. Der Besitzer kann stets einsehen, wer seine Daten kauft.With the help of the encryption unit, the rights of the data owner GDPR can technically implemented. The owner can always see who is buying his data.
Dies wird mit Hilfe der Smart Contracts und der Verschlüsselungseinheit umgesetzt.This is implemented with the help of smart contracts and the encryption unit.
Dabei wird lediglich der Hashwert und nicht der Datenblock oder die Metadaten auf dem verteilten System gespeichert.Only the hash value and not the data block or the metadata is saved on the distributed system.
Diese werden von der Verschlüsselungseinheit verwaltet und können nur über sie aufgelöst werden, d.h. nur sie ordnet den generierten Hashwert dem Datenblock in der Datenbank zu. Soll dieser Datenblock an einen Käufer übertragen werden, kann sie diesen Datenblock mit Hilfe der Hashwerte ermitteln und diesen Datenblock an den Käufer übertragen. Der Käufer muss diesen dann mit dem verschlüsselten Zugriffsschlüssel, den er vom Käufer erhalten hat, entschlüsseln. Durch den Kauf stimmt der Käufer den von den Verkäufern vorgegebenen Kaufbedingungen zu. Dies kann beispielsweise erfolgen, indem der Käufer den Hash der AGB's des Datenverkäufers signiert. Damit kann der Kaufprozess automatisiert werden z.B. mit Smart Contracts.These are managed by the encryption unit and can only be resolved via it, i.e. only it assigns the generated hash value to the data block in the database. If this data block is to be transmitted to a buyer, it can determine this data block with the help of the hash values and transmit this data block to the buyer. The buyer then has to decrypt it with the encrypted access key he received from the buyer. By making a purchase, the buyer agrees to the terms and conditions specified by the sellers. This can be done, for example, by the buyer signing the hash of the data seller's terms and conditions. This enables the purchase process to be automated, e.g. with smart contracts.
Durch einen von dem ersten Datenbesitzer übermittelten ersten Zugriffsschlüssel wird der erste Schlüssel durch das Fahrerassistenzsystem
Durch einen vom zweiten Datenbesitzer zweiten Zugriffsschlüssel wird der erste Schlüssel durch das Fahrerassistenzsystem
Der zweite Datenbesitzer ist dabei ein weiterer Insasse des Fahrzeugs, welcher dieselben Daten erzeugt. Durch eine unabhängige Verschlüsselung der Daten durch den ersten Schlüssel können die zwei Datenbesitzer unabhängig voneinander die Daten freigeben ohne dass die Daten redundant für jeden Insassen übertragen werden müssen. Durch die unterschiedlichen Zugriffsschlüssel kann das Fahrzeug
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturPatent literature cited
- DE 102017000167 A1 [0004]DE 102017000167 A1 [0004]
- DE 102011085814 B3 [0005]DE 102011085814 B3 [0005]
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019205866.3A DE102019205866A1 (en) | 2019-04-24 | 2019-04-24 | Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019205866.3A DE102019205866A1 (en) | 2019-04-24 | 2019-04-24 | Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019205866A1 true DE102019205866A1 (en) | 2020-10-29 |
Family
ID=72839653
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019205866.3A Pending DE102019205866A1 (en) | 2019-04-24 | 2019-04-24 | Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102019205866A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116975884A (en) * | 2023-06-30 | 2023-10-31 | 萍乡逗花科技有限公司 | Data security storage method and device |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102017204250A1 (en) * | 2017-03-14 | 2018-09-20 | Robert Bosch Gmbh | Method and device for securing a tachometer level of a vehicle and device for verifying a tachometer level of a vehicle |
DE102017208503A1 (en) * | 2017-05-19 | 2018-11-22 | Bayerische Motoren Werke Aktiengesellschaft | A method, computer readable medium, system and vehicle comprising the system for providing a record of a vehicle to a third party |
-
2019
- 2019-04-24 DE DE102019205866.3A patent/DE102019205866A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102017204250A1 (en) * | 2017-03-14 | 2018-09-20 | Robert Bosch Gmbh | Method and device for securing a tachometer level of a vehicle and device for verifying a tachometer level of a vehicle |
DE102017208503A1 (en) * | 2017-05-19 | 2018-11-22 | Bayerische Motoren Werke Aktiengesellschaft | A method, computer readable medium, system and vehicle comprising the system for providing a record of a vehicle to a third party |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116975884A (en) * | 2023-06-30 | 2023-10-31 | 萍乡逗花科技有限公司 | Data security storage method and device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2367128B1 (en) | Device and method for electronic signatures | |
EP3447667B1 (en) | Cryptographic security for a distributed data storage | |
DE60006041T2 (en) | METHOD FOR VERIFYING THE USE OF PUBLIC KEYS GENERATED BY A LOADED SYSTEM | |
EP3655880B1 (en) | Hardware system having a block chain | |
EP2689553B1 (en) | Motor vehicle control unit having a cryptographic device | |
EP1704073A1 (en) | Transfer of at least one personal vehicle setting | |
EP3688928B1 (en) | Datacule structure and method for the manipulation-proof saving of data | |
DE102013108020A1 (en) | Authentication scheme for activating a special privilege mode in a secure electronic control unit | |
EP2332313A2 (en) | Method for storing data, computer programme product, id token and computer system | |
DE102012109619A1 (en) | A method of providing a digital signature for securing a flash programming function | |
DE102007011309B4 (en) | Method for authenticated transmission of a personalized data record or program to a hardware security module, in particular a franking machine | |
WO2019076574A1 (en) | Bidirectionally linked blockchain structure | |
DE102017208503A1 (en) | A method, computer readable medium, system and vehicle comprising the system for providing a record of a vehicle to a third party | |
EP3910875A1 (en) | Concept for exchanging cryptographic key information | |
DE60318633T2 (en) | ADMINISTRATION OF DIGITAL RIGHTS | |
DE10213658B4 (en) | Method for data transmission between components of the on-board electronics of mobile systems and such components | |
EP3654222B1 (en) | Vehicle, network component, method, computer program, and device for generating a identifier for an equipment state of a vehicle | |
EP3235212B1 (en) | Secured and user-specific use of data in a vehicle | |
DE102019205866A1 (en) | Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium | |
WO2019020335A1 (en) | Whole apparatus having an authentication arrangement, and method for authentication | |
DE102013202322A1 (en) | Method for encrypted transmission of data between two components of control unit, involves transferring encrypted data from first component of control unit to second component of control unit, where encrypted data is decrypted | |
EP1652337B1 (en) | Method for signing a data set in a public key system and data processing system for carrying out said method | |
WO2016116282A1 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
EP3909217A1 (en) | Method and system for information transmission | |
EP0982896A2 (en) | Method and apparatus for proving existence of a digital signature of a digital file |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R081 | Change of applicant/patentee |
Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE |