DE102019205866A1 - Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium - Google Patents

Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium Download PDF

Info

Publication number
DE102019205866A1
DE102019205866A1 DE102019205866.3A DE102019205866A DE102019205866A1 DE 102019205866 A1 DE102019205866 A1 DE 102019205866A1 DE 102019205866 A DE102019205866 A DE 102019205866A DE 102019205866 A1 DE102019205866 A1 DE 102019205866A1
Authority
DE
Germany
Prior art keywords
data
key
encryption unit
encrypted
driver assistance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019205866.3A
Other languages
German (de)
Inventor
Albert Kos
Konrad Hilarius
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive Technologies GmbH
Original Assignee
Continental Automotive GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive GmbH filed Critical Continental Automotive GmbH
Priority to DE102019205866.3A priority Critical patent/DE102019205866A1/en
Publication of DE102019205866A1 publication Critical patent/DE102019205866A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten, umfassend der Schritte:- Erzeugen von nutzerbezogenen Daten mittels eines Fahrerassistenzsystems (2) durch zumindest einen ersten Datenbesitzer,- Bereitstellen eines ersten Schlüssels durch das Fahrerassistenzsystem (2),- Verschlüsseln der erzeugten Daten durch das Fahrerassistenzsystem (2) mittels des ersten Schlüssels,- Bereitstellen zumindest eines ersten Zugriffsschlüssels durch den zumindest einen ersten Datenbesitzer,- Verschlüsseln des ersten Schlüssels durch den zumindest einen ersten Zugriffsschlüssel des zumindest einen ersten Datenbesitzers,- Aufbauen eines Kommunikationskanals von dem Fahrerassistenzsystem (2) zu einer Verschlüsselungseinheit (3),- Übersenden der verschlüsselten Daten und des durch den zumindest einen ersten Zugriffsschlüssels verschlüsselten ersten Schlüssels an die Verschlüsselungseinheit (3),- Erzeugen eines Datenblocks anhand der übersandten verschlüsselten Daten und des übersandten verschlüsselten ersten Schlüssels durch die Verschlüsselungseinheit (3) und signieren des Datenblocks durch die Verschlüsselungseinheit (3),- Erzeugen eines Hashwertes des Datenblocks durch die Verschlüsselungseinheit (3),- Speichern des Datenblocks mit dem Hashwert auf einer Datenbank. Ferner betrifft die Erfindung ein Fahrerassistenzsystem, ein Computerprogramm und ein computerlesbares Medium.The invention relates to a method for storing and releasing user-related data, comprising the steps: generation of user-related data by means of a driver assistance system (2) by at least one first data owner, provision of a first key by the driver assistance system (2), encryption of the generated Data through the driver assistance system (2) by means of the first key, - Provision of at least one first access key by the at least one first data owner, - Encryption of the first key by the at least one first access key of the at least one first data owner, - Establishing a communication channel from the driver assistance system ( 2) to an encryption unit (3), - sending the encrypted data and the first key encrypted by the at least one first access key to the encryption unit (3), - generating a data block based on the sent encrypted data n and the encrypted first key sent by the encryption unit (3) and the data block is signed by the encryption unit (3), the encryption unit (3) generates a hash value for the data block, and the data block with the hash value is stored in a database. The invention also relates to a driver assistance system, a computer program and a computer-readable medium.

Description

Die Erfindung betrifft ein Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten. Ferner betrifft die Erfindung ein Fahrerassistenzsystem mit einem solchen Verfahren, ein Computerprogramm und ein computerlesbares Medium.The invention relates to a method for storing and releasing user-related data. The invention also relates to a driver assistance system with such a method, a computer program and a computer-readable medium.

Nutzerbezogene Daten müssen gemäß der Datenschutz-Grundverordnung (DSGVO) abgelegt werden, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.User-related data must be stored in accordance with the General Data Protection Regulation (GDPR) to protect natural persons when processing personal data and for the free movement of data.

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personen- und nutzerbezogener Daten EU-weit vereinheitlicht werden. Dadurch wird der Schutz personen- und nutzerbezogener Daten innerhalb der Europäischen Union sichergestellt, sowie der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet. Die DSGVO wurde grundlegend geändert und trat zum 25. Mai 2018 verbindlich in Kraft.The General Data Protection Regulation is a regulation of the European Union with which the rules for processing personal and user-related data are standardized across the EU. This ensures the protection of personal and user-related data within the European Union, as well as the free movement of data within the European internal market. The GDPR has been fundamentally changed and came into force on May 25, 2018.

Die DE 10 2017 000 167 A1 offenbart ein Verfahren zur Anonymisierung von Transaktionen einer Blockkette, welches es ermöglicht, dass ein Besitzer eines Gegenstands in einer Datenhistorie bzw. einer sogenannten Blockkette Information bezüglich vergangener Transaktionen bzw. Datenbeständen erhält, nicht jedoch zukünftige Besitzer. So kann beispielsweise eine Information bezüglich einer Fahrzeugwartung stets dem aktuellen Besitzer zugänglich gemacht werden, ohne dass dieser aktuelle Besitzer Information bezüglich zukünftiger Besitzer abrufen kann.The DE 10 2017 000 167 A1 discloses a method for anonymizing transactions in a block chain, which enables an owner of an object to receive information on past transactions or data stocks in a data history or a so-called block chain, but not future owners. For example, information relating to vehicle maintenance can always be made accessible to the current owner without this current owner being able to call up information relating to future owners.

Die DE 102011085814 B3 offenbart eine Vorrichtung, die ein System aufweist mit untereinander über einen gemeinsamen zentralen Server drahtlos vernetzten Mobiltelefonen, wobei jedes Mobiltelefon mit einer Kommunikationsverbindung eines Fahrzeuges verbunden ist, die Positionsdaten und interne Fahrzeugdaten, die von Fahrzeugsensoren gelieferte Messwerte sind, bereitstellt. Dabei empfängt das Mobiltelefon eines Teilnehmers Fahrzeugdaten und Fahrzeugpositionen der anderen Teilnehmer und stellt diese auf einem Display des Mobiltelefons dar. Die Daten werden verschlüsselt an den zentralen Server und von dem zentralen Server an eine weitere Diensteinrichtung gesendet, wobei die Fahrzeugdaten und die Fahrzeugpositionen anhand der Positionsdaten auf einer Übersichtskarte des entsprechenden Mobiltelefons dargestellt werden.The DE 102011085814 B3 discloses a device having a system with cell phones networked wirelessly with one another via a common central server, each cell phone being connected to a communication link of a vehicle which provides position data and internal vehicle data which are measured values supplied by vehicle sensors. The mobile phone of one participant receives vehicle data and vehicle positions of the other participants and shows them on a display of the mobile phone. The data is encrypted to the central server and sent from the central server to another service facility, the vehicle data and the vehicle positions based on the position data can be displayed on an overview map of the corresponding mobile phone.

Der Erfindung liegt die Aufgabe zugrunde ein Verfahren anzugeben, bei dem nutzerbezogene Daten, welche mittels eines Fahrzeugs generiert werden, gemäß der Datenschutzbestimmung gespeichert und freigegeben werden. Ferner ist es eine Aufgabe der Erfindung ein Fahrerassistenzsystem mit einem solchen Verfahren, ein Computerprogramm und ein computerlesbares Medium anzugeben.The invention is based on the object of specifying a method in which user-related data that are generated by means of a vehicle are stored and released in accordance with the data protection provision. Furthermore, it is an object of the invention to specify a driver assistance system with such a method, a computer program and a computer-readable medium.

Diese Aufgabe wird durch die Angabe eines Verfahrens mit den Merkmalen des Anspruchs 1 sowie die Angabe eines Fahrerassistenzsystems zur Durchführung des Verfahrens mit den Merkmalen des Anspruchs 16 gelöst. Ferner wird die Aufgabe gelöst durch die Angabe eines Computerprogramms mit den Merkmalen des Anspruchs 17 und ein computerlesbares Medium mit den Merkmalen des Anspruchs 18.This object is achieved by specifying a method having the features of claim 1 and specifying a driver assistance system for performing the method having the features of claim 16. The object is also achieved by specifying a computer program with the features of claim 17 and a computer-readable medium with the features of claim 18.

In den Unteransprüchen sind weitere vorteilhafte Maßnahmen aufgelistet, die beliebig miteinander kombiniert werden können, um weitere Vorteile zu erzielen.The subclaims list further advantageous measures that can be combined with one another as required in order to achieve further advantages.

Die Aufgabe wird gelöst durch ein Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten, umfassend der Schritte:

  • - Erzeugen von nutzerbezogenen Daten mittels eines Fahrerassistenzsystems durch zumindest einen ersten Datenbesitzer,
  • - Bereitstellen eines ersten Schlüssels durch das Fahrerassistenzsystem,
  • - Verschlüsseln der erzeugten Daten durch das Fahrerassistenzsystem mittels des ersten Schlüssels,
  • - Bereitstellen zumindest eines ersten Zugriffsschlüssels durch den zumindest einen ersten Datenbesitzer,
  • - Verschlüsseln des ersten Schlüssels durch den zumindest einen ersten Zugriffsschlüssel des zumindest einen ersten Datenbesitzers,
  • - Aufbauen eines Kommunikationskanals von dem Fahrerassistenzsystem zu einer Verschlüsselungseinheit,
  • - Übersenden der verschlüsselten Daten und des durch den zumindest einen ersten Zugriffsschlüssels verschlüsselten ersten Schlüssels an die Verschlüsselungseinheit,
  • - Erzeugen eines Datenblocks anhand der übersandten verschlüsselten Daten und des übersandten verschlüsselten ersten Schlüssels durch die Verschlüsselungseinheit und signieren des Datenblocks durch die Verschlüsselungseinheit,
  • - Erzeugen eines Hashwertes des Datenblocks durch die Verschlüsselungseinheit,
  • - Speichern des Datenblocks mit dem Hashwert auf einer Datenbank.
The object is achieved by a method for storing and releasing user-related data, comprising the steps:
  • - Generation of user-related data by means of a driver assistance system by at least one first data owner,
  • - Provision of a first key by the driver assistance system,
  • - Encryption of the generated data by the driver assistance system using the first key,
  • - Provision of at least one first access key by the at least one first data owner,
  • - Encrypting the first key using the at least one first access key of the at least one first data owner,
  • - Establishing a communication channel from the driver assistance system to an encryption unit,
  • - Sending the encrypted data and the first key encrypted by the at least one first access key to the encryption unit,
  • - Generating a data block based on the sent encrypted data and the sent encrypted first key by the encryption unit and signing the data block by the encryption unit,
  • - Generation of a hash value of the data block by the encryption unit,
  • - Saving the data block with the hash value in a database.

Unter einem Kommunikationskanal kann im Zusammenhang mit der Erfindung beispielsweise ein Kommunikationskanal in Form einer drahtlosen Kommunikationsverbindung und/oder einer drahtgebundenen Kommunikationsverbindung und/oder einer Kommunikationsverbindung über einen Lichtwellenleiter verstanden werden.In connection with the invention, a communication channel can be understood to mean, for example, a communication channel in the form of a wireless communication link and / or a wired communication link and / or a communication link via an optical waveguide.

Unter Datenbesitzer ist für gewöhnlich der Fahrer als auch die Fahrzeuginsassen zu verstehen.The term data owner is usually understood to mean the driver as well as the vehicle occupants.

Durch das Verfahren wird eine Trennung zwischen Datenbesitzer, auch Datencontroller genannt, und einem Käufer, auch Datenprozessor genannt, durch die Verschlüsselungseinheit geschaffen.The method creates a separation between the data owner, also called the data controller, and a buyer, also called the data processor, by the encryption unit.

Durch die Erfindung wird eine DSGVO konforme Speicherung von Daten bewirkt, da stets beim Datenbesitzer nach der Entschlüsselung der Daten durch den zumindest einen ersten Zugriffsschlüssel angefragt werden muss.The invention results in a GDPR-compliant storage of data, since the data owner must always be requested to decrypt the data using the at least one first access key.

Daten müssen somit nur einmal von dem Fahrerassistenzsystem zur Verschlüsselungseinheit übermittelt werden. Dies gilt auch bei einem Fahrzeug mit mehreren Fahrzeuginsassen. In der Verschlüsselungseinheit werden die verschlüsselten nutzerbezogenen Daten als auch der, durch den oder die Zugriffsschlüssel, verschlüsselte erste Schlüssel in einer Datenbank gespeichert. Der Kauf dieser Daten erfolgt entkoppelt von dem Datenbesitzer und den Datenkäufer über die Verschlüsselungseinheit. Durch die Speicherung in einer externen Datenbank reduziert sich der Speicherbedarf im Fahrerassistenzsystem.Data therefore only have to be transmitted once from the driver assistance system to the encryption unit. This also applies to a vehicle with several vehicle occupants. In the encryption unit, the encrypted user-related data and the first key encrypted by the access key or keys are stored in a database. The purchase of this data takes place decoupled from the data owner and the data buyer via the encryption unit. Storage in an external database reduces the memory requirement in the driver assistance system.

Der Verkauf der Daten kann durch die Verschlüsselungseinheit über einen Smart Contract erfolgen, indem der Hashwert in einem von der Verschlüsselungseinheit bereitgestellten Smart Contract, gespeichert wird. Der Smart Contract kann dabei ein Smart Contract eines verteilten Systems mit einem öffentlichen Hauptbuch sein.The data can be sold by the encryption unit via a smart contract in that the hash value is stored in a smart contract provided by the encryption unit. The smart contract can be a smart contract of a distributed system with a public ledger.

Vorzugsweise umfasst das Verfahren den weiteren Schritt:

  • - Übersenden des Hashwertes an den zumindest einen ersten Datenbesitzer durch die Verschlüsselungseinheit.
The method preferably comprises the further step:
  • - Sending the hash value to the at least one first data owner by the encryption unit.

Somit kann eine Referenzierung zu dem von der Verschlüsselungseinheit erzeugten Hashwert hergestellt werden. Dies dient der Sicherheit des zumindest einen ersten Datenbesitzers.A reference to the hash value generated by the encryption unit can thus be established. This serves the security of the at least one first data owner.

Vorzugsweise umfasst das Verfahren den weiteren Schritt:

  • - Übermitteln des zumindest einen ersten Zugriffsschlüssels an das Fahrerassistenzsystem durch ein Freigabemodul, insbesondere eine mobile Kommunikationseinheit, des zumindest einen ersten Datenbesitzers.
The method preferably comprises the further step:
  • - Transmission of the at least one first access key to the driver assistance system by a release module, in particular a mobile communication unit, of the at least one first data owner.

Dabei kann die mobile Kommunikationseinheit beispielsweise das Handy oder das Tablett des ersten Datenbesitzers sein. Beispielsweise kann er durch einen Opt-In Button oder eine andere App auf seinem Handy oder seinem Tablett zugleich mit der Freigabe der Daten seinen Zugriffsschlüssel an das Fahrerassistenzsystem übersenden.The mobile communication unit can for example be the cell phone or the tablet of the first data owner. For example, he can use an opt-in button or another app on his mobile phone or tablet to send his access key to the driver assistance system when the data is released.

Weiterhin vorzugsweise umfasst das Verfahren die weiteren Schritte:

  • - Bereitstellen eines Smart Contracts durch die Verschlüsselungseinheit
  • - Speichern des Hashwertes in dem Smart Contract.
The method also preferably comprises the further steps:
  • - Provision of a smart contract by the encryption unit
  • - Saving the hash value in the smart contract.

In bevorzugter Ausgestaltung wird der Smart Contract auf einem verteilten System mit einem offenen Hauptbuch bereitgestellt. Dadurch ist kein weiteres Eingreifen in die Vertragsangelegenheiten durch die Verschlüsselungseinheit notwendig.In a preferred embodiment, the smart contract is provided on a distributed system with an open general ledger. As a result, the encryption unit does not need to intervene in contractual matters.

Vorzugsweise umfasst das Verfahren die weiteren Schritte:

  • - Erzeugen von Metadaten und einer Schlüssel-Identifikationsnummer der nutzerbezogenen Daten durch das Fahrerassistenzsystem,
  • - Verschlüsseln der Metadaten und der Schlüssel-Identifikationsnummer mit dem ersten Schlüssel durch das Fahrerassistenzsystem,
  • - Übersenden der verschlüsselten Metadaten und der verschlüsselten Schlüssel-Identifikationsnummer mittels des Kommunikationskanals durch das Fahrerassistenzsystem an die Verschlüsselungseinheit,
  • - Verknüpfen der verschlüsselten Metadaten und der verschlüsselten Schlüssel-Identifikationsnummer mit dem Datenblock durch die Verschlüsselungseinheit.
The method preferably comprises the further steps:
  • - Generation of metadata and a key identification number of the user-related data by the driver assistance system,
  • - Encryption of the metadata and the key identification number with the first key by the driver assistance system,
  • - Sending the encrypted metadata and the encrypted key identification number by means of the Communication channel through the driver assistance system to the encryption unit,
  • Linking the encrypted metadata and the encrypted key identification number with the data block by the encryption unit.

Alternativ umfasst das Verfahren die weiteren Schritte:

  • - Erzeugen von Metadaten und einer Schlüssel-Identifikationsnummer der nutzerbezogenen Daten durch das Fahrerassistenzsystem,
  • - Übersenden der Metadaten und der Schlüssel-Identifikationsnummer mittels des Kommunikationskanals durch das Fahrerassistenzsystem an die Verschlüsselungseinheit,
  • - Verknüpfen der Metadaten und der Schlüssel-Identifikationsnummer mit dem Datenblock durch die Verschlüsselungseinheit.
Alternatively, the method includes the following steps:
  • - Generation of metadata and a key identification number of the user-related data by the driver assistance system,
  • - Transmission of the metadata and the key identification number by means of the communication channel by the driver assistance system to the encryption unit,
  • - Linking the metadata and the key identification number with the data block by the encryption unit.

Dabei bezieht sich der Begriff Metadaten auf einen Satz bzw. eine Gruppe von Daten, welche Information hinsichtlich anderer Daten beschreibt und diese zur Verfügung stellt. Metadaten sind beschreibende Daten. Die Metadaten und die Schlüssel-ID (Identifikationsnummer) ermöglichen es ferner, die Besitzhistorie nachzuvollziehen d.h. es ist möglich nachzuvollziehen, beispielsweise wer der Datenbesitzer ist, wann der erste Zugriffsschlüssel und der private Schlüssel zum Lesen der nutzerbezogenen Daten erstellt wurde.The term metadata refers to a set or a group of data that describes information with regard to other data and makes this available. Metadata is descriptive data. The metadata and the key ID (identification number) also make it possible to trace the ownership history, i.e. it is possible to trace, for example, who the data owner is, when the first access key and the private key for reading the user-related data was created.

Die Metadaten, d.h. die Information über die einzelnen Transaktionen/Erwerb des Schlüssels werden von der Verschlüsselungseinheit gespeichert, jedoch so verschlüsselt, dass diese nur für den Verkäufer einsehbar sind. Somit ist der Verkäufer ein DSGVO-Konformer Datencontroller und der Käufer ein Datenprozessor. Die Verschlüsselungseinheit hat jedoch weder Zugriff auf die nutzerbezogenen Daten noch die Metadaten.The metadata, i.e. the information about the individual transactions / acquisition of the key is stored by the encryption unit, but encrypted in such a way that it can only be viewed by the seller. Thus, the seller is a GDPR-compliant data controller and the buyer a data processor. However, the encryption unit has neither access to the user-related data nor the metadata.

Vorzugsweise umfasst das Verfahren die weiteren Schritte:

  • - Empfangen einer Transaktionsabsicht von einem Verwertungsclient durch die Verschlüsselungseinheit,
  • - Weiterleiten der Transaktionsabsicht an den zumindest einen ersten Datenbesitzer.
The method preferably comprises the further steps:
  • - Receipt of a transaction intention from an exploitation client by the encryption unit,
  • Forwarding the transaction intention to the at least one first data owner.

Ferner umfasst das Verfahren den weiteren Schritt:

  • - Ausführen der Transaktion durch die Schritte:
  • - Übermittlung eines öffentlichen Schlüssels des Verwertungsclients an den zumindest einen ersten Datenbesitzer, und Verschlüsseln des zumindest einen ersten Zugriffsschlüssels des zumindest einen ersten Datenbesitzers durch den öffentlichen Schlüssel des Verwertungsclients und übersenden des durch den öffentlichen Schlüssel des Verwertungsclients zumindest einen ersten verschlüsselten Zugriffsschlüssel von dem zumindest einen ersten Datenbesitzer an den Verwertungsclient,
  • - Übermitteln des verschlüsselten Datenblocks an den Verwertungsclient durch die Verschlüsselungseinheit.
The method also includes the further step:
  • - Executing the transaction through the steps:
  • - Transmission of a public key of the recovery client to the at least one first data owner, and encryption of the at least one first access key of the at least one first data owner using the public key of the recovery client and transmission of the at least one first encrypted access key from the at least one using the public key of the recovery client first data owner to the recovery client,
  • - Transmission of the encrypted data block to the recovery client by the encryption unit.

Ferner umfasst das Verfahren die weiteren Schritte:

  • - Verschlüsseln der Transaktionsdaten durch den zumindest einen ersten Zugriffsschlüssel des zumindest einen ersten Datenbesitzers,
  • - Übersenden der verschlüsselten Transaktionsdaten an die Verschlüsselungseinheit,
  • - Verknüpfen der verschlüsselten Transaktionsdaten an den Datenblock durch die Verschlüsselungseinheit.
The method also includes the following steps:
  • - Encrypting the transaction data using the at least one first access key of the at least one first data owner,
  • - Sending the encrypted transaction data to the encryption unit,
  • - Linking the encrypted transaction data to the data block by the encryption unit.

Dies spart Speicherplatz in dem Speicher des Fahrerassistenzsystems.This saves storage space in the memory of the driver assistance system.

Vorzugsweise wird der zumindest eine erste Zugriffsschlüssel als öffentlicher Schlüssel mittels eines asymmetrischen Verfahrens durch den ersten Datenbesitzer erzeugt.The at least one first access key is preferably generated as a public key by the first data owner using an asymmetric method.

Weiterhin vorzugsweise wird das asymmetrische Verfahren als ein Edwards-Curve Digital Signature Algorithm (EdDSA- Algorithm) durchgeführt. Der digitale Signaturalgorithmus (EdDSA) von Edwards-Kurve ist ein digitales Signaturschema, das eine Variante einer Schnorr-Signatur verwendet, die auf Twisted-Edwards-Kurven basiert. Er ist so ausgelegt, dass er schneller als bestehende digitale Signatursysteme ist, ohne die Sicherheit zu beeinträchtigen. Insbesondere kann hierbei der Ed25519-Algorithmus verwendet werden, welcher eine spezifische Instanz der EdDSA-Familie von Signatursystemen ist. Dieser zeichnet sich beispielsweise durch eine hohe Sicherheitsstufe, schnelle Schlüsselerzeugung und kleine Schlüssel aus. Auch andere asymmetrische Verfahren können jedoch verwendet werden.Furthermore, the asymmetrical method is preferably carried out as an Edwards Curve Digital Signature Algorithm (EdDSA algorithm). The Edwards Curve Digital Signature Algorithm (EdDSA) is a digital signature scheme that uses a variant of a Schnorr signature based on Twisted Edwards Curves. It is designed to be faster than existing digital signature systems without compromising security. In particular, the Ed25519 algorithm can be used here, which is a specific instance of the EdDSA family of signature systems. This is characterized, for example, by a high level of security, fast key generation and small keys. However, other asymmetric methods can also be used.

Vorzugsweise umfasst das Verfahren die weiteren Schritte:

  • - Bereitstellen eines zweiten Zugriffsschlüssels durch einen zweiten Datenbesitzer,
  • - Verschlüsseln des ersten Schlüssels durch den zweiten Zugriffsschlüssel des zweiten Datenbesitzers,
  • - Übersenden der verschlüsselten Daten, des durch den ersten Zugriffsschlüssels verschlüsselten ersten Schlüssels und des durch den zweiten Zugriffsschlüssels verschlüsselten ersten Schlüssels an die Verschlüsselungseinheit.
The method preferably comprises the further steps:
  • - Provision of a second access key by a second data owner,
  • - Encrypting the first key with the second data owner's second access key,
  • - Sending the encrypted data, the first key encrypted by the first access key and the first key encrypted by the second access key to the encryption unit.

Der zweite Datenbesitzer ist dabei ein weiterer Insasse des Fahrzeugs, welcher dieselben Daten erzeugt. Durch eine unabhängige Verschlüsselung der Daten durch den ersten Schlüssel können die zwei Datenbesitzer unabhängig voneinander die Daten freigeben, ohne dass die Daten redundant für jeden Insassen übertragen werden müssen. Durch die unterschiedlichen Zugriffsschlüssel kann das Fahrzeug zudem von unterschiedlichen Fahrern gefahren werden. Die jeweiligen Fahrer sind dann jeweils die ersten Datenbesitzer der nutzerbezogenen Daten.The second data owner is another occupant of the vehicle who generates the same data. By encrypting the data independently using the first key, the two data owners can release the data independently of one another without the data having to be transmitted redundantly for each occupant. The vehicle can also be driven by different drivers thanks to the different access keys will. The respective drivers are then each the first data owner of the user-related data.

Vorzugsweise umfasst das Fahrzeugsystem einen Hardware -Token mit Speicher. Weiterhin vorzugsweise wird der Kommunikationskanal zwischen dem Hardware-Token und der Verschlüsselungseinheit aufgebaut. Bevorzugt ist der Hardware -Token der Fahrzeugschlüssel. Ein solcher Hardware-Token bietet zusätzliche Sicherheit, da der Datenbesitzer zum Übertragen von Daten auch im Besitz des physischen Sicherheitsschlüssels sein muss.The vehicle system preferably comprises a hardware token with memory. Furthermore, the communication channel is preferably set up between the hardware token and the encryption unit. The hardware token is preferably the vehicle key. Such a hardware token offers additional security, as the data owner must also be in possession of the physical security key in order to transfer data.

Die Aufgabe wird weiter gelöst durch ein Fahrerassistenzsystem zur Durchführung des wie oben beschriebenen Verfahrens, wobei das Fahrerassistenzsystem ein Sensorsystem zur Generierung der nutzerbezogenen Daten aufweist. Das Sensorsystem kann hierbei beispielsweise Lidar- oder Radarsensoren umfassen, oder andere Kamerasysteme sowie Navigationssysteme als auch ein Infotainmentsystem zu Generierung der nutzerbezogenen Daten.The object is also achieved by a driver assistance system for performing the method as described above, the driver assistance system having a sensor system for generating the user-related data. The sensor system can include lidar or radar sensors, for example, or other camera systems and navigation systems as well as an infotainment system for generating the user-related data.

Ferner wird die Aufgabe gelöst durch ein Computerprogramm umfassend Befehle, die bewirken, dass das wie oben beschriebene Fahrerassistenzsystem das wie oben beschriebene Verfahren aufweist.Furthermore, the object is achieved by a computer program comprising commands which have the effect that the driver assistance system as described above has the method as described above.

Somit kann das Verfahren auch noch nachträglich in dafür geeignete Fahrzeuge mit entsprechendem Fahrerassistenzsystem übertragen werden.The method can thus also be subsequently transferred to suitable vehicles with a corresponding driver assistance system.

Weiter wird die Aufgabe durch ein computerlesbares Medium gelöst, auf dem das wie oben beschriebene Computerprogramm gespeichert ist. Dadurch ist ein einfacher Übertrag des Verfahrens in ein geeignetes Fahrzeug möglich.The object is also achieved by a computer-readable medium on which the computer program as described above is stored. This enables the method to be easily transferred to a suitable vehicle.

Weitere Merkmale, Eigenschaften und Vorteile der vorliegenden Erfindung ergeben sich aus der nachfolgenden Beschreibung unter Bezugnahme auf die beiliegenden Figuren. Darin zeigen schematisch:

  • 1: das erfindungsgemäße Verfahren in einer ersten Ausgestaltung,
  • 2: einen erfindungsgemäßen Datenblock,
  • 3: grafisch die Schritte des erfindungsgemäßen Verfahrens,
  • 4: einen gespeicherten und gehashten Datenblock mit zwei Datenbesitzern,
  • 5: ein Fahrzeug mit einem Fahrerassistenzsystem.
Further features, properties and advantages of the present invention emerge from the following description with reference to the accompanying figures. They show schematically:
  • 1 : the method according to the invention in a first embodiment,
  • 2 : a data block according to the invention,
  • 3 : graphically the steps of the method according to the invention,
  • 4th : a stored and hashed data block with two data owners,
  • 5 : a vehicle with a driver assistance system.

Obwohl die Erfindung im Detail durch die bevorzugten Ausführungsbeispiele näher illustriert und beschrieben wurde, ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt. Variationen hiervon können vom Fachmann abgeleitet werden, ohne den Schutzumfang der Erfindung, wie er durch die nachfolgenden Patentansprüche definiert wird, zu verlassen.Although the invention has been illustrated and described in detail by the preferred exemplary embodiments, the invention is not restricted by the examples disclosed. Variations on this can be derived by the person skilled in the art without departing from the scope of protection of the invention as defined by the following patent claims.

1 zeigt eine erste Ausgestaltung des erfinderischen Verfahrens. 1 shows a first embodiment of the inventive method.

In einem ersten Schritt S1 werden die nutzerbezogenen Daten von einem ersten Datenbesitzer erzeugt.In a first step S1 the user-related data is generated by a first data owner.

Die nutzerbezogenen Daten werden mittels eines Fahrerassistenzsystems 2 ( 5) von einem ersten Datenbesitzer in einem Fahrzeug 1 (5) erzeugt. Dabei ist der erste Datenbesitzer vorzugsweise der Fahrer des Fahrzeugs 1 (5).The user-related data are collected by means of a driver assistance system 2 ( 5 ) from a first data owner in a vehicle 1 ( 5 ) generated. The first data owner is preferably the driver of the vehicle 1 ( 5 ).

Das Fahrerassistenzsystem 2 (5) weist hierzu beispielsweise verschiedene Sensoren auf, beispielsweise Sensoren zum Aufnehmen von Umfelddaten. Ferner kann das Fahrerassistenzsystem 2 (5) auch ein Navigationssystem enthalten, um Navigationsdaten zu erzeugen, sowie beispielsweise auch ein Infotainmentsystem um Infotainmentsystemdaten zu erzeugen.The driver assistance system 2 ( 5 ) has for this purpose, for example, various sensors, for example sensors for recording environmental data. Furthermore, the driver assistance system 2 ( 5 ) also contain a navigation system to generate navigation data and, for example, also an infotainment system to generate infotainment system data.

In einem Schritt S2 werden die erzeugten nutzerbezogenen Daten durch einen ersten Schlüssel verschlüsselt, wobei der erste Schlüssel durch das Fahrerassistenzsystem 2 (5) bereitgestellt wird. Die Daten können ferner noch signiert werden.In one step S2 the generated user-related data are encrypted by a first key, the first key being used by the driver assistance system 2 ( 5 ) provided. The data can also be signed.

In einem dritten Schritt S3 werden Metadaten und eine zu den Metadaten zugehörige Schlüssel-ID (Identifikationsnummer) von den nutzerbezogenen Daten durch das Fahrerassistenzsystem 2 (5) erzeugt.In a third step S3 metadata and a key ID (identification number) belonging to the metadata are taken from the user-related data by the driver assistance system 2 ( 5 ) generated.

Dabei bezieht sich der Begriff Metadaten auf einen Satz bzw. eine Gruppe von Daten, welche Informationen hinsichtlich anderer Daten beschreibt und diese zur Verfügung stellt. Die Metadaten sind beschreibende Metadaten bzw. ein Dateninhalt hinsichtlich individueller Umstände von Anwendungsdaten, im Gegensatz zu beispielsweise tatsächlichem Audio- bzw. Videoinhalt.The term metadata refers to a set or group of data that describes information with regard to other data and makes this available. The metadata are descriptive metadata or data content with regard to individual circumstances of application data, in contrast to, for example, actual audio or video content.

Ein Beispiel von Metadaten im Zusammenhang mit dem Navigationssystem wären Metadaten, welche Informationen über ein Navigationssystem und die Art der Daten beispielsweise GPS-Daten eines Fahrzeuges anzeigen. Beispielsweise kann angezeigt werden, dass die Daten GPS-Daten oder Geschwindigkeit, Fahrzeugtyp etc. sind. Die Metadaten ermöglichen es, den nutzerbezogenen Daten einen Kontext zuzuweisen z.B. GPS Daten Raum München BMW etc. Die Metadaten und die Schlüssel-ID ermöglichen es ferner, die Besitzhistorie nachzuvollziehen d.h. es ist möglich nachzuvollziehen, beispielsweise wer der Datenbesitzer ist, wann der erste Zugriffsschlüssel und der private Schlüssel zum Lesen der nutzerbezogenen Daten erstellt wurde.An example of metadata in connection with the navigation system would be metadata which display information about a navigation system and the type of data, for example GPS data of a vehicle. For example, it can be indicated that the data are GPS data or speed, vehicle type, etc. The metadata make it possible to assign a context to the user-related data, e.g. GPS data for the Munich BMW area etc. The metadata and the key ID also make it possible to trace the ownership history, ie it is possible to understand for example who the data owner is, when the first access key and the private key for reading the user-related data was created.

Anschließend werden die Metadaten und die Schlüssel -ID mit dem ersten Schlüssel durch das Fahrerassistenzsystem 2 (5) verschlüsselt und mit den Daten verknüpft.Then the metadata and the key ID with the first key are processed by the driver assistance system 2 ( 5 ) encrypted and linked to the data.

Alternativ können die Metadaten und die Schlüssel-ID auch unverschlüsselt mit den Daten verknüpft werden.Alternatively, the metadata and the key ID can also be linked to the data in unencrypted form.

In einem vierten Schritt S4 wird der erste Schlüssel durch einen ersten Zugriffsschlüssel verschlüsselt, welcher vom ersten Datenbesitzer bereitgestellt wird. Dabei kann der erste Zugriffsschlüssel ein öffentlicher Schlüssel eines Schlüsselpaares, umfassend eines privaten und eines öffentlichen Schlüssels sein, wobei das Schlüsselpaar durch ein asymmetrisches Verschlüsselungsverfahren hergestellt wird.In a fourth step S4 the first key is encrypted by a first access key which is provided by the first data owner. The first access key can be a public key of a key pair, including a private and a public key, the key pair being produced by an asymmetrical encryption method.

Als asymmetrisches Verschlüsselungsverfahren wird vorzugsweise der ein Edwards-Curve Digital Signature Algorithm (EdDSA-Algorithm) verwendet, welcher eine Variante einer Schnorr-Signatur verwendet, die auf Twisted-Edwards-Kurven basiert. Das EdDSA ist ein Public-Key-Verfahren, das auf der Berechnung von elliptischen Kurven basiert. Insbesondere kann hierbei der Ed25519-Algorithmus verwendet werden, welcher eine spezifische Instanz der EdDSA-Familie von Signatursystemen ist. Der Ed25519-Algorithmus zeichnet sich beispielsweise durch eine hohe Sicherheitsstufe, schnelle Schlüsselerzeugung und kleine Schlüssel aus.An Edwards-Curve Digital Signature Algorithm (EdDSA-Algorithm), which uses a variant of a Schnorr signature based on twisted Edwards curves, is preferably used as the asymmetrical encryption method. The EdDSA is a public key procedure based on the calculation of elliptical curves. In particular, the Ed25519 algorithm can be used here, which is a specific instance of the EdDSA family of signature systems. The Ed25519 algorithm is characterized, for example, by a high level of security, fast key generation and small keys.

Der Begriff „öffentlicher Schlüssel“ bezieht sich auf einen kryptographischen Schlüssel, der mit einem kryptographischen Algorithmus erzeugt wird und der eindeutig einem Datenbesitzer zugeordnet ist und öffentlich gemacht wird.The term “public key” refers to a cryptographic key that is generated with a cryptographic algorithm and that is uniquely assigned to a data owner and is made public.

Der Begriff „privater Schlüssel“ bezieht sich auf einen kryptographischen Schlüssel, der mit einem kryptographischen Algorithmus erzeugt wird und mit dem öffentlichen Schlüssel verwendet wird, wobei der private Schlüssel eindeutig ebenfalls dem Datenbesitzer zugeordnet ist und nicht öffentlich gemacht wird.The term “private key” refers to a cryptographic key that is generated with a cryptographic algorithm and is used with the public key, whereby the private key is also clearly assigned to the data owner and is not made public.

Der erste Zugriffsschlüssel kann beispielsweise von einer elektronischen, mobilen Kommunikationseinheit, beispielsweise einem Handy, an das Fahrerassistenzsystem 2 (5) übertragen werden. Auch andere Übertragungswege sind möglich.The first access key can for example from an electronic, mobile communication unit, for example a cell phone, to the driver assistance system 2 ( 5 ) be transmitted. Other transmission routes are also possible.

Die Übermittlung des ersten Zugriffsschlüssels an das Fahrerassistenzsystem 2 (5) kann beispielsweise im Rahmen einer Opt-In Übermittlung an das Fahrerassistenzsystem 2 (5) über die mobile Kommunikationseinheit, beispielsweise einem Handy, Tablet etc. des ersten Datenbesitzers erfolgen.The transmission of the first access key to the driver assistance system 2 ( 5 ) can, for example, be transmitted to the driver assistance system as part of an opt-in 2 ( 5 ) take place via the mobile communication unit, for example a cell phone, tablet, etc. of the first data owner.

In einem fünften Schritt S5 wird ein Kommunikationskanal vom Fahrerassistenzsystem 2 (5) zu einer Verschlüsselungseinheit 3 (5) hergestellt.In a fifth step S5 becomes a communication channel from the driver assistance system 2 ( 5 ) to an encryption unit 3 ( 5 ) manufactured.

Unter einem Kommunikationskanal kann im Zusammenhang mit der Erfindung beispielsweise ein Kommunikationskanal in Form einer drahtlosen Kommunikationsverbindung und/oder einer drahtgebundenen Kommunikationsverbindung und/oder einer Kommunikationsverbindung über einen Lichtwellenleiter verstanden werden.In connection with the invention, a communication channel can be understood to mean, for example, a communication channel in the form of a wireless communication link and / or a wired communication link and / or a communication link via an optical waveguide.

Dabei kann die Verschlüsselungseinheit 3 (5) als ein externer Server mit einer Verschlüsselungseinheitssoftware ausgestaltet sein. Der Kommunikationskanal zur Verschlüsselungseinheit 3 (5) kann vom Fahrerassistenzsystem 2 (5) durch, beispielsweise eine Websocket Verbindung die vom Fahrerassistenzsystem 2 (5) zur Verschlüsselungseinheit 3 (5) aufgebaut wird, bewerkstelligt werden. Dies ist beispielsweise eine TLS, WSS Verbindung. Auch andere, schnellere Verbindungen, wie MQTT oder direkt TCP/UDP sind möglich.The encryption unit 3 ( 5 ) be designed as an external server with an encryption unit software. The communication channel to the encryption unit 3 ( 5 ) can from the driver assistance system 2 ( 5 ), for example a websocket connection from the driver assistance system 2 ( 5 ) to the encryption unit 3 ( 5 ) is built up. This is, for example, a TLS, WSS connection. Other, faster connections such as MQTT or direct TCP / UDP are also possible.

Zum Aufbau des Kommunikationskanals kann das Fahrerassistenzsystem 2 (5) einen Hardware-Token umfassen, welcher hier als Fahrzeugschlüssel ausgestaltet ist. Der Kommunikationskanal wird über den Fahrzeugschlüssel verschlüsselt bzw. die nutzerbezogenen Daten werden darüber verschlüsselt. Die verschlüsselten nutzerbezogenen Daten können auch anschließend, über einen anderen Kanal an den Verschlüsselungsserver gesendet werden. In diesem Fall kann der Fahrzeughersteller die Absicherung des Kommunikationskanals über die gesamte Fahrzeuglebenszeit gewährleisten.The driver assistance system can be used to set up the communication channel 2 ( 5 ) include a hardware token, which is designed here as a vehicle key. The communication channel is encrypted via the vehicle key or the user-related data is encrypted via it. The encrypted user-related data can then also be sent to the encryption server via another channel. In this case, the vehicle manufacturer can guarantee the security of the communication channel over the entire life of the vehicle.

Der Hardware-Token bietet zusätzliche Sicherheit, da der Datenbesitzer zum Übertragen von Daten auch im Besitz des physischen Fahrzeugschlüssel sein muss.The hardware token offers additional security, as the data owner must also be in possession of the physical vehicle key in order to transfer data.

Dabei kann der Fahrzeugschlüssel beispielsweise über Funk oder eine andere drahtlose Verbindung, beispielsweise eine W-LAN-Verbindung, eine Mobilfunkverbindung oder eine Bluetooth-Verbindung, mit dem Fahrzeugsystem gekoppelt werden. Ferner kann der Hardeware-Token auch einen Kryptochip mit einem programmierten kryptographischen Geheimnis enthalten.The vehicle key can be coupled to the vehicle system, for example via radio or another wireless connection, for example a W-LAN connection, a cellular connection or a Bluetooth connection. Furthermore, the hardware token can also contain a crypto chip with a programmed cryptographic secret.

Weiterhin wird der erste Schlüssel mit dem ersten Zugriffsschlüssel des Datenbesitzers verschlüsselt und an die Verschlüsselungseinheit 3 (5) übermittelt. Damit sieht die Verschlüsselungseinheit 3 (5) den ersten Schlüssel niemals bzw. erhält keinen Zugriff auf den ersten Schlüssel. Die Verschlüsselungseinheit 3 (5) erhält somit nur eine mit dem ersten Zugriffsschlüssel verschlüsselte Datei mit dem ersten Schlüssel. Da das Fahrerassistenzsystem 2 (5) die Daten als auch den Zugriffsschlüssel selbst verschlüsselt, kann der Kommunikationskanal beispielsweise auch als unsichere, schnelle Verbindung ausgebildet sein.Furthermore, the first key is the data owner's first access key encrypted and to the encryption unit 3 ( 5 ) transmitted. The encryption unit thus sees 3 ( 5 ) never receives the first key or has no access to the first key. The encryption unit 3 ( 5 ) thus only receives a file encrypted with the first access key with the first key. As the driver assistance system 2 ( 5 ) encrypts the data and the access key itself, the communication channel can, for example, also be designed as an insecure, fast connection.

In einem sechsten Schritt S6 werden die verschlüsselten Daten, der verschlüsselte erste Schlüssel als auch die verschlüsselten (oder unverschlüsselten) Metadaten mit der Schlüssel-ID an die Verschlüsselungseinheit 3 (5) durch den Kommunikationskanal übermittelt. Dabei können die Daten gestreamt oder blockweise übermittelt werden.In a sixth step S6 the encrypted data, the encrypted first key and the encrypted (or unencrypted) metadata with the key ID are sent to the encryption unit 3 ( 5 ) transmitted through the communication channel. The data can be streamed or transmitted in blocks.

In einem siebten Schritt S7 wird durch die Verschlüsselungseinheit 3 (5) ein Datenblock mit den verschlüsselten, nutzerbezogenen Daten, den verschlüsselten (oder unverschlüsselten) Metadaten und der Schlüssel-ID und dem verschlüsselten ersten Zugriffsschlüssel erzeugt.In a seventh step S7 is through the encryption unit 3 ( 5 ) a data block with the encrypted, user-related data, the encrypted (or unencrypted) metadata and the key ID and the encrypted first access key is generated.

Der verschlüsselte Datenblock wird von der Verschlüsselungseinheit 3 (5) signiert, um sicherzustellen, dass ein vertrauenswürdiger Dienst diese Daten verschlüsselt hat. Da die Verschlüsselungseinheit 3 (5) den ersten Zugriffsschlüssel nur verschlüsselt erhält und auch nicht im Besitz des ersten Schlüssels ist, kann nur der Datenbesitzer die nutzerbezogenen Daten lesen.The encrypted data block is used by the encryption unit 3 ( 5 ) to ensure that a trustworthy service has encrypted this data. Since the encryption unit 3 ( 5 ) only receives the first access key in encrypted form and does not have the first key either, only the data owner can read the user-related data.

In einem achten Schritt S8 wird ein Zugriffdeskriptor von dem verschlüsselten und signierten Datenblock erstellt. Der Zugriffdeskriptor liegt hier als Hashwert vor. Der Hashwert wird durch die Verschlüsselungseinheit 3 (5) mit den Datenblock verknüpft. Der Hashwert kann mit einer Hashfunktion erzeugt werden.In an eighth step S8 an access descriptor is created from the encrypted and signed data block. The access descriptor is available here as a hash value. The hash value is used by the encryption unit 3 ( 5 ) linked to the data block. The hash value can be generated with a hash function.

Ein solcher Algorithmus kann beispielsweise der Secure Hash Algorithm (SHA) sein, welcher mit einer standardisierten, kryptologischen Hashfunktion erzeugt wird. Such an algorithm can be, for example, the Secure Hash Algorithm (SHA), which is generated with a standardized, cryptological hash function.

Dieser dient zur Berechnung eines Prüfwerts für beliebige digitale Daten und ist unter anderem die Grundlage zur Erstellung einer digitalen Signatur. Ein bekannter SHA-Algorithmus ist der SHA-256, der Nachfolger von SHA-1. Der SHA-265 verfügt dabei unter anderem über eine 64 Byte Blockgrößenanzeige.This is used to calculate a test value for any digital data and is, among other things, the basis for creating a digital signature. A well-known SHA algorithm is the SHA-256, the successor to SHA-1. Among other things, the SHA-265 has a 64-byte block size display.

Ferner kann der Hashwert in einem Hash-Baum gespeichert werden. Ein Hash-Baum ist ein Baum von Hashwerten, wobei die Blätter Hashwerte von Datenblöcken sind. Somit können die Datenblöcke die gespeichert werden, vor Veränderungen geschützt werden.The hash value can also be stored in a hash tree. A hash tree is a tree of hash values, with the leaves being hash values of blocks of data. Thus, the data blocks that are saved can be protected against changes.

Anschließend wird der gehashte Datenblock auf einer, von der Verschlüsselungseinheit 3 (5) bereitgestellten Datenbank, beispielsweise ein Key Value Store, von der Verschlüsselungseinheit 3 (5) gespeichert.The hashed data block is then stored on one of the encryption units 3 ( 5 ) provided database, for example a key value store, by the encryption unit 3 ( 5 ) saved.

Dabei kann als die von der Verschlüsselungseinheit 3 (5) bereitgestellte Datenbank eine mit dem Datenbesitzer geteilte Datenbank sein. Hierzu müssen jedoch alle Metadaten verschlüsselt und nur für den Datenbesitzer lesbar abgelegt sein.It can be used as that of the encryption unit 3 ( 5 ) can be a shared database with the data owner. To do this, however, all metadata must be encrypted and only legible for the data owner.

2 zeigt einen solchen gespeicherten Datenblock. Zuerst werden die Daten vom Fahrerassistenzsystem 2 (5) als nutzerbezogene Daten, die dazugehörigen Metadaten und die zu den Metadaten gehörende Schlüssel-ID generiert. Dies wird anschließend mit einem zur Verfügung stehenden ersten Schlüssel durch das Fahrerassistenzsystem (5) verschlüsselt. 2 shows such a stored data block. First the data from the driver assistance system 2 ( 5 ) generated as user-related data, the associated metadata and the key ID belonging to the metadata. This is then done with an available first key by the driver assistance system ( 5 ) encrypted.

Durch einen von dem ersten Datenbesitzer übermittelten ersten Zugriffsschlüssel wird der erste Schlüssel verschlüsselt.The first key is encrypted by a first access key transmitted by the first data owner.

Durch den Kommunikationskanal werden anschließend die verschlüsselten, nutzerbezogenen Daten, die verschlüsselten Metadaten und die verschlüsselte Schlüssel-ID, als auch der verschlüsselte erste Schlüssel an die Verschlüsselungseinheit 3 (5) gesendet. Diese erzeugt damit einen Datenblock und signiert diesen. Anschließend wird der signierte Datenblock gehasht.The encrypted, user-related data, the encrypted metadata and the encrypted key ID, as well as the encrypted first key, are then sent to the encryption unit through the communication channel 3 ( 5 ) sent. This creates a data block and signs it. The signed data block is then hashed.

In einem neunten Schritt S 9 wird der Hashwert in einem Smart Contract abgelegt, welchen die Verschlüsselungseinheit 3 (5) auf einem verteilten System mit einem offenen Hauptbuch zur Verfügung stellt, insbesondere eine Distributed Ledger Technologie (DLT). Insbesondere kann dies eine verteilte öffentliche Blockchain sein. Hierbei liegt die verteilte Datenstruktur in Form einer Kette vor, bei der nicht verwandte Transaktionen zu Blöcken zusammengefasst werden, die mit Hashes verkettet werden. Ein Beispiel für eine solche Blockchain kann Ethereum sein.In a ninth step S 9 the hash value is stored in a smart contract, which the encryption unit 3 ( 5 ) on a distributed system with an open general ledger, in particular a distributed ledger technology (DLT). In particular, this can be a distributed public blockchain. The distributed data structure is in the form of a chain in which unrelated transactions are combined into blocks that are chained with hashes. An example of such a blockchain can be Ethereum.

Smart Contracts (intelligente Verträge), die auf der Blockchain-Technologie basieren, sind dabei automatische Verträge, die bei bestimmten Ereignissen in Kraft treten. Dabei benötigen sie keine menschliche Überwachung.Smart contracts, which are based on blockchain technology, are automatic contracts that come into effect when certain events occur. They do not need any human supervision.

Somit kennt nur die Verschlüsselungseinheit die Identität des Datenbesitzers und kann somit eine Beziehung zu einem Datenkäufer herstellen. Dies geschieht über den Hashwert im Smart Contract, welcher es der Verschlüsselungseinheit erlaubt, die Schlüssel-ID, Metadaten etc. aufzulösen und damit den Schlüssel beim Datenbesitzer anzufragen bzw. den Kontakt zwischen Datenkäufer und Datenbesitzer herzustellen. Die Verschlüsselungseinheit ist dabei an die Vorgaben in den Smart Contract gebunden. So kann beispielsweise einer der Vorgaben sein, dass nur legitimierte Käufer die nutzerbezogenen Daten kaufen/anfragen dürfen. Nur wenn dies erfüllt ist, wird in diesem Fall die Anfrage weitergeleitet.Thus, only the encryption unit knows the identity of the data owner and can thus establish a relationship with a data buyer. This happens via the hash value in the smart contract, which allows the encryption unit to resolve the key ID, metadata, etc. and thus to request the key from the data owner or to establish contact between the data buyer and the data owner. The encryption unit is linked to the specifications in the smart contract. For example, one of the requirements can be that only legitimate buyers are allowed to buy / request the user-related data. In this case, the request will only be forwarded if this is fulfilled.

Die Daten können jedoch auch auf anderen Datenmarktplätzen angeboten werden.However, the data can also be offered on other data marketplaces.

In einem zehnten Schritt S 10 sendet der Client eines Käufers, hier als Verwertungsclient bezeichnet, eine Transaktionsabsicht, d. h., eine Kaufabsicht an die Verschlüsselungseinheit 3 (5). Die Verschlüsselungseinheit 3 (5) sendet die Kaufabsicht an den ersten Datenbesitzer weiter, wenn es die Vorgaben im Smart Contract zulassen.In a tenth step S 10 sends the client of a buyer, referred to here as an exploitation client, a transaction intention, ie, a purchase intention to the encryption unit 3 ( 5 ). The encryption unit 3 ( 5 ) sends the purchase intention to the first data owner if the specifications in the smart contract allow.

Überdies sendet die Verschlüsselungseinheit 3 (5) die Metadaten an den Käufer weiter, so dass dieser die Information über die Daten hat. Sind die Metadaten verschlüsselt, muss die Verschlüsselungseinheit 3 (5) diese bei dem ersten Datenbesitzer erfragen.In addition, the encryption unit sends 3 ( 5 ) the metadata to the buyer so that he has the information about the data. If the metadata is encrypted, the encryption unit must 3 ( 5 ) ask the first data owner about this.

Der erste Datenbesitzer kann der gewünschten Transaktion, also dem Kauf seiner Daten zustimmen.The first data owner can agree to the desired transaction, i.e. the purchase of his data.

Wird der Transaktion zugestimmt, so kann in einem elften Schritt S11a der Verwertungsclient seinen öffentlichen Schlüssel an den ersten Datenbesitzer senden. Der Datenbesitzer verschlüsselt mit diesem öffentlichen Schlüssel seinen ersten Zugriffsschlüssel und sendet den verschlüsselten ersten Zugriffsschlüssel an den Verwertungsclient.If the transaction is approved, then in an eleventh step S11a the recovery client send its public key to the first data owner. The data owner uses this public key to encrypt his first access key and sends the encrypted first access key to the recovery client.

Zudem versendet die Verschlüsselungseinheit 3 (5) den verschlüsselten Datenblock an den Verwertungsclienten. Dieser kann nun mit seinem privaten Schlüssel den ersten Zugriffsschlüssel entschlüsseln, mit dem entschlüsselten ersten Zugriffsschlüssel den ersten Schlüssel entschlüsseln und mit dem ersten Schlüssel die nutzerbezogenen Daten entschlüsseln.The encryption unit also sends 3 ( 5 ) the encrypted data block to the recovery client. This can now decrypt the first access key with his private key, decrypt the first key with the decrypted first access key and decrypt the user-related data with the first key.

In einem alternativen Schritt 11b kann der öffentliche Schlüssel des Verwertungsclients über die Verschlüsselungseinheit 3 (5) an den ersten Datenbesitzer gesendet werden. Der mit dem öffentlichen Schlüssel des Verwertungsclienten verschlüsselte erste Zugriffsschlüssel kann anschließend über die Verschlüsselungseinheit 3 (5) an den Verwertungsclienten zurückgesendet werden. Dadurch können Käufer und Verkäufer anonym bleiben. Somit kann der Datenkauf ohne Kontakt zwischen Datenbesitzer (Verkäufer) und Verwertungsclient (Käufer) zustande kommen.In an alternative step 11b can be the public key of the recovery client via the encryption unit 3 ( 5 ) can be sent to the first data owner. The first access key encrypted with the public key of the recovery client can then be accessed via the encryption unit 3 ( 5 ) be returned to the recovery client. This allows buyers and sellers to remain anonymous. Thus the data purchase can come about without contact between the data owner (seller) and the exploitation client (buyer).

In einem zwölften Schritt 12 versendet die Verschlüsselungseinheit 3 (5) den verschlüsselten Datenblock an den Verwertungsclient.In a twelfth step 12 sends the encryption unit 3 ( 5 ) the encrypted data block to the recovery client.

In einem dreizehnten Schritt S13 kann dieser nun mit seinem privaten Schlüssel den ersten Zugriffsschlüssel entschlüsseln, mit dem entschlüsselten ersten Zugriffsschlüssel den ersten Schlüssel entschlüsseln und mit dem ersten Schlüssel die nutzerbezogenen Daten entschlüsseln. Der dreizehnte Schritt S13 kann dabei zeitlich vor S11 oder S 12 liegen.In a thirteenth step S13 he can now decrypt the first access key with his private key, decrypt the first key with the decrypted first access key and decrypt the user-related data with the first key. The thirteenth step S13 can be timed ahead S11 or S 12 lie.

In einem vierzehnten Schritt S14 werden die Transaktionsdaten durch den ersten Zugriffsschlüssel des Datenbesitzers verschlüsselt und an die Verschlüsselungseinheit 3 (5) übersendet.In a fourteenth step S14 the transaction data is encrypted by the data owner's first access key and sent to the encryption unit 3 ( 5 ) sent.

Die verschlüsselten Transaktionsdaten werden anschließend in einem fünfzehnten Schritt S 15 mit dem Datenblock verknüpft. Somit wird vermieden, dass jede Transaktion, d. h. jeder Verkauf der Daten bzw. des ersten Schlüssels „On-Chain“ gespeichert werden muss. Ferner kann nachvollzogen werden, zu welchem Zeitpunkt, welche Daten gekauft wurden und welchen Zustand der Smart Contract zu diesem Zeitpunkt hatte.The encrypted transaction data are then linked to the data block in a fifteenth step S 15. Thus it is avoided that every transaction, i. H. every sale of the data or the first key must be saved "on-chain". It can also be traced at what point in time, which data was purchased and what state the smart contract was at that point in time.

In der 3 sind die Schritte S1 bis S15 grafisch dargestellt. Durch die Erfindung kann die Datenschutz-Grundverordnung (DSGVO) eingehalten werden. Hierbei ist der Datenbesitzer in der Funktion des Datencontrollers. Ein Datencontroller kann gesammelte Daten mit eigenen Prozessen verarbeiten oder anbieten. Hierzu arbeitet der Datencontroller jedoch mit einem externen Dienst, hier der Verschlüsselungseinheit 3 (5) zusammen, um die gesammelten Daten anbieten zu können.In the 3 are the steps S1 to S15 graphically represented. With the invention, the General Data Protection Regulation (GDPR) can be complied with. Here the data owner is in the function of the data controller. A data controller can process or offer collected data with its own processes. For this purpose, however, the data controller works with an external service, here the encryption unit 3 ( 5 ) together in order to be able to offer the collected data.

Durch die Erfindung gibt der Datencontroller die Kontrolle der Daten jedoch nicht an den Dienst der Verschlüsselungseinheit ab. Der Datencontroller behält die Kontrolle.With the invention, however, the data controller does not hand over control of the data to the service of the encryption unit. The data controller remains in control.

Der Verwertungsclient, d.h. der Käufer ist in der Funktion des Datenprozessors. Ein Datenprozessor verarbeitet die Daten, die der Datencontroller ihm gibt. Der Datenprozessor kontrolliert nicht die Daten. Dies bedeutet, dass der Datenprozessor den Zweck und die Mittel, in denen die Daten verwendet werden, nicht ändern kann. Darüber hinaus ist der Datenprozessor an die Kaufbedingungen des Datencontrollers gebunden.The exploitation client, i.e. the buyer is in the function of the data processor. A data processor processes the data given to it by the data controller. The data processor does not control the data. This means that the data processor cannot change the purpose and means in which the data is used. In addition, the data processor is bound to the conditions of purchase of the data controller.

Mithilfe der Verschlüsselungseinheit können die Rechte des Datenbesitzers GDPR technisch umgesetzt werden. Der Besitzer kann stets einsehen, wer seine Daten kauft.With the help of the encryption unit, the rights of the data owner GDPR can technically implemented. The owner can always see who is buying his data.

Dies wird mit Hilfe der Smart Contracts und der Verschlüsselungseinheit umgesetzt.This is implemented with the help of smart contracts and the encryption unit.

Dabei wird lediglich der Hashwert und nicht der Datenblock oder die Metadaten auf dem verteilten System gespeichert.Only the hash value and not the data block or the metadata is saved on the distributed system.

Diese werden von der Verschlüsselungseinheit verwaltet und können nur über sie aufgelöst werden, d.h. nur sie ordnet den generierten Hashwert dem Datenblock in der Datenbank zu. Soll dieser Datenblock an einen Käufer übertragen werden, kann sie diesen Datenblock mit Hilfe der Hashwerte ermitteln und diesen Datenblock an den Käufer übertragen. Der Käufer muss diesen dann mit dem verschlüsselten Zugriffsschlüssel, den er vom Käufer erhalten hat, entschlüsseln. Durch den Kauf stimmt der Käufer den von den Verkäufern vorgegebenen Kaufbedingungen zu. Dies kann beispielsweise erfolgen, indem der Käufer den Hash der AGB's des Datenverkäufers signiert. Damit kann der Kaufprozess automatisiert werden z.B. mit Smart Contracts.These are managed by the encryption unit and can only be resolved via it, i.e. only it assigns the generated hash value to the data block in the database. If this data block is to be transmitted to a buyer, it can determine this data block with the help of the hash values and transmit this data block to the buyer. The buyer then has to decrypt it with the encrypted access key he received from the buyer. By making a purchase, the buyer agrees to the terms and conditions specified by the sellers. This can be done, for example, by the buyer signing the hash of the data seller's terms and conditions. This enables the purchase process to be automated, e.g. with smart contracts.

4 zeigt einen gespeicherten und gehashten Datenblock mit zwei Datenbesitzern. Zuerst werden die Daten vom Fahrerassistenzsystem 2 (5) als nutzerbezogene Daten, die dazugehörigen Metadaten und die zu den Metadaten gehörende Schlüssel-ID generiert. Dies wird anschließend mit einem zur Verfügung stehenden ersten Schlüssel durch das Fahrerassistenzsystem 2 (5) verschlüsselt. 4th shows a stored and hashed data block with two data owners. First the data from the driver assistance system 2 ( 5 ) generated as user-related data, the associated metadata and the key ID belonging to the metadata. This is then done with an available first key by the driver assistance system 2 ( 5 ) encrypted.

Durch einen von dem ersten Datenbesitzer übermittelten ersten Zugriffsschlüssel wird der erste Schlüssel durch das Fahrerassistenzsystem 2 (5) verschlüsselt.The driver assistance system uses a first access key transmitted by the first data owner to become the first key 2 ( 5 ) encrypted.

Durch einen vom zweiten Datenbesitzer zweiten Zugriffsschlüssel wird der erste Schlüssel durch das Fahrerassistenzsystem 2 (5) verschlüsselt. Durch den Kommunikationskanal werden anschließend die verschlüsselten, nutzerbezogenen Daten, die verschlüsselten Metadaten und die verschlüsselte Schlüssel-ID, als auch der verschlüsselte erste Schlüssel an die Verschlüsselungseinheit 3 (5) gesendet. Diese erzeugt damit einen Datenblock und signiert diese. Anschließend wird der signierte Datenblock gehasht.The driver assistance system uses a second access key from the second data owner 2 ( 5 ) encrypted. The encrypted, user-related data, the encrypted metadata and the encrypted key ID, as well as the encrypted first key, are then sent to the encryption unit through the communication channel 3 ( 5 ) sent. This creates a data block and signs it. The signed data block is then hashed.

Der zweite Datenbesitzer ist dabei ein weiterer Insasse des Fahrzeugs, welcher dieselben Daten erzeugt. Durch eine unabhängige Verschlüsselung der Daten durch den ersten Schlüssel können die zwei Datenbesitzer unabhängig voneinander die Daten freigeben ohne dass die Daten redundant für jeden Insassen übertragen werden müssen. Durch die unterschiedlichen Zugriffsschlüssel kann das Fahrzeug 1 (5) von unterschiedlichen Fahrern gefahren werden. Die jeweiligen Fahrer sind dann jeweils die ersten Datenbesitzer der nutzerbezogenen Daten.The second data owner is another occupant of the vehicle who generates the same data. By independently encrypting the data using the first key, the two data owners can release the data independently of one another without the data having to be transmitted redundantly for each occupant. The vehicle can 1 ( 5 ) be driven by different drivers. The respective drivers are then each the first data owner of the user-related data.

5 zeigt ein Fahrzeug 1 mit einem Fahrerassistenzsystem 2 und einer Verschlüsselungseinheit 3. Das Fahrerassistenzsystem 2 weist hierbei verschiedene Sensoren auf, welche während der Fahrt nutzerbezogene Daten generieren. Das Fahrerassistenzsystem 2 eignet sich insbesondere zur Durchführung des erfindungsgemäßen Verfahrens. Durch ein vom Fahrerassistenzsystem 2 erzeugten Kommunikationskanal wird eine Verbindung zur Datenübertragung zu der Verschlüsselungseinheit 3 aufgebaut. 5 shows a vehicle 1 with a driver assistance system 2 and an encryption unit 3 . The driver assistance system 2 has various sensors that generate user-related data while driving. The driver assistance system 2 is particularly suitable for carrying out the method according to the invention. By a driver assistance system 2 The communication channel generated is a connection for data transmission to the encryption unit 3 built up.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • DE 102017000167 A1 [0004]DE 102017000167 A1 [0004]
  • DE 102011085814 B3 [0005]DE 102011085814 B3 [0005]

Claims (18)

Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten, gekennzeichnet durch die Schritte: - Erzeugen von nutzerbezogenen Daten mittels eines Fahrerassistenzsystems (2) durch zumindest einen ersten Datenbesitzer, - Bereitstellen eines ersten Schlüssels durch das Fahrerassistenzsystem (2), - Verschlüsseln der erzeugten Daten durch das Fahrerassistenzsystem (2) mittels des ersten Schlüssels, - Bereitstellen zumindest eines ersten Zugriffsschlüssels durch den zumindest einen ersten Datenbesitzer, - Verschlüsseln des ersten Schlüssels durch den zumindest einen ersten Zugriffsschlüssel des zumindest einen ersten Datenbesitzers, - Aufbauen eines Kommunikationskanals von dem Fahrerassistenzsystem (2) zu einer Verschlüsselungseinheit (3), - Übersenden der verschlüsselten Daten und des durch den zumindest einen ersten Zugriffsschlüssels verschlüsselten ersten Schlüssels an die Verschlüsselungseinheit (3), - Erzeugen eines Datenblocks anhand der übersandten verschlüsselten Daten und des übersandten verschlüsselten ersten Schlüssels durch die Verschlüsselungseinheit (3) und signieren des Datenblocks durch die Verschlüsselungseinheit (3), - Erzeugen eines Hashwertes des Datenblocks durch die Verschlüsselungseinheit (3), - Speichern des Datenblocks mit dem Hashwert auf einer Datenbank.Method for storing and releasing user-related data, characterized by the following steps: - generation of user-related data by means of a driver assistance system (2) by at least one first data owner, - provision of a first key by the driver assistance system (2), - encryption of the data generated by the Driver assistance system (2) by means of the first key, - Provision of at least one first access key by the at least one first data owner, - Encryption of the first key by the at least one first access key of the at least one first data owner, - Establishing a communication channel from the driver assistance system (2) an encryption unit (3), - sending the encrypted data and the first key encrypted by the at least one first access key to the encryption unit (3), - generating a data block based on the sent encrypted data and de s sent encrypted first key by the encryption unit (3) and signing of the data block by the encryption unit (3), generation of a hash value of the data block by the encryption unit (3), storage of the data block with the hash value in a database. Verfahren nach Anspruch 1, gekennzeichnet durch den weiteren Schritt: - Übersenden des Hashwertes an den zumindest einen ersten Datenbesitzer durch die Verschlüsselungseinheit (3).Procedure according to Claim 1 , characterized by the further step: - Transmission of the hash value to the at least one first data owner by the encryption unit (3). Verfahren nach Anspruch 1 oder 2, gekennzeichnet durch den weiteren Schritt: - Übermitteln des zumindest einen ersten Zugriffsschlüssels an das Fahrerassistenzsystem (2) durch ein Freigabemodul, insbesondere eine mobile Kommunikationseinheit, des zumindest einen ersten Datenbesitzers.Procedure according to Claim 1 or 2 , characterized by the further step: - Transmission of the at least one first access key to the driver assistance system (2) by a release module, in particular a mobile communication unit, of the at least one first data owner. Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch die weiteren Schritte: - Bereitstellen eines Smart Contracts durch die Verschlüsselungseinheit (3), - Speichern des Hashwertes in dem Smart Contract.Method according to one of the preceding claims, characterized by the further steps: - providing a smart contract by the encryption unit (3), - storing the hash value in the smart contract. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der Smart Contract auf einem verteilten System mit einem offenen Hauptbuch bereitgestellt wird.Procedure according to Claim 4 , characterized in that the smart contract is provided on a distributed system with an open general ledger. Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch die weiteren Schritte: - Erzeugen von Metadaten und einer Schlüssel-Identifikationsnummer der nutzerbezogenen Daten durch das Fahrerassistenzsystem (2), - Verschlüsseln der Metadaten und der Schlüssel-Identifikationsnummer mit dem ersten Schlüssel durch das Fahrerassistenzsystem (2), - Übersenden der verschlüsselten Metadaten und der verschlüsselten Schlüssel-Identifikationsnummer mittels des Kommunikationskanals durch das Fahrerassistenzsystem (2) an die Verschlüsselungseinheit (3), - Verknüpfen der verschlüsselten Metadaten und der verschlüsselten Schlüssel-Identifikationsnummer mit dem Datenblock durch die Verschlüsselungseinheit (3).Method according to one of the preceding claims, characterized by the further steps: - generation of metadata and a key identification number of the user-related data by the driver assistance system (2), - encryption of the metadata and the key identification number with the first key by the driver assistance system (2 ), - Transmission of the encrypted metadata and the encrypted key identification number by means of the communication channel through the driver assistance system (2) to the encryption unit (3), - Linking of the encrypted metadata and the encrypted key identification number with the data block by the encryption unit (3). Verfahren nach einem der vorhergehenden Ansprüche 1 bis 5, gekennzeichnet durch die weiteren Schritte: - Erzeugen von Metadaten und einer Schlüssel-Identifikationsnummer der nutzerbezogenen Daten durch das Fahrerassistenzsystem (2), - Übersenden der Metadaten und der Schlüssel-Identifikationsnummer mittels des Kommunikationskanals durch das Fahrerassistenzsystem (2) an die Verschlüsselungseinheit (3), - Verknüpfen der Metadaten und der Schlüssel-Identifikationsnummer mit dem Datenblock durch die Verschlüsselungseinheit (3).Method according to one of the preceding Claims 1 to 5 , characterized by the following steps: - generation of metadata and a key identification number of the user-related data by the driver assistance system (2), - transmission of the metadata and the key identification number by means of the communication channel by the driver assistance system (2) to the encryption unit (3) - Linking the metadata and the key identification number with the data block by the encryption unit (3). Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch die weiteren Schritte: - Empfangen einer Transaktionsabsicht von einem Verwertungsclient durch die Verschlüsselungseinheit (3), - Weiterleiten der Transaktionsabsicht an den zumindest einen ersten Datenbesitzer.Method according to one of the preceding claims, characterized by the further steps: the encryption unit (3) receiving a transaction intention from an exploitation client, - forwarding the transaction intention to the at least one first data owner. Verfahren nach Anspruch 8, gekennzeichnet durch die weiteren Schritte: - Ausführen der Transaktion durch die Schritte: - Übermittlung eines öffentlichen Schlüssels des Verwertungsclients an den zumindest einen ersten Datenbesitzer, und Verschlüsseln des zumindest einen ersten Zugriffsschlüssels des zumindest einen ersten Datenbesitzers durch den öffentlichen Schlüssel des Verwertungsclients und übersenden des durch den öffentlichen Schlüssel des Verwertungsclients zumindest einen ersten verschlüsselten Zugriffsschlüssel von dem zumindest einen ersten Datenbesitzers an den Verwertungsclient, - Übermitteln des verschlüsselten Datenblocks an den Verwertungsclient durch die Verschlüsselungseinheit (3).Procedure according to Claim 8 , characterized by the further steps: - Executing the transaction by the steps: - Transmission of a public key of the recovery client to the at least one first data owner, and encryption of the at least one first access key of the at least one first data owner by the public key of the recovery client and sending the through the public key of the recovery client at least one first encrypted access key from the at least one first data owner to the recovery client, - transmission of the encrypted data block to the recovery client by the encryption unit (3). Verfahren nach Anspruch 9, gekennzeichnet durch die weiteren Schritte: - Verschlüsseln der Transaktionsdaten durch den zumindest einen ersten Zugriffsschlüssel des zumindest einen ersten Datenbesitzers, - Übersenden der verschlüsselten Transaktionsdaten an die Verschlüsselungseinheit (3), - Verknüpfen der verschlüsselten Transaktionsdaten an den Datenblock durch die Verschlüsselungseinheit (3).Procedure according to Claim 9 , characterized by the further steps: - Encrypting the transaction data with the at least one first access key of the at least one first data owner, - Sending the encrypted transaction data to the encryption unit (3), - Linking the encrypted transaction data to the data block by the encryption unit (3). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der zumindest eine erste Zugriffsschlüssel als öffentlicher Schlüssel mittels eines asymmetrischen Verfahrens durch den ersten Datenbesitzer erzeugt wird.Method according to one of the preceding claims, characterized in that the at least one first access key is generated as a public key by the first data owner by means of an asymmetrical method. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass das asymmetrische Verfahren als ein Edwards-Curve Digital Signature Algorithm (EdDSA-Algorithm) durchgeführt wird.Procedure according to Claim 11 , characterized in that the asymmetrical method is carried out as an Edwards Curve Digital Signature Algorithm (EdDSA algorithm). Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch die weiteren Schritte: - Bereitstellen eines zweiten Zugriffsschlüssels durch einen zweiten Datenbesitzer, - Verschlüsseln des ersten Schlüssels durch den zweiten Zugriffsschlüssel des zweiten Datenbesitzers, - Übersenden der verschlüsselten Daten, des durch den ersten Zugriffsschlüssels verschlüsselten ersten Schlüssels und des durch den zweiten Zugriffsschlüssels verschlüsselten ersten Schlüssels an die Verschlüsselungseinheit (3).Method according to one of the preceding claims, characterized by the further steps: - providing a second access key by a second data owner, - encrypting the first key by the second access key of the second data owner, - sending the encrypted data, the first key encrypted by the first access key and the first key encrypted by the second access key to the encryption unit (3). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Fahrzeugsystem einen Hardware -Token mit Speicher umfasst und der Kommunikationskanal zwischen dem Hardware-Token und der Verschlüsselungseinheit (3) aufgebaut wird.Method according to one of the preceding claims, characterized in that the vehicle system comprises a hardware token with memory and the communication channel is established between the hardware token and the encryption unit (3). Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass der Hardware -Token der Fahrzeugschlüssel ist.Procedure according to Claim 14 , characterized in that the hardware token is the vehicle key. Fahrerassistenzsystem (2) zur Durchführung des Verfahrens nach einem der vorhergehenden Ansprüche 1 bis 15, dadurch gekennzeichnet, dass das Fahrerassistenzsystem (2) ein Sensorsystem zur Generierung der nutzerbezogenen Daten aufweist.Driver assistance system (2) for performing the method according to one of the preceding Claims 1 to 15th , characterized in that the driver assistance system (2) has a sensor system for generating the user-related data. Computerprogramm, umfassend Befehle, die bewirken, dass das Fahrerassistenzsystem (2) des Anspruchs 16 das Verfahren nach einem der Ansprüche 1 bis 15 aufweist.Computer program, comprising commands that cause the driver assistance system (2) of the Claim 16 the method according to one of the Claims 1 to 15th having. Computerlesbares Medium, auf dem das Computerprogramm nach Anspruch 17 gespeichert ist.Computer-readable medium on which the computer program is based Claim 17 is stored.
DE102019205866.3A 2019-04-24 2019-04-24 Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium Pending DE102019205866A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019205866.3A DE102019205866A1 (en) 2019-04-24 2019-04-24 Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019205866.3A DE102019205866A1 (en) 2019-04-24 2019-04-24 Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium

Publications (1)

Publication Number Publication Date
DE102019205866A1 true DE102019205866A1 (en) 2020-10-29

Family

ID=72839653

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019205866.3A Pending DE102019205866A1 (en) 2019-04-24 2019-04-24 Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium

Country Status (1)

Country Link
DE (1) DE102019205866A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116975884A (en) * 2023-06-30 2023-10-31 萍乡逗花科技有限公司 Data security storage method and device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017204250A1 (en) * 2017-03-14 2018-09-20 Robert Bosch Gmbh Method and device for securing a tachometer level of a vehicle and device for verifying a tachometer level of a vehicle
DE102017208503A1 (en) * 2017-05-19 2018-11-22 Bayerische Motoren Werke Aktiengesellschaft A method, computer readable medium, system and vehicle comprising the system for providing a record of a vehicle to a third party

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017204250A1 (en) * 2017-03-14 2018-09-20 Robert Bosch Gmbh Method and device for securing a tachometer level of a vehicle and device for verifying a tachometer level of a vehicle
DE102017208503A1 (en) * 2017-05-19 2018-11-22 Bayerische Motoren Werke Aktiengesellschaft A method, computer readable medium, system and vehicle comprising the system for providing a record of a vehicle to a third party

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116975884A (en) * 2023-06-30 2023-10-31 萍乡逗花科技有限公司 Data security storage method and device

Similar Documents

Publication Publication Date Title
EP2367128B1 (en) Device and method for electronic signatures
EP3447667B1 (en) Cryptographic security for a distributed data storage
DE60006041T2 (en) METHOD FOR VERIFYING THE USE OF PUBLIC KEYS GENERATED BY A LOADED SYSTEM
EP3655880B1 (en) Hardware system having a block chain
EP2689553B1 (en) Motor vehicle control unit having a cryptographic device
EP1704073A1 (en) Transfer of at least one personal vehicle setting
EP3688928B1 (en) Datacule structure and method for the manipulation-proof saving of data
DE102013108020A1 (en) Authentication scheme for activating a special privilege mode in a secure electronic control unit
EP2332313A2 (en) Method for storing data, computer programme product, id token and computer system
DE102012109619A1 (en) A method of providing a digital signature for securing a flash programming function
DE102007011309B4 (en) Method for authenticated transmission of a personalized data record or program to a hardware security module, in particular a franking machine
WO2019076574A1 (en) Bidirectionally linked blockchain structure
DE102017208503A1 (en) A method, computer readable medium, system and vehicle comprising the system for providing a record of a vehicle to a third party
EP3910875A1 (en) Concept for exchanging cryptographic key information
DE60318633T2 (en) ADMINISTRATION OF DIGITAL RIGHTS
DE10213658B4 (en) Method for data transmission between components of the on-board electronics of mobile systems and such components
EP3654222B1 (en) Vehicle, network component, method, computer program, and device for generating a identifier for an equipment state of a vehicle
EP3235212B1 (en) Secured and user-specific use of data in a vehicle
DE102019205866A1 (en) Method for storing and releasing user-related data, driver assistance system, computer program and computer-readable medium
WO2019020335A1 (en) Whole apparatus having an authentication arrangement, and method for authentication
DE102013202322A1 (en) Method for encrypted transmission of data between two components of control unit, involves transferring encrypted data from first component of control unit to second component of control unit, where encrypted data is decrypted
EP1652337B1 (en) Method for signing a data set in a public key system and data processing system for carrying out said method
WO2016116282A1 (en) Distributed processing of a product on the basis of centrally encrypted stored data
EP3909217A1 (en) Method and system for information transmission
EP0982896A2 (en) Method and apparatus for proving existence of a digital signature of a digital file

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE