[发明专利]在车辆内部管理密钥的方法

说明书

本发明涉及一种用于在车辆内部管理密钥的方法，包括以下步骤：为车辆内部的密钥生成装置(10、10a、10b)提供至少一个秘密(24、24a、24b)；和通过车辆内部的密钥生成装置(10、10a、10b)基于所述至少一个秘密(24、24a、24b)生成至少一个新的密钥(26、26a、26b)。

技术领域

本发明涉及一种用于在车辆内部管理密钥的方法。

此外，本发明涉及一种用于应用在车辆内部通信系统中的密钥生成装置，该密钥生成装置具有用于存储至少一个秘密的存储装置。

此外，本发明还涉及一种具有密钥生成装置、控制单元和至少一个控制装置的车辆内部的通信系统。

背景技术

在车辆内部利用密钥对不同的车辆内部控制装置之间的车辆内部通信进行加密保护，并且用于对车辆内部控制装置的软件的完整性进行加密保护。

为了能够在车辆的使用寿命期间维持相应的加密保护，通常需要在车辆内部的通信系统内生成和分布新的密钥。在此上下文中使用术语“密钥更新(Rekeying)”。

已知将新的密钥材料引入到车辆内部的通信系统中的各种方案。例如，由技术人员在车间中借助于测试设备直接将密钥加载到车辆内部的通信系统中。此外，还已知将引起密钥生成的命令发送给车辆内部的生成密钥的控制装置。这可以例如由车间中的被授权的技术人员或由后端通过与车辆的安全的端对端连接来实现。此外已知的是，将密钥材料直接从后端通过安全的端对端连接发送到车辆处。

然而，已知的解决方案有时带来严重的问题。在技术人员输入密钥材料或引起密钥生成的命令时，车辆必须在物理上是可用的。因此，这影响了车辆使用者的使用。如果在车辆上定期进行的维护工作的范围内进行密钥更新，则会出现密钥的长的使用时间，从而不能容易地确保内部的通信安全性。此外，不能排除第三方对进行密钥材料输入的操作的车间人员产生影响。

在使用安全的因特网连接的情况下在传输密钥材料或引起密钥生成的控制命令时始终存在泄露风险，从而以这种方式也不能实现安全的密钥更新。

发明内容

因此，本发明的目的在于，提高在生成和提供用于车辆内部的控制设备的密钥时的安全性。

本发明所基于的目的通过开头所述类型的方法来实现，其中，在根据本发明的方法的范围内，为车辆内部的密钥生成装置提供至少一个秘密，并且通过车辆内部的密钥生成装置基于所述至少一个秘密生成至少一个新的密钥。

本发明利用如下认识，即，通过在车辆内部生成密钥，不需要例如通过技术人员或通过后端直接引入密钥，从而消除了相应的泄露风险。在不知道补充的生成参数、例如盐参数或种子参数的情况下，至少一个要引入到车辆内部通信系统中的秘密不能用于生成密钥。因此，针对提供至少一个秘密的过程的攻击不足以损害车辆内的通信安全性。以这种方式显著提高了密钥更新的安全性。

密钥生成装置例如使用密钥推导函数、如PBKDF2来生成至少一个密钥。至少一个秘密可以例如是秘钥/秘密信息、密码或密码短语。至少一个秘密例如可以在开始时加载给密钥生成装置和/或借助于密钥交换和/或密钥协议方法、例如Diffie-Hellman或Elgamal被传输给密钥生成装置。还可以将多个秘密提供给车辆内部的密钥生成装置。密钥生成装置也可以基于一个或多个秘密生成多个新的密钥。