[发明专利]用于车辆与外部服务器的受保护的通信的方法

说明书

本发明涉及一种用于车辆的受保护的通信的方法。其中设置如下步骤：针对车辆制造商的影响范围内的不同的服务域，定义多个主密钥；针对车辆制造商的影响范围内的车辆或者车辆的控制设备，产生主密钥引用；将从所定义的主密钥中的至少一个推导出的一个或多个加密密钥和相关联的主密钥引用，安全地引入车辆制造商的影响范围内的车辆或者车辆的控制设备中；从车辆向外部服务器传输利用所推导出的通信密钥中的一个签名的消息，所述消息附加地设置有主密钥引用和车辆当前的密钥状态；在外部服务器处，依据车辆的密钥状态，从通过主密钥引用识别出的主密钥，推导出至少一个加密密钥；在外部服务器处，利用所推导出的加密密钥，检查签名的消息的可信度。

技术领域

本发明涉及一种用于车辆与外部服务器的受保护的通信的方法。外部服务器例如可以是车辆制造商的后端服务器或者车辆制造商授予了对应的权限的服务提供商的后端服务器。本发明还涉及一种用于在所述方法中执行密钥推导的装置以及对应地设计的车辆。

背景技术

本发明涉及数字时代的数据安全领域。从密码学技术领域中，已知用于对数据进行加密以及用于安全地交换数据的各种技术。保护数据库的主要目标是机密性(访问保护)、完整性(改变保护)、真实性/伪造保护以及约束力(不可否认性)。以现代车辆和因特网服务提供商之间的安全的数据交换为例，来对本发明进行说明。

在此，产生了不同的挑战：

现在，非对称密钥是车辆与因特网服务提供商的后端服务器的受保护的通信、例如TLS通信的基础。一个一般的示例是用于在浏览器中实现受保护的因特网连接的https通信。

这种加密方法从时间点X起变得没有价值。在此，时间点X涉及具有特定特性的所谓的量子计算机可以使用的日期。量子计算机有望极大地提高计算能力，因为通过在量子计算机中应用的叠加原理，可以在计算运算中实现大规模的并行处理。这种量子计算机的引入也将对密码学方法产生影响，因为由此可以对一些加密方法进行攻击。在本技术领域，也将与此相关联的问题称为“Postquantum Challenge(量子后挑战)”。

从今天的角度来看，一种可能的解决方案在于，从时间点X起，仅仍然通过256位的对称密码，来保护与因特网中的不同的后端服务器的每个通信。在此，例如可以使用加密算法AES 256(对应于具有256位密钥的高级加密标准(Advanced Encryption Standard))。在引入AES 256的情况下，根据目前已知的最好的解密算法，于是需要2^254.4个计算步骤。即使使用第一代量子计算机，这也无法在可接受的时间内实现。

因此，目前假设，未来将256位的密钥引入车辆中，用来进行安全的数据交换。

但是在对称密码的情况下存在如下问题，即，也必须以相应的因特网服务提供商知道的方式给出相同的密钥。安全风险与此相关联，并且必须分配大量的车辆个体的密钥。因此，存在针对不同的因特网服务提供商改善密钥管理的需要。

上面提到的方法对要开始使用的软件进行认证，然而不对经过认证的通信的建立进行认证。

从专利申请US 2019/0028267 A1中已知一种密钥产生方法。这种方法使用主密钥和控制设备ID来产生密钥。使用该密钥来进行验证。在此，主密钥仅用于保证安全地引入硬件安全模块中。

从WO 2018/167253 A1中已知一种用于记录区块链中的装置的状态数据的方法。区块链在一个区块中包括与一个装置相关联的程序模块，程序模块具有程序指令。在执行程序指令时，在区块链中产生与程序模块相关联的、具有装置的状态数据的条目。程序模块附加地识别与装置相关联的非对称密钥对中的公共加密密钥。

从US 8 526 606中已知一种用于车辆与车辆通信的安全的按需密钥产生方法。

从DE 10 2015 220 224 A1中已知一种用于车辆的受保护的通信的方法。

发明内容