[发明专利]用于对要在总线系统（BU）、特别是机动车辆的总线系统中传输的至少一个数据分组进行生成和认证检查的装置和方法

说明书

本发明涉及一种用于对（K1，K2，BC1，BC2，X）要在总线系统（BU）、特别是机动车辆（Kfz）的总线系统中传输的至少一个数据分组（DP1、DP2、DP3、DP4）进行生成的装置和方法，其中，（S1）在传送包括要包括在该数据分组（DP1）中的消息（MSG）的该至少一个数据分组（DP1）之前，传送该数据分组（DP1）的总线订户（SG7）使用第一加密装置（BC1）通过以下方式生成同样要包括在该数据分组（DP1）中的消息认证码（CMAC）：‑使用第一加密方法（BC1）通过第一密钥（K1）从该消息（MSG）生成加密的消息代码（CMAC1），‑使用第二加密方法（BC2）通过第二密钥（K2）从计数（Count++）生成加密的计数（CYPH），以及‑使用逻辑运算（X）从该加密的消息代码（CMAC1）和该加密的计数（CYPH）生成待传送的消息认证码（CMAC）；以及一种用于在接收方对此类数据分组进行认证检查的装置和方法。

本发明涉及用于对要在总线系统（BU）、尤其是机动车辆（Kfz）的总线系统中传送的至少一个数据分组进行生成（在传送方处）和认证检查（在接收方处）的装置和方法。

以下公开文献涉及消息的安全传输：

[1] W. Zimmermann, R. Schmidgal, Bussysteme in der Fahrzeugtechnik[车辆工程技术中的总线系统]，第四版，Vieweg + Teubner 2011

[2] AUTOSAR Specification of Secure Onboard Communication [AUTOSAR安全车载通信规范], 4.3.1版, www.autosar.com [3] Yang, G., Zhu, B., Suder, V.,Aagaard, M. D., Gong, G：The SIMECK Family of Block Ciphers [SIMECK块密码系列], Cryptographic Hardware and Embedded Systems-CHES 2011 [加密硬件和嵌入式系统-CHES 2011] (第342-357页). 2015柏林海德堡, 施普林格出版社. pdf位于eprint.iacr.org。

消息认证码“MAC”可以用于确保所传输消息的完整性，类似于校验和。在加密MAC（即，CMAC）的情况下，这仅当密钥已知时可以在接收方处计算得到。因此，同样拥有该密钥的接收总线订户可以检查消息内容的真实性。消息本身以未加密形式与MAC或CMAC一起传输。

本发明的目的是在车辆的总线系统中有效地实施安全通信。

该目的通过每个独立专利权利要求的主题来实现，特别是在传送方处和在接收方处，在每种情况下实施为方法和装置。本发明的实施例可以有效地允许在车辆的网络中进行安全通信。该方法可以例如有效地允许在数据分组的接收方处对以抗重放方式传送的消息认证码CMAC进行认证。

在从属权利要求和说明书中指明了本发明的一些特别有利实施例。

根据本发明的实施例，计数可以是例如使用计数器生成的、例如表示特别是自上次重启该总线系统至今经由总线系统传送和/或接收的消息的数量（这可以特别容易例如在软件中实施），或者该计数可以是特别是在多个或所有总线订户上可用的至少一个定时器的定时器值（这可以增加安全性，特别是当多个总线订户上可用相同的时间/定时器值时）。

根据本发明的实施例，接收方处的认证检查在比较当前接收的消息计数和先前接收的消息计数时特别是可以使用阈值，所述阈值优选地在总线系统重启之后被设置为与其他正常操作相比更高的值，这可以根据情况优化安全性。

该总线系统特别是CAN总线、或CAN-FD总线、或LIN总线、或SPI总线、或以太网总线、或I2C总线），可以被提供用于ECU之间的通信。

参照附图，本发明的一些有利实施例的另外的特征和优点从本发明的示例性实施例的以下描述中显现，在附图中，通过示例以简化且示意性的方式展示了本发明的一些可能实施例：