專利名稱:保護(hù)計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)免受事后操縱的編碼方法和編碼裝置以及檢驗(yàn)計(jì)數(shù)器的計(jì)數(shù)器 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及根據(jù)權(quán)利要求1的前序部分的編碼方法以及根據(jù)權(quán)利
要求10的前序部分用于檢驗(yàn)真實(shí)性的檢驗(yàn)方法����。此外,本發(fā)明還涉及 根據(jù)權(quán)利要求17的前序部分的編碼裝置和根據(jù)權(quán)利要求25的前序部 分的檢驗(yàn)裝置����。
背景技術(shù):
當(dāng)今的計(jì)數(shù)裝置,如私人汽車中的里程計(jì)數(shù)器或能量消耗計(jì)數(shù)器���, 都容易受到對計(jì)數(shù)器讀數(shù)的操縱���。這種問題同樣涉及機(jī)械和電子計(jì)數(shù) 裝置。
對私人汽車中的里程計(jì)數(shù)器來說�����,通過事后減小公里讀數(shù)來提高 私人汽車的值��。在租賃合同中通過這種操縱降低租金�����。盡管在一些現(xiàn) 代高級(jí)私人汽車中使用了用于識(shí)別對公里讀數(shù)的操縱的機(jī)構(gòu),但是目 前在大多數(shù)私人汽車中還可以更改公里讀數(shù)��,使得專業(yè)人員無法識(shí)別 出這種更改����。
因此例如公知一種操縱防護(hù),其中通過在私人汽車的不同存儲(chǔ)單 元中和/或多個(gè)電子控制裝置中存儲(chǔ)當(dāng)前的公里讀數(shù)來加大操縱的難 度��。因?yàn)槿绱艘粊聿倏v者必須知道所有的存儲(chǔ)單元��。
另一種用于防止操縱的原則是��,在對存儲(chǔ)了當(dāng)前公里讀數(shù)的存儲(chǔ) 區(qū)域進(jìn)行寫訪問時(shí)通過驗(yàn)證方法來保護(hù)該公里讀數(shù)�。在此在汽車內(nèi)存 儲(chǔ)了秘密信息,如密碼或密鑰��。該原則因?yàn)槟壳霸谒饺似囍胁痪哂?物理上安全的存儲(chǔ)區(qū)域來安全存儲(chǔ)秘密信息而遭到失敗�����。
DE10113317A1描述了一種用于在從存儲(chǔ)區(qū)域讀取數(shù)據(jù)時(shí)識(shí)別錯(cuò)誤 的方法����。為此在存儲(chǔ)數(shù)據(jù)時(shí)通過對該數(shù)據(jù)的各個(gè)數(shù)據(jù)字求和來產(chǎn)生校 驗(yàn)和�,并借助預(yù)定的代數(shù)運(yùn)算由該校驗(yàn)和產(chǎn)生校驗(yàn)字����。在讀取存儲(chǔ)的 數(shù)據(jù)時(shí)�����,通過對讀取的數(shù)據(jù)字求和形成校驗(yàn)和�����,并借助預(yù)定的代數(shù)函 數(shù)由該校驗(yàn)和產(chǎn)生校驗(yàn)字���。將讀取時(shí)產(chǎn)生的校驗(yàn)字與對應(yīng)的�����、在存儲(chǔ)時(shí)產(chǎn)生的校驗(yàn)字相比較�����,在兩個(gè)校驗(yàn)字彼此不同時(shí)確定在存儲(chǔ)的數(shù)據(jù) 中存在錯(cuò)誤��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是���,提供一種用于保護(hù)計(jì)數(shù)器的錯(cuò)誤讀 書免受事后操縱的方法�����,該方法可以簡單和成本低廉地實(shí)現(xiàn)��。
該技術(shù)問題從根據(jù)權(quán)利要求1的前序部分的編碼方法出發(fā)���,通過
其特征部分的特征解決,以及從根據(jù)權(quán)利要求10的前序部分的檢驗(yàn)方
法出發(fā)��,通過其特征部分的特征解決��。此外該技術(shù)問題還從根據(jù)權(quán)利
要求17的前序部分的編碼裝置出發(fā)��,通過其特征部分的特征解決���,以 及從根據(jù)權(quán)利要求25的前序部分的檢驗(yàn)裝置出發(fā)����,通過其特征部分的 特征解決�。
本發(fā)明涉及一種用于保護(hù)計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)免受事后操縱的編 碼方法,其中在計(jì)數(shù)器讀數(shù)增大或減小一個(gè)計(jì)數(shù)單位時(shí)啟動(dòng)對新編碼 的計(jì)數(shù)器讀數(shù)的計(jì)算���,通過對編碼的計(jì)數(shù)器讀數(shù)應(yīng)用向前鏈接的單向 函數(shù)來確定新編碼的計(jì)數(shù)器讀數(shù)�,其中該向前鏈接的單向函數(shù)的值域 包含在該向前鏈接的單向函數(shù)的定義域中�。
通過本發(fā)明的編碼方法,可以識(shí)別幾乎任何一次對以前的值的事 后操縱��,因?yàn)楸仨毻瑫r(shí)調(diào)節(jié)對應(yīng)于該以前的計(jì)數(shù)器讀數(shù)的編碼計(jì)數(shù)器 讀數(shù)�。由于所述向前鏈接的單向函數(shù),可以簡單地產(chǎn)生新編碼的計(jì)數(shù) 器讀數(shù)�����,但是實(shí)際上無法反過來實(shí)現(xiàn)該處理步驟����。由此本發(fā)明的編碼 方法在簡單處理的同時(shí)防止對計(jì)數(shù)器讀數(shù)的事后操縱。
優(yōu)選地�����,所述向前鏈接的單向函數(shù)是從一個(gè)可供使用的向前鏈接 的單向函數(shù)的集合中挑選出來的����。由此加大了計(jì)數(shù)器讀數(shù)的操縱難度, 從而提高了安全性��。此外,通過隨機(jī)選擇所述向前鏈接的單向函數(shù)����, 進(jìn)一步加大了操縱的難度。
如果優(yōu)選在首次增大或減小計(jì)數(shù)器讀數(shù)之前事先用起始計(jì)數(shù)器讀 數(shù)對計(jì)數(shù)器讀數(shù)賦值和/或用編碼的起始計(jì)數(shù)器讀數(shù)對編碼的計(jì)數(shù)器 讀數(shù)賦值��,其中編碼的起始計(jì)數(shù)器讀數(shù)是從所迷向前鏈接的單向函數(shù) 的定義域中選擇出來的�,則進(jìn)一步防止計(jì)數(shù)器讀數(shù)受到操縱。因?yàn)橥?過尤其是隨機(jī)選擇編碼的起始計(jì)數(shù)器讀數(shù)�����,可以將一個(gè)組合里程計(jì)數(shù) 器的計(jì)數(shù)器讀數(shù)和編碼的計(jì)數(shù)器讀數(shù)到另一個(gè)組合里程計(jì)數(shù)器的傳送識(shí)別為操縱����。
在本發(fā)明方法的擴(kuò)展中,依據(jù)私人信息產(chǎn)生編碼的起始計(jì)數(shù)器讀 數(shù)��。由此加大了操縱的難度���,因?yàn)闉榱双@得編碼的起始計(jì)數(shù)器讀數(shù)必 須知道該私人信息���。
在本發(fā)明編碼方法的變形中,通過將向前鏈接的單向函數(shù)用于編 碼的起始計(jì)數(shù)器讀數(shù)而產(chǎn)生編碼的最終計(jì)數(shù)器讀數(shù)以用于檢驗(yàn)計(jì)數(shù)器 讀數(shù)的真實(shí)性����,其中所述向前鏈接的單向函數(shù)被使用次數(shù)C次���。由此 進(jìn)一步加大了操縱計(jì)數(shù)器讀數(shù)的難度,因?yàn)閹缀醪豢赡軓木幋a的最終 計(jì)數(shù)器讀數(shù)中確定編碼的起始計(jì)數(shù)器讀數(shù)����,由此也無法產(chǎn)生新編碼的 計(jì)數(shù)器讀數(shù)�。此外,編碼的最終計(jì)數(shù)器讀數(shù)可以優(yōu)選地不加密地存放��。 由此既可以降低用于管理編碼的最終計(jì)數(shù)器讀數(shù)的成本�����,又可以降低 存放編碼的最終計(jì)數(shù)器讀數(shù)的安全存儲(chǔ)模塊的成本��。
根據(jù)另一實(shí)施方式�,如果另外對于編碼的最終計(jì)數(shù)器讀數(shù)和/或編 碼的起始計(jì)數(shù)器讀數(shù)用密碼驗(yàn)證方法在使用第一密碼密鑰的情況下產(chǎn) 生驗(yàn)證信息,則可以將一個(gè)組合里程計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)和編碼的計(jì) 數(shù)器讀數(shù)傳送到另一個(gè)組合里程計(jì)數(shù)器識(shí)別為操縱���。由此提高了本發(fā) 明編碼方法的安全性��。
根據(jù)本發(fā)明的另一擴(kuò)展�����,如果優(yōu)選在所述密碼驗(yàn)證方法中附加地 采用私人信息��,尤其是采用唯一對應(yīng)于計(jì)數(shù)器的車架號(hào)或者計(jì)數(shù)器的 設(shè)備號(hào)作為私人信息�����,則進(jìn)一步提高本發(fā)明編碼方法的安全性。
優(yōu)選地,利用密碼加密方法在采用第二密碼密鑰的情況下對編碼 的起始計(jì)數(shù)器讀數(shù)和/或編碼的最終計(jì)數(shù)器讀數(shù)加密��。由此可以簡單地 加大操縱的難度��,或者由于密碼加密方法的復(fù)雜性排除操縱���。
本發(fā)明還涉及一種用于檢驗(yàn)計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)的真實(shí)性的檢驗(yàn) 方法,其中基于向前鏈接的單向函數(shù)產(chǎn)生編碼的計(jì)數(shù)器讀數(shù)�����,基于該 計(jì)數(shù)器讀數(shù)確定測試計(jì)數(shù)器讀數(shù),該測試計(jì)數(shù)器讀數(shù)代表計(jì)數(shù)器的計(jì) 數(shù)器讀數(shù)增大或減小的頻率,采用該測試計(jì)數(shù)器讀數(shù)分析編碼的計(jì)數(shù) 器讀數(shù)��,如果該分析認(rèn)定編碼的計(jì)數(shù)器讀數(shù)是基于計(jì)數(shù)器讀數(shù)產(chǎn)生的�����, 則給出肯定的狀態(tài)信號(hào)��,或者如果該分析認(rèn)定編碼的計(jì)數(shù)器讀數(shù)不是 基于計(jì)數(shù)器讀數(shù)產(chǎn)生的���,則給出否定的狀態(tài)信號(hào)。借助該檢驗(yàn)方法可 以簡單而可靠地確定編碼的計(jì)數(shù)器讀數(shù)或計(jì)數(shù)器讀數(shù)的真實(shí)性��。該檢 驗(yàn)方法具有很小的復(fù)雜度���,因?yàn)樵跈z驗(yàn)時(shí)只需要考慮計(jì)數(shù)器讀數(shù)和編碼的計(jì)數(shù)器讀數(shù)�����。
優(yōu)選地,測試計(jì)數(shù)器讀數(shù)通過計(jì)數(shù)器讀數(shù)或通過將計(jì)數(shù)器讀數(shù)減 去起始計(jì)數(shù)器讀數(shù)或者通過形成計(jì)數(shù)器讀數(shù)與起始計(jì)數(shù)器讀數(shù)之差的 絕對值來產(chǎn)生�。由此本發(fā)明的檢驗(yàn)方法可以在計(jì)數(shù)器讀數(shù)增大和減小 時(shí)使用���。
在本發(fā)明的編碼的計(jì)數(shù)器讀數(shù)和編碼的最終計(jì)數(shù)器讀數(shù)都基于向 前鏈接的單向函數(shù)而產(chǎn)生的檢驗(yàn)方法的擴(kuò)展中�,通過將所述次數(shù)減去 測試計(jì)數(shù)器讀數(shù)來產(chǎn)生測試次數(shù),通過將向前鏈接的單向函數(shù)用于編 碼的計(jì)數(shù)器讀數(shù)來產(chǎn)生編碼的測試計(jì)數(shù)器讀數(shù)�����,其中向前鏈接的單向 函數(shù)被使用測試次數(shù)t次��,并將編碼的測試計(jì)數(shù)器讀數(shù)與編碼的最終 計(jì)數(shù)器讀數(shù)比較,在編碼的測試計(jì)數(shù)器讀數(shù)不等于編碼的最終計(jì)數(shù)器 讀數(shù)的情況下��,給出否定的狀態(tài)信號(hào)���,或者在編碼的測試計(jì)數(shù)器讀數(shù) 等于編碼的最終計(jì)數(shù)器讀數(shù)的情況下�����,給出肯定的狀態(tài)信號(hào)�����。
通過該檢驗(yàn)方法保證簡單和能魯棒地防止操縱地檢驗(yàn)計(jì)數(shù)器讀數(shù) 的真實(shí)性����。通過使用編碼的最終計(jì)數(shù)器讀數(shù),攻擊者幾乎不可能推導(dǎo) 出編碼的起始計(jì)數(shù)器讀數(shù)�����,從而該檢驗(yàn)方法的檢驗(yàn)結(jié)果具有較高的可 靠性。此外�����,該檢驗(yàn)方法不復(fù)雜�,可以簡單地在計(jì)算單元上實(shí)施和執(zhí) 行���。
在替換變形中,優(yōu)選通過將向前鏈接的單向函數(shù)用于編碼的起始 計(jì)數(shù)器讀數(shù)來產(chǎn)生編碼的測試計(jì)數(shù)器讀數(shù),其中該向前鏈接的單向函
數(shù)被使用測試計(jì)數(shù)器讀數(shù)的值xt次���,將編碼的測試計(jì)數(shù)器讀數(shù)與編碼
的計(jì)數(shù)器讀數(shù)比較��,在編碼的測試計(jì)數(shù)器讀數(shù)不等于編碼的計(jì)數(shù)器讀 數(shù)的情況下給出否定的狀態(tài)信號(hào),或者在編碼的測試計(jì)數(shù)器讀數(shù)等于 編碼的計(jì)數(shù)器讀數(shù)的情況下給出肯定的狀態(tài)信號(hào)�。本發(fā)明檢驗(yàn)方法的 變形的特征在于減小了復(fù)雜度并提高了反操縱的可靠性����。在此只需要 將編碼的起始計(jì)數(shù)器讀數(shù)保密����,由此攻擊者無法基于編碼的起始計(jì)數(shù) 器讀數(shù)產(chǎn)生新編碼的計(jì)數(shù)器讀數(shù)。
在擴(kuò)展中����,優(yōu)選利用密碼驗(yàn)證檢驗(yàn)方法在采用第一密碼檢驗(yàn)密鑰 和驗(yàn)證信息的情況下檢驗(yàn)編碼的最終計(jì)數(shù)器讀數(shù)和/或編碼的起始計(jì)
數(shù)器讀數(shù)的真實(shí)性。借助驗(yàn)證信息可以簡單而可靠地識(shí)別對編碼的最 終計(jì)數(shù)器讀數(shù)或編碼的起始計(jì)數(shù)器讀數(shù)的操縱���。尤其是通過采用私人 信息,可以輕松地識(shí)別出操縱,因?yàn)樵撔畔⒅荒軐?yīng)于一個(gè)人和/或一個(gè)設(shè)備�,如一個(gè)里程計(jì)數(shù)器����。由此進(jìn)一步提高該檢驗(yàn)方法的可靠性.
如果在所述密碼驗(yàn)證檢驗(yàn)方法中附加地采用私人信息�,尤其是將 唯一對應(yīng)于計(jì)數(shù)器的車架號(hào)或計(jì)數(shù)器的設(shè)備號(hào)作為私人信息�,則進(jìn)一 步提高本發(fā)明檢驗(yàn)方法的安全性。
在替換擴(kuò)展中,采用第二密碼檢驗(yàn)密鑰在執(zhí)行檢驗(yàn)方法之前將加 密的編碼的起始計(jì)數(shù)器讀數(shù)和/或加密的編碼的最終計(jì)數(shù)器讀數(shù)解密 為編碼的起始計(jì)數(shù)器讀數(shù)或編碼的最終計(jì)數(shù)器讀數(shù)����。由此攻擊者只能 找到加密的相關(guān)計(jì)數(shù)器讀數(shù)。由此進(jìn)一步加大了操縱的難度����,并明顯 提高本發(fā)明的檢驗(yàn)方法的安全性。
本發(fā)明還涉及一種用于執(zhí)行保護(hù)計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)免受事后操 縱的編碼方法的編碼裝置����,包括密碼計(jì)數(shù)器��,用于在計(jì)數(shù)器讀數(shù)增大 或減小一個(gè)計(jì)數(shù)單位時(shí)通過將向前鏈接的單向函數(shù)用于編碼的計(jì)數(shù)器 讀數(shù)來計(jì)算新編碼的計(jì)數(shù)器讀數(shù),其中該向前鏈接的單向函數(shù)的值域 包含在該向前鏈接的單向函數(shù)的定義域中�����。由此可以簡單和成本低廉 地執(zhí)行本發(fā)明的編碼方法�����。
如果優(yōu)選采用處理模塊�����,其具有用于存儲(chǔ)編碼的計(jì)數(shù)器讀數(shù)的存 儲(chǔ)元件和用于啟動(dòng)對新編碼的計(jì)數(shù)器讀數(shù)的計(jì)算的啟動(dòng)元件���,以及采 用具有向前鏈接的單向函數(shù)用于從編碼的計(jì)數(shù)器讀數(shù)中計(jì)算出新編碼 的計(jì)數(shù)器讀數(shù)的函數(shù)模塊����,則可以成本低廉地以較少數(shù)量的元件實(shí)現(xiàn) 本發(fā)明的編碼方法�����。此外,如果對存儲(chǔ)元件和向前鏈接的單向函數(shù)采 用標(biāo)準(zhǔn)元件����,則可以降低成本。
在替換擴(kuò)展中��,通過所述處理模塊預(yù)先用編碼的起始計(jì)數(shù)器讀數(shù) 對編碼的計(jì)數(shù)器讀數(shù)賦值��,從而可以輕松識(shí)別出對編碼的計(jì)數(shù)器讀數(shù) 的操縱��。
此外���,編碼裝置包括確定模塊��,用于通過將向前鏈接的單向函數(shù) 用于編碼的起始計(jì)數(shù)器讀數(shù)來產(chǎn)生編碼的最終計(jì)數(shù)器讀數(shù)��,其中該向 前鏈接的單向函數(shù)被使用次數(shù)C次����。由此可以簡單地產(chǎn)生編碼的最終 計(jì)數(shù)器讀數(shù)�。
優(yōu)選地;編碼裝置包括驗(yàn)證模塊�,用于為編碼的最終計(jì)數(shù)器讀數(shù) 和/或編碼的起始計(jì)數(shù)器讀數(shù)在使用第一密碼密鑰的情況下產(chǎn)生驗(yàn)證 信息。借助該驗(yàn)證信息可以輕松識(shí)別操縱�。
優(yōu)選地���,所述驗(yàn)證模塊這樣構(gòu)成,在所述密碼驗(yàn)證方法中附加地采用私人信息�,尤其是采用唯一對應(yīng)于計(jì)數(shù)器的車架號(hào)或者計(jì)數(shù)器的 設(shè)備號(hào)作為私人信息。由此進(jìn)一步加大操縱的難度�,從而進(jìn)一步提高 編碼裝置的可靠性。
在本發(fā)明編碼裝置的擴(kuò)展中�,包括加密模塊����,用于利用第二密碼 密鑰將編碼的起始計(jì)數(shù)器讀數(shù)和/或編碼的最終計(jì)數(shù)器讀數(shù)加密成加 密的編碼的起始計(jì)數(shù)器讀數(shù)和/或加密的編碼的最終計(jì)數(shù)器讀數(shù)。由此 可以另外降低計(jì)數(shù)器讀數(shù)被操縱的風(fēng)險(xiǎn)��,該加密模塊尤其通過成本低 廉的標(biāo)準(zhǔn)模塊實(shí)現(xiàn)�。
在本發(fā)明的另一擴(kuò)展中,編碼裝置在里程計(jì)數(shù)裝置中使用��,尤其 是在私人汽車����,和/或在耗消耗計(jì)數(shù)器裝置中使用,尤其是用于采集電 流消耗����、汽油消耗或水消耗�����。由此防止在操縱可能引起明顯經(jīng)濟(jì)損失 的領(lǐng)域內(nèi)的操縱��,
此外�,本發(fā)明還涉及一種用于執(zhí)行檢驗(yàn)計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)的真 實(shí)性的檢驗(yàn)方法的檢驗(yàn)裝置��,包括檢驗(yàn)?zāi)K�����,用于基于測試計(jì)數(shù)器讀 數(shù)分析編碼的計(jì)數(shù)器讀數(shù)��,和在該分析認(rèn)定編碼的計(jì)數(shù)器讀數(shù)是基于 計(jì)數(shù)器讀數(shù)產(chǎn)生的情況下給出肯定的狀態(tài)信號(hào)��,或者在該分析認(rèn)定編 碼的計(jì)數(shù)器讀數(shù)不是基于計(jì)數(shù)器讀數(shù)產(chǎn)生的情況下給出否定的狀態(tài)信 號(hào)����,其中測試計(jì)數(shù)器讀數(shù)代表計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)增大或減小的頻率。 由此可簡單地實(shí)現(xiàn)本發(fā)明的檢驗(yàn)方法�。
優(yōu)選地,所述檢驗(yàn)裝置包括減法模塊�����,用于通過將次數(shù)減去測試
計(jì)數(shù)器讀數(shù)來產(chǎn)生測試次數(shù),產(chǎn)生模塊����,用于將向前鏈接的單向函數(shù)
用于編碼的計(jì)數(shù)器讀數(shù)來產(chǎn)生編碼的測試計(jì)數(shù)器讀數(shù),其中向前鏈接
的單向函數(shù)被使用測試次數(shù)t次�����,比較模塊�����,用于將編碼的測試計(jì)數(shù)
器讀數(shù)與編碼的最終計(jì)數(shù)器讀數(shù)比較��,其中在編碼的測試計(jì)數(shù)器讀數(shù)
不等于編碼的最終計(jì)數(shù)器讀數(shù)的情況下�����,給出否定的狀態(tài)信號(hào)�����,否則
給出肯定的狀態(tài)信號(hào)�。由此可以實(shí)現(xiàn)本發(fā)明的檢驗(yàn)方法���,使得在檢驗(yàn)
計(jì)數(shù)器讀數(shù)的真實(shí)性的同時(shí)實(shí)現(xiàn)高的可靠性����。
在替換的擴(kuò)展中,所述檢驗(yàn)裝置包括產(chǎn)生模塊����,用于通過將向前 鏈接的單向函數(shù)用于編碼的起始計(jì)數(shù)器讀數(shù)來產(chǎn)生編碼的測試計(jì)數(shù)器
讀數(shù),其中該向前鏈接的單向函數(shù)被使用測試計(jì)數(shù)器讀數(shù)的值xt次�����,
比較模塊�����,用于將編碼的測試計(jì)數(shù)器讀數(shù)與編碼的計(jì)數(shù)器讀數(shù)比較��, 其中在編碼的測試計(jì)數(shù)器讀數(shù)不等于編碼的計(jì)數(shù)器讀數(shù)的情況下給出否定的狀態(tài)信號(hào)�,否則給出積極的狀態(tài)信號(hào)。該替換擴(kuò)展的特征在于 廉價(jià)的實(shí)現(xiàn)�,因?yàn)橹恍枰褂煤苌贁?shù)量的模塊。此外可以實(shí)現(xiàn)抵抗操 縱攻擊的高的可靠性���。
在擴(kuò)展中����,本發(fā)明的檢驗(yàn)裝置包括驗(yàn)證檢驗(yàn)?zāi)KMAD,用于采用第 一密碼檢驗(yàn)密鑰和驗(yàn)證信息來檢驗(yàn)編碼的最終計(jì)數(shù)器讀數(shù)和/或編碼 的起始計(jì)數(shù)器讀數(shù)的真實(shí)性�。由此降低操縱風(fēng)險(xiǎn),其中采用標(biāo)準(zhǔn)化的 驗(yàn)證檢驗(yàn)?zāi)K可以達(dá)到低廉的實(shí)現(xiàn)����。
優(yōu)選地,驗(yàn)證檢驗(yàn)?zāi)KMAD這樣構(gòu)成��,使得在密碼驗(yàn)證檢驗(yàn)方法 中附加地使用私人信息�,尤其是使用唯一對應(yīng)于計(jì)數(shù)器的車架號(hào)或計(jì) 數(shù)器的設(shè)備號(hào)作為私人信息。由此進(jìn)一步加大操縱的難度��,進(jìn)一步提 高檢驗(yàn)裝置的可靠性�����。
在另一擴(kuò)展中��,檢驗(yàn)裝置包括解密模塊�,用于在執(zhí)行檢驗(yàn)方法之 前采用笫二密碼檢驗(yàn)密鑰將加密的編碼的起始計(jì)數(shù)器讀數(shù)和/或加密 的編碼的最終計(jì)數(shù)器讀數(shù)解密為編碼的起始計(jì)數(shù)器讀數(shù)和編碼的最終 計(jì)數(shù)器讀數(shù)����,從而可以在復(fù)雜度減小的同時(shí)成本低廉地進(jìn)一步提高檢 驗(yàn)計(jì)數(shù)器讀數(shù)的真實(shí)性的可靠性�。
此外���,本發(fā)明的檢驗(yàn)裝置在里程計(jì)數(shù)裝置中使用�����,尤其是在私人 汽車中��,和/或在消耗計(jì)數(shù)器裝置中使用����,尤其適用于采集電流消耗����、 汽油消耗或水消耗。由此防止在操縱可能引起明顯經(jīng)濟(jì)損失的領(lǐng)域內(nèi) 的操縱���。
借助圖l至圖5詳細(xì)解釋本發(fā)明的其它細(xì)節(jié)和優(yōu)點(diǎn)����。具體的 圖1示出本發(fā)明編碼方法的流程圖��; 圖2示出本發(fā)明編碼裝置的示例結(jié)構(gòu);
圖3示出用于檢驗(yàn)計(jì)數(shù)器讀數(shù)的真實(shí)性的本發(fā)明檢驗(yàn)方法的示例 結(jié)構(gòu)�����;
圖4示出本發(fā)明檢驗(yàn)裝置的流程圖5示出本發(fā)明檢驗(yàn)裝置檢驗(yàn)真實(shí)性的流程圖����。
具有相同功能和功效的元件在圖1至圖5中用相同的附圖標(biāo)記表示。
具體實(shí)施例方式
下面借助圖1和圖2詳細(xì)解釋本發(fā)明的編碼方法�����,其中保護(hù)私人 汽車的里程計(jì)數(shù)器WEG (即計(jì)數(shù)器)免受事后的操縱����。為此為路程計(jì)數(shù) 器WEG增加密碼里程計(jì)數(shù)器KWG(=密碼計(jì)數(shù)器KZW )。里程計(jì)數(shù)器WEG 和密碼里程計(jì)數(shù)器KWG例如集成在組合的里程計(jì)數(shù)器K0W中���。本發(fā)明 的編碼方法加上幾個(gè)擴(kuò)展在圖1中以流程圖的形式示出�����,在圖2中以 示例性的組合里程計(jì)數(shù)器K0W示出。
里程計(jì)數(shù)器WEG除了當(dāng)前的行駛速度之外例如還以公里數(shù)示出計(jì) 數(shù)器讀數(shù)X����。在提供組合的里程計(jì)數(shù)器KOW時(shí)��,可以分別用特定的起始 值預(yù)先為里程計(jì)數(shù)器WEG的計(jì)數(shù)器讀數(shù)X和密碼里程計(jì)數(shù)器KWG的編 碼的計(jì)數(shù)器讀數(shù)賦值�����。起始計(jì)數(shù)器讀數(shù)Xo是Xo- "0000000"����,即X=Xo= "0000000"���,編碼的計(jì)數(shù)器讀數(shù)Y等于編碼的起始計(jì)數(shù)器讀數(shù)Yo��,即 Y-Yo����。在用編碼的起始計(jì)數(shù)器讀數(shù)YO預(yù)先賦值時(shí)���,不能采用任意值��, 而是必須從向前鏈接的單向函數(shù)F的定義域中選擇編碼的起始計(jì)數(shù)器 讀數(shù)Yo�。稍后就會(huì)討論該定義域和向前鏈接的單向函數(shù)F�����。編碼的計(jì) 數(shù)器讀數(shù)Y可以存放在處理模塊VM的存儲(chǔ)元件S中,在圖1中示出在 步驟Sll中對編碼的計(jì)數(shù)器讀數(shù)Y的預(yù)賦值以及在步驟S16中對計(jì)數(shù) 器讀數(shù)X的預(yù)賦值����。
如果將里程計(jì)數(shù)器WEG的計(jì)數(shù)器讀數(shù)X增加一個(gè)計(jì)數(shù)單位,例如 從乂= "0000000"提高到"0000001"�,參見圖1的步驟S14中的查詢, 則例如借助脈沖信號(hào)IP啟動(dòng)密碼里程計(jì)數(shù)器OfG�,以計(jì)算新的編碼的 計(jì)數(shù)器讀數(shù)Yn。該啟動(dòng)可以通過例如位于處理模塊VM中的啟動(dòng)元件 AM執(zhí)行�。為此從存儲(chǔ)元件S中讀取編碼的計(jì)數(shù)器讀數(shù)Y并輸入函數(shù)模 塊FM,該函數(shù)模塊執(zhí)行向前鏈接的單向函數(shù)F����,其中基于編碼的計(jì)數(shù) 器讀數(shù)Y確定新的編碼的計(jì)數(shù)器讀數(shù)Yn。由此給出新的編碼的計(jì)數(shù)器 讀數(shù)Yn-F(Y)���。新的編碼的計(jì)數(shù)器讀數(shù)Yn存放在存儲(chǔ)元件S中�����,并由 此覆蓋以前的編碼的計(jì)數(shù)器讀數(shù)Y�����。因此在存儲(chǔ)元件S中又出現(xiàn)編碼的 計(jì)數(shù)器讀數(shù)Y�。在圖1中在步驟S15示出該方法步驟���。
單向函數(shù)例如由[l]8-9頁公知�����?��?傊搯蜗蚝瘮?shù)具有這樣的特 性可以計(jì)算簡單地從已有的值中計(jì)算出新的值�����,反之�����,從新的值中 確定已有的值非常復(fù)雜�,而且該復(fù)雜度隨著值的字寬增大而劇烈增加。 在字寬為128位或更大時(shí)��,從新的值中無法快速計(jì)算出已有的值��。該單向函數(shù)此外還有這樣的特性該單向函數(shù)的值域包含在該單向函數(shù) 的定義域中.單向函數(shù)的公知應(yīng)用領(lǐng)域是支付協(xié)議,其中該支付協(xié)議 僅采用向后鏈接的單向函數(shù)����。這在文獻(xiàn)[l]的396-397頁中詳細(xì)描述。 反之���,本發(fā)明采用向前鏈接的單向函數(shù)F��。
為了檢驗(yàn)里程計(jì)數(shù)器WEG的計(jì)數(shù)器讀數(shù)X的真實(shí)性�,根據(jù)圖3采 用檢驗(yàn)?zāi)KPRM�����。在此用編碼的起始計(jì)數(shù)器讀數(shù)Yo預(yù)先占用處理模塊 VM的存儲(chǔ)元件S���。此外���,例如通過復(fù)制計(jì)數(shù)器讀數(shù)X的值形成測試計(jì) 數(shù)器讀數(shù)Xt。測試計(jì)數(shù)器讀數(shù)Xt表示計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)X被增大或 減小的頻率�。如果計(jì)數(shù)器讀數(shù)Z的大小在首次增大或減小之前不為0, 則可以通過X t =X-Xo產(chǎn)生測試計(jì)數(shù)器讀數(shù)����。
接著�����,相應(yīng)于測試計(jì)數(shù)器讀數(shù)Xt激勵(lì)脈沖IP達(dá)Xt次。該脈沖IP 由處理模塊VM的啟動(dòng)元件AM接收�����,其中該啟動(dòng)元件AM通過Xt次的 將向前鏈接的單向函數(shù)F用于編碼的起始計(jì)數(shù)器讀數(shù)Yo而產(chǎn)生編碼的 測試計(jì)數(shù)器讀數(shù)Yt���。向前鏈接的單向函數(shù)位于函數(shù)模塊FM中���,并通過 該函數(shù)模塊執(zhí)行。該關(guān)系可以通過以下等式表示
r( ,n.i7,) (i)
; 次
該向前鏈接的單向函數(shù)F和存儲(chǔ)元件S例如設(shè)置在產(chǎn)生模塊GXE 中����。此后,在比較模塊VM中���,將編碼的測試計(jì)數(shù)器讀數(shù)Yt與圖l和 圖2的密碼里程計(jì)數(shù)器KWG的編碼的計(jì)數(shù)器讀數(shù)Y比較����。如果編碼的 計(jì)數(shù)器讀數(shù)Y和編碼的測試計(jì)數(shù)器讀數(shù)Yt不一致��,即Y^Yt,則組合的 里程計(jì)數(shù)器K0W或其計(jì)數(shù)器讀數(shù)X或者Y受到了操縱�。在這種情況下, 可以輸出否定的狀態(tài)信號(hào)"否"����。如果該檢驗(yàn)指出不存在操縱,即Y-Yt����, 則可以啟動(dòng)肯定的狀態(tài)信號(hào)"是".
在使用編碼的起始計(jì)數(shù)器讀數(shù)Yo時(shí),編碼的起始計(jì)數(shù)器讀數(shù)Yo 必須保密����。否則就可能發(fā)生事后的操縱,使得計(jì)數(shù)器讀數(shù)X被任意選 擇�����,并通過X次地將向前鏈接的單向函數(shù)F用于編碼的起始計(jì)數(shù)器讀 數(shù)Yo來產(chǎn)生經(jīng)過操縱的編碼的計(jì)數(shù)器讀數(shù)Y�。確保向每個(gè)組合的里程 計(jì)數(shù)器K0W分配一個(gè)自己的、尤其是隨機(jī)產(chǎn)生的�����、編碼的起始計(jì)數(shù)器 讀數(shù)Yo。該變形也導(dǎo)致各個(gè)編碼的起始計(jì)數(shù)器讀數(shù)Yo被可靠地免于未 授權(quán)的訪問�。本發(fā)明的編碼和檢驗(yàn)方法還可以在減小計(jì)數(shù)器讀數(shù)X時(shí)采用。如 果起始計(jì)數(shù)器讀數(shù)Xo-lOO���,計(jì)數(shù)器讀數(shù)X-80,則可以借助以下等式產(chǎn) 生測試計(jì)數(shù)器讀數(shù)Xt:
^ =|X-刷=|80-酬=20 ( )
用于該檢驗(yàn)方法的其它措施類似于計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)X被增大
的情況�����。
下面介紹本發(fā)明方法的擴(kuò)展,該擴(kuò)展不需要安全保存編碼的起始
計(jì)數(shù)器讀數(shù)Yo�����。首先在首次增大或減小計(jì)數(shù)器讀數(shù)X之前產(chǎn)生隨機(jī)的 編碼的起始計(jì)數(shù)器讀數(shù)Yo�。該編碼的起始計(jì)數(shù)器讀數(shù)Yo存儲(chǔ)在存儲(chǔ)元 件S中。此外����,在圖1的步驟S12中產(chǎn)生編碼的最終計(jì)數(shù)器讀數(shù)Ye, 使得將向前鏈接的單向函數(shù)F用于編碼的起始計(jì)數(shù)器讀數(shù)Yo次數(shù)c�����, 即c次�����。該編碼的最終計(jì)數(shù)器讀數(shù)Ye例如存放在密碼里程計(jì)數(shù)器KWG 的存儲(chǔ)元件S中。下面在每次增大或減小計(jì)數(shù)器讀數(shù)X時(shí)都通過將向 前鏈接的單向函數(shù)F用于編碼的計(jì)數(shù)器讀數(shù)Y來計(jì)算出新的編碼的計(jì) 數(shù)器讀數(shù)Yn�。
為了檢驗(yàn)計(jì)數(shù)器讀數(shù)X的真實(shí)性而采用本發(fā)明的檢驗(yàn)方法,該方 法在圖4中詳細(xì)示出�。在此在步驟S41中通過將次數(shù)c減去當(dāng)前計(jì)數(shù) 器讀數(shù)X來產(chǎn)生測試次數(shù)t-c-X。這例如發(fā)生在減法模塊MSU中��。此后 在步驟S42中通過將向前鏈接的單向函數(shù)F用于編碼的計(jì)數(shù)器讀數(shù)Y 來產(chǎn)生編碼的測試計(jì)數(shù)器讀數(shù)Yt�,其中該向前鏈接的單向函數(shù)F被采 用測試次數(shù)t次。這可以從數(shù)學(xué)上根據(jù)下式表示
K = (3)
欣
最后在步驟S43將編碼的測試計(jì)數(shù)器讀數(shù)Yt與編碼的最終計(jì)數(shù)器 讀數(shù)Ye比較���,參見比較模塊VM�。如果此時(shí)顯示出編碼的測試計(jì)數(shù)器讀 數(shù)Yt不等于編碼的最終計(jì)數(shù)器讀數(shù)Ye�,即Ye^Yt,則計(jì)數(shù)器讀數(shù)X受 到了操縱,參見步驟S44����。在此可以輸出否定的狀態(tài)信號(hào)"否"。否則 在步驟S45中表明計(jì)數(shù)器讀數(shù)X沒有受到操縱���,即Ye^t�����。這可以通過 輸出肯定的狀態(tài)信號(hào)"是"來表示���。
本發(fā)明方法的該擴(kuò)展的特征尤其在于��,編碼的最終計(jì)數(shù)器讀數(shù)Ye 和次數(shù)c都不必保密�����。因?yàn)橛捎谙蚯版溄拥膯蜗蚝瘮?shù)F的特性不可能從編碼的最終計(jì)數(shù)器讀數(shù)Ye中確定編碼的起始計(jì)數(shù)器讀數(shù)Yo���,因此不 需要保密。
所述擴(kuò)展的前提是��,計(jì)數(shù)器讀數(shù)X不大于次數(shù)c�����。因此在選擇次數(shù) c時(shí)要考慮里程計(jì)數(shù)器WEG的壽命����。目前的私人汽車的平均壽命例如是 150000km至300000km��。因此��,計(jì)數(shù)器讀數(shù)X的最大值是500000km, 由此次數(shù)c- "500000"足以���。但是對載重汽車來說����,次數(shù)c必須采用 更高的值����。
在本發(fā)明編碼方法的另一種實(shí)施方式中,編碼的最終計(jì)數(shù)器讀數(shù) Ye和/或編碼的起始計(jì)數(shù)器讀數(shù)Yo通過密碼機(jī)構(gòu)加密���。為此�����,借助第 二密碼密鑰ES2產(chǎn)生加密的編碼的最終計(jì)數(shù)器讀數(shù)Y*e或加密的編碼 的起始計(jì)數(shù)器讀數(shù)Y^��,參見圖1的步驟S17和S18�����。為了對加密的編 碼的最終計(jì)數(shù)器讀數(shù)Y*e和/或加密的編碼的起始計(jì)數(shù)器讀數(shù)Y*o解 密�����,采用第二密碼檢驗(yàn)密鑰DS2�����。這在圖4的步驟S48中示出�����。通過該 加密加大了操縱的難度��。
在另一變形中����,根據(jù)圖1或圖2,編碼的最終計(jì)數(shù)器讀數(shù)Ye或編 碼的起始計(jì)數(shù)器讀數(shù)Yo可以通過用于消息驗(yàn)證的密碼機(jī)構(gòu)來防止操 縱����,其中可以考慮附加的私人信息PI���。為此既可以采用對稱機(jī)制來計(jì) 算消息驗(yàn)證碼MAC (Message Authentication Code),也可以采用非 對稱機(jī)制來計(jì)算電子簽名�。屬于該密碼機(jī)制的秘密的第一密碼密鑰ESI 用于確定消息驗(yàn)證�,而且僅為密碼里程計(jì)數(shù)器KWG的制造商所知。作 為私人信息PI����,例如采用密碼里程計(jì)數(shù)器KWG的序列號(hào)和/或包括密碼 里程計(jì)數(shù)器KWG的私人汽車的車架號(hào)��。在此����,在考慮驗(yàn)證方法的情況 下用第一密碼密鑰ES1��、編碼的最終計(jì)數(shù)器讀數(shù)Ye和私人信息PI例如 以如下方式產(chǎn)生驗(yàn)證信息AI:
AI=MAU (Ye��,ESl�,PI)
附圖標(biāo)記MAU在此描述了一種用于產(chǎn)生驗(yàn)證信息AI的驗(yàn)證模塊 MAU。該步驟在圖1的S13中示出�。
為了驗(yàn)證計(jì)數(shù)器讀數(shù)X的真實(shí)性,例如在根據(jù)圖4的步驟S46和 S47中����,借助驗(yàn)證檢驗(yàn)方法從編碼的最終計(jì)數(shù)器讀數(shù)Ye、驗(yàn)證信息AI�、 第一密碼檢驗(yàn)密鑰DS1和私人信息PI獲得檢驗(yàn)信息。該檢驗(yàn)信息表明 編碼的最終計(jì)數(shù)器讀數(shù)Ye是否真實(shí)��。圖5示出步驟S46和S47在驗(yàn)證 檢驗(yàn)?zāi)KMAD中�����。在驗(yàn)證檢驗(yàn)失敗的情況下進(jìn)行步驟s44,該步驟表明計(jì)數(shù)器讀數(shù)X 或編碼的最終計(jì)數(shù)器讀數(shù)Ye受到了操縱�。在此可以輸出否定的狀態(tài)信 號(hào)"否"。否則繼續(xù)執(zhí)行步驟S41����。該步驟在圖5中用附圖標(biāo)記AJA表 示。通過采用私人信息PI保證�����,不可能不識(shí)別出從第一組合里程計(jì)數(shù) 器向第二組合里程計(jì)數(shù)器簡單傳送計(jì)數(shù)器讀數(shù)���、編碼的計(jì)數(shù)器讀數(shù)和 編碼的最終計(jì)數(shù)器讀數(shù)Ye�����。
針對編碼的最終計(jì)數(shù)器讀數(shù)Ye執(zhí)行的驗(yàn)證檢驗(yàn)還可以針對編碼的 起始計(jì)數(shù)器讀數(shù)Yo執(zhí)行�����。
在本發(fā)明的另 一變形中�����,依據(jù)私人信息PI選擇編碼的起始計(jì)數(shù)器 讀數(shù)Yo���。
在本發(fā)明編碼方法和檢驗(yàn)方法的擴(kuò)展中,為每個(gè)組合里程計(jì)數(shù)器 K0W采用自己的�、尤其是隨機(jī)選擇的向前鏈接的單向函數(shù)F。在此必須 考慮到���,在執(zhí)行檢驗(yàn)計(jì)數(shù)器讀數(shù)X的真實(shí)性的檢驗(yàn)方法時(shí)使用對應(yīng)于 各組合里程計(jì)數(shù)器K0W的向前鏈接的單向函數(shù)F��。
在本發(fā)明方法的變形中�����,組合的里程計(jì)數(shù)器K0W只包括密碼里程 計(jì)數(shù)器KWG (未圖形示出)���。里程計(jì)數(shù)器WEG在此是不必要的,因?yàn)榭?以從編碼的計(jì)數(shù)器讀數(shù)Y中確定計(jì)數(shù)器讀數(shù)X��。為了獲得當(dāng)前有效的計(jì) 數(shù)器讀數(shù)X����,頻繁地將向前鏈接的單向函數(shù)F用于編碼的計(jì)數(shù)器讀數(shù)Y, 直到編碼的計(jì)數(shù)器讀數(shù)Y等于編碼的最終計(jì)數(shù)器讀數(shù)Ye為止。在此通 過重復(fù)次數(shù)W對使用向前鏈接的單向函數(shù)F的頻率計(jì)數(shù)�����。當(dāng)前的計(jì)數(shù) 器讀數(shù)X通過將次數(shù)c減去重復(fù)次數(shù)W來獲得,即Pc-W�����。但在該變形 中����,必須保證在獲得當(dāng)前計(jì)數(shù)器讀數(shù)X之前要保留有效的編碼的計(jì)數(shù) 器讀數(shù)Y。否則編碼的計(jì)數(shù)器讀數(shù)Y等于最終計(jì)數(shù)器讀數(shù)Ye����,由此會(huì) 導(dǎo)致組合里程計(jì)數(shù)器K0W的錯(cuò)誤工作。
本發(fā)明的編碼方法����、檢驗(yàn)方法和本發(fā)明的編碼裝置和檢驗(yàn)裝置已 經(jīng)借助私人汽車的里程計(jì)數(shù)器描述過。但是本發(fā)明不限于該應(yīng)用領(lǐng)域�����, 而是任何計(jì)數(shù)器都可以通過本發(fā)明免于操縱����。其它應(yīng)用領(lǐng)域例如是消 耗測量裝置��,如電流消耗���、汽油消耗或游戲機(jī)消耗�����。
文獻(xiàn)A. Menezes�, P. van Oorschot, S. Vanstone����, "Handbook of applied crypthography, CRC-Press��, 1996"�。
權(quán)利要求
1.一種用于保護(hù)計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)(X)免受事后操縱的編碼方法,其特征在于��,在計(jì)數(shù)器讀數(shù)(X)增大或減小一個(gè)計(jì)數(shù)單位時(shí)啟動(dòng)對新的編碼的計(jì)數(shù)器讀數(shù)(Yn)的計(jì)算��,通過將向前鏈接的單向函數(shù)(F)用于編碼的計(jì)數(shù)器讀數(shù)(Y)來確定該新的編碼的計(jì)數(shù)器讀數(shù)(Yn)�,其中該向前鏈接的單向函數(shù)(F)的值域包含在該向前鏈接的單向函數(shù)(F)的定義域中。
2. 根據(jù)權(quán)利要求1所述的編碼方法����,其特征在于��,所述向前鏈接 的單向函數(shù)(F)是從一個(gè)可供使用的向前鏈接的單向函數(shù)的集合中挑 選出來的�。
3. 根據(jù)上述權(quán)利要求之一所述的編碼方法����,其特征在于,在首次 增大或減小計(jì)數(shù)器讀數(shù)U)之前事先用起始計(jì)數(shù)器讀數(shù)(Xo)對計(jì)數(shù) 器讀數(shù)(X)賦值����。
4. 根據(jù)上述權(quán)利要求之一所述的編碼方法,其特征在于���,在首次 增大或減小計(jì)數(shù)器讀數(shù)(X)之前事先用編碼的起始計(jì)數(shù)器讀數(shù)(Yo) 對編碼的計(jì)數(shù)器讀數(shù)(Y)賦值�,其中編碼的起始計(jì)數(shù)器讀數(shù)(Yo)是 從所述向前鏈接的單向函數(shù)(F)的定義域中選擇出來的����。
5. 根據(jù)權(quán)利要求4所述的編碼方法,其特征在于�,依據(jù)私人信息 (PI)產(chǎn)生所述編碼的起始計(jì)數(shù)器讀數(shù)(Yo)。
6. 根據(jù)權(quán)利要求4或5所述的編碼方法���,其特征在于��,通過將向 前鏈接的單向函數(shù)(F)用于編碼的起始計(jì)數(shù)器讀數(shù)(Yo)而產(chǎn)生編碼 的最終計(jì)數(shù)器讀數(shù)(Ye)以用于檢驗(yàn)計(jì)數(shù)器讀數(shù)(X)的真實(shí)性�����,其中 所述向前鏈接的單向函數(shù)(F)被使用次數(shù)(c) c次�����。
7. 根據(jù)權(quán)利要求4至6中任一項(xiàng)所述的編碼方法�,其特征在于�, 對于編碼的最終計(jì)數(shù)器讀數(shù)(Ye)和/或編碼的起始計(jì)數(shù)器讀數(shù)(Yo) 用密碼驗(yàn)證方法在使用笫一密碼密鑰(ES1)的情況下產(chǎn)生驗(yàn)證信息(AI)。
8. 根據(jù)權(quán)利要求7所述的編碼方法�����,其特征在于�,在所述密碼驗(yàn) 證方法中附加地采用私人信息(PI),尤其是采用唯一對應(yīng)于計(jì)數(shù)器 的車架號(hào)或者計(jì)數(shù)器的設(shè)備號(hào)作為私人信息(PI)。
9. 根據(jù)權(quán)利要求4至8中任一項(xiàng)所述的編碼方法����,其特征在于, 利用密碼加密方法在采用第二密碼密鑰(ES2)的情況下對編碼的起始 計(jì)數(shù)器讀數(shù)(Yo)和/或編碼的最終計(jì)數(shù)器讀數(shù)(Ye)加密���。
10. —種用于檢驗(yàn)計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)(X)的真實(shí)性的檢驗(yàn)方法�����, 其中按照權(quán)利要求1至9中任一項(xiàng)基于向前鏈接的單向函數(shù)(F)產(chǎn)生 編碼的計(jì)數(shù)器讀數(shù)(Y)�����,其特征在于�����,基于該計(jì)數(shù)器讀數(shù)(X)確定測試計(jì)數(shù)器讀數(shù)(Xt)����,該測試計(jì)數(shù) 器讀數(shù)(Xt)代表增大或減小計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)(X)的頻率, 采用該測試計(jì)數(shù)器讀數(shù)(Xt)分析編碼的計(jì)數(shù)器讀數(shù)(Y)����, 如果該分析認(rèn)定編碼的計(jì)數(shù)器讀數(shù)(Y)是基于計(jì)數(shù)器讀數(shù)(X) 產(chǎn)生的,則給出肯定的狀態(tài)信號(hào)���,或者如果該分析認(rèn)定編碼的計(jì)數(shù)器 讀數(shù)(Y)不是基于計(jì)數(shù)器讀數(shù)(X)產(chǎn)生的�����,則給出否定的狀態(tài)信號(hào)��。
11. 根據(jù)權(quán)利要求10所述的檢驗(yàn)方法�,其特征在于,所述測試計(jì) 數(shù)器讀數(shù)(Xt)通過計(jì)數(shù)器讀數(shù)(X)或通過將計(jì)數(shù)器讀數(shù)(X)減去 起始計(jì)數(shù)器讀數(shù)(Xo)或者通過形成計(jì)數(shù)器讀數(shù)(X)與起始計(jì)數(shù)器讀 數(shù)(Xo)之差的絕對值來產(chǎn)生�����。
12. 根據(jù)權(quán)利要求10或11所述的檢驗(yàn)方法�,所述編碼的計(jì)數(shù)器讀 數(shù)(Y)和編碼的最終計(jì)數(shù)器讀數(shù)(Ye)都按照權(quán)利要求6至9中任一 項(xiàng)基于向前鏈接的單向函數(shù)(F)產(chǎn)生,其特征在于�,通過將所述次數(shù)(c)減去測試計(jì)數(shù)器讀數(shù)(Xt)來產(chǎn)生測試次數(shù) ")����,通過將向前鏈接的單向函數(shù)(F)用于編碼的計(jì)數(shù)器讀數(shù)(Y)來 產(chǎn)生編碼的測試計(jì)數(shù)器讀數(shù)(Yt),其中向前鏈接的單向函數(shù)(F)被 使用測試次數(shù)(t) t次����,將編碼的測試計(jì)數(shù)器讀數(shù)(Yt)與編碼的最終計(jì)數(shù)器讀數(shù)(Ye) 比較,在編碼的測試計(jì)數(shù)器讀數(shù)(Yt)不等于編碼的最終計(jì)數(shù)器讀數(shù) (Ye)的情況下��,給出否定的狀態(tài)信號(hào)���,或者在編碼的測試計(jì)數(shù)器讀 數(shù)(Yt)等于編碼的最終計(jì)數(shù)器讀數(shù)(Ye)的情況下����,給出肯定的狀 態(tài)信號(hào)。
13. 根據(jù)權(quán)利要求10或11所述的檢驗(yàn)方法��,其特征在于�, 通過將向前鏈接的單向函數(shù)(F )用于編碼的起始計(jì)數(shù)器讀數(shù)(Yo )來產(chǎn)生編碼的測試計(jì)數(shù)器讀數(shù)(Yt),其中該向前鏈接的單向函數(shù)(F)被使用測試計(jì)數(shù)器讀數(shù)(xt)的值xt次��,將編碼的測試計(jì)數(shù)器讀數(shù)(Yt)與編碼的計(jì)數(shù)器讀數(shù)(Y)比較��, 在編碼的測試計(jì)數(shù)器讀數(shù)(Yt)不等于編碼的計(jì)數(shù)器讀數(shù)(Y)的情況 下給出否定的狀態(tài)信號(hào)��,或者在編碼的測試計(jì)數(shù)器讀數(shù)(Yt)等于編 碼的計(jì)數(shù)器讀數(shù)(Y)的情況下給出肯定的狀態(tài)信號(hào)����。
14. 根據(jù)權(quán)利要求12或13所述的檢驗(yàn)方法���,其中根據(jù)權(quán)利要求7 或8產(chǎn)生驗(yàn)證信息(AI),其特征在于��,利用密碼驗(yàn)證檢驗(yàn)方法在采用第一密碼檢驗(yàn)密鑰(DS1)和驗(yàn)證信 息(AI)的情況下檢驗(yàn)編碼的最終計(jì)數(shù)器讀數(shù)(Ye)和/或編碼的起始 計(jì)數(shù)器讀數(shù)(Yo)的真實(shí)性����。
15. 根據(jù)權(quán)利要求14所述的檢驗(yàn)方法�����,其特征在于���,在所述密碼 驗(yàn)證檢驗(yàn)方法中附加地采用私人信息(PI)��,尤其是采用唯一對應(yīng)于 計(jì)數(shù)器的車架號(hào)或計(jì)數(shù)器的設(shè)備號(hào)作為私人信息(PI)�。
16. 根據(jù)權(quán)利要求10至15中任一項(xiàng)所述的檢驗(yàn)方法�,其特征在于��, 采用第二密碼檢驗(yàn)密鑰(DS2)在執(zhí)行該檢驗(yàn)方法之前將加密的編碼的 起始計(jì)數(shù)器讀數(shù)(Y*o)和/或加密的編碼的最終計(jì)數(shù)器讀數(shù)(Y*e)解 密為編碼的起始計(jì)數(shù)器讀數(shù)(Yo )和/或編碼的最終計(jì)數(shù)器讀數(shù)(Ye )�。
17. —種用于執(zhí)行保護(hù)計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)(X)免受事后操縱的 編碼方法的編碼裝置���,其特征在于�����,包括密碼計(jì)數(shù)器��,用于在計(jì)數(shù)器讀數(shù)(X)增大或減小一個(gè)計(jì)數(shù)單 位時(shí)通過將向前鏈接的單向函數(shù)(F)用于編碼的計(jì)數(shù)器讀數(shù)(Y)來 計(jì)算新的編碼的計(jì)數(shù)器讀數(shù)(Yn)�����,其中該向前鏈接的單向函數(shù)(F)的值域包含在該向前鏈接的單向函數(shù)(F)的定義域中����。
18. 根據(jù)權(quán)利要求17所述的編碼裝置,其特征在于��,包括 處理模塊(VM)�,其具有用于存儲(chǔ)編碼的計(jì)數(shù)器讀數(shù)(Y)的存儲(chǔ)元件(S)和用于啟動(dòng)對所述新的編碼的計(jì)數(shù)器讀數(shù)(Yn)的計(jì)算的啟 動(dòng)元件(AM),函數(shù)模塊(FM),具有向前鏈接的單向函數(shù)(F)以用于從編碼的 計(jì)數(shù)器讀數(shù)(Y)中計(jì)算出該新的編碼的計(jì)數(shù)器讀數(shù)(Yn)���。
19. 根據(jù)權(quán)利要求18所述的編碼裝置���,其特征在于,所述處理模 塊(VM )預(yù)先用編碼的起始計(jì)數(shù)器讀數(shù)(Yo )對編碼的計(jì)數(shù)器讀數(shù)(Y ) 賦值���。
20. 根據(jù)權(quán)利要求17至19中任一項(xiàng)所述的編碼裝置���,其特征在于, 包括確定模塊(ME)���,用于通過將向前鏈接的單向函數(shù)(F)用于編碼 的起始計(jì)數(shù)器讀數(shù)(Yo)來產(chǎn)生編碼的最終計(jì)數(shù)器讀數(shù)(Ye),其中 該向前鏈接的單向函數(shù)(F)被使用次數(shù)(c) c次����。
21. 根據(jù)權(quán)利要求19或20所述的編碼裝置,其特征在于�����,包括驗(yàn) 證模塊(MAU)�����,用于為編碼的最終計(jì)數(shù)器讀數(shù)(Ye)和/或編碼的起 始計(jì)數(shù)器讀數(shù)(Yo)在使用第一密碼密鑰(ES1)的情況下產(chǎn)生驗(yàn)證信 息(AI)��。
22. 根據(jù)權(quán)利要求21所述的編碼裝置����,其特征在于,所述驗(yàn)證模 塊(MAU)這樣構(gòu)成���,在所述密碼驗(yàn)證方法中附加地采用私人信息(PI )��, 尤其是采用唯一對應(yīng)于計(jì)數(shù)器的車架號(hào)或者計(jì)數(shù)器的設(shè)備號(hào)作為私人 信息(PI)。
23. 根據(jù)權(quán)利要求17至22中任一項(xiàng)所述的編碼裝置���,其特征在于����, 包括加密模塊(MV),用于利用第二密碼密鑰(ES2)將編碼的起始計(jì) 數(shù)器讀數(shù)(Yo)和/或編碼的最終計(jì)數(shù)器讀數(shù)(Ye)加密成加密的編碼 的起始計(jì)數(shù)器讀數(shù)(Y*o )和/或加密的編碼的最終計(jì)數(shù)器讀數(shù)(Y*e )���。
24. 根據(jù)權(quán)利要求17至23中任一項(xiàng)所述的編碼裝置,其特征在于�, 所述編碼裝置在里程計(jì)數(shù)裝置中使用,尤其是在私人汽車中�,和/或在 消耗計(jì)數(shù)器裝置中使用,尤其是用于采集電流消耗��、汽油消耗或水消 耗����。
25. —種用于尤其是根據(jù)權(quán)利要求10至16中任一項(xiàng)執(zhí)行檢驗(yàn)計(jì)數(shù) 器的計(jì)數(shù)器讀數(shù)(X)的真實(shí)性的檢驗(yàn)方法的檢驗(yàn)裝置,其特征在于����,包括檢驗(yàn)?zāi)K(PRM),用于基于測試計(jì)數(shù)器讀數(shù)(Xt)分析編碼 的計(jì)數(shù)器讀數(shù)(Y),和在該分析認(rèn)定編碼的計(jì)數(shù)器讀數(shù)(Y)是基于 計(jì)數(shù)器讀數(shù)(X)產(chǎn)生的情況下給出肯定的狀態(tài)信號(hào)���,或者在該分析認(rèn) 定編碼的計(jì)數(shù)器讀數(shù)(Y)不是基于計(jì)數(shù)器讀數(shù)(X)產(chǎn)生的情況下給 出否定的狀態(tài)信號(hào)���,其中測試計(jì)數(shù)器讀數(shù)(Xt)代表增大或減小計(jì)數(shù) 器的計(jì)數(shù)器讀數(shù)(X)的頻率����。
26. 根據(jù)權(quán)利要求25所述的檢驗(yàn)裝置�,其特征在于,包括 減法模塊(MSU ),用于通過將次數(shù)(c )減去測試計(jì)數(shù)器讀數(shù)(Xt )來產(chǎn)生測試次數(shù)(t)����,產(chǎn)生模塊(GXE),用于通過將向前鏈接的單向函數(shù)(F)用于編碼的計(jì)數(shù)器讀數(shù)(Y)來產(chǎn)生編碼的測試計(jì)數(shù)器讀數(shù)(Yt)�,其中向前 鏈接的單向函數(shù)(F)被使用測試次數(shù)(t) t次,比較模塊�,用于將編碼的測試計(jì)數(shù)器讀數(shù)(Yt)與編碼的最終計(jì) 數(shù)器讀數(shù)(Ye)比較,其中在編碼的測試計(jì)數(shù)器讀數(shù)(Yt)不等于編 碼的最終計(jì)數(shù)器讀數(shù)(Ye)的情況下�,給出否定的狀態(tài)信號(hào),否則給 出肯定的狀態(tài)信號(hào)���。
27. 根據(jù)權(quán)利要求25所述的檢驗(yàn)裝置�����,其特征在于�����,包括 產(chǎn)生模塊(GXE),用于通過將向前鏈接的單向函數(shù)(F)用于編碼的起始計(jì)數(shù)器讀數(shù)(Yo)來產(chǎn)生編碼的測試計(jì)數(shù)器讀數(shù)(Yt),其 中該向前鏈接的單向函數(shù)(F)被使用測試計(jì)數(shù)器讀數(shù)(Xt)的值Xt 次�,比較模塊,用于將編碼的測試計(jì)數(shù)器讀數(shù)(Yt)與編碼的計(jì)數(shù)器 讀數(shù)(Y)比較����,其中在編碼的測試計(jì)數(shù)器讀數(shù)(Yt)不等于編碼的計(jì) 數(shù)器讀數(shù)(Y)的情況下給出否定的狀態(tài)信號(hào),否則給出積極的狀態(tài)信 號(hào)�����。
28. 根據(jù)權(quán)利要求25至27中任一項(xiàng)所述的檢驗(yàn)裝置���,其特征在于�, 包括驗(yàn)證檢驗(yàn)?zāi)K(MAD)�,用于采用第一密碼檢驗(yàn)密鑰(DS1)和驗(yàn) 證信息(AI)來檢驗(yàn)編碼的最終計(jì)數(shù)器讀數(shù)(Ye)和/或編碼的起始計(jì) 數(shù)器讀數(shù)(Yo)的真實(shí)性。
29. 根據(jù)權(quán)利要求28所述的檢驗(yàn)裝置���,其特征在于����,所述驗(yàn)證檢 驗(yàn)?zāi)K(MAD)這樣構(gòu)成���,使得在密碼驗(yàn)證檢驗(yàn)方法中附加地使用私人 信息(PI),尤其是使用唯一對應(yīng)于計(jì)數(shù)器的車架號(hào)或計(jì)數(shù)器的設(shè)備 號(hào)作為私人信息(PI)���。
30. 根據(jù)權(quán)利要求25至29中任一項(xiàng)所述的檢驗(yàn)裝置���,其特征在于, 包括解密模塊(MD)����,用于在執(zhí)行檢驗(yàn)方法之前采用第二密碼檢驗(yàn)密 鑰(DS2)將加密的編碼的起始計(jì)數(shù)器讀數(shù)(Y*o)和/或加密的編碼的 最終計(jì)數(shù)器讀數(shù)(Y*e)解密為編碼的起始計(jì)數(shù)器讀數(shù)(Yo)和/或編 碼的最終計(jì)數(shù)器讀數(shù)(Ye)。
31. 根據(jù)權(quán)利要求25至30中任一項(xiàng)所述的檢驗(yàn)裝置���,其特征在于��, 該檢驗(yàn)裝置在里程計(jì)數(shù)裝置中使用��,尤其是在私人汽車中����,和/或在消 耗計(jì)數(shù)器裝置中使用�����,尤其是用于采集電流消耗���、汽油消耗或水消耗���。
全文摘要
本發(fā)明涉及一種用于保護(hù)計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)免受事后操縱的編碼方法��,其中在提高或減小計(jì)數(shù)器讀數(shù)一個(gè)計(jì)數(shù)單位時(shí)啟動(dòng)對新的編碼的計(jì)數(shù)器讀數(shù)的計(jì)算,通過將向前鏈接的單向函數(shù)用于編碼的計(jì)數(shù)器讀數(shù)來確定該新的編碼的計(jì)數(shù)器讀數(shù)�����,其中該向前鏈接的單向函數(shù)的值域包含在該向前鏈接的單向函數(shù)的定義域中�����。此外本發(fā)明還涉及一種用于檢驗(yàn)計(jì)數(shù)器的計(jì)數(shù)器讀數(shù)的真實(shí)性的檢驗(yàn)方法����,其中通過將次數(shù)減去測試計(jì)數(shù)器讀數(shù)來產(chǎn)生測試次數(shù),將向前鏈接的單向函數(shù)用于編碼的計(jì)數(shù)器讀數(shù)來產(chǎn)生編碼的測試計(jì)數(shù)器讀數(shù)�����,其中向前鏈接的單向函數(shù)被使用測試次數(shù)t次�,將編碼的測試計(jì)數(shù)器讀數(shù)與編碼的最終計(jì)數(shù)器讀數(shù)比較,其中在編碼的測試計(jì)數(shù)器讀數(shù)不等于編碼的最終計(jì)數(shù)器讀數(shù)的情況下��,給出否定的狀態(tài)信號(hào)���,否則給出肯定的狀態(tài)信號(hào)�����。此外本發(fā)明還包括用于執(zhí)行該編碼方法的編碼裝置和執(zhí)行該檢驗(yàn)方法的檢驗(yàn)裝置����。
文檔編號(hào)G01C22/02GK101288262SQ200680023507
公開日2008年10月15日 申請日期2006年6月22日 優(yōu)先權(quán)日2005年6月30日
發(fā)明者B·邁耶, E·赫斯, M·迪克特爾 申請人:西門子威迪歐汽車電子股份公司