本發(fā)明涉及一種用于非對稱的密鑰導(dǎo)出的方法和系統(tǒng)。

背景技術(shù)：

非對稱密鑰簽名的正常過程是，終端設(shè)備產(chǎn)生非對稱密鑰對，并且在此形成的公開密鑰被傳輸?shù)胶灻麑?shí)例上。在那里，借助簽名實(shí)例的私有密鑰對公開密鑰進(jìn)行簽名，并且將公開密鑰送回終端設(shè)備。于是，終端設(shè)備可以將簽名后的公開密鑰和其私有密鑰一起用于通信。其他通信伙伴可以在該簽名后的公開密鑰的條件下檢查簽名實(shí)例的簽名。

通常，這種簽名過程需要兩個通信過程。一個用于將公開密鑰傳輸給簽名實(shí)例，另一個用于將簽名后的公開密鑰發(fā)回終端設(shè)備。這在對不能進(jìn)行雙向通信的終端設(shè)備、例如車輛輸入數(shù)據(jù)時會出問題。于是這例如排除了對于車輛生產(chǎn)做數(shù)據(jù)輸入內(nèi)容的預(yù)計算。

另一解決方案是，可以通過簽名實(shí)例不僅產(chǎn)生私有秘鑰，而且產(chǎn)生公開秘鑰。由此僅需要一個通信用以將公開秘鑰和私有秘鑰傳輸至終端設(shè)備。在此然而關(guān)鍵的是，必須通過潛在不安全的通道傳輸實(shí)際秘密的秘鑰。此外，在簽名實(shí)例中產(chǎn)生存儲開銷。

de10336148a1公開了一種用于在公鑰系統(tǒng)中簽名數(shù)據(jù)集的方法，其中通過兩個有權(quán)人員兩次簽名數(shù)據(jù)集。

de102014208385a1公開了一種用于加載編程源的多個軟件對象的方法，其中還在沒有公開密鑰的證書的情況下處理編程源的不同簽名。

de102008018001a1涉及一種用于在封閉的車聯(lián)網(wǎng)中在參與方之間傳輸消息的方法。

de602004000695t2涉及一種用于在具有用戶終端設(shè)備和網(wǎng)絡(luò)節(jié)點(diǎn)的遠(yuǎn)程通信系統(tǒng)中產(chǎn)生密鑰對的方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的任務(wù)是改進(jìn)簽名的非對稱密鑰到終端設(shè)備中的置入。

該任務(wù)通過根據(jù)本發(fā)明的方法和根據(jù)本發(fā)明的系統(tǒng)解決。

根據(jù)本發(fā)明的、用于通過簽名實(shí)例為終端設(shè)備進(jìn)行非對稱的密鑰導(dǎo)出的方法，終端設(shè)備是車輛的控制設(shè)備，該方法包括如下步驟：

-將相同的密碼學(xué)材料置入簽名實(shí)例和終端設(shè)備中；

-從簽名實(shí)例和終端設(shè)備中的密碼學(xué)材料中分別導(dǎo)出私有密鑰；

-分別從簽名實(shí)例和終端設(shè)備中的私有密鑰中計算公開密鑰；

-在簽名實(shí)例中產(chǎn)生簽名和/或簽名的公開密鑰；

-將簽名和/或簽名的公開密鑰從簽名實(shí)例傳輸?shù)浇K端設(shè)備中；以及

-將簽名實(shí)例的簽名關(guān)聯(lián)于終端設(shè)備中的公開密鑰。

根據(jù)本發(fā)明的方法具有如下優(yōu)點(diǎn)，即，簽名實(shí)例無需將安全關(guān)鍵的私有密鑰傳輸?shù)浇K端設(shè)備。替代地，僅需一次性地將安全關(guān)鍵的簽名和/或簽名后的公開密鑰從簽名實(shí)例傳輸?shù)浇K端設(shè)備中。而且，只要密碼學(xué)材料還被保存，簽名實(shí)例就無需繼續(xù)存有私有密鑰和公開密鑰，這節(jié)省了空間。此外，終端設(shè)備無需保存私有密鑰和公開密鑰，而是可以在需要時從保存的密碼學(xué)材料中算出。此外有利的是，現(xiàn)在也可以對于非對稱加密使用現(xiàn)有的、用于對稱秘密的架構(gòu)。

同樣優(yōu)點(diǎn)是，僅需一個至終端設(shè)備的單向通信。存在根本不能、或者至少在生產(chǎn)過程的早期階段中，例如在車輛情況下不能可靠地向外通信的終端設(shè)備。已經(jīng)足夠的是，僅將簽名從簽名實(shí)例傳輸?shù)浇K端設(shè)備，而不是傳輸簽名后的公開密鑰，因?yàn)樵摴_密鑰同樣在終端設(shè)備中被計算。另外，簽名后的公開密鑰包含簽名實(shí)例的簽名。另一優(yōu)點(diǎn)是，可以在置入密碼學(xué)材料后的任何時刻進(jìn)行簽名，這能夠?qū)崿F(xiàn)時間上的獨(dú)立性。置入終端設(shè)備可以在另一合適位置上進(jìn)行，例如在控制設(shè)備的供應(yīng)商處。

根據(jù)本發(fā)明的用于非對稱的密鑰導(dǎo)出的方法也可以設(shè)計為，包括通過傳輸簽名和/或簽名后的公開密鑰而進(jìn)行到終端設(shè)備中的密鑰置入。在終端設(shè)備中傳輸和計算簽名后的公開密鑰之后，現(xiàn)在終端設(shè)備可以參與公鑰基礎(chǔ)結(jié)構(gòu)(pki)中的可驗(yàn)證的通信。

密碼學(xué)材料可以包括公共的秘密或者對稱的密鑰。兩個變型方案都可以被簡單地實(shí)現(xiàn)，并且對簽名實(shí)例和終端設(shè)備僅具有小的要求。

密碼學(xué)材料可以是位序列。該位序列或者位串可以具有任意長度并且由此允許高靈活性。

私有密鑰(30a,30b)可以是隨機(jī)數(shù)。在此，基于密碼學(xué)材料可以產(chǎn)生確定性的偽隨機(jī)數(shù)。為此，需要確定性的密碼學(xué)偽隨機(jī)函數(shù)，其例如可以以aes(advancedencryptionstandard，高級加密標(biāo)準(zhǔn))函數(shù)容易地形成。該偽隨機(jī)數(shù)可以用于不同的類型。即直接地作為ecc私有密鑰或者間接地作為rsa密鑰。對于rsa，同樣需要確定性地導(dǎo)出rsa密鑰對，即，必須產(chǎn)生大的素數(shù)。為此需要給出素數(shù)發(fā)生器，其將隨機(jī)數(shù)用作初始值，然后利用相應(yīng)的計算開銷提供素數(shù)。該過程由此是確定性的。當(dāng)存在足夠的計算能力時也可以使用rsa方法。

公開密鑰可以通過diffie-hellman或者橢圓曲線diffie-hellman方法來計算。公開密鑰總是從秘密的參數(shù)對中產(chǎn)生的，這意味著首先計算私有密鑰。這尤其適用于ecc和diffie-hellman方法。rsa方法首先產(chǎn)生秘密的參數(shù)并且從該秘密參數(shù)中計算公開和私有密鑰。在此，選擇公開密鑰并且從中算出私有密鑰。該方法可以容易地實(shí)施和有效地工作。

私有密鑰可以通過密碼學(xué)偽隨機(jī)函數(shù)、如哈希函數(shù)來計算。私有密鑰可以從密碼學(xué)材料中以密碼學(xué)方式可靠地導(dǎo)出。在哈希函數(shù)中形成的哈希值、也稱作指紋或者指印，允許可靠和有效的方法。

可以設(shè)計為，將密碼學(xué)材料置入制造商的受保護(hù)的環(huán)境中。受保護(hù)的環(huán)境可以包括生產(chǎn)地點(diǎn)和/或制造商的后端。術(shù)語受保護(hù)的環(huán)境可以被以安全技術(shù)來設(shè)計，并且不僅是在地理方面設(shè)計。例如，在后端或者在計算單元或it結(jié)構(gòu)中可以在安全的情況下建立和置入密碼學(xué)材料。

還可以設(shè)計為，終端設(shè)備的供應(yīng)商為終端設(shè)備設(shè)有臨時的密碼學(xué)材料，并且當(dāng)將密碼學(xué)材料置入終端設(shè)備中時該臨時的密碼學(xué)材料失效。臨時的密碼學(xué)材料在制造時或制造之后被存儲在終端設(shè)備中，并且由此在部件被置入終端設(shè)備安裝于其中的總設(shè)備之前擴(kuò)展這些部件的安全區(qū)域。臨時的密碼學(xué)材料也可以被刪除。臨時的密碼學(xué)材料的失效或刪除在與置入簽名相同的步驟中進(jìn)行。簽名的置入是基于臨時材料被保護(hù)的。

根據(jù)本發(fā)明的用于借助簽名實(shí)例和終端設(shè)備進(jìn)行非對稱密鑰導(dǎo)出的系統(tǒng)設(shè)有，簽名實(shí)例和終端設(shè)備構(gòu)建為實(shí)施如之前描述那樣的方法。適用與之前描述的相同的優(yōu)點(diǎn)和修改。

根據(jù)本發(fā)明，終端設(shè)備是車輛的控制設(shè)備。用于車輛的典型控制設(shè)備的結(jié)構(gòu)或者車輛制造商的、具有中央后端和多個車輛的架構(gòu)或者說系統(tǒng)，尤其適用于根據(jù)本發(fā)明的實(shí)施例的方法或系統(tǒng)。

簽名實(shí)例可以布置在車輛制造商的后端中。在該中央裝置中，提供或者可以簡單且可靠地具有所需的部件如計算機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)和安全部件。此外，在后端或在生產(chǎn)中，然而從后端出發(fā)，已經(jīng)實(shí)施了數(shù)據(jù)輸入過程，這使得容易集成前面提到的非對稱的密鑰導(dǎo)出。

簽名實(shí)例可以分布式地布置。簽名實(shí)例可以在多個系統(tǒng)上延伸，例如借助保存有密碼學(xué)材料并且在被請求時僅返回公開密鑰的實(shí)例以及然后被簽名的其它實(shí)例。雖然綜合的實(shí)例簡化數(shù)據(jù)流，因?yàn)槎鄠€實(shí)例需要以受保護(hù)的方式通信，然而分布式簽名實(shí)例也有優(yōu)點(diǎn)，如故障安全性、或者通過任務(wù)劃分和與此關(guān)聯(lián)的“需要時才知道”原理獲得的安全性。

可以設(shè)有多個終端設(shè)備和一個數(shù)據(jù)庫，在該數(shù)據(jù)庫中密碼學(xué)材料與終端設(shè)備對應(yīng)。密碼學(xué)材料、例如對稱的密鑰，自然可以被用于單個的終端設(shè)備，如車輛或控制設(shè)備。公開和私有密鑰無需被保存，因?yàn)槠淇梢詮拿艽a學(xué)材料中隨時又被導(dǎo)出。數(shù)據(jù)庫可以包含在簽名實(shí)例中或者與其連接。

在本申請中提及的、本發(fā)明的不同實(shí)施形式，如果沒有在個別情況下做其它說明，則有利地可以彼此組合。

附圖說明

下面在實(shí)施例中根據(jù)所屬的附圖闡述本發(fā)明。其中：

圖1示出了用于借助簽名實(shí)例和多個終端設(shè)備進(jìn)行非對稱的密鑰導(dǎo)出的系統(tǒng)的示意圖；以及

圖2示出了具有簽名實(shí)例和終端設(shè)備的非對稱的密鑰導(dǎo)出的示意圖。

具體實(shí)施方式

圖1示出了用于非對稱的密鑰導(dǎo)出的系統(tǒng)10的一個實(shí)施例。在此，選擇車輛制造商的例子。在車輛制造商的后端12中布置了簽名實(shí)例14和數(shù)據(jù)庫16。后端12、簽名實(shí)例14和數(shù)據(jù)庫16是專用的單元。可以將所有或多個元件例如綜合在一個服務(wù)器中。簽名實(shí)例14可以完全地或部分地實(shí)施為軟件。

在車輛制造商的車輛18中，例如布置有控制設(shè)備或其它計算設(shè)備形式的終端設(shè)備20。至少終端設(shè)備20屬于系統(tǒng)10。

后端12或簽名實(shí)例14與終端設(shè)備20通信。這可以經(jīng)由無線連接22、例如wlan或移動無線電網(wǎng)絡(luò)或者經(jīng)由有線的連接24、例如纜線或以太網(wǎng)來實(shí)現(xiàn)。應(yīng)區(qū)分兩種類型的連接。第一類型，即在此主要考察的類型，是在制造商的受保護(hù)的環(huán)境中實(shí)現(xiàn)的。這例如可以是在廠內(nèi)生產(chǎn)車輛20時的情況。第二類型的連接是在制造商的受保護(hù)的環(huán)境外部的連接。這例如是在已經(jīng)出售或位于車輛運(yùn)行中的車輛的情況。這些車輛例如可以經(jīng)由移動無線網(wǎng)絡(luò)或者在工作站中經(jīng)由因特網(wǎng)與后端12通信。這趨向于是不安全的連接，于是對于非對稱的密鑰導(dǎo)出是不利的。然而，當(dāng)通信受到保護(hù)時，該第二類型的連接也可以用于在此提出的非對稱的密鑰導(dǎo)出和密鑰置入。下面談及在制造商的受保護(hù)的環(huán)境中的第一類型的連接。

最后可能的是，終端設(shè)備20直接與后端12或與簽名實(shí)例14通信。這例如可以是在生產(chǎn)終端設(shè)備20或車輛18或者在更換終端設(shè)備20時的情況。該通信然后通常經(jīng)由有線的連接24來進(jìn)行，然而也可以經(jīng)由無線連接22實(shí)現(xiàn)。

在數(shù)據(jù)庫16中設(shè)有，終端設(shè)備20或車輛18將信息等對應(yīng)于所使用的密碼學(xué)材料。

根據(jù)圖2，現(xiàn)在描述一種借助簽名實(shí)例14和終端設(shè)備14進(jìn)行非對稱的密鑰導(dǎo)出的方法。在此，例如密碼學(xué)材料的數(shù)據(jù)庫16與簽名實(shí)例14重合。首先，將相同的密碼學(xué)材料26置入簽名實(shí)例14和置入終端設(shè)備20中。密碼學(xué)材料26是共同的秘密或者對稱的密鑰。在生產(chǎn)其中裝有終端設(shè)備20的車輛18時，或者在生產(chǎn)終端設(shè)備20時，即在生產(chǎn)車輛之前，將密碼學(xué)材料26置入受保護(hù)的環(huán)境中或者經(jīng)由受保護(hù)的傳輸路徑置入終端設(shè)備20中。術(shù)語置入還包括在簽名實(shí)例14中建立密碼學(xué)材料26，以及隨后將其置入終端設(shè)備20。置入例如可以經(jīng)由連接24實(shí)現(xiàn)。該連接24可以單向地構(gòu)建為從簽名實(shí)例14至終端設(shè)備20，并且物理上布置在生產(chǎn)車間中。

隨后，不僅在簽名實(shí)例中而且在終端設(shè)備20中從密碼學(xué)材料26中分別進(jìn)行私有密鑰的導(dǎo)出或密鑰導(dǎo)出28。在此，在簽名實(shí)例14中產(chǎn)生私有密鑰30a，并且在終端設(shè)備20中產(chǎn)生私有密鑰30b。兩個私有密鑰30a和30b當(dāng)然是相同的。

在簽名實(shí)例14中，從該私有密鑰30a中算出公開密鑰32a。相應(yīng)地，在終端設(shè)備20中從私有密鑰30b中算出公開密鑰32b。這兩個公開密鑰32a和32b當(dāng)然是相同的。

在現(xiàn)在在簽名實(shí)例14中進(jìn)行的簽名34中，借助簽名實(shí)例14的私有密鑰30a對簽名實(shí)例14的公開密鑰32a進(jìn)行簽名。在此，計算或產(chǎn)生簽名后的公開密鑰36a或者簽名38。簽名38表示公開密鑰32a或簽名后的公開密鑰36a的作者身份和完整性。簽名38然后被第三方以公開密鑰來驗(yàn)證，該公開密鑰屬于私有密鑰30a。

由簽名實(shí)例14產(chǎn)生的簽名后的公開密鑰36a或簽名38被傳輸至終端設(shè)備20。這例如可以通過連接24實(shí)現(xiàn)。從密碼學(xué)來看，簽名后的公開密鑰36a屬于終端設(shè)備20。所述簽名后的公開密鑰是在一定程度上由簽名實(shí)例14代表、對于終端設(shè)備20產(chǎn)生的。

在終端設(shè)備20中，將簽名實(shí)例14的簽名38關(guān)聯(lián)于或附接于終端設(shè)備20的公開密鑰32b，從而產(chǎn)生終端設(shè)備20的簽名后的公開密鑰36b。借助該簽名后的公開密鑰36b，終端設(shè)備20現(xiàn)在可以參與公鑰基礎(chǔ)結(jié)構(gòu)(pki)中的可驗(yàn)證的通信。

當(dāng)僅簽名38從簽名實(shí)例14傳輸?shù)浇K端設(shè)備20時，可以直接關(guān)聯(lián)簽名38，或者，當(dāng)簽名后的公開密鑰36a從簽名實(shí)例14被傳輸?shù)浇K端設(shè)備20時，首先從簽名實(shí)例14的簽名后的公開密鑰36a中提取簽名38。替選地，也可以傳輸簽名后的公開密鑰36a。這尤其當(dāng)簽名后的公開密鑰36a被嵌入在不能被終端設(shè)備簡單地重建的證書中時是有意義的。

在簽名實(shí)例14和終端設(shè)備20這兩個單元中在此并行描繪的兩個過程無需并行實(shí)施，而是其可以在很大程度上彼此無關(guān)地運(yùn)行。起點(diǎn)始終是密碼學(xué)材料26的存在。終端設(shè)備為了建立簽名后的公開密鑰36b而需要來自簽名實(shí)例14的簽名38和/或簽名后的公開密鑰36a。在成功運(yùn)行該方法后，終端設(shè)備20的簽名后的公開密鑰36b和由簽名實(shí)例14產(chǎn)生的簽名后的公開密鑰36a是相同的。這是成立的，因?yàn)閮蓚€實(shí)例，即簽名實(shí)例14和終端設(shè)備20是從相同的秘密26開始的。對于終端設(shè)備不從秘密26開始的情況，在這種情況下并不在終端設(shè)備中產(chǎn)生簽名后的公開密鑰。

所示出的是，僅需到終端設(shè)備中的一個單向通信，并且仍然保證完全的安全性。

附圖標(biāo)記列表

10系統(tǒng)

12后端

14簽名實(shí)例

16數(shù)據(jù)庫

18車輛

20控制設(shè)備

22無線連接

24有線連接

26密碼學(xué)材料

28密鑰導(dǎo)出

30a私有密鑰

30b私有密鑰

32a公開密鑰

32b公開密鑰

34簽名

36a簽名后的公開密鑰

36b簽名后的公開密鑰

38簽名