[发明专利]用于在第一控制器和第二控制器之间进行通信的方法和装置

说明书

本发明涉及一种用于使第一控制器（11）与第二控制器（12）通信的方法（10），其特征在于以下特征：在控制器（11、12）的冷起动（1）之后（注：并非绝对在每个行驶周期中产生并且更换新密钥，存在关于最大使用寿命或者关于来自熟悉的安全机构像比如NIST、BSI……的最大有待传输的数据量的预先规定）（1），从第一控制器（11）的非易失性的存储器中读取第一密码密钥；借助于第一密钥根据对称的密码系统与第二控制器（12）进行通信（2）；在控制器（11、12）的惯性运转阶段中根据预先给定的密钥交换协议与第二控制器（12）交换（4）第二密钥；并且将第二密钥写入（5）到第一控制器（11）的存储器中。

技术领域

本发明涉及一种用于使第一控制器与第二控制器进行通信的方法。此外，本发明涉及一种相应的装置、一种相应的计算机程序以及一种相应的机器可读的存储介质。

背景技术

在DE102017209557A1中提出一种用于保护车辆的车辆网络以防止被操纵的数据传输的方法。在此，所述车辆网络包括多个网络节点。所述车辆网络中的至少一个第一网络节点将所接收的消息与被分配给第一网络节点的消息进行比较，并且如果所接收的消息之一与被分配给所述第一网络节点的消息相一致、但是所述第一网络节点尚未发送，则识别出被操纵的数据传输。在此，所述第一网络节点仅仅将所接收的消息中的所选择的消息与被分配给所述第一网络节点的消息进行比较或者将所接收的消息仅仅与所选择的被分配给所述第一网络节点的消息进行比较。

发明内容

本发明提供根据独立权利要求所述的一种用于使第一控制器与第二控制器进行通信的方法、一种相应的装置、一种相应的计算机程序以及一种相应的机器可读的存储介质。

按本发明的方案在两种流行的解决方案的背景下产生，以用于保护通过网络进行的通信免受操纵或确保机密性：由IETF在RFC 5246中所规定的传送层安全性（transportlayer security，TLS）以及在RFC 4301中作为标准所建议的协议集合IPSec。这些加密协议支持不同的密码集合（cipher suites），以用于实现不同的保护目标并且考虑到各个通信伙伴的能力。

在这两种解决方案中，通信的正常流程基本上在两个步骤中进行：通过非对称密码术，通信伙伴首先在被称为握手的阶段中在通信开始时一次性商定对称密钥；然后用在握手范围内所商定的密钥通过对称密码术进行伙伴的真正的通信。

这种解决方案的优点尤其在于，每个通信伙伴仅仅需要一组非对称密钥，以用于与每个其他通信伙伴进行通信。（然而在仅仅基于对称密码术的解决方案中，必须为每个单个的连接利用不同的密钥。）该实施方式能够很好地缩放，因为能够根据所参与的节点的要求来利用不同的密码集合。

所介绍的方案在此考虑到这样的情况，即：TLS和IPSec最初是针对通过因特网来联网的功率强大的计算机、比如个人电脑、服务器等而开发，而不是例如针对机动车技术的（automotive）应用来开发。尤其基于非对称密码术的握手的计算量密集。按照现有技术在汽车控制器中使用的微控制器有时需要长于500ms的时间，以用于在握手的范围内商定对称密钥；这个过程必须依次针对所有通信伙伴而完成。这样的延迟在起动机动车时被视为是不可接受的。根据现有技术，用于所述程序的硬件加速也不可用。

而在机动车技术领域中，为了确保通信，根据AUTOSAR标准受到保护的车载通信（secure on-board communication，SecOC）已经为人们所接受。这种解决方案基本上基于对称密码学，所述对称密码学的应用所要求的计算时间明显少于非对称密码系统。此外，具有硬件安全模块（hardware security module，HSM）的控制器能够使对于对称加密来说所需要的运算操作得到加速。按照SecOC的车载通信的目的首先是借助于密码校验和（CMAC）来防止操纵（完整性）。但是，在AUTOSAR规范的旁边，完全能够将相应的方法用于完全加密的通信。