[发明专利]用于生成加密资料的系统

说明书

本发明涉及一种用于生成加密资料(CM)的系统，具有密码资料服务器(5)和开发模块(11)，其中，该密码资料服务器(5)包括至少一个密码资料生成器(2)和密码资料分发器(10)，其中，该密码资料生成器(2)设立用于依据能够通过开发模块(11)预先确定的规范(SPEC)来生成加密资料(CM)。本发明系统的特征是，该密码资料服务器(5)具有规范接口(9)的接收部分且该开发模块(11)具有规范接口(9)的对应发送部分，接收部分与发送部分能直接或间接结合以安全传输数据，其中，该开发模块(11)具有用户界面(3)或能直接或间接地与用户界面结合，该用户界面设立用于输入呈抽象形式的规范(SPEC)，并且其中，设有用于将所输入的规范(SPEC)自动变换为该密码资料生成器(2)语法的变换模块(1)。

技术领域

本发明涉及一种根据权利要求1的前序部分所详细限定类型的用于生成加密资料的系统，其具有密码资料服务器和开发模块。本发明还涉及一种用于借助这种系统生成加密资料的方法。

背景技术

加密资料的使用在许多现代系统中对于达成可靠安全的且第三方无法篡改介入的通信而言是绝对必要的。特别是现代车辆的特点是联网日益增多。在此，车辆不仅与公共可访问系统如万维网或互联网相连，也连接至由车辆制造商和服务商提供的专用系统，如例如由制造商专门针对其自己车辆或车队所开发和运营的应用程序或服务器。服务商也可以在必要时与制造商合作来提供相应服务。例子可以是汽车共享系统中的访问授权/驾驶授权、基于服务器的导航解决方案等。

这种车辆生态系统内的各种各样通信关系造成大量的访问账户、界面和应用程序，它们全都能够通过合适的加密方法及其背后的机制、协议等来予以保护。在此，从信息技术安全(IT安全)角度看，车辆生态系统形成非常特殊且困难的环境。这是因为各种各样的原因，例如有限的硬件资源、无法直接访问客户的车辆、主要非标准化的异构系统等等。这些特点造成通常无法直接采纳标准化加密方法，相反，应该开发自己专门定制的解决方案。这些专门定制的加密方法需要各种各样加密资料，其能够针对相应的应用程序/界面被优化，以便以最低成本和尽量最佳的便利性实现最高安全性。本发明意义上的密码资料或加密资料在此是指可被用于加密目的的数据。它们尤其可以是非对称密钥对、对称密钥、证书、随机数、哈希值等。在此还有以下情况，即，分布式系统和应用程序以各种各样方式相互关联。这也相应适用于加密资料，其必须被安装在相应系统上后才能投入使用。与此相关，人们提到所谓的“置备”。此外，车辆生态系统出现永久性变化。因此，例如已激活的系统通过软件升级被更新，或添加新系统如车辆、应用程序安装等。其中的很多变化都需要新的加密资料。这意味着也应该为已建立的应用程序和系统不断创建新的加密资料。因此，如果这些系统在投入运行之前一次性被供以此刻所需的加密资料，则是不够的。

最后，所有这些导致了在相应系统上预装的加密资料可能极其复杂。还需要在安全系统上生成加密资料并将其分配到安全通信路径上。因此，正确、安全、耐用地生成和分配合适的相应加密资料变成一项极其耗时且成本密集的挑战。

在此，从一般的现有技术中知道了加密资料是在具有密码资料服务器的系统上生成且一般被存储的。密码资料服务器的核心在此可以是硬件安全性模块，其在专家圈子中也被称为硬件安全模块(HSM)。商业HSM的一个典型例子是Thales的产品，例如nShieldConnect HSM。这种产品提供了用于用户程序的界面。于是，在使用该界面情况下以高级编程语言例如Java或C++实现程序，在其控制下，加密资料在HSM中安全生成并且在密码资料服务器上被存储和分配。如果要针对新应用程序生成加密资料，则针对该应用程序编写新程序或相应扩展或更改现有程序。

如前所述，用于在车辆生态系统中的分布式应用的加密资料可能极其复杂。它通常将相关系统的各不同特征例如身份、版本、权限等以及它们之间的各种关系纳入考虑且一般基于迄今已生成的加密资料。这种复杂性造成待生成的加密资料的协调、其规范、后续实现及其测试很快变得极其费事。

关于私有密钥领域中的现有技术，就此可参照DE 10 2015 208 899 A1。根据其中的公开内容，在生成加密资料、在此是私有密钥时使用私有初始值和至少一个上下文参数。