[发明专利]用于在通信过程中改进数据安全性的方法和系统

说明书

本发明涉及一种用于在通信过程中改进数据安全性的系统，包括至少一个处理器（4）和硬件安全模块（3），其中所述通信数据在发送之前被认证并且在接收时对其真实性进行测试，其中所述认证借助于所述处理器（4）来实现，并且所述真实性测试借助于所述硬件安全模块（3）来实现；其中所述通信数据是车辆对X的讯息；且其中所述处理器（4）和所述硬件安全模块（3）通过共同的密码以下述方式耦联：至少所述硬件安全模块（3）不能与其它处理器耦联。

本发明申请是国际申请日为2015年3月25日、名称为“用于在通信过程中改进数据安全性的方法和系统”、国家申请号为201580014280.4（国际申请号为PCT/EP2015/056413）的专利申请的分案申请。

技术领域

本发明涉及一种用于在通信过程中改进数据安全性的方法和系统。

背景技术

所谓的车辆对X的信息交换（Vehicle-2-Χ或V2X）是现有技术并且目前处于标准化过程中，此外还处于ETSI中。所谓的椭圆曲线密码系统（ECC）同样在现有技术中已知。此外已知所谓的椭圆曲线数字签名算法（ECDSA），其展示了所谓的用于产生和证明数字签名的联邦信息处理标准方法（FIPS）。将ECDSA用于签字和证明车辆对X的消息的应用由IEEE、ETSI和车辆间通讯联盟（Car2Car Communication Consortium）来标准化。将所谓的长期证书（LTC）和所谓的ECU-秘钥用于在公钥基础设施（PKI）时认证车辆对X的信息交换系统的利用同样由IEEE、ETSI和车辆间通讯联盟来标准化。

发明内容

本发明的目的在于，特别是在车辆对X的信息的领域中给出一种用于在通信过程中改进数据安全性的有效的构思。

术语“数据安全性”在本发明的意义上描述了防止未经授权的存取数据或者说数据滥用的安全性。因此，数据安全性决定性地与数据的加密或者防伪保护（Fälschungssicherheit）相关。因为上述方法使用秘密的秘钥数据，所以秘密存储和使用秘钥也是数据安全性的一部分。术语“数据安全性”和安全根据本发明同义地使用。

根据本发明的一个方面，所述目的通过用于在通信过程中改进数据安全性的方法来实现，其中所述通信数据在发送之前被签字并且在接收时被证明，其中所述签字借助于处理器来实现，并且所述证明借助于硬件安全模块来实现。

所述签字可以包括认证或者就是认证。此外，所述证明可以包括真实性测试或者就是真实性测试。

根据本发明的另一个方面，所述目的通过用于在通信过程中改进数据安全性的方法来实现，其中所述通信数据在发送之前被加密和/或认证，并且在接收时被解密，和/或对其真实性进行测试，其中所述加密和/或真实性借助于处理器来实现，并且所述解密和/或真实性测试借助于硬件安全模块来实现。

所述硬件安全模块优选设计成与处理器无关的特有的集成电路。优选地，所述硬件安全模块仅与处理器耦联。

在一种有利的实施方式中，所述通信数据是车辆对X的讯息（Fahrzeug-zu-X-Botschaften）。因此所述方法优选用于在传输车辆对X的讯息时改进数据安全性。在加密和认证时借助于所述方法所实现的效果在车辆周围环境中特别有利地起作用，因为通过自身车辆（Ego-Fahrzeug）的运动，通信机构与在静止环境中相比更为短暂。

在另一种有利的实施方式中，所述硬件安全模块满足数据安全性证明标准、特别是EAL4+ -标准。

在另一种有利的实施方式中，所述硬件安全模块满足数据安全性证明标准、特别是安全水平EAL4+根据通用准则-标准。

在另一种有利的实施方式中，不仅所述处理器而且所述硬件安全模块分别包括真随机数发生器（TRNG）或秘钥生成模块。

在另一种有利的实施方式中，不仅所述处理器而且所述硬件安全模块分别包括非确定性的随机数发生器（TRNG），其用于生成秘钥。