待傳輸數據序列的安全傳輸。本發明涉及一種用于傳輸包括數據塊的待傳輸數據（100）的序列的方法，其中針對數據塊（101）形成第一鑒權數據（111）和與第一鑒權數據不同的第二鑒權數據（121），其中所述數據塊（101）、第一鑒權數據（111）和第二鑒權數據（121）被傳輸到接收器，該接收器能夠借助所接收的第一鑒權數據（111）檢驗所接收的數據塊（101）的有效性并且借助所接收的第二鑒權數據（121）檢驗所接收的第一鑒權數據（111）的有效性。

技術領域

本發明涉及一種用于傳輸待傳輸數據的序列的方法。

雖然下面基本上參照傳感器數據向發動機控制設備的傳輸來描述本發明，本發明不限于該應用，而是總是可有利地在應當保護待傳輸數據序列的安全的情況下應用，尤其是在發生連續或定期的數據傳輸情況下。除了傳輸內燃機的傳感器數據之外，還可以在一般化的嵌入式領域中找到其它應用，例如在汽車中的其它控制設備（車身計算機，駕駛員輔助計算機，…）情況下或者在汽車領域之外的應用中，這些應用或者需要持久的傳感器通信（例如火災報警設備等）或者一般地需要連續通信（不僅僅與參與的傳感器）。

背景技術

內燃機的發動機控制設備的任務在于根據例如轉速、溫度或壓力的大量輸入信號來計算用于諸如噴射噴嘴或點火設備的調節機構的輸出參量。因此對于由控制設備操控的內燃機的安全運行來說必要的是由控制設備接收的輸入信號是正確的。例如應當可以識別出數據傳輸中的干擾。

另一方面涉及用于功率升高的輸入信號改變（所謂的調諧）。為此按照會導致機器的功率升高的方式來改變輸入信號。例如，在內燃機的情況下可以人為減少壓力傳感器的傳感器值（在共軌中的未授權復制，吸氣管中的空氣壓力等），使得控制設備以提高壓力并且由此以升高功率來反應。

錯誤的數據傳輸以及所述調諧都與顯著的風險相關聯。例如，過高的溫度、壓力和轉速以及驅動支路和制動設備的提高的負荷可能導致缺陷。此外可能出現廢氣值的惡化。出于這個原因期望保證正確的數據傳輸。

在該背景下，在DE 10 2009 002 396 A1中描述了一種用于安全傳輸傳感器數據的方法，其中借助MAC方法（英文：Message Authentication Code（消息鑒權代碼））來傳輸傳感器數據。為了在此情況下防止所謂的重放攻擊——在重放攻擊的情況下繪出較早的值并且在稍后的時刻被重新發送，用單獨的附件（例如時間代碼或事先由控制設備在傳感器處求得的隨機值）來擴展傳感器數據。其缺點是：一方面傳感器必須具有高度精確的時間源或者另一方面必須具有用于從控制設備接收數據的可能性。

期望能提供一種用于安全傳輸待傳輸數據、尤其是傳感器數據的序列的方法，該方法也可以在例如傳感器的沒有所述可能性的簡單通信設備情況下使用。

發明內容

根據本發明提出一種具有權利要求1的特征的用于傳輸待傳輸數據序列的方法，所述待傳輸數據包括數據塊。有利的構型是從屬權利要求以及以下描述的主題。

本發明的優點

本發明基本上用于（至少部分地）借助至少兩個不同的鑒權數據來保護例如可以由多個傳感器值組成的數據塊的安全，所述鑒權數據優選被形成為MAC。在此，在鑒權數據中直接或間接地經由其它鑒權數據來進行多個數據塊的邏輯關聯。其優點是：只有相關聯的數據流才導致有效的鑒權數據。

由此例如可以輕松識別重放攻擊，因為舊的、已經發送的數據塊與其鑒權數據一起不與當前數據塊存在正確的關聯。

根據本發明的第一方面，設置第一類型鑒權數據的第一層面和第二和/或第三類型鑒權數據的第二層面。第二類型鑒權數據針對多個數據塊形成，第三類型鑒權數據針對多個第一類型鑒權數據形成。每個第一類型鑒權數據又針對待傳輸的數據塊形成。這導致用正確的MAC（=第一類型鑒權數據）識別單個或多個數據塊本身的更換和/或插入，因為上級MAC（=第二類型鑒權數據）是不同的。