本發(fā)明涉及一種用于生成加密資料(CM)的系統(tǒng)，具有密碼資料服務(wù)器(5)和開(kāi)發(fā)模塊(11)，其中，該密碼資料服務(wù)器(5)包括至少一個(gè)密碼資料生成器(2)和密碼資料分發(fā)器(10)，其中，該密碼資料生成器(2)設(shè)立用于依據(jù)能夠通過(guò)開(kāi)發(fā)模塊(11)預(yù)先確定的規(guī)范(SPEC)來(lái)生成加密資料(CM)。本發(fā)明系統(tǒng)的特征是，該密碼資料服務(wù)器(5)具有規(guī)范接口(9)的接收部分且該開(kāi)發(fā)模塊(11)具有規(guī)范接口(9)的對(duì)應(yīng)發(fā)送部分，接收部分與發(fā)送部分能直接或間接結(jié)合以安全傳輸數(shù)據(jù)，其中，該開(kāi)發(fā)模塊(11)具有用戶界面(3)或能直接或間接地與用戶界面結(jié)合，該用戶界面設(shè)立用于輸入呈抽象形式的規(guī)范(SPEC)，并且其中，設(shè)有用于將所輸入的規(guī)范(SPEC)自動(dòng)變換為該密碼資料生成器(2)語(yǔ)法的變換模塊(1)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種根據(jù)權(quán)利要求1的前序部分所詳細(xì)限定類型的用于生成加密資料的系統(tǒng)，其具有密碼資料服務(wù)器和開(kāi)發(fā)模塊。本發(fā)明還涉及一種用于借助這種系統(tǒng)生成加密資料的方法。

背景技術(shù)

加密資料的使用在許多現(xiàn)代系統(tǒng)中對(duì)于達(dá)成可靠安全的且第三方無(wú)法篡改介入的通信而言是絕對(duì)必要的。特別是現(xiàn)代車輛的特點(diǎn)是聯(lián)網(wǎng)日益增多。在此，車輛不僅與公共可訪問(wèn)系統(tǒng)如萬(wàn)維網(wǎng)或互聯(lián)網(wǎng)相連，也連接至由車輛制造商和服務(wù)商提供的專用系統(tǒng)，如例如由制造商專門針對(duì)其自己車輛或車隊(duì)所開(kāi)發(fā)和運(yùn)營(yíng)的應(yīng)用程序或服務(wù)器。服務(wù)商也可以在必要時(shí)與制造商合作來(lái)提供相應(yīng)服務(wù)。例子可以是汽車共享系統(tǒng)中的訪問(wèn)授權(quán)/駕駛授權(quán)、基于服務(wù)器的導(dǎo)航解決方案等。

這種車輛生態(tài)系統(tǒng)內(nèi)的各種各樣通信關(guān)系造成大量的訪問(wèn)賬戶、界面和應(yīng)用程序，它們?nèi)寄軌蛲ㄟ^(guò)合適的加密方法及其背后的機(jī)制、協(xié)議等來(lái)予以保護(hù)。在此，從信息技術(shù)安全(IT安全)角度看，車輛生態(tài)系統(tǒng)形成非常特殊且困難的環(huán)境。這是因?yàn)楦鞣N各樣的原因，例如有限的硬件資源、無(wú)法直接訪問(wèn)客戶的車輛、主要非標(biāo)準(zhǔn)化的異構(gòu)系統(tǒng)等等。這些特點(diǎn)造成通常無(wú)法直接采納標(biāo)準(zhǔn)化加密方法，相反，應(yīng)該開(kāi)發(fā)自己專門定制的解決方案。這些專門定制的加密方法需要各種各樣加密資料，其能夠針對(duì)相應(yīng)的應(yīng)用程序/界面被優(yōu)化，以便以最低成本和盡量最佳的便利性實(shí)現(xiàn)最高安全性。本發(fā)明意義上的密碼資料或加密資料在此是指可被用于加密目的的數(shù)據(jù)。它們尤其可以是非對(duì)稱密鑰對(duì)、對(duì)稱密鑰、證書、隨機(jī)數(shù)、哈希值等。在此還有以下情況，即，分布式系統(tǒng)和應(yīng)用程序以各種各樣方式相互關(guān)聯(lián)。這也相應(yīng)適用于加密資料，其必須被安裝在相應(yīng)系統(tǒng)上后才能投入使用。與此相關(guān)，人們提到所謂的“置備”。此外，車輛生態(tài)系統(tǒng)出現(xiàn)永久性變化。因此，例如已激活的系統(tǒng)通過(guò)軟件升級(jí)被更新，或添加新系統(tǒng)如車輛、應(yīng)用程序安裝等。其中的很多變化都需要新的加密資料。這意味著也應(yīng)該為已建立的應(yīng)用程序和系統(tǒng)不斷創(chuàng)建新的加密資料。因此，如果這些系統(tǒng)在投入運(yùn)行之前一次性被供以此刻所需的加密資料，則是不夠的。

最后，所有這些導(dǎo)致了在相應(yīng)系統(tǒng)上預(yù)裝的加密資料可能極其復(fù)雜。還需要在安全系統(tǒng)上生成加密資料并將其分配到安全通信路徑上。因此，正確、安全、耐用地生成和分配合適的相應(yīng)加密資料變成一項(xiàng)極其耗時(shí)且成本密集的挑戰(zhàn)。

在此，從一般的現(xiàn)有技術(shù)中知道了加密資料是在具有密碼資料服務(wù)器的系統(tǒng)上生成且一般被存儲(chǔ)的。密碼資料服務(wù)器的核心在此可以是硬件安全性模塊，其在專家圈子中也被稱為硬件安全模塊(HSM)。商業(yè)HSM的一個(gè)典型例子是Thales的產(chǎn)品，例如nShieldConnect HSM。這種產(chǎn)品提供了用于用戶程序的界面。于是，在使用該界面情況下以高級(jí)編程語(yǔ)言例如Java或C++實(shí)現(xiàn)程序，在其控制下，加密資料在HSM中安全生成并且在密碼資料服務(wù)器上被存儲(chǔ)和分配。如果要針對(duì)新應(yīng)用程序生成加密資料，則針對(duì)該應(yīng)用程序編寫新程序或相應(yīng)擴(kuò)展或更改現(xiàn)有程序。

如前所述，用于在車輛生態(tài)系統(tǒng)中的分布式應(yīng)用的加密資料可能極其復(fù)雜。它通常將相關(guān)系統(tǒng)的各不同特征例如身份、版本、權(quán)限等以及它們之間的各種關(guān)系納入考慮且一般基于迄今已生成的加密資料。這種復(fù)雜性造成待生成的加密資料的協(xié)調(diào)、其規(guī)范、后續(xù)實(shí)現(xiàn)及其測(cè)試很快變得極其費(fèi)事。

關(guān)于私有密鑰領(lǐng)域中的現(xiàn)有技術(shù)，就此可參照DE 10 2015 208 899 A1。根據(jù)其中的公開(kāi)內(nèi)容，在生成加密資料、在此是私有密鑰時(shí)使用私有初始值和至少一個(gè)上下文參數(shù)。