用于生成加密资料的系统的制作方法

1.本发明涉及一种根据权利要求1的前序部分所详细限定类型的用于生成加密资料的系统，其具有密码资料服务器和开发模块。本发明还涉及一种用于借助这种系统生成加密资料的方法。


背景技术：

2.加密资料的使用在许多现代系统中对于达成可靠安全的且第三方无法篡改介入的通信而言是绝对必要的。特别是现代车辆的特点是联网日益增多。在此，车辆不仅与公共可访问系统如万维网或互联网相连，也连接至由车辆制造商和服务商提供的专用系统，如例如由制造商专门针对其自己车辆或车队所开发和运营的应用程序或服务器。服务商也可以在必要时与制造商合作来提供相应服务。例子可以是汽车共享系统中的访问授权/驾驶授权、基于服务器的导航解决方案等。
3.这种车辆生态系统内的各种各样通信关系造成大量的访问账户、界面和应用程序，它们全都能够通过合适的加密方法及其背后的机制、协议等来予以保护。在此，从信息技术安全(it安全)角度看，车辆生态系统形成非常特殊且困难的环境。这是因为各种各样的原因，例如有限的硬件资源、无法直接访问客户的车辆、主要非标准化的异构系统等等。这些特点造成通常无法直接采纳标准化加密方法，相反，应该开发自己专门定制的解决方案。这些专门定制的加密方法需要各种各样加密资料，其能够针对相应的应用程序/界面被优化，以便以最低成本和尽量最佳的便利性实现最高安全性。本发明意义上的密码资料或加密资料在此是指可被用于加密目的的数据。它们尤其可以是非对称密钥对、对称密钥、证书、随机数、哈希值等。在此还有以下情况，即，分布式系统和应用程序以各种各样方式相互关联。这也相应适用于加密资料，其必须被安装在相应系统上后才能投入使用。与此相关，人们提到所谓的“置备”。此外，车辆生态系统出现永久性变化。因此，例如已激活的系统通过软件升级被更新，或添加新系统如车辆、应用程序安装等。其中的很多变化都需要新的加密资料。这意味着也应该为已建立的应用程序和系统不断创建新的加密资料。因此，如果这些系统在投入运行之前一次性被供以此刻所需的加密资料，则是不够的。
4.最后，所有这些导致了在相应系统上预装的加密资料可能极其复杂。还需要在安全系统上生成加密资料并将其分配到安全通信路径上。因此，正确、安全、耐用地生成和分配合适的相应加密资料变成一项极其耗时且成本密集的挑战。
5.在此，从一般的现有技术中知道了加密资料是在具有密码资料服务器的系统上生成且一般被存储的。密码资料服务器的核心在此可以是硬件安全性模块，其在专家圈子中也被称为硬件安全模块(hsm)。商业hsm的一个典型例子是thales的产品，例如nshield connect hsm。这种产品提供了用于用户程序的界面。于是，在使用该界面情况下以高级编程语言例如java或c 实现程序，在其控制下，加密资料在hsm中安全生成并且在密码资料服务器上被存储和分配。如果要针对新应用程序生成加密资料，则针对该应用程序编写新程序或相应扩展或更改现有程序。
6.如前所述，用于在车辆生态系统中的分布式应用的加密资料可能极其复杂。它通常将相关系统的各不同特征例如身份、版本、权限等以及它们之间的各种关系纳入考虑且一般基于迄今已生成的加密资料。这种复杂性造成待生成的加密资料的协调、其规范、后续实现及其测试很快变得极其费事。
7.关于私有密钥领域中的现有技术，就此可参照de 10 2015 208 899 a1。根据其中的公开内容，在生成加密资料、在此是私有密钥时使用私有初始值和至少一个上下文参数。
8.de 10 2018 120 915 a 1公开了一种用于生成加密资料的系统，其具有密码资料服务器和开发模块。该密码资料服务器包括密码资料生成器和密码资料分发器。
9.在ep 3 474 488 a 1中描述了一种用于生成加密资料的系统，其包括钥匙生成及分配服务器和数据传输界面。


技术实现要素：

10.在此，本发明的任务现在在于指出一种用于生成尤其用于车辆应用的密码资料/加密资料的系统和方法，其明显降低上述的极高成本。
11.根据本发明，该任务通过权利要求1中的、在此尤其是权利要求1的特征部分中的特征来完成。其有利的设计和改进方案来自从属权利要求。在权利要求15中说明了利用这种系统的就方法而言的解决方案。
12.根据本发明的用于生成加密资料的系统与现有技术中的系统相似地包括密码资料服务器和开发模块。密码资料服务器本身又包括实际的密码资料生成器和密码资料分发器，密码资料分发器将生成的加密资料转发给适当的接收方和用户。在此，它们也可以是彼此相同的，但不一定如此。接收方的例子例如是用于在产品上播放资料的电邮帐户或服务器。用户的例子例如可以是产品本身、例如车辆的控制器、应用程序、尤其是移动终端设备上的应用程序或与相应产品尤其是车辆通信的服务器。该密码资料生成器在此设立用于生成相应接收方/用户所需要的加密资料。在此，依据按照该产品和加密资料的使用被相应设定的规范进行加密资料的产生或生成。为此采用开发模块。就此而言，这种结构与现有技术中的结构极其相似。
13.根据本发明，现在的情况是，无需对加密资料的使用情况进行复杂描述并且也无需随后以高级语言对特殊程序——该特殊程序然后被安装在密码资料服务器上并用于生成适当的加密资料——进行同样复杂的编程，而是启动自动化过程。为此本发明提出，该密码资料服务器具有规范界面/规范接口的接收部分，该开发模块具有规范接口的相应发送部分。它们被设计并相互直接或间接相连，从而可以进行安全的数据传输。所述连接例如可以通过安全的无线或连线传输路径进行。也可行的是，通过u盘等将在开发模块中生成的规范安全传输至密码资料服务器，从而数据传输错误风险可被降到最低。
14.开发模块本身现在具有用户界面或者直接或间接连接到用户界面。该用户界面设立用于以抽象形式输入该规范。整个系统还具有变换模块，其设计用于将输入的规范自动变换到密码资料生成器的语法。因此，根据本发明的系统通过变换模块允许使用抽象的形式“语言”来明确描述所需加密资料。这种抽象的“可执行”的形式语言于是可被用来描述对加密资料的任意复杂的一般性规范。因此可相应容易地开发这种语言。它在此是完整的，这意味着加密资料的所有可想到的变型都可以像所有常见的加密方法那样被定义，尤其在得
到秘密数据生成器或其子部件支持的情况下。可以使用所有常见的编码方法，例如在asn.1/der签名或加密之前。还可以使用常见的压缩方法以便例如在发送之前进行借助zip的压缩。
15.这种语言的抽象形式意味着这种语言的使用对人类用户来说简单而直观，无论是创建用于加密资料的规范、还是阅读已创建的规范。形式也还涉及语言的形式语法，因而每个制定的规范对于用户和系统都有着明确的意义。因此，所输入的规范可以自动由变换模块来理解和解读。该变换模块于是能够将输入的规范自动变换为如下语法，该密码资料生成器可相应理解并使用该语法。这样的变换模块用语言还应该是可执行的，这意味着，从所需加密资料的抽象描述中自动生成具有按照密码资料生成器语法的规范的相应程序，它可被直接用在生成器上，以简单、安全、可靠地生成所需的加密资料。
16.因此，作为本发明系统的重要优势而在加密资料生成时显著节约时间和进而最终降低成本。此外，可以通过自动化实现更高的重复精度和进而最终实现所生成的加密资料的更高质量。通过将共同确定的语言用于制定规范并将规范输入用户界面，还排除在迄今方法中负责各不同过程步骤的单独开发人员之间的误解，从而可以通过本发明的系统在误解最小化的同时获得高质量。在有疑问的情况下，总是可以通过使用被明确规定的形式语言来很容易地验证异常的正确性。
17.规范用形式语言的使用还允许创建一种例如呈数据库形式的集合，以便因此通过重复使用先前规范的单独部分而相应简化新规范的创建。这样的集合最终不仅提高创建所需加密资料的效率，也提高其质量，前提是在该集合中仅维持在其进一步使用过程中已被证明无误的规范模块。
18.机读语音在变换模块中的使用还允许可以用机器来对规范的确定和输入的过程予以辅助。因此例如可以使用语法控制的编辑器，其允许语法检查和进而在将不完整规范传输至变换模块之前能例如以图形方式显示该不完整规范。
19.因为通过以这种方式输入规范并将规范自动变换为程序且由此省略掉编程活动相比于现有技术的方法能够消除大量错误来源，故最终也显著简化所生成的加密资料的实作测试，或者在理想情况下可将其完全省掉。
20.因此，在所有开发阶段、即在规范的协调、实现和测试中出现显著的时间和成本优势。特别是，可以将在确定需要加密资料的时刻与其提供时刻之间的持续时间从原先的几个月缩短到几周或几天。
21.一种可在变换模块中执行的用于描绘任何复杂加密资料的抽象的形式语言在此牵涉到其开发过程中的合理成本。尽管复杂，但加密资料本质上只是可被静态描述的数据组。这意味着，完全不需要用于描述加密资料的编程语言的、例如像c 或java等高级编程语言的全部完备性(在此也提到图灵完备性)。明显更原始的静态手段对此完全够用。但这种抽象静态描述现在可很容易且顺利自动地转换为可执行程序代码。因此，自动转换不构成基本障碍。
22.本发明系统的一个很有利的改进方案在此规定，该变换模块在密码资料生成器中形成。因此该变换模块可以尤其是真正的密码资料生成器的一部分，从而通过规范接口仅传输呈抽象形式的利用前文详述的语言所输入的规范，并且整个变换过程在密码资料生成器内进行。这在结构上极其安全。
23.在根据本发明的系统中，一个极其有利的改进方案还规定，该秘密数据生成器具有用于生成加密资料的硬件安全模块。因此，该密码资料生成器本质上可以有硬件安全模块。这种也被称为硬件安全性模块hsm的硬件安全模块已经在开头做了描述。用于商业hsm的一个典型例子可以是thales的nshield connect hsm。它也可以被用在本发明的系统中。在此省掉借助java或c 等高级语言的复杂编程，因为变换模块从以抽象形式所输入的规范生成相应的指令。在此，根据本发明构思的一个有利改进方案，密码资料生成器的语法由硬件安全模块的语法来规定。
24.密码资料服务器还可以具有密码资料数据库，在其中可以存储或暂存有已由密码资料生成器生成的加密资料。密码资料分发器于是直接或间接地通过数据库与密码资料生成器相连。密码资料数据库本身例如能直接连接至密码资料生成器的硬件安全模块并以并联方式连接至变换模块，即绕过了硬件安全模块。关于密码资料分发器可以想到相似的连接。因此可以通过各种不同的方式来转发数据，即，通过密码资料数据库或绕过它，或是通过hsm(这是最后最安全的变型)，或者或许也绕过它。
25.以抽象且形式化方式输入的规范的可执行性现在可以基本通过两种方式来获得。其一是该变换模块包含用于生成密码资料生成器语法的解读器。它最终将通过用户界面以抽象且形式化方式所输入的规范相应转换到密码资料生成器的语法、尤其在此是其硬件安全模块的语法中。在hsm中实现的密码库提供描述加密资料所需的所有密码原语。这些原语随后可以或许在为了改善可读性而调整其名称之后被直接用在规范用抽象语言中，然后由解读器直接分配给硬件安全模块的原语。
26.因此在基于解读器的做法中，针对高级编程语言的所有应用程序实现共同的解读器。该解读器融合了所有可想到的应用程序的逻辑。这意味着它可以例如借助hsm将所有可以想到的有效规范实现到相应的加密资料中或者可相应指示hsm来生成此加密资料。最终，这意味着该规范可以直接由解读器以上述的抽象语言执行，即中间无需在密码资料服务器上翻译并安装程序。
27.该替代方法规定，该变换模块包括用于生成程序代码的翻译器，它设立用于生成密码资料生成器的语法。在这种基于翻译器的做法中，翻译器最终从抽象规范中生成用于按照高级编程语言例如java的程序的源代码。它随后将被安装在密码资料服务器上，然后被用于借助密码资料生成器或尤其也在此又以其hsm(如果有)来生成加密资料。
28.本发明的另一个很有利的设计方案规定，开发模块中的用户界面包括面向文本或面向图形的语法控制编辑器，用于以抽象形式输入规范。因此，一方面可以通过合适的面向文本和/或面向图形的编辑器实现在输入规范时的舒适工作，另一方面可实现或许有的输入错误的直接拦截。根据一个非常有利的改进方案，用户界面为此可以包括用于对规范输入进行语法检查和/或类型检查的检查模块，这与其输入方式无关，但尤其与刚提到的面向文本和/或面向图形的语法控制编辑器相结合。
29.一个非常有利的改进方案还规定，该用户界面或至少与其间接相连的规范接口设立用于以声明性而非操作性的形式处理该规范的输入。这种呈声明形式的输入对于关于待生成的加密资料的规范完全够用并最终允许极其简单高效的输入且将变换模块内所输入的规范简单可靠地转换为密码资料生成器的语法。
30.根据本发明系统的一个很有利的改进方案，密码资料服务器还可以包括分配接
口，通过该分配接口来实现直接或间接绑定至少一个、但通常是多个加密资料的接收方和/或用户。因此，密码资料分发器将相应的信息分发给接收方，接收方同时也是用户或者将资料转发给用户，以控制也对所生成的加密资料在密码资料服务器区域内连贯分发的检查。
31.根据本发明的方法现在用于借助根据前述设计方案中的一个或多个的本发明系统生成加密资料，其中，该加密资料针对车辆专属信息技术系统来生成。为此，在本发明方法中将开发模块用于设定适用于特定应用程序的规范，然后在本发明系统中针对每个单独特定应用程序依据所设定的规范来生成该加密资料并从这里分发给特定应用程序的接收方和/或用户。因此，用于使用本发明系统的方法可以理想地利用它，特别是用于给车辆专属信息技术系统提供加密资料，即在车辆生态系统中的通信安全领域内相应优化上述复杂过程。
附图说明
32.本发明系统和本发明方法的其它有利设计方案来自以下参照图所详细说明的实施例，其中：
33.图1示出变换模块的基于翻译器的做法的示意图；
34.图2示出变换模块的基于解读器的做法的示意图；
35.图3示出替代的基于解读器的做法，此时所述规范的输入和使用通过解读器被相互分开；
36.图4示出具有本发明系统的用于生成和分配加密资料的总系统的概览。
具体实施方式
37.根据本发明的系统提出作为主要组成部分的变换模块1，其被开发和设置用于确保利用一种抽象的且可执行的形式语言来明确描述加密资料的规范。“变换到以后还将详细说明和描述的密码资料生成器2的语法中”在此可以基本通过两种不同的方式来达成。其中一种方式在如图1中被示出并且依赖于翻译器4。通过在图1和图2中未示出的用户界面3，规范spec被输入，确切说针对要生成加密资料的特定应用程序n。然后，规范specn进入翻译器4，并借此被转换到针对相应应用程序n的源代码qc中。然后，源代码qcn作为程序被安装在密码资料服务器5上，该程序采用的是被翻译器4用来生成了源代码qc的相应高级语言例如java。密码资料服务器5的一部分在此是密码资料生成器2以及特别是非强制性、但主要存在于密码资料生成器2中的硬件安全模块6，它也被称为硬件安全性模块或hsm。
38.这种借助翻译器4的做法的一个替代方式是变换模块1的基于解读器的方法。结合图2，这样的方法被举例示出。在此，用于各不同应用程序n、m的彼此不同的规范specn～specm将被直接提供给解读器7，解读器作为用于所有应用程序n、m的规范specn～specm的共同解读器7使用高级编程语言。解读器7融合所有可想到的编程的逻辑，因此可针对每个可想到的有效规范spec生成所期望的加密资料，尤其借助hsm 6并通过包含hsm 6的密码资料生成器2。这尤其意味着该规范可由解读器7直接执行，即无需源代码qc的中间翻译且特别是其中间安装。
39.因为必须针对每个应用程序n、m创建单独规范并且为了防止其每次都要重新输入规范，故可以将单独规范存储在规范数据库8中，并且如有必要又从解读器7中被下载并执
行。这在图3的图示中被相应示出。规范接口9将单独规范specn～specm与该规范数据库8相连，规范数据库于是又与解读器7相连并通过它相应地与密码资料生成器2或其hsm 6相连。
40.在图4的图示中现在示出一种整体系统。它用于生成加密资料或密码资料cm，其优选应被用在车辆生态系统中。在那里所用的密码资料服务器5在此按照本身已知的方式包括在针对本系统所表征的示例性实施方式中的密码资料生成器2，该实施方式单纯示例性地基于作为变换模块1的主要组成部分的解读器7被示出。密码资料服务器5的本身已知的部分除了基本上已知但在此设计方案中尚未知晓的密码资料生成器2外还包括密码资料分发器10，加密资料cm通过密码资料分发器分发给各接收方r1、r2、r3。例如当人们从车辆制造商角度看整个系统时，接收方可以是供应商的电邮账户、接着进一步分发加密资料cm的供应商的服务器或者例如在制造过程末尾或车辆制造装配线末尾的制造商的服务器。该加密资料接着从接收方r1、r2、r3被转送至在此用n1、n2、n3标示的用户。在此，例如当通过作为接收方r2的服务器将数据转发给作为用户n2的车辆以致最终该加密资料cm在用户n2处例如在车辆控制器中可供使用时，用户n2、n3和接收方r2、r3可被相互分离。当然，也可以想到接收方r1和用户n1是共同单元、例如与车辆通信的服务器。用户n的其它例子是在移动终端设备上的应用程序，它们实现了驾驶授权、车辆访问授权或出于安全理由要加密的其它通信。
41.加密资料cm因此相应地在密码资料服务器5上生成并由密码资料分发器10进一步分发。为了生成适用于相应的应用程序n、m的加密资料cm，现在规定一种开发模块11。开发模块11例如包括适当的编辑器，用于基于文本和/或基于图形地输入用于相应的应用程序n、m的加密资料cm的相应规范spec。如前已述，语法检查等可以在编辑器本身中事先进行。输入语言或图形输入在此是抽象且形式化的，因此无论是对开发模块11或其用户界面3的不同人类用户、还是系统本身而言都是清晰易懂的。基本上类似于根据图3的设计方案中的图示，所述规范通过界面9被传输到密码资料生成器2内。在此，优选可以有规范数据库8，以利用已经在图3的范围内讨论的优点。接着是变换模块1，它在此是基于解读器形成的，但基本上能与基于翻译器的变换模块1类似地实现。在根据图4的图示中的密码资料生成器2在任何情况下都应包括hsm 6。现在可能的是，一方面由变换模块1或解读器7且另一方面由hsm 6提供相应的加密资料cm。然后，其被存储在可选的密码资料数据库12中并从那里以及或许也在没有如图4的图示所示的中间存储的情况下被转送至密码资料分发器10以便分发。接着，由此将秘密数据如上所述地分发给接收方r1、r2、r3或用户n1、n2、n3。规范数据库8在此带来以下优点，即，随着密码资料生成器2越来越多地使用，该数据库始终被进一步填充，从而在各不同已有系统中该解读器7能够根据所述规范spec(只要对其而言是已知的)直接从规范数据库8中获得针对相应任务的所属规范spec并从中全自动地生成所需的加密资料cm，以便能通过开发模块11节省重复过程的输入。
42.在此，开发形式化抽象语言以用在变换模块1中是基于以下所解释的构思。作为用于生成适当的加密资料cm的方法的输入参数，使用要求加密资料cm的接收方r1、r2、r3和用户n1、n2、n3的组合的名称或标志。另外，抽象规范spec对于相应组合是必需的，它们需要加密资料、例如对称或非对称的密钥、证书、随机数、哈希值等。
43.用于变换模块1的输出参数于是基本上包括一系列加密资料数据组连同用于每个系统标识符的数据组，它们根据输入参数对应于加密资料cm的规范。为了相应实现它而需要以下步骤：首先应该相应识别所需的基础类型，例如可以定义呈字符串形式的系统符号
例如像机器id、底盘号等。还可以限定版本类型，例如也以字符串形式。也可以想到其它所需的基础数据。
44.接着，应该确定所需结构的类型例如array或record，以获得尽量紧凑的结构描述，例如呈数组(array)形式的车队底盘号清单或者呈record形式的作为系统和子系统等级结构的车辆系统。接着，应该识别得到硬件安全模块6支持的所有加密功能，例如哈希方法、mac方法、对称加密和解密方法、非对称方法(rsa、ecc等)、x.509证书连同所有得到支持的参数和变型。为此，能够定义适当拼写方式和尽可能描述性且易理解的名称。此外，应该识别并确定用于所述输入和输出的由所识别的加密功能所需要的所有数据类型和格式。为此也应选择合适的描述性名称例如octetstring。然后，应该定义从基础类型到结构化类型的加密功能扩展。现在，可以相应描述用于待输出的加密资料cm的组成和编码的语言结构。
45.现在重要的是限定一种语法，该语法允许借助所识别出的基本类型、结构化类型和加密函数以及要输出的数据组来描述加密资料cm。这种语法在此描述一种易解读的声明式语言，因为加密资料可以被静态且因此声明式地描述。特别是需要非操作语言(也称为“非命令语言”)以使该语法保持相应简单。在此，尤其是for循环例如足以用于初始化和处理array。特别是，不需要其他情况下在编程中常见的while循环。这具有决定性优势，即，该程序始终可靠地运行到最后，而不受在查询while循环时不能保证该程序一致运行的可能有的参数所影响。此外不需要递归。也不需要动态数据结构。用户定义的函数、过程和方法也不是必需的，因为预定义的函数在此足以使用加密函数。
46.该解读器现在可以使用该语法将与该语法对应的规范spec翻译成按照java或c 等高级编程语言的一系列命令，其进而又被hsm 6使用。因为目标语言本身是一种具有图灵完备性的编程语言，并且因为规范语言中只使用了得到hsm 6支持的加密函数，故目标语言是完整的。因此，它涵盖所有可想到的规范。要开发的语言在此相对简单，因为它基于上述限制例如其声明性而非操作性的特征而是相应简单的开发，因此作为示例针对变换模块1允许简单的解读器7。
47.待定义的抽象语言与在基本的秘密资料生成器2中内置的hsm 6的完备性紧密关联，因为hsm 6最终定义密码资料生成器2的语法，并且尤其也形成用于生成的加密资料cm的安全性基础。为了获得高安全性，所有生成的加密资料cm应基本在hsm 6之内生成。hsm 6不支持的机制虽是可以想象的且在图4中被示出。但它们即使在最安全系统中也无法被用在规范spec中。
48.但是，抽象的形式语言与hsm 6语法之间的关联现在造成了有可能通常要为每个hsm 6开发一种略有不同的语言。为了避免这种成本，建议基本上两种解决方案。
49.因此，该语言可以在第一做法中以模块方式构建。在此可以根据所用的hsm 6将其它语言元素添加至能够受到每个相关的hsm 6支持的强制性核心。解读器7本身是“最完备”的并且支持“所有”的hsm，因此不必因系统而异。但是，所接受的规范的量在hsm 6之间是彼此不同的。
50.第二解决方法规定，所述语言对于所有系统是彼此相同的，与所用的hsm 6无关。生成加密资料cm所需的或可能所需要的所有功能/机理完全由解读器7以软件形式实现。因此，解读器7即使在完全没有hsm 6的情况下也可能足够，但这从安全性角度看在至少个别情况下是相当让人疑虑的。
51.此时情况是这样的，即，通过变换模块1来预先确定用于在用户界面3或开发模块11中的规范spec的输入语言，其在任何情况下都不同于被用作密码资料生成器2或hsm 6的语法的语言。
52.解读器7识别相应系统或密码资料服务器5或密码资料生成器2所基于的hsm 6和由其支持的功能范围。由相应的hsm 6支持的所有功能于是也由其负责处理。即，如果总是可能，解读器7调用hsm 6的被归类为安全的功能，而不是自己的要归类为不安全的软件功能。解读器7的可用的软件功能仅针对在输入中使用hsm 6不支持的规范spec的情况才被调用或使用。因此，不同的加密资料cm将由该系统以不同的安全级别生成/存储/发送。密码资料服务器5的用户可以用不同的方式来应对。因此可以只给用户显示形成/存储/发送相应加密资料cm的安全程度。在此，可以想到各不同的安全程度，其中，安全性或安全程度可分别涉及不同的方面(生成、存储、发送)。例如对于用户来说一种非常安全的可能性是调整密码资料服务器5，以便它只生成安全的加密资料cm。如果输入包含密码资料服务器5无法安全实现的规范spec，则它拒绝加密资料cm的生成。