用于控制总线的方法和设备与流程

本发明涉及一种用于控制总线的方法。此外，本发明还涉及一种相对应的用于总线的通信控制器、一种相对应的计算机程序以及一种相对应的存储介质。

背景技术：

在设备中的密码系统的物理实现所利用的密码分析方法在密码学中被称作边信道攻击（sidechannelattack）。边信道攻击的一种流行的变型方案对于本领域技术人员而言已知为计算时间攻击（timingattack（时序攻击））。

为了实施计算时间攻击，攻击者针对不同的、通常由攻击者自己选择的输入来测量所实现的密码方法（kryptographischesverfahren）的计算时间。在这种情况下，攻击者利用如下情形：确定的密码系统需要根据各自的具体情况而略微有差异的计算时间，所述略微有差异的计算时间一方面可能与所选择的密钥有关，而另一方面可能与输入数据（即明文或者密码）有关。通过重复的运行时间分析，可以以这种方式逐步地重构密钥。已知的计算时间攻击针对各种各样的硬件和软件。

de102013205542a1涉及一种用于处理数据的设备，其中该设备具有用于接收输入数据的输入接口、用于处理数据的处理单元和编码单元；所述编码单元构造为对在输入接口上作为输入数据获得的数据字进行编码，以便获得经编码的数据字；其中对于经编码的数据字，所述经编码的数据字和/或如下测量值根据该设备的至少一个物理量是可测定的：所述测量值表征通过该设备对所述数据字的处理；其中该编码单元构造为，对数据字进行编码，使得可预给定部分的所有测量值、优选地至少大约50%的所有测量值与预给定值有差别，该差别小于或者等于可预给定的阈值；并且该处理单元构造为对所述经编码的数据字进行处理。

技术实现要素：

本发明提供了根据独立权利要求的一种用于控制总线的方法、一种相对应的用于总线的通信控制器、一种相对应的计算机程序以及一种相对应的存储介质。

根据本发明的方案在此所基于的认知是，可设想在图1中所示的攻击场景。攻击者（18）因此可以经由can总线（10）向合法的控制设备（19）的安全软件（12）寄送具有如下请求的消息（11）：所述请求是用于对讯息（nachricht）进行解密、进行加密或者进行签名、用于对个人标识号码（personalidentificationnumber，pin）等进行检验的请求；所述合法的控制设备（19）借助通信控制器（14）和发送接收器（transceiver（收发器），（15））连接到总线（10）上，因此在被攻击的控制设备（19）上触发相对应的计算而且测量应答时间（16）。任意功能都可以分布到不同的物理控制设备（17）上，这些物理控制设备（17）接着似乎按照客户端服务器模型（client-server-modell）可以被调用。

与这样的不受保护的实现相比，所建议的解决方案的优点在于，通过本发明的实施形式防止计算时间攻击，或者至少显著地使计算时间攻击变得困难。因此，起因于这样的攻击的危险不必通过其他方面的软件技术措施来排除。本发明的实施形式在此（在所需的硬件资源的观察角度下）要比较简单地被实现。

通过在从属权利要求中举出的措施，在独立权利要求中说明的基本构思的有利的扩展方案和改进方案是可能的。这样，在一种可替选的或者补充的实现方案中可以设置：在配置寄存器（20）中存储多个标识。如果所存储的标识包括要发送的消息的标识，则推迟（zurueckstellen）该消息，直至发送了一定数目的下级（nachrangige）消息。

附图说明

在附图中示出了本发明的实施例，并且在随后的描述中对所述实施例更详细地予以阐述。在附图中：

图1示出了在车辆中经由车辆的can总线的计算时间攻击。

图2示意性地示出了本发明的实施形式的基本原理。

图3示出了根据实施形式的方法的流程图。

具体实施方式

图2示意性地示出了本发明的实现方案。该实施形式的基本原理在于，在通信控制器（14）中使针对所选出的can消息的发送时间点随机化。在该思法的示例性实现中，为此在通信控制器（14）中的附加的配置寄存器（20）中可以存储如下消息的标识（identification，id）：针对所述消息的发送时间点要被随机化。附加地，在另一配置寄存器（29）中可以存储用于随机化的边界条件。属于边界条件的例如是（类似于在网络技术中已知的、数据包的传播时间的方差（jitter（抖动）））：有关的消息允许最大被延迟多久。要在其期间推迟所述消息的时间段的这种最高极限可能会关于预给定的时间单位（例如μs）而被表示为微控制器（13）的时钟周期或者总线（10）的位间隔的多倍。

如果通信控制器（14）从主机（13）现在获得通过软件触发的用于传输具有存储在配置寄存器（20）中的标识的消息（23）的请求（21），则借助随机延迟（random-delay）单元（27）的随机数生成器（22）来确定（满足所说明的边界条件的）随机的时间段t（28）。消息（23）的发送接着被延迟了该时间段t（28）。所述总线（10）一是可用的，就在该时间段t（28）结束之后才开始被延迟的消息（24）的传输（25）。图3示出了相对应的方法（30）的流程图。

可替选的实现方案设置，在通信控制器（14）之内对如下消息（24）重新按优先序排列：针对所述消息（24）的发送时间点要被随机化。由此实现的是，假使存在足够的低优先级的讯息，则所述消息（24）的发送时间点通过随机优选地发送下级消息而被延迟。因此，已经在创建所谓的通信矩阵（k-矩阵）时，推荐对该构建方案加以考虑，所述通信矩阵（k-矩阵）用于确定所使用的标识以及其在确定的发送器和接收器上的分配（zuordnung）。

也可考虑的是，在唯一的通信控制器（14）中实现两种变型方案。在该情况下，可能的会是，通过合适的配置可选地仅使用一种或两种用于遮蔽实际处理时间的实现方案。

如果延迟始终大于被攻击的算法的实施时间的与输入有关的方差，则can通信的时间测量在使用根据本发明的通信控制器（14）时在理想情况下不再提供关于在内部被处理的数据的信息。

技术特征：

技术总结
本发明涉及用于控制总线的方法和设备。用于控制总线（10）的方法（30），其特征在于如下特征：‑由通信控制器（14）接受（31）带有标识的要发送的消息（23），‑根据所述标识逐个地推迟（32）所述消息（23），以及‑必要时被延迟的消息（24）经由所述总线（10）被发送（25）。

技术研发人员：A.穆特;C.霍斯特;C.施罗夫;H.魏勒;H.佐伊迪;R.泽温斯基;P.杜普利斯
受保护的技术使用者：罗伯特·博世有限公司
技术研发日：2017.04.25
技术公布日：2017.11.03