[go: up one dir, main page]

DE102014201038A1 - Method for encrypting, storage system for a vehicle, motor vehicle with a storage system and computer-readable storage medium - Google Patents

Method for encrypting, storage system for a vehicle, motor vehicle with a storage system and computer-readable storage medium Download PDF

Info

Publication number
DE102014201038A1
DE102014201038A1 DE102014201038.1A DE102014201038A DE102014201038A1 DE 102014201038 A1 DE102014201038 A1 DE 102014201038A1 DE 102014201038 A DE102014201038 A DE 102014201038A DE 102014201038 A1 DE102014201038 A1 DE 102014201038A1
Authority
DE
Germany
Prior art keywords
data
encrypted
memory
encryption algorithm
volatile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102014201038.1A
Other languages
German (de)
Inventor
Mohamed Abo El-Fotouh
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102014201038.1A priority Critical patent/DE102014201038A1/en
Priority to PCT/EP2015/050125 priority patent/WO2015110280A1/en
Publication of DE102014201038A1 publication Critical patent/DE102014201038A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)

Abstract

Es wird Verfahren zum Verschlüsseln von ersten Daten (20) in einem ersten Speicher (75) und Schreiben der verschlüsselten ersten Daten (25) in einen nichtflüchtigen zweiten Speicher (80) aufgezeigt, umfassend die Schritte: Verschlüsseln der ersten Daten (20) in dem ersten Speicher (75) mittels eines Stromverschlüsselungsalgorithmus oder mittels eines Blockverschlüsselungsalgorithmus, wobei der Blockverschlüsselungsalgorithmus zur Erzeugung einer Stromverschlüsselung im Counter-Mode betrieben wird; Vergleichen der verschlüsselten ersten Daten (25) in dem ersten Speicher (75) mit verschlüsselten zweiten Daten (35) in dem nichtflüchtigen zweiten Speicher (80) und Bestimmen des Teils der verschlüsselten ersten Daten (25), der nicht identisch mit den verschlüsselten zweiten Daten ist (35); und Schreiben ausschließlich des bestimmten Teils (27) der verschlüsselten ersten Daten (25) aus dem ersten Speicher (75) in den nichtflüchtigen zweiten Speicher (80), der nicht identisch mit den verschlüsselten zweiten Daten (35) ist.Methods are disclosed for encrypting first data (20) in a first memory (75) and writing the encrypted first data (25) to a nonvolatile second memory (80), comprising the steps of: encrypting the first data (20) in the first memory first memory (75) by means of a stream encryption algorithm or by means of a block encryption algorithm, wherein the block encryption algorithm is operated to generate a stream encryption in counter-mode; Comparing the encrypted first data (25) in the first memory (75) with encrypted second data (35) in the nonvolatile second memory (80) and determining the portion of the encrypted first data (25) that is not identical to the encrypted second data is (35); and writing only the determined portion (27) of the encrypted first data (25) from the first memory (75) to the non-volatile second memory (80) which is not identical to the encrypted second data (35).

Description

Die Erfindung betrifft ein Verfahren zum Verschlüsseln gemäß Patentanspruch 1 und gemäß Patentanspruch 2, ein Speichersystem für ein Fahrzeug gemäß Patentanspruch 8 und gemäß Patentanspruch 9, ein Kraftfahrzeug mit einem solchen Speichersystem gemäß Patentanspruch 15 und ein computerlesbares Speichermedium gemäß Patentanspruch 16. The invention relates to a method for encrypting according to claim 1 and according to claim 2, a storage system for a vehicle according to claim 8 and according to claim 9, a motor vehicle having such a storage system according to claim 15 and a computer-readable storage medium according to claim 16.

Sensible Daten werden aus Gründen der Daten(zugriffs)sicherheit und des Datenschutzes bzw. des Schutzes von Betriebsgeheimnissen und/oder der Privatsphäre oft verschlüsselt gespeichert. Viele Normen bzw. Gesetze schreiben zudem vor, dass Daten verschlüsselt gespeichert werden müssen. Viele verschlüsselt gespeicherte Daten müssen oft aktualisiert werden, d.h. die verschlüsselten Daten werden gelesen, entschlüsselt, verändert und anschließend wieder verschlüsselt gespeichert. Sensitive data is often encrypted for reasons of data security (access) and data protection or the protection of trade secrets and / or privacy. Many standards or laws also require that data must be stored in encrypted form. Many encrypted stored data often needs to be updated, i. the encrypted data is read, decrypted, changed and then stored encrypted again.

Schreibzugriffe bzw. das Schreiben bei vielen nichtflüchtigen Speichern führen (insbesondere im Gegensatz zu Lesezugriffen) zu einer erheblichen Alterung des Speichers und einer Verringerung der (verbleibenden) Lebenszeit des Speichers, d.h. viele nicht-flüchtige Speicher haben eine begrenzte Anzahl von Schreibzugriffen, bevor der Speicher nicht mehr (vollständig) funktionsfähig ist. Insbesondere bei Speichersystemen in einem Kraftfahrzeug führt der Ausfall eines kleinen Teils der Elektronik, hier dem Speicher, zu großen Reparaturaufwendungen. Write accesses or writes to many nonvolatile memories (in particular, unlike read accesses) result in significant aging of the memory and a reduction in the (remaining) lifetime of the memory, i. Many non-volatile memories have a limited number of write accesses before the memory is no longer (fully) functional. In particular, in storage systems in a motor vehicle, the failure of a small part of the electronics, here the memory, leads to large repair costs.

Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren bzw. ein Speichersystem aufzuzeigen, mittels dessen erste Daten verschlüsselt in einem nichtflüchtigen Speicher gespeichert werden, in dem verschlüsselte zweite Daten bereits vorliegen, bei möglichst geringer Reduzierung der verbleibenden Lebenszeit des nichtflüchtigen Speichers. The object of the invention is to disclose a method or a memory system by means of which first data are stored encrypted in a non-volatile memory in which encrypted second data are already present, with the least possible reduction in the remaining lifetime of the non-volatile memory.

Diese Aufgabe wird durch ein Verfahren gemäß Patentanspruch 1 und ein Verfahren gemäß Patentanspruch 2 gelöst. This object is achieved by a method according to claim 1 and a method according to claim 2.

Insbesondere wird die Aufgabe durch ein Verfahren zum Verschlüsseln von ersten Daten in einem ersten Speicher und Schreiben der verschlüsselten ersten Daten in einen nichtflüchtigen zweiten Speicher gelöst, umfassend die Schritte:
Verschlüsseln der ersten Daten in dem ersten Speicher mittels eines Stromverschlüsselungsalgorithmus oder mittels eines Blockverschlüsselungsalgorithmus, wobei der Blockverschlüsselungsalgorithmus vorzugsweise zur Erzeugung einer Stromverschlüsselung im Counter-Mode betrieben wird; Vergleichen der verschlüsselten ersten Daten in dem ersten Speicher mit verschlüsselten zweiten Daten in dem nichtflüchtigen zweiten Speicher und Bestimmen des Teils der verschlüsselten ersten Daten, der nicht identisch mit den verschlüsselten zweiten Daten ist; und Schreiben ausschließlich des bestimmten Teils der verschlüsselten ersten Daten aus dem ersten Speicher in den nichtflüchtigen zweiten Speicher, der nicht identisch mit den verschlüsselten zweiten Daten ist. In particular, the object is achieved by a method for encrypting first data in a first memory and writing the encrypted first data into a non-volatile second memory, comprising the steps:
Encrypting the first data in the first memory by means of a stream encryption algorithm or by means of a block encryption algorithm, wherein the block encryption algorithm is preferably operated to generate counter-mode stream encryption; Comparing the encrypted first data in the first memory with encrypted second data in the non-volatile second memory and determining the portion of the encrypted first data that is not identical to the encrypted second data; and writing only the particular portion of the encrypted first data from the first memory to the non-volatile second memory that is not identical to the encrypted second data.

Ein wesentlicher Punkt der Erfindung besteht darin, dass vor dem Speichern der verschlüsselten Daten ein Vergleich mit bereits in dem nicht-flüchtigen Speicher gespeicherten verschlüsselten Daten erfolgt und nur die Daten in den nicht-flüchtigen Speicher geschrieben werden, die nicht bereits identisch in dem nicht-flüchtigen Speicher vorhanden sind. Ein Vorteil hiervon ist, dass die Anzahl der Schreibzugriffe verringert wird. Hierdurch verlängert sich die Lebenszeit des nicht-flüchtigen Speichers. Darüber hinaus verringert sich die Zeit zum Abspeichern, da weniger Schreibzugriffe zum Speichern der Daten benötigt werden. An essential point of the invention is that prior to storing the encrypted data, a comparison is made with encrypted data already stored in the non-volatile memory and only the data which is not already identical in the non-volatile memory is written to the non-volatile memory. volatile memory are present. An advantage of this is that the number of write accesses is reduced. This prolongs the lifetime of the non-volatile memory. In addition, the time to save decreases because fewer write accesses are required to store the data.

Die Aufgabe wird insbesondere auch durch ein Verfahren zum Verschlüsseln von ersten Daten in einem ersten Speicher und Schreiben der verschlüsselten ersten Daten in einen nichtflüchtigen zweiten Speicher gelöst, umfassend die Schritte:
Entschlüsseln von verschlüsselten zweiten Daten, die in dem nichtflüchtigen zweiten Speicher gespeichert sind; Vergleichen der entschlüsselten zweiten Daten mit den nicht-verschlüsselten ersten Daten, die in dem ersten Speicher gespeichert sind, und Bestimmen des Teils der nicht-verschlüsselten ersten Daten, der nicht identisch mit den entschlüsselten zweiten Daten ist;
Verschlüsseln zumindest des bestimmten Teils der nicht-verschlüsselten ersten Daten, der nicht identisch mit den entschlüsselten zweiten Daten ist, mittels eines Stromverschlüsselungsalgorithmus oder mittels eines Blockverschlüsselungsalgorithmus, wobei der Blockverschlüsselungsalgorithmus zur Erzeugung einer Stromverschlüsselung im Counter-Mode betrieben wird;
und Schreiben ausschließlich des bestimmten Teils der verschlüsselten ersten Daten, der dem Teil der nicht-verschlüsselten ersten Daten entspricht, der nicht identisch mit den entschlüsselten zweiten Daten ist, in den nichtflüchtigen zweiten Speicher. In particular, the object is also achieved by a method for encrypting first data in a first memory and writing the encrypted first data into a non-volatile second memory, comprising the steps:
Decrypting encrypted second data stored in the non-volatile second memory; Comparing the decrypted second data with the non-encrypted first data stored in the first memory and determining the portion of the unencrypted first data that is not identical to the decrypted second data;
Encrypting at least the particular portion of the non-encrypted first data that is not identical to the decrypted second data by means of a stream encryption algorithm or a block encryption algorithm, wherein the block encryption algorithm is operated to generate counter-mode stream encryption;
and writing exclusively to the nonvolatile second memory the specific portion of the encrypted first data corresponding to the portion of the non-encrypted first data that is not identical to the decrypted second data.

Ein wesentlicher Punkt der Erfindung besteht darin, dass die zweiten Daten, die in dem nichtflüchtigen Speicher verschlüsselt vorliegen, entschlüsselt werden, mit den (unverschlüsselten) ersten Daten verglichen werden, zumindest der Teil der ersten Daten verschlüsselt wird, der nicht als zweite Daten bereits identisch (in verschlüsselter Form) im nichtflüchtigen Speicher vorliegt, und dieser Teil der ersten Daten aus dem ersten Speicher in den nichtflüchtigen zweiten Speicher verschlüsselt geschrieben wird. Ein Vorteil hiervon ist, dass die Anzahl der Schreibzugriffe verringert wird. Hierdurch verlängert sich die Lebenszeit des nicht-flüchtigen Speichers. Darüber hinaus verringert sich die Zeit zum Abspeichern, da weniger Schreibzugriffe zum Speichern der Daten benötigt werden. An essential point of the invention is that the second data, which is encrypted in the nonvolatile memory, is decrypted, compared with the (unencrypted) first data, at least the part of the first data which is not already identical as second data is encrypted (in encrypted form) is present in the nonvolatile memory, and this part of the first data is written encrypted from the first memory into the nonvolatile second memory. An advantage of this is that the number of Write access is reduced. This prolongs the lifetime of the non-volatile memory. In addition, the time to save decreases because fewer write accesses are required to store the data.

Als erster Speicher kann ein flüchtiger Speicher, beispielsweise DRAM, RAM und/oder SRAM, verwendet werden. Ein Vorteil hiervon ist, dass sich die Zeit zum Verschlüsseln bzw. Entschlüsseln verringert, da ein flüchtiger Speicher sehr kurze Zugriffszeiten ermöglicht. Darüber hinaus ist sichergestellt, dass bei Trennen der Stromzufuhr zum ersten Speicher etwaige unverschlüsselte Daten gelöscht werden. As the first memory, a volatile memory such as DRAM, RAM and / or SRAM may be used. An advantage of this is that the time for encryption or decryption is reduced because a volatile memory allows very short access times. In addition, it ensures that any unencrypted data is deleted when the power to the first memory is disconnected.

Als erster Schritt können verschlüsselte zweite Daten, die in dem nichtflüchtigen zweiten Speicher gespeichert sind, gelesen werden und die verschlüsselten zweiten Daten entschlüsselt werden sowie anschließend die entschlüsselten zweiten Daten verändert werden, um die nicht-verschlüsselten ersten Daten in dem ersten Speicher zu gewinnen. Ein Vorteil hiervon ist, dass die ersten Daten aus den vorhandenen verschlüsselten zweiten Daten gewonnen werden. Somit können zwischenzeitlich abgespeicherte zweite Daten gelesen, entschlüsselt und anschließend verändert werden, um die ersten Daten zu gewinnen. Diese bzw. die geänderten Teile der ersten Daten werden anschließend verschlüsselt abgespeichert. Somit wurden die zweiten Daten, die in dem nichtflüchtigen Speicher gespeichert sind, lediglich upgedatet. As a first step, encrypted second data stored in the nonvolatile second memory may be read and the encrypted second data may be decrypted and subsequently the decrypted second data may be altered to obtain the unencrypted first data in the first memory. An advantage of this is that the first data is obtained from the existing encrypted second data. Thus, temporarily stored second data can be read, decrypted and then changed to obtain the first data. This or the changed parts of the first data are then stored in encrypted form. Thus, the second data stored in the non-volatile memory has merely been updated.

In einer weiteren Ausführungsform wird als Blockverschlüsselungsalgorithmus ein symmetrischer Blockverschlüsselungsalgorithmus verwendet. Hierdurch sinkt die benötigte Zeit für die Verschlüsselung bzw. Entschlüsselung. In another embodiment, a symmetric block encryption algorithm is used as the block encryption algorithm. This reduces the time required for encryption or decryption.

Als Stromverschlüsselungsalgorithmus kann ein symmetrischer Stromverschlüsselungsalgorithmus verwendet werden. Vorteilhaft hieran ist, dass die Zeit, die zur Verschlüsselung bzw. Entschlüsselung benötigt wird, verringert wird. As a stream encryption algorithm, a symmetric stream encryption algorithm can be used. The advantage of this is that the time required for encryption or decryption is reduced.

Als zweiter nicht-flüchtiger Speicher kann ein Flash-EEPROM-Speicher verwendet werden. Hierdurch kann ein besonders kostengünstiges System zur Ausführung des Verfahrens verwendet werden. Darüber hinaus ist die Zugriffszeit auf ein Flash-EEPROM sehr gering bzw. kurz, so dass die Durchführungszeit für das Verfahren verringert wird. As the second nonvolatile memory, a flash EEPROM memory can be used. As a result, a particularly cost-effective system for carrying out the method can be used. In addition, the access time to a flash EEPROM is very short, so that the execution time for the method is reduced.

Die Aufgabe wird vorrichtungsgemäß durch ein Speichersystem für ein Fahrzeug gelöst, umfassend: einen ersten Speicher zum Speichern von nicht-verschlüsselten ersten Daten, einen nichtflüchtigen zweiten Speicher zum Speichern von verschlüsselten zweiten Daten, einen Recheneinrichtung zum Verschlüsseln der ersten Daten mittels eines Stromverschlüsselungsalgorithmus oder mittels eines Blockverschlüsselungsalgorithmus, wobei der Blockverschlüsselungsalgorithmus zur Erzeugung einer Stromverschlüsselung im Counter-Mode betrieben wird, eine Vergleichseinrichtung zum Vergleichen von den verschlüsselten ersten Daten mit den verschlüsselten zweiten Daten und Bestimmen des Teils der verschlüsselten ersten Daten, der nicht identisch mit den verschlüsselten zweiten Daten ist, und eine Schreibeinrichtung zum Schreiben ausschließlich des bestimmten Teils der verschlüsselten ersten Daten, der nicht identisch mit den verschlüsselten zweiten Daten ist, in den nichtflüchtigen zweiten Speicher. The object is achieved according to the device by a storage system for a vehicle, comprising: a first memory for storing unencrypted first data, a nonvolatile second memory for storing encrypted second data, a computing device for encrypting the first data by means of a stream encryption algorithm or by means of a A block encryption algorithm, wherein the block encryption algorithm is operated to generate a counter-mode stream encryption, comparison means for comparing the encrypted first data with the encrypted second data, and determining the portion of the encrypted first data which is not identical to the encrypted second data, and a writing device for writing only the specific part of the encrypted first data that is not identical to the encrypted second data to the non-volatile second one Storage.

Ein wesentlicher Punkt der Erfindung besteht darin, dass das Speichersystem dafür ausgebildet ist, dass vor dem Speichern der verschlüsselten Daten ein Vergleich mit bereits in dem nicht-flüchtigen Speicher gespeicherten verschlüsselten Daten erfolgt und nur die Daten in den nicht-flüchtigen Speicher geschrieben werden, die nicht bereits identisch in dem nicht-flüchtigen Speicher vorhanden sind. Ein Vorteil hiervon ist, dass die Anzahl der Schreibzugriffe verringert wird. Hierdurch verlängert sich die Lebenszeit des nicht-flüchtigen Speichers und somit des Speichersystems insgesamt. Darüber hinaus verringert sich die Zeit zum Abspeichern, da weniger Schreibzugriffe zum Speichern der Daten benötigt werden. An essential point of the invention is that the storage system is designed so that prior to storing the encrypted data, a comparison with encrypted data already stored in the non-volatile memory and only the data is written in the non-volatile memory, the are not already identical in the non-volatile memory. An advantage of this is that the number of write accesses is reduced. This extends the lifetime of the non-volatile memory and thus of the memory system as a whole. In addition, the time to save decreases because fewer write accesses are required to store the data.

Alternativ wird die Aufgabe auch durch ein Speichersystem für ein Fahrzeug gelöst, umfassend einen ersten Speicher zum Speichern von nicht-verschlüsselten ersten Daten, einen nichtflüchtigen zweiten Speicher zum Speichern von verschlüsselten zweiten Daten, einen Recheneinrichtung zum Verschlüsseln von den nicht-verschlüsselten ersten Daten und zum Entschlüsseln von den verschlüsselten zweiten Daten, die in dem nichtflüchtigen zweiten Speicher gespeichert sind, mittels eines Stromverschlüsselungsalgorithmus oder mittels eines Blockverschlüsselungsalgorithmus, wobei der Blockverschlüsselungsalgorithmus zur Erzeugung einer Stromverschlüsselung im Counter-Mode betrieben wird, eine Vergleichseinrichtung zum Vergleichen von den nicht-verschlüsselten ersten Daten mit den entschlüsselten zweiten Daten und Bestimmen des Teils der nicht-verschlüsselten ersten Daten, der nicht identisch mit den entschlüsselten zweiten Daten ist, und des Teils der verschlüsselten ersten Daten, der dem Teil der nicht-verschlüsselten ersten Daten entspricht, der nicht identisch mit den entschlüsselten zweiten Daten ist, und eine Schreibeinrichtung zum Schreiben ausschließlich des bestimmten Teils der verschlüsselten ersten Daten, der dem Teil der nicht-verschlüsselten ersten Daten entspricht, der nicht identisch mit den entschlüsselten zweiten Daten ist, in den nichtflüchtigen zweiten Speicher. Alternatively, the object is also achieved by a storage system for a vehicle, comprising a first memory for storing unencrypted first data, a nonvolatile second memory for storing encrypted second data, a computing device for encrypting the unencrypted first data, and Decrypting the encrypted second data stored in the non-volatile second memory by means of a stream encryption algorithm or a block encryption algorithm, wherein the block encryption algorithm is operated to generate counter-mode stream encryption, comparing means for comparing the non-encrypted first data the decrypted second data and determining the portion of the non-encrypted first data that is not identical to the decrypted second data and the portion of the encrypted first data, d it corresponds to the part of the non-encrypted first data which is not identical with the decrypted second data, and a writing means for writing only the certain part of the encrypted first data corresponding to the part of the non-encrypted first data which is not identical to the decrypted second data is in the non-volatile second memory.

Ein wesentlicher Punkt der Erfindung besteht darin, dass das System dafür ausgebildet ist, dass die zweiten Daten, die in dem nichtflüchtigen Speicher verschlüsselt vorliegen, entschlüsselt werden, mit den ersten Daten verglichen werden, zumindest der Teil der ersten Daten verschlüsselt wird, der nicht als zweite Daten bereits identisch (in verschlüsselter Form) im nichtflüchtigen Speicher vorliegt, und dieser Teil der ersten Daten aus dem ersten Speicher in den nichtflüchtigen zweiten Speicher verschlüsselt geschrieben wird. Ein Vorteil hiervon ist, dass die Anzahl der Schreibzugriffe verringert wird. Hierdurch verlängert sich die Lebenszeit des nicht-flüchtigen Speichers. Darüber hinaus verringert sich die Zeit zum Abspeichern, da weniger Schreibzugriffe zum Speichern der Daten benötigt werden. An essential point of the invention is that the system is designed so that the second data, which is encrypted in the nonvolatile memory, is decrypted, compared with the first data, at least the part of the first data which is not encrypted second data is already identical (in encrypted form) in the nonvolatile memory, and this part of the first data is written encrypted from the first memory into the nonvolatile second memory. An advantage of this is that the number of write accesses is reduced. This prolongs the lifetime of the non-volatile memory. In addition, the time to save decreases because fewer write accesses are required to store the data.

Der erste Speicher kann ein flüchtiger Speicher, beispielsweise DRAM, RAM und/oder SRAM, sein. Ein Vorteil hiervon ist, dass sich die Zeit zum Verschlüsseln bzw. Entschlüsseln verringert, da ein flüchtiger Speicher sehr kurze Zugriffszeiten ermöglicht. Darüber hinaus ist sichergestellt, dass bei Trennen der Stromzufuhr zum ersten Speicher etwaige unverschlüsselte Daten gelöscht werden. The first memory may be a volatile memory such as DRAM, RAM and / or SRAM. An advantage of this is that the time for encryption or decryption is reduced because a volatile memory allows very short access times. In addition, it ensures that any unencrypted data is deleted when the power to the first memory is disconnected.

Die Recheneinrichtung kann zum Lesen und Entschlüsseln der verschlüsselten zweiten Daten, die in dem nichtflüchtigen zweiten Speicher gespeichert sind, zum Speichern der entschlüsselten zweiten Daten in dem ersten Speicher und zum Verändern der gespeicherten entschlüsselten zweiten Daten in dem ersten Speicher ausgebildet ist, um aus den entschlüsselten zweiten Daten die nicht-verschlüsselten ersten Daten in dem ersten Speicher zu gewinnen. Ein Vorteil hiervon ist, dass die ersten Daten aus den vorhandenen verschlüsselten zweiten Daten gewonnen werden. Somit können zwischenzeitlich abgespeicherte zweite Daten gelesen, entschlüsselt und anschließend verändert werden, um die ersten Daten zu gewinnen. Diese bzw. die geänderten Teile der ersten Daten werden anschließend verschlüsselt abgespeichert. Somit wurden die zweiten Daten, die in dem nichtflüchtigen Speicher gespeichert sind, lediglich upgedatet. The computing means may be adapted to read and decrypt the encrypted second data stored in the nonvolatile second memory to store the decrypted second data in the first memory and to change the stored decrypted second data in the first memory to be decrypted second data to gain the non-encrypted first data in the first memory. An advantage of this is that the first data is obtained from the existing encrypted second data. Thus, temporarily stored second data can be read, decrypted and then changed to obtain the first data. This or the changed parts of the first data are then stored in encrypted form. Thus, the second data stored in the non-volatile memory has merely been updated.

Der Blockverschlüsselungsalgorithmus kann ein symmetrischer Blockverschlüsselungsalgorithmus sein. Hierdurch sinkt die benötigte Zeit für die Verschlüsselung bzw. Entschlüsselung. The block encryption algorithm may be a symmetric block encryption algorithm. This reduces the time required for encryption or decryption.

Der Stromverschlüsselungsalgorithmus kann ein symmetrischer Stromverschlüsselungsalgorithmus sein. Vorteilhaft hieran ist, dass die Zeit, die zur Verschlüsselung bzw. Entschlüsselung benötigt wird, verringert wird. The stream encryption algorithm may be a symmetric stream encryption algorithm. The advantage of this is that the time required for encryption or decryption is reduced.

In einer weiteren Ausführungsform ist der zweite nicht-flüchtige Speicher ein Flash-EEPROM-Speicher. Hierdurch sinken die Bereitstellungskosten des Speichersystems. Darüber hinaus ist die Zugriffszeit auf ein Flash-EEPROM sehr gering bzw. kurz, so dass die Durchführungszeit für das Verfahren verringert wird. In another embodiment, the second non-volatile memory is a flash EEPROM memory. This reduces the provisioning costs of the storage system. In addition, the access time to a flash EEPROM is very short, so that the execution time for the method is reduced.

Ebenfalls offenbart und beansprucht wird ein Kraftfahrzeug mit einem Speichersystem mit einer oder mehreren der oben beschriebenen Merkmalskombinationen. Also disclosed and claimed is a motor vehicle having a storage system with one or more of the feature combinations described above.

Darüber hinaus wird ein computerlesbares Speichermedium beansprucht, das ausführbare Maschinenbefehle speichert, welche einen Computer dazu veranlassen, ein Verfahren mit einem oder mehreren der oben genannten Merkmalskombinationen zu implementieren, wenn diese ausgeführt werden. In addition, a computer readable storage medium is claimed that stores executable machine instructions that cause a computer to implement a method with one or more of the above feature combinations as they are executed.

Bevorzugte Ausführungsformen ergeben sich aus den Unteransprüchen. Nachfolgend wird die Erfindung anhand von Zeichnungen von Ausführungsbeispielen näher erläutert. Hierbei zeigen Preferred embodiments will be apparent from the dependent claims. The invention will be explained in more detail with reference to drawings of exemplary embodiments. Show here

1 den schematischen Aufbau einer ersten Ausführungsform des erfindungsgemäßen Speichersystems; 1 the schematic structure of a first embodiment of the storage system according to the invention;

2 eine Darstellung des schematischen Ablaufs bei Vergleich der verschlüsselten Daten; 2 a representation of the schematic sequence when comparing the encrypted data;

3 eine Darstellung des schematischen Ablaufs bei Vergleich der entschlüsselten Daten; und 3 a representation of the schematic sequence when comparing the decrypted data; and

4 eine Darstellung des schematischen Ablaufs den Counter-Mode eines Blockverschlüsselungsalgorithmus gemäß dem Stand der Technik. 4 a schematic representation of the counter-mode of a block encryption algorithm according to the prior art.

Bei der nachfolgenden Beschreibung werden für gleiche und gleich wirkende Teile dieselben Bezugsziffern verwendet. In the following description, the same reference numerals are used for the same and the same parts acting.

1 zeigt den schematischen Aufbau einer ersten Ausführungsform des erfindungsgemäßen Speichersystems 70. Das Speichersystem 70 umfasst einen ersten Speicher 75 und einen zweiten Speicher 80. Der erste Speicher 75 ist beispielsweise ein DRAM, RAM und/oder SRAM eines Computers. Der zweite Speicher 80 ist ein nicht-flüchtiger Speicher. Der zweite Speicher 80 kann z.B. ein Flash-Speicher, ein Flash-EEPROM-Speicher, eine Speicherkarte (z.B. eine SD-Karte), eine Festplatte, eine CD, DVD, eine Diskette, ein EPROM oder Ähnliches sein. 1 shows the schematic structure of a first embodiment of the storage system according to the invention 70 , The storage system 70 includes a first memory 75 and a second memory 80 , The first store 75 is for example a DRAM, RAM and / or SRAM of a computer. The second memory 80 is a non-volatile memory. The second memory 80 For example, it may be a flash memory, a flash EEPROM memory, a memory card (eg, an SD card), a hard disk, a CD, a DVD, a floppy disk, an EPROM, or the like.

Das Speichersystem 70 umfasst des Weiteren eine Schreibeinrichtung 95, die Daten aus dem ersten Speicher 75 in den zweiten Speicher 80 schreiben kann. Die Schreibeinrichtung 95 kann auch Daten aus dem zweiten Speicher 80 in den ersten Speicher 75 lesen. Zudem umfasst das Speichersystem 70 eine Vergleichseinrichtung 90, die mit dem ersten Speicher 75 und dem zweiten Speicher 80 verbunden ist und Daten aus dem ersten Speicher 75 mit Daten aus dem zweiten Speicher 80 sowie mehrere Daten in dem ersten Speicher 75 miteinander vergleichen kann und die Daten, die unterschiedlich sind, bestimmen kann. Darüber hinaus ist eine Recheneinrichtung 85 als Teil des Speichersystems 70 vorhanden, wobei die Recheneinrichtung 85 sowohl auf den ersten Speicher 75 als auch auf den zweiten Speicher 80 zugreifen kann. The storage system 70 further comprises a writing device 95 , the data from the first memory 75 in the second memory 80 can write. The writing device 95 can also get data from the second memory 80 in the first store 75 read. In addition, the storage system includes 70 a comparison device 90 that with the first memory 75 and the second memory 80 is connected and data from the first memory 75 with data from the second memory 80 as well as multiple data in the first memory 75 compare with each other and can determine the data that is different. In addition, a computing device 85 as part of the storage system 70 present, the computing device 85 both on the first memory 75 as well as the second memory 80 can access.

Das Speichersystem 70 bzw. die einzelnen Einrichtungen des Speichersystems können durch eine Steuereinrichtung (nicht gezeigt) gesteuert werden. Insbesondere ist das Speichersystem 70 in einem Kraftfahrzeug eingebaut bzw. kann in eine solches eingebaut werden. Beispielsweise ist das Speichersystem 70 Teil einer Steuervorrichtung eines Kraftfahrzeugs bzw. ist mit dieser Steuervorrichtung verbunden. The storage system 70 or the individual devices of the storage system can be controlled by a control device (not shown). In particular, the storage system 70 installed in a motor vehicle or can be installed in such. For example, the storage system 70 Part of a control device of a motor vehicle or is connected to this control device.

Erste Daten 20 werden unverschlüsselt im ersten Speicher 75 gespeichert bzw. vorgehalten. Die ersten Daten 20 können beispielsweise Statusdaten oder sonstige Daten über verschiedene Bestandteile eines Kraftfahrzeugs sein. Darüber hinaus können auch Fehlermeldungen des Kraftfahrzeugs in den ersten Daten 20 enthalten sein. Auch vorstellbar ist, dass individuelle Einstellungen der Sitze und/oder der Spiegel in den ersten Daten 20 enthalten sind. Die ersten Daten 20, die beispielsweise aus den zweiten Daten gewonnen wurde, können entsprechende Motoren bzw. Aktuatoren der Sitze und/oder der Spiegel steuern, so dass diese entsprechend an die in den Daten angegeben Positionen bewegt werden. Auch kann die (Fein-)Abstimmung des Motors bzw. des Getriebes in den ersten und/oder zweiten Daten enthalten sein, so dass je nach Fahrer die entsprechenden Daten verwendet werden, um den Motor bzw. das Getriebe zu regeln bzw. zu steuern. Beispielsweise kann auch der Kilometerstand des Kraftfahrzeugs in den ersten Daten 20 gespeichert sein. First dates 20 are unencrypted in the first store 75 stored or held. The first dates 20 For example, status data or other data about various components of a motor vehicle may be. In addition, also error messages of the motor vehicle in the first data 20 be included. It is also conceivable that individual settings of seats and / or mirrors in the first data 20 are included. The first dates 20 For example, obtained from the second data may control corresponding motors or actuators of the seats and / or the mirrors so that they are moved accordingly to the positions indicated in the data. Also, the (fine) tuning of the engine or the transmission may be included in the first and / or second data, so that depending on the driver, the corresponding data are used to control the engine or the transmission. For example, the mileage of the motor vehicle in the first data 20 be saved.

Die ersten Daten 20 werden beispielsweise aus zweiten Daten 35, die verschlüsselt in dem zweiten Speicher 80 gespeichert sind, gewonnen, indem die zweiten Daten 35 mittels der Recheneinrichtung 85 entschlüsselt werden, und anschließend, beispielsweise aufgrund von Statusänderungen oder einer Erhöhung des Kilometerstands, die Daten geändert bzw. verändert werden. Diese ver- bzw. geänderten Daten stellen die ersten Daten 20 dar. The first dates 20 become, for example, second data 35 which is encrypted in the second memory 80 are saved by the second data 35 by means of the computing device 85 be decrypted, and then, for example, due to status changes or an increase in mileage, the data changed or changed. These changed or changed data provide the first data 20 represents.

Auch vorstellbar ist, dass die ersten Daten 20 neu (d.h. nicht aus den zweiten Daten 25) generiert werden. It is also conceivable that the first dates 20 new (ie not from the second data 25 ) to be generated.

2 zeigt den schematischen Ablauf des Vergleiches der verschlüsselten ersten Daten 25 mit den verschlüsselten zweiten Daten 35. Die unverschlüsselten ersten Daten 20 werden zunächst mittels der Recheneinrichtung 85 verschlüsselt, so dass verschlüsselte erste Daten 25 vorliegen. Diese verschlüsselten ersten Daten 25 werden in dem ersten Speicher 75 gespeichert. Anschließend werden die verschlüsselten zweiten Daten 35 aus dem zweiten Speicher 80 gelesen. Die Vergleichseinrichtung 90 vergleicht die gelesenen verschlüsselten zweiten Daten (byteweise oder blockweise) mit den verschlüsselten ersten Daten 25. Die Vergleichseinrichtung 90 bestimmt nun den Teil der verschlüsselten ersten Daten 25, der dem Teil der unverschlüsselten ersten Daten 20 entspricht, der (in verschlüsselter Form) nicht bereits identisch in den verschlüsselten zweiten Daten 35 vorhanden ist. Dieser bestimmte Teil 27 der verschlüsselten ersten Daten 25 wird von der Vergleichseinrichtung 90 bestimmt. 2 shows the schematic sequence of the comparison of the encrypted first data 25 with the encrypted second data 35 , The unencrypted first dates 20 are first by means of the computing device 85 Encrypted, so that encrypted first data 25 available. This encrypted first data 25 be in the first store 75 saved. Subsequently, the encrypted second data 35 from the second memory 80 read. The comparison device 90 compares the read encrypted second data (bytewise or blockwise) with the encrypted first data 25 , The comparison device 90 now determines the part of the encrypted first data 25 , the part of the unencrypted first data 20 does not already match (in encrypted form) in the encrypted second data 35 is available. This particular part 27 the encrypted first data 25 is from the comparator 90 certainly.

Anschließend schreibt die Schreibeinrichtung 95 ausschließlich diesen bestimmten Teil 27 in den zweiten Speicher 80. Then the writing device writes 95 exclusively this particular part 27 in the second memory 80 ,

Das Schreiben bzw. Speichern der verschlüsselten ersten Daten 25 findet an der gleichen Stelle statt, an der die verschlüsselten zweiten Daten 35 in dem zweiten Speicher 80 vorhanden sind. Somit werden nur Bytes bzw. Blöcke der zweiten Daten ersetzt, die sich verändert haben. Effektiv werden somit nur die Daten abgespeichert, die sich gegenüber den bereits im nichtflüchtigen zweiten Speicher vorhandenen zweiten Daten 35 geändert haben. Hierdurch sinkt die Anzahl der Schreibvorgänge in dem zweiten Speicher 80. Writing or storing the encrypted first data 25 takes place in the same place where the encrypted second data 35 in the second memory 80 available. Thus, only bytes or blocks of the second data that have changed are replaced. Effectively, therefore, only the data stored relative to the second data already present in the non-volatile second memory is stored 35 have changed. This reduces the number of writes in the second memory 80 ,

Zum Verschlüsseln bzw. Entschlüsseln wird bei einem symmetrischen Verschlüsselungsalgorithmus der gleiche Schlüssel für die ersten Daten 20/25 und die zweiten Daten 30/35 verwendet. Bei einem asymmetrischen Verschlüsselungsverfahren wird das gleiche komplementäre Schlüsselpaar für die ersten Daten 20/25 und für die zweiten Daten 30/35 verwendet. To encrypt or decrypt the same key for the first data in a symmetric encryption algorithm 20 / 25 and the second data 30 / 35 used. In an asymmetric encryption method, the same complementary key pair for the first data 20 / 25 and for the second data 30 / 35 used.

3 zeigt einen schematischen Ablauf einer alternativen Vergleichsdurchführung. Hier wird der Klartext der ersten Daten mit dem Klartext der zweiten Daten verglichen. Hierzu werden die verschlüsselten zweiten Daten 35 aus dem zweiten Speicher 80 gelesen. Anschließend werden diese durch die Recheneinrichtung 85 entschlüsselt und in dem ersten Speicher gespeichert. Vorstellbar ist auch, dass diese in einem weiteren, einem dritten Speicher, gespeichert werden. 3 shows a schematic sequence of an alternative comparison implementation. Here, the plaintext of the first data is compared with the plaintext of the second data. This will be the encrypted second data 35 from the second memory 80 read. These are then processed by the computing device 85 decrypted and stored in the first memory. It is also conceivable that these are stored in another, a third memory.

Die Vergleichseinrichtung 90 vergleicht die unverschlüsselten ersten Daten (byteweise oder blockweise) mit den entschlüsselten zweiten Daten 30. Anschließend wird nur der Teil der unverschlüsselten ersten Daten 20 mittels der Recheneinrichtung 85 verschlüsselt, der in den unverschlüsselten ersten Daten 20 und den entschlüsselten zweiten Daten 30 nicht identisch vorliegt. Vorstellbar ist auch, dass die gesamten unverschlüsselten Daten 20 verschlüsselt werden. The comparison device 90 compares the unencrypted first data (bytewise or block by block) with the decrypted second data 30 , Subsequently, only the part of the unencrypted first data 20 by means of the computing device 85 Encrypted in the unencrypted first data 20 and the decrypted second data 30 not identical. It is also conceivable that all unencrypted data 20 be encrypted.

Nachfolgend wird nur bzw. ausschließlich der Teil der verschlüsselten ersten Daten 25 in den zweiten Speicher 80 geschrieben, der dem Teil der unverschlüsselten ersten Daten 20 entspricht, der nicht identisch mit den entschlüsselten zweiten Daten 30 ist. Dies bedeutet, dass der Vergleich, der sich geänderten Daten, der in 2 auf Grundlage der verschlüsselten Daten stattgefunden hat, in 4 auf Grundlage der nicht verschlüsselten (erste Daten) bzw. entschlüsselten Daten (zweite Daten) durchgeführt wird. Nur die Teile, die in den ersten Daten unterschiedlich gegenüber den Daten in den zweiten Daten sind, werden in verschlüsselter Form in den nichtflüchtigen zweiten Speicher geschrieben. In the following, only or exclusively the part of the encrypted first data is used 25 in the second memory 80 written to the part of the unencrypted first data 20 which is not identical to the decrypted second data 30 is. This means that the comparison of the changed data, the in 2 based on the encrypted data, in 4 based on the non-encrypted (first data) or decrypted data (second data). Only the parts that are different in the first data from the data in the second data are written in encrypted form in the non-volatile second memory.

In beiden Fällen (d.h. beim Vergleich verschlüsselter und beim Vergleich nicht verschlüsselter/entschlüsselter Daten) werden nur die Bytes bzw. Blöcke in den zweiten Speicher 80 geschrieben, die sich gegenüber den bereits im zweiten Speicher 80 vorhandenen zweiten Daten (die verschlüsselt vorliegen) geändert haben. Hierdurch wird die Anzahl der Schreibvorgänge reduziert. Somit verlängert sich die Lebensdauer des zweiten Speichers 80. Darüber hinaus sinkt die Zeit zur Speicherung der ersten Daten 20/25, da effektiv weniger Daten geschrieben werden müssen als bei einem Schreiben aller erster Daten 25 ohne einen Vergleich, was sich geändert hat. In both cases (ie when comparing encrypted and unencrypted / decrypted data), only the bytes or blocks will be in the second memory 80 written opposite the already in the second memory 80 existing second data (which is encrypted) have changed. This reduces the number of writes. Thus, the life of the second memory is extended 80 , In addition, the time to store the first data decreases 20 / 25 because effectively less data must be written than when writing all the first data 25 without a comparison, what has changed.

Eine erste Art der Verschlüsselung ist die Stromverschlüsselung und eine weitere Art der Verschlüsselung ist die Blockverschlüsselung, beispielsweise mit dem Advanced Encryption Standard (AES). Die Blockverschlüsselung kann in einem so genannten Counter-Mode betrieben werden, so dass ebenfalls eine Stromverschlüsselung entsteht. Bei einer Blockverschlüsselung, die nicht im Counter-Mode betrieben wird, führt die Veränderung eines Bits im Klartext zu einer weitreichenden Veränderung des Chiffre-Textes bzw. der verschlüsselten Daten. A first type of encryption is the stream encryption and another type of encryption is the block encryption, for example with the Advanced Encryption Standard (AES). The block encryption can be operated in a so-called counter mode, so that also creates a stream encryption. In a block encryption, which is not operated in counter mode, the change of a bit in plain text leads to a far-reaching change of the cipher text or the encrypted data.

4 zeigt die aus dem Stand der Technik bekannte Betriebsart eines Blockverschlüsselungsalgorithmus in dem sogenannten Counter-Mode. Hierbei wird ein Initialisierungsvektor aus einer für jedes Chiffrat neu zu wählenden Zufallszahl verknüpft mit einem Zähler besteht, der mit jedem weiteren Block hochgezählt wird. Der Initialisierungsvektor bzw. Counter 60 wird mit dem Schlüssel 50 verschlüsselt, um einen Zwischenschlüssel 55 zu erzeugen. Dieser Zwischenschlüssel 55 wird anschließend, beispielsweise mittels einer XOR-Operation, mit dem Klartext bzw. ersten Daten 20 kombiniert, um daraus den Ciphertext bzw. die verschlüsselten ersten Daten 25 zu gewinnen. 4 shows the known from the prior art mode of a block encryption algorithm in the so-called counter-mode. In this case, an initialization vector consists of a random number to be newly selected for each ciphertext linked to a counter, which is incremented with each further block. The initialization vector or counter 60 will with the key 50 Encrypts to an intermediate key 55 to create. This intermediate key 55 is then, for example by means of an XOR operation, with the plain text or first data 20 combined to make the ciphertext or the encrypted first data 25 to win.

Das aufgezeigte Speichersystem bzw. das aufgezeigte Verfahren eignet sich insbesondere für Szenarios wie Car-Sharing, bei der eine große Anzahl an sich ändernden Daten anfällt, was normalerweise/beim Stand der Technik zu einer hohen Anzahl an Lösch- bzw. Schreibvorgängen führt und einer schnellen Alterung des nichtflüchtigen zweiten Speichers 80 führt. The indicated memory system or the indicated method is particularly suitable for scenarios such as car-sharing, in which a large number of changing data is obtained, which usually / in the prior art leads to a high number of deletions or write operations and a fast Aging of the non-volatile second memory 80 leads.

In den beschriebenen Ausführungsbeispielen wurde eine Verschlüsselung im Counter-Mode verwendet. Erfindungsgemäß können auch andere Blockverschlüsselungsalgorithmen bzw. Blockchiffren verwenden werden, um eine Stromchiffre zu erzeugen. In the described embodiments, encryption in counter-mode was used. Other block encryption algorithms or block ciphers may also be used in accordance with the invention to generate a stream cipher.

Bezugszeichenliste LIST OF REFERENCE NUMBERS

BezugszeichenlisteLIST OF REFERENCE NUMBERS

20 20
erste Daten (unverschlüsselt) first data (unencrypted)
25 25
erste Daten (verschlüsselt) first data (encrypted)
27 27
bestimmter Teil der verschlüsselten ersten Daten certain part of the encrypted first data
30 30
zweite Daten (entschlüsselt) second data (decrypted)
35 35
zweite Daten (verschlüsselt) second data (encrypted)
50 50
Schlüssel key
55 55
Zwischenschlüssel intermediate key
60 60
Counter counter
70 70
Speichersystem storage system
75 75
erster Speicher first memory
80 80
zweiter Speicher second memory
85 85
Recheneinrichtung computing device
90 90
Vergleichseinrichtung comparator
95 95
Schreibeinrichtung Writer

Claims (16)

Verfahren zum Verschlüsseln von ersten Daten (20) in einem ersten Speicher (75) und Schreiben der verschlüsselten ersten Daten (25) in einen nichtflüchtigen zweiten Speicher (80), umfassend die Schritte: Verschlüsseln der ersten Daten (20) in dem ersten Speicher (75) mittels eines Stromverschlüsselungsalgorithmus oder mittels eines Blockverschlüsselungsalgorithmus, wobei der Blockverschlüsselungsalgorithmus vorzugsweise zur Erzeugung einer Stromverschlüsselung im Counter-Mode betrieben wird; Vergleichen der verschlüsselten ersten Daten (25) in dem ersten Speicher (75) mit verschlüsselten zweiten Daten (35) in dem nichtflüchtigen zweiten Speicher (80) und Bestimmen des Teils der verschlüsselten ersten Daten (25), der nicht identisch mit den verschlüsselten zweiten Daten ist (35); und Schreiben ausschließlich des bestimmten Teils (27) der verschlüsselten ersten Daten (25) aus dem ersten Speicher (75) in den nichtflüchtigen zweiten Speicher (80), der nicht identisch mit den verschlüsselten zweiten Daten (35) ist. Method for encrypting first data ( 20 ) in a first memory ( 75 ) and writing the encrypted first data ( 25 ) into a non-volatile second memory ( 80 ), comprising the steps of: encrypting the first data ( 20 ) in the first memory ( 75 ) by means of a stream encryption algorithm or by means of a block encryption algorithm, wherein the block encryption algorithm is preferably operated to generate counter-mode stream encryption; Comparing the encrypted first data ( 25 ) in the first memory ( 75 ) with encrypted second data ( 35 ) in the non-volatile second memory ( 80 ) and determining the part of the encrypted first data ( 25 ) that is not identical to the encrypted second data ( 35 ); and writing only the specific part ( 27 ) of the encrypted first data ( 25 ) from the first memory ( 75 ) into the non-volatile second memory ( 80 ), which is not identical to the encrypted second data ( 35 ). Verfahren zum Verschlüsseln von ersten Daten (20) in einem ersten Speicher (75) und Schreiben der verschlüsselten ersten Daten (25) in einen nichtflüchtigen zweiten Speicher (80), umfassend die Schritte: Entschlüsseln von verschlüsselten zweiten Daten (35), die in dem nichtflüchtigen zweiten Speicher (80) gespeichert sind; Vergleichen der entschlüsselten zweiten Daten (30) mit den nicht-verschlüsselten ersten Daten (20), die in dem ersten Speicher (75) gespeichert sind, und Bestimmen des Teils der nicht-verschlüsselten ersten Daten (20), der nicht identisch mit den entschlüsselten zweiten Daten (30) ist; Verschlüsseln zumindest des bestimmten Teils (27) der nicht-verschlüsselten ersten Daten (20), der nicht identisch mit den entschlüsselten zweiten Daten (30) ist, mittels eines Stromverschlüsselungsalgorithmus oder mittels eines Blockverschlüsselungsalgorithmus, wobei der Blockverschlüsselungsalgorithmus zur Erzeugung einer Stromverschlüsselung im Counter-Mode betrieben wird; und Schreiben ausschließlich des bestimmten Teils (27) der verschlüsselten ersten Daten (25), der dem Teil der nicht-verschlüsselten ersten Daten (20) entspricht, der nicht identisch mit den entschlüsselten zweiten Daten (30) ist, in den nichtflüchtigen zweiten Speicher (80). Method for encrypting first data ( 20 ) in a first memory ( 75 ) and writing the encrypted first data ( 25 ) into a non-volatile second memory ( 80 ), comprising the steps of: decrypting encrypted second data ( 35 ) stored in the non-volatile second memory ( 80 ) are stored; Comparing the decrypted second data ( 30 ) with the non-encrypted first data ( 20 ) stored in the first memory ( 75 ) and determining the portion of the non-encrypted first data ( 20 ), which is not identical to the decrypted second data ( 30 ); Encrypt at least the specific part ( 27 ) of the non-encrypted first data ( 20 ), which is not identical to the decrypted second data ( 30 ) is, by means of a stream encryption algorithm or by means of a block encryption algorithm, wherein the block encryption algorithm is operated to generate a counter-mode stream encryption; and writing only the specific part ( 27 ) of the encrypted first data ( 25 ), the part of the non-encrypted first data ( 20 ), which is not identical to the decrypted second data ( 30 ) is in the non-volatile second memory ( 80 ). Verfahren nach Anspruch 1 oder 2, wobei als erster Speicher (75) ein flüchtiger Speicher, beispielsweise DRAM, RAM und/oder SRAM, verwendet wird. Method according to claim 1 or 2, wherein as the first memory ( 75 ) a volatile memory such as DRAM, RAM and / or SRAM is used. Verfahren nach einem der vorhergehenden Ansprüche, wobei als erster Schritt verschlüsselte zweite Daten (35), die in dem nichtflüchtigen zweiten Speicher (80) gespeichert sind, gelesen werden und die verschlüsselten zweiten Daten (35) entschlüsselt werden sowie anschließend die entschlüsselten zweiten Daten (30) verändert werden, um die nicht-verschlüsselten ersten Daten (20) in dem ersten Speicher (75) zu gewinnen. Method according to one of the preceding claims, wherein as a first step encrypted second data ( 35 ) stored in the non-volatile second memory ( 80 ) and the encrypted second data ( 35 ) and then the decrypted second data ( 30 ) are changed to the non-encrypted first data ( 20 ) in the first memory ( 75 ) to win. Verfahren nach einem der vorhergehenden Ansprüche, wobei als Blockverschlüsselungsalgorithmus ein symmetrischer Blockverschlüsselungsalgorithmus verwendet wird.  Method according to one of the preceding claims, wherein a symmetric block encryption algorithm is used as the block encryption algorithm. Verfahren nach einem der vorhergehenden Ansprüche, wobei als Stromverschlüsselungsalgorithmus ein symmetrischer Stromverschlüsselungsalgorithmus verwendet wird.  Method according to one of the preceding claims, wherein a symmetrical stream encryption algorithm is used as stream encryption algorithm. Verfahren nach einem der vorhergehenden Ansprüche, wobei als zweiter nichtflüchtiger Speicher (80) ein Flash-EEPROM-Speicher verwendet wird. Method according to one of the preceding claims, wherein as the second non-volatile memory ( 80 ) a flash EEPROM memory is used. Speichersystem (70) für ein Fahrzeug, umfassend: einen ersten Speicher (75) zum Speichern von nicht-verschlüsselten ersten Daten (20), einen nichtflüchtigen zweiten Speicher (80) zum Speichern von verschlüsselten zweiten Daten (35), einen Recheneinrichtung (85) zum Verschlüsseln der ersten Daten (20) mittels eines Stromverschlüsselungsalgorithmus oder mittels eines Blockverschlüsselungsalgorithmus, wobei der Blockverschlüsselungsalgorithmus zur Erzeugung einer Stromverschlüsselung im Counter-Mode betrieben wird, eine Vergleichseinrichtung (90) zum Vergleichen von den verschlüsselten ersten Daten (25) mit den verschlüsselten zweiten Daten (35) und Bestimmen des Teils der verschlüsselten ersten Daten (25), der nicht identisch mit den verschlüsselten zweiten Daten (35) ist, und eine Schreibeinrichtung (95) zum Schreiben ausschließlich des bestimmten Teils (27) der verschlüsselten ersten Daten (25), der nicht identisch mit den verschlüsselten zweiten Daten (35) ist, in den nichtflüchtigen zweiten Speicher (80). Storage system ( 70 ) for a vehicle, comprising: a first memory ( 75 ) for storing non-encrypted first data ( 20 ), a non-volatile second memory ( 80 ) for storing encrypted second data ( 35 ), a computing device ( 85 ) for encrypting the first data ( 20 ) by means of a stream encryption algorithm or by means of a block encryption algorithm, wherein the block encryption algorithm is operated in counter-mode to generate a stream encryption, a comparison device ( 90 ) for comparing the encrypted first data ( 25 ) with the encrypted second data ( 35 ) and determining the part of the encrypted first data ( 25 ), which is not identical to the encrypted second data ( 35 ), and a writing device ( 95 ) for writing only the specific part ( 27 ) of the encrypted first data ( 25 ), which is not identical to the encrypted second data ( 35 ) is in the non-volatile second memory ( 80 ). Speichersystem (70) für ein Fahrzeug, umfassend: einen ersten Speicher (75) zum Speichern von nicht-verschlüsselten ersten Daten (20), einen nichtflüchtigen zweiten Speicher (80) zum Speichern von verschlüsselten zweiten Daten (35), einen Recheneinrichtung (85) zum Verschlüsseln von den nicht-verschlüsselten ersten Daten (20) und zum Entschlüsseln von den verschlüsselten zweiten Daten (35), die in dem nichtflüchtigen zweiten Speicher (80) gespeichert sind, mittels eines Stromverschlüsselungsalgorithmus oder mittels eines Blockverschlüsselungsalgorithmus, wobei der Blockverschlüsselungsalgorithmus zur Erzeugung einer Stromverschlüsselung im Counter-Mode betrieben wird, eine Vergleichseinrichtung (90) zum Vergleichen von den nicht-verschlüsselten ersten Daten (20) mit den entschlüsselten zweiten Daten (30) und Bestimmen des Teils der nicht-verschlüsselten ersten Daten (20), der nicht identisch mit den entschlüsselten zweiten Daten (30) ist, und des Teils der verschlüsselten ersten Daten (25), der dem Teil der nicht-verschlüsselten ersten Daten (20) entspricht, der nicht identisch mit den entschlüsselten zweiten Daten (30) ist, und eine Schreibeinrichtung (95) zum Schreiben ausschließlich des bestimmten Teils (27) der verschlüsselten ersten Daten (25), der dem Teil der nicht-verschlüsselten ersten Daten (20) entspricht, der nicht identisch mit den entschlüsselten zweiten Daten (30) ist, in den nichtflüchtigen zweiten Speicher (80). Storage system ( 70 ) for a vehicle, comprising: a first memory ( 75 ) for storing non-encrypted first data ( 20 ), a non-volatile second memory ( 80 ) for storing encrypted second data ( 35 ), a computing device ( 85 ) for encrypting the non-encrypted first data ( 20 ) and to decrypt the encrypted second data ( 35 ) stored in the non-volatile second memory ( 80 ), by means of a stream encryption algorithm or by means of a block encryption algorithm, wherein the block encryption algorithm is operated in counter-mode to generate a stream encryption, a comparison device ( 90 ) for comparing the non-encrypted first data ( 20 ) with the decrypted second data ( 30 ) and determining the portion of the non-encrypted first data ( 20 ), which is not identical to the decrypted second data ( 30 ), and the part of the encrypted first data ( 25 ), the part of the non-encrypted first data ( 20 ), which is not identical to the decrypted second data ( 30 ), and a writing device ( 95 ) for writing only the specific part ( 27 ) of the encrypted first data ( 25 ), the part of the non-encrypted first data ( 20 ), which is not identical to the decrypted second data ( 30 ) is in the non-volatile second memory ( 80 ). Speichersystem (70) für ein Fahrzeug nach Patentanspruch 8 oder 9, wobei der erste Speicher (75) ein flüchtiger Speicher, beispielsweise DRAM, RAM und/oder SRAM, ist. Storage system ( 70 ) for a vehicle according to claim 8 or 9, wherein the first memory ( 75 ) is a volatile memory such as DRAM, RAM and / or SRAM. Speichersystem (70) für ein Fahrzeug nach einem der Ansprüche 8–10, wobei ferner die Recheneinrichtung (85) zum Lesen und Entschlüsseln der verschlüsselten zweiten Daten (35), die in dem nichtflüchtigen zweiten Speicher (80) gespeichert sind, zum Speichern der entschlüsselten zweiten Daten (30) in dem ersten Speicher (75) und zum Verändern der gespeicherten entschlüsselten zweiten Daten (30) in dem ersten Speicher (75) ausgebildet ist, um aus den entschlüsselten zweiten Daten (30) die nicht-verschlüsselten ersten Daten (20) in dem ersten Speicher (75) zu gewinnen. Storage system ( 70 ) for a vehicle according to one of claims 8-10, wherein the computing device ( 85 ) for reading and decrypting the encrypted second data ( 35 ) stored in the non-volatile second memory ( 80 ) are stored for storing the decrypted second data ( 30 ) in the first memory ( 75 ) and for modifying the stored decrypted second data ( 30 ) in the first memory ( 75 ) is designed to extract from the decrypted second data ( 30 ) the non-encrypted first data ( 20 ) in the first memory ( 75 ) to win. Speichersystem (70) für ein Fahrzeug nach einem der Ansprüche 8–11, wobei der Blockverschlüsselungsalgorithmus ein symmetrischer Blockverschlüsselungsalgorithmus ist. Storage system ( 70 ) for a vehicle according to any one of claims 8-11, wherein the block encryption algorithm is a symmetric block encryption algorithm. Speichersystem (70) für ein Fahrzeug nach einem der Ansprüche 8–11, wobei der Stromverschlüsselungsalgorithmus ein symmetrischer Stromverschlüsselungsalgorithmus ist. Storage system ( 70 ) for a vehicle according to any one of claims 8-11, wherein the stream encryption algorithm is a symmetric stream encryption algorithm. Speichersystem (70) für ein Fahrzeug nach einem der Ansprüche 8–13, wobei der zweite nicht-flüchtige Speicher (80) ein Flash-EEPROM-Speicher ist. Storage system ( 70 ) for a vehicle according to one of claims 8-13, wherein the second non-volatile memory ( 80 ) is a flash EEPROM memory. Kraftfahrzeug mit einem Speichersystem (70) nach einem der Ansprüche 8–14. Motor vehicle with a storage system ( 70 ) according to any one of claims 8-14. Computerlesbares Speichermedium, das ausführbare Maschinenbefehle speichert, welche einen Computer dazu veranlassen, das Verfahren nach einem der Ansprüche 1 bis 7 zu implementieren, wenn diese ausgeführt werden.  A computer-readable storage medium storing executable machine instructions that cause a computer to implement the method of any one of claims 1 to 7 when executed.
DE102014201038.1A 2014-01-21 2014-01-21 Method for encrypting, storage system for a vehicle, motor vehicle with a storage system and computer-readable storage medium Pending DE102014201038A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102014201038.1A DE102014201038A1 (en) 2014-01-21 2014-01-21 Method for encrypting, storage system for a vehicle, motor vehicle with a storage system and computer-readable storage medium
PCT/EP2015/050125 WO2015110280A1 (en) 2014-01-21 2015-01-07 Method for encrypting, storage system for a vehicle, motor vehicle with a storage system and computer-readable storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014201038.1A DE102014201038A1 (en) 2014-01-21 2014-01-21 Method for encrypting, storage system for a vehicle, motor vehicle with a storage system and computer-readable storage medium

Publications (1)

Publication Number Publication Date
DE102014201038A1 true DE102014201038A1 (en) 2015-07-23

Family

ID=52302226

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014201038.1A Pending DE102014201038A1 (en) 2014-01-21 2014-01-21 Method for encrypting, storage system for a vehicle, motor vehicle with a storage system and computer-readable storage medium

Country Status (2)

Country Link
DE (1) DE102014201038A1 (en)
WO (1) WO2015110280A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12079090B2 (en) 2021-07-23 2024-09-03 Volkswagen Aktiengesellschaft Method for data backup in a vehicle, corresponding control device, computer program and motor vehicle

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4209905C1 (en) * 1992-03-26 1993-05-19 Siemens Nixdorf Informationssysteme Ag, 4790 Paderborn, De Memory contents management system using EEPROM and RAM - compares new data with memory image stored in EEPROM, stores changed addresses of locations and writes corresp. contents in EEPROM
DE19740525C1 (en) * 1997-09-15 1999-02-04 Siemens Ag Method of data storage and recovery in control system, esp. in motor vehicle, such as taxi
US8041641B1 (en) * 2006-12-19 2011-10-18 Symantec Operating Corporation Backup service and appliance with single-instance storage of encrypted data
US8731190B2 (en) * 2009-06-09 2014-05-20 Emc Corporation Segment deduplication system with encryption and compression of segments
US8661259B2 (en) * 2010-12-20 2014-02-25 Conformal Systems Llc Deduplicated and encrypted backups

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Thread im Forum Superuser.com, eröffnet am 8. Juli 2011. Archiviert in Archive.org am 9. November 2011.URL: https://web.archive.org/web/20111109231922/http://superuser.com/questions/308209/incremental-delta-backup-of-a-encrypted-data *
Wikipedia: Differential Backup. Stand 2. April 2013.URL: http://en.wikipedia.org/w/index.php?title=Differential_backup&oldid=548252616 *
Wikipedia: Verschlüsselung. Stand 14. Januar 2014.URL: http://de.wikipedia.org/w/index.php?title=Verschlüsselung&oldid=126457493 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12079090B2 (en) 2021-07-23 2024-09-03 Volkswagen Aktiengesellschaft Method for data backup in a vehicle, corresponding control device, computer program and motor vehicle

Also Published As

Publication number Publication date
WO2015110280A1 (en) 2015-07-30

Similar Documents

Publication Publication Date Title
DE102011014688B3 (en) Car control unit with cryptographic device
DE102011088502B3 (en) Method and apparatus for securing block ciphers against template attacks
DE102014213539A1 (en) Device and method for memory address encryption
WO2004095238A1 (en) Method for guaranteeing the integrity and authenticity of flashware for control devices
DE102010002472A1 (en) Method for verifying a memory block of a non-volatile memory
EP1532510A2 (en) Method for protecting against manipulation of a controller for at least one motor vehicle component and controller
EP3387636B1 (en) Cryptographic algorithm having a key-dependent masked computing step (sbox call)
DE10213658A1 (en) Process for data transmission between components of the on-board electronics of mobile systems and such components
EP1556743A1 (en) Method and device for preventing a control error of a machine tool
DE102013202322A1 (en) Method for encrypted transmission of data between two components of control unit, involves transferring encrypted data from first component of control unit to second component of control unit, where encrypted data is decrypted
DE102014201038A1 (en) Method for encrypting, storage system for a vehicle, motor vehicle with a storage system and computer-readable storage medium
DE102008054627A1 (en) Control device with the method for manipulation protection computer program, computer program product
EP3371733B1 (en) Encrypting the memory content of a memory in an embedded system
DE102016002508A1 (en) A method for loading a subscription into an embedded security element of a mobile terminal
WO2014063875A1 (en) Device and method for carrying out a cryptographic method
DE102015209120A1 (en) Computing device and operating method for this
EP1784756A2 (en) Method and security system for the secure and unambiguous coding of a security module
EP0173647A2 (en) Enciphering/deciphering method
DE102022206899A1 (en) Method for using cryptographic keys in an in-vehicle communication network
DE102024114238A1 (en) ELECTRONIC DEVICE AND CONTROL METHOD
DE102016210423A1 (en) Method and device for transmitting data
DE102014000986A1 (en) Encryption of data in a storage area
DE102014203056A1 (en) Encrypt a plaintext in a ciphertext to secure a motor vehicle, especially against theft
DE102020200748A1 (en) DEVICE AND ENCRYPTION METHOD
WO2022171446A1 (en) Method for checking cryptographic secrets for equality

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0012020000

Ipc: G06F0021600000

R163 Identified publications notified
R012 Request for examination validly filed