摘要 |
Die Erfindung betrifft ein Verfahren zur Authentifizierung von Sensordaten (D), die zwischen mindestens einem Sensor (S1 bis S4) und einem zugehörigen Empfänger (2) ausgetauscht werden, bei dem zunächst vom Empfänger (2) eine Anforderung (Challenge) an den mindestens einen Sensor (S1 bis S4) mit einer verschlüsselten Zufallszahl übertragen wird, diese Anforderung von dem mindestens einen Sensor (S1 bis S4) entschlüsselt, die Zufallszahl modifiziert und die modifizierte Zufallszahl als Einmalschlüssel (Session-Key, Sitzungsschlüssel) für die nachfolgende Sensordatenübertragung (Response) verwendet wird, indem sensorseitig ein erster Hashwert (H) aus den Sensordaten (D) berechnet; eine kryptographische Prüfsumme (DS) zur Authentifizierung der zu übertragenden Sensordaten (D) erzeugt wird, indem aus dem ersten Hashwert (H) und dem Einmalschlüssel als Datenblock ein zweiter Hashwert (H') errechnet und mit dem geheimen Sensorschlüssel (GS) verschlüsselt wird, die authentifizierten Sensordaten (DS+D) an den Empfänger (2) übertragen wird, und empfängerseitig die kryptographische Prüfsumme (DS) auf Authentizität überprüft wird.
|