软件模型的保护的利记博彩app
【技术领域】
[0001] 本发明涉及技术系统的软件模型的加密和解密以及相应的加密装置和解密装置。 此外本发明包括加密的软件模型和用于开发这样的软件模型的环境。
【背景技术】
[0002] 术语软件模型涉及真实的技术系统或这样的系统的部分在例如以控制装置建模 或控制装置架构建模、虚拟控制装置验证、硬件在环仿真("Hardware-in-the-loop")或 "快速控制原型"(RCP)的形式的开发和仿真环境内计算机支持的开发、测试和模拟过程。软 件模型在此代表涉及的真实技术系统的仅仅虚拟存在的原型并且在开发环境中部分或完 全以其他软件模型或真实的技术(子)系统描绘该软件模型的技术特征、参数、状态和功能 以及其接口和相互作用及通信可能性。原则上任意的技术系统可以是这样的软件模型的对 象,其中开发过程至少部分也可以包括计算机支持的仿真、虚拟和/或基于软件的原型的 创建和测试或者其他虚拟化的开发步骤。在该技术关联内,本发明特别是涉及控制装置的 虚拟软件模型,所谓的"虚拟电子控制单元"(V-ECU),该虚拟软件模型控制或调节其他技术 装置或系统,例如车辆发动机或类似物。
[0003] HIL仿真器和RCP测试装置的开发环境分别包括测试装置,在测试装置上,虚拟控 制装置的软件模型以通过测试装置预定的方式实现。软件模型在此包括适合的输入/输出 接口,以便将建模的控制装置与要控制的装置连接并且测试其控制功能性。在快速控制原 型(RCP)中开发和测试要测试的控制装置的软件模型,该要测试的控制装置与要控制的技 术装置连接。在HIL仿真中,与此相对地存在要控制的技术装置的软件模型,该要控制的 技术装置与要测试的真实控制装置连接。在两种情况下提供用于测试控制装置的测试装 置,其中,控制装置一方面作为模型被测试(RCP)并且一方面地作为可外部连接的硬件原 型(HIL)。除此之外,本发明也涉及软件模型,该软件模型至少部分地不仅包括虚拟控制装 置而且包括要控制的装置,例如如果不仅控制装置而且要控制的装置都没有完全作为硬件 原型存在。
[0004] 这样的软件模型包括多个以软件方式提供的功能、对象、模块和/或组件,它们根 据选择的开发环境使用确定的数据结构并且通过复杂的方式相互作用并且在其特性方面 相互影响。这样的软件模型经常由不同的开发者或开发团队在不同的地点处理,而中央主 管部门例如开发协调者、项目领导或诸如此类协调分散的开发过程、给开发者或开发团队 分配开发任务并且在使用适合的电子通信基础设施结构的情况下对于开发者作为与任务 有关的数据记录的发送者。
[0005] 就这点而言已知的是,在非对称密码学中,数据记录的发送者将所述数据记录以 期望的接受者的公共加密密钥进行加密并且接收者可以以其对应的私密的解密密钥将加 密的数据记录解密。不过在使用非对称密码学的情况下在分布式开发过程中产生如下问 题,即不再存在如下可能,即将各个软件组件或组件组在完整的软件模型中单个地或者相 比于相同软件模型的其他组件或组件组不同地加密。而是已知非对称加密仅仅提供如下可 能,即由软件模型事先手动提取涉及的组件或组件组,那么似乎分解软件模型,并且将提取 的组件或组件组以各个开发者的公共密钥单独地加密。中央主管部门在此必须具有和管理 所有开发者和开发团队的公共密钥。
[0006] 完全除了非对称密码学的巨大管理成本之外,出于技术原因难以可能的是,由软 件模型隔离确定的软件组件或组件组并且仅仅提供这些确定的软件组件或组件组给涉及 的开发者。与此相对,值得期望的是,给每个开发者提供完整的软件模型并且借助于特别的 访问制度(Zugriffsregime)确定不同的权限和资格。
【发明内容】
[0007] 就这点而言,本发明的任务在于,提出一种受保护的分布式开发过程,其中,对于 每个开发者分别存在完整的软件模型,该开发者但是仅仅具有对该开发者有权处理的软件 组件的访问。
[0008] 该任务通过按照独立权利要求的特征的加密和解密方法以及电子数据记录和装 置来解决。在其从属权利要求中提出本发明有利的实施方案和进一步改进。
[0009] 按照本发明的加密方法,中央主管部门也就是例如开发协调者或项目领导在分布 式开发过程中首先产生密码的主密钥和中央的公共的加密密钥,其中,软件模型可以借助 于后者完全加密。此外中央主管部门将软件模型的各个组件分为组件组,不同的开发者或 开发团队分别对于组件组的处理应是唯一负责的或有权限的。
[0010] 出于简单的原因,术语开发者在下文中也表示由多个开发者组成的团队,只要这 些开发者共同承担开发任务。术语组件组应理解为软件模型的部分数量的组件,其应理解 为可以包括一个或多个组件。特别是一个组件也可以包含在多个组件组中,而各个组件组 是不相交的。
[0011] 基于软件组件这样地分为一个或多个组件组,中央主管部门产生解密结构,该解 密结构提供以适合的数据结构形式的分组。解密结构包括所述一个或多个组件组的定义, 并且一方面通过中央主管部门调节软件模型的加密并且另一方面通过分别有权限的开发 者调节加密的软件模型的随后的解密。除了组件组的这些定义之外,解密结构还包括软件 模型的各个组件的适合的编址,优选借助于分配属性给如下组件,基于所述组件可以逐组 地对各组件编址并且定义组件组。解密结构那么相应于用于在完整的软件模型内按照预定 的句法和语义加密组件组的调节机构并且通过这种方式提供区别化的访问制度,该区别化 的访问制度给开发者单个地或逐组地分派对软件组件的适当访问。
[0012] 在下一步骤中,借助于中央公共的密钥按照解密结构加密完整的软件模型。此外 解密结构至少部分集成到加密的软件模型中,从而可以在解密中考虑访问制度,该访问制 度借助于组件组的定义预定解密结构。在此将解密结构至少部分到软件模型中的集成可以 涉及分配给各组件的属性和/或组件组基于这些属性的定义。优选地,属性对组件的分配 集成到软件模型中,而建立在其上的组件组的定义、亦即关于要共同解密的组件的说明集 成到私密的密钥中。
[0013] 优选地将各组件单个地加密,但是不必须加密所有组件。而符合目的的可以是,如 果个别的组件不需要保护,那么可以对这些组件不进行加密。软件模型也可以就这点而言 仅仅部分地加密,从而加密的软件模型一方面可以包括加密的组件而另一方面包括未加密 的组件。未加密的组件不必须被解密结构考虑。
[0014] 通过解密结构至少部分集成到加密的软件模型中如此实现其加密,使得在解密结 构中定义的组件组仅仅可以由如下的开发者解密,在所述开发者的私密的解密密钥中集成 有正好该组件组的定义。其他的其定义没有被该私密的密钥所包括的组件组不能由该开发 者解密。
[0015] 通过这种方式,本发明一方面允许在唯一步骤中整个软件模型的完整加密,而另 一方面允许按照之前确定的并且灵活的访问制度选择地解密各个组件组。不仅根据开发者 的相应访问权限以各个组件组的单独的与开发者有关的加密为目标而手动分解软件模块 不是必要的,而且耗费地管理和选择性使用开发者的个别公共密钥也不是需要的。而是为 了加密仅仅需要唯一的公共密钥,这使得在中央主管部门这边上的管理成本最小化。访问 制度作为解密结构直接集成到加密的软件模型中并且可以应用中央加密密钥。加密因此独 立于开发者的个人的密码加密密钥。
[0016] 为了确保按照解密结构的访问制度来解密加密的软件模块,中央主管部门借助于 主密钥和对于每个开发者的解密结构产生个人的私密的解密密钥,借助于该个人的私密的 解密密钥可以唯一地解密通过解密结构分配给开发者的组件组。因此按照一个优选实施形 式,在产生私密的密钥时分别将由解密结构预定的这样的组件组的定义集成到涉及的私密 的密钥中,对于这样的组件组的解密,相应的开发者是有权限的。按照一个备选的实施形 式,由一个开发者要解密的组件组的定义也可以集成到加密的软件模型中。
[0017] 在优选情况下,即由一个开发者要解密的组件组的定义集成到该组件组的私密的 密钥中,按照本发明的解密方法对于每个加密的组件检验:应用的私密的密钥是否包括要 解密的组件组的定义,该组件组包含涉及的组件。仅仅如此开发者才被视为有权限的并且 仅仅如此才解密这些组件组。
[0018] 本发明允许通过中央主管部门以解密结构形式的访问制度来进行中央创建和管 理,并且确保访问制度在软件模型的解密时被考虑。每个开发者那么仅仅可以解密对于其 存在的完全或部分加密的软件模型的如下组件,所述组件属于一个组件组,该开发者按照 解密结构负责该组件组的处理。私密的密钥不与确定的公共的密钥对应,而是与通过解密 结构预定的权限对应。此外本发明能实现:软件模型仅须在中央加密一次并且随后在没有 安全限制的情况下可以传送给多个开发者。在此软件模型的部分、亦即组件和组件组可以 在没有单独操作的情况下而配设有不同的权限。正如中央主管部门那样,开发者仅需要一 个密钥,以便利用按照本发明的方法。
[0019] 按照本发明的加密方法的结果或按照本发明的解密方法的应用对象是以电子数 据记录形式的编码,该编码包括加密的软件模型以及至少部分地包括解密结构。虽然电子 数据记录包括完整的加密的软件模型,但是软件模型或通过解密结构定义的组件组在其中 优选地单独地并且与组件组的其他组件无关地加密。加密的组件组优选包括如下组件,该 组件又与其他组件无关地单独地加密。加密的组件组通过应用私密的密钥是可解密的,该 私密的密钥包括如下定义,该定义与在电子数据记录中解密结构的相应定义对应。
[0020] 与本发明相联系地,可将术语"组件组"理解为软件模型的部分数量的如下组件, 所述组件相互间具有确定的功能上的、组织上的或其他技术相关性并且因此应由开发者总 是共同地解密,以便能实现该组件有意义的处理。这样的组件组的相应定义可以或者集成 到解密结构中或者集成到涉及的开发者的私密的密钥中,或者不仅集成到解密结构中而且 集成到私的钥中。
[0021] 相应地以两个步骤、亦即优选如此地进行组件组的定义,使得中央主管部门首先 基于所述关系确定组件组,并且接着将各个组件如此分配属性,使得每个确定的组件组的 组件可以被逐组地编址或者共同描述。在最简单情况下,这可以通过如下方式实现,即,一 个组件组的组件一致地带有这些属性中的一个或多个,其他组件组的组件不具有所述属 性。优选地但是以如下方式分配属性,使得一个组件组的组件如此通过布尔运算符组合为 命题逻辑(aussagenlogisch)的表达,使得仅仅期望的组件满足命题逻辑的表达。
[0022] 原则上但是也可能的是,以相反的步骤顺序进行组件组的定义,亦即通过如下方 式,即,中央主管部门首先给组件分配预定的属性并且随后在解密结构中根据期望的组件 的属性定义组件组。即使在该变型中也可以借助于命题逻辑的表达定义组件组,该命题逻 辑的表达由期望的组件的属性得以满足。
[0023] 属性可以涉及开发者或软件组件的特性,或者是纯抽象的特征,所述特征仅仅用 于区分组件。优选地,属性例如表示开发者在开发过程中的任务、责任或角色,或者组件的 功能、安全等级或著作权,或者仅仅并且没有另外意义地对单个或多个组件编址。例如也可 以给每个组件分配自身单独的属性。
[0024] 通过这种方式给每个组件分配至少一个属性、然而优选多个属性。基于属性化的 组件构建解密结构,优选作为列表来构建,该列表的列表条目分别定义组件组,其方法是所 述组件组包含(aufgreifen)确定的属性。这样定义的组件组例如可以包括所有如下组件, 该组件带有在所属条目中综合的属性中的至少之一。例如列表条目[ABC]按照或规则定义 所有如下组件的组,所述组件带有属性A或者属性B或者属性C。备选地,也可以通过和规 则定义组件组,从而组件组包括软件模型的如下组件,所述组件具有涉及的列表条目的所 有属性。列表条目[ABC]那么也定义所有组件的组,所述组件带有属性A和B和C。原则上 可以为了定义组件组而形成任意命题逻辑的表达,所述命题逻辑的表达也应用另外的布尔 运算符,例如否、异或、或非、与非或诸如此类。
[0025] 相应地,中央主管部门基于解密结构优选将至少一个列表条目集成到私密的密钥 中,该至少一个列表条目定义如下的组件组,该组件组应借助于私密的密钥是可解密的。在 私密的密钥中那么集成如下属性,所述属性定义在解密结构中涉及的组件组。
[0026] 如果多个组件组应借助于一个私密的密钥来解密,那么涉及的列表条目可以相应 地在句法上设计。按照或规则,那么列表条目[ABXD]定义两个组件组,亦即一方面带有属 性A或者属性B的组件的组而另一方面带有属性C或者属性D的组件的组。备选地,也可 以通过多个列表条目定义多个由一个私密的密钥要解密的组件组,多个列表条目那么共同 地集成到所述私密的密钥中。列表条目可以是任意的命题逻辑的表达,该命题逻辑的表达 将属性与布尔运算符组合,只要这对于组件组的定义是适宜的。
[0027] -般地,软件模型的按照本发明的加密和解密那么一方面需要属性分配、亦即属 性配置给各个组件,而另一方面需要组件组定义为共同可解锁的组件。后者通过各个属性、 属性组合或适合组合的属性的说明来实现,例如以借助于布尔运算符的命题逻辑的表达的 形式。不仅属性分配而且组件组的定义存放在解密结构中,该解密结构是本发明的中央数 据结构。
[0028] 在此存在将这两个结构集成到加密的软件模型和私密的密钥中的两个原理上的 变型。在优选的并且在此主要描述的实施形式中,将属性化集成到软件模型中并且将组件 组根据属性的定义集成到私密的密钥中。该变型也称为密钥策略(KP)。在称为密文策略 (CP)的变型中是相反的,亦即属性化集成到私密的密钥中,而分别配置给私密的密钥一一 相应的组件组借助于该私密的密钥应是可解密的一一的组件组的定义集成到加密的软件 模型中。不仅KP变型而且CP变型被本发明所包括并且可以借助于本发明并且通过本发明 来实现。
[0029] 在加密的软件模型的解密中相应地两类地检测。一方面检测:集成到私密的密钥 中的属性是否相应于在加密的软件模型中部分集成的解密结构的列表条目。假如这是这样 的情况,那么确保:私密的密钥是有权限来解密由解密结构定义的组件组。在另一步骤中, 那么对于加密的软件模型的每个加密的组件根据其属性检测:该组件是否是通过私密的密 钥可解密的组件组的部分。假如这是该情况,那么将组件解密。
[0030] 因此本发明的重要优点在于,软件模型被完全或部分加密,但是可以根据涉及的 密钥的权限逐组件地解密。由此一方面避免不必要的管理成本而另一方面有效地阻止无权 限的开发者可能访问软件组件。
[