[发明专利]在第一节点和第二节点之间约定共享密钥的方法和装置

说明书

用于借助计算机网的网关在计算机网的第一节点和第二节点之间约定共享密钥的方法，其特征在于以下特征：‑由第一节点经由计算机网的第一段将消息传输到网关；‑根据该消息来配置网关的连接模块；‑由网关经由计算机网的第二段将该消息转发给第二节点；‑通过第一节点和连接模块借助第一段的仲裁来约定秘密的第二位序列，其方式为，使连接模块发送随机的第一位序列；‑通过第二节点和连接模块借助第二段的仲裁来约定秘密的第四位序列，其方式为，使连接模块发送第三位序列；‑由第一节点和第二节点借助网关来从第二位序列和第四位序列获取密钥。

技术领域

本发明涉及用于在计算机网的第一节点和第二节点之间约定共享密钥的方法。本发明此外涉及相应的装置、相应的计算机程序以及相应的存储介质。

背景技术

在控制和调节技术中充分已知的是根据ISO 11898-2为了在道路车辆中的应用来标准化的控制器区域网络（controller area network（控制器局域网络）， CAN）。CAN基于面向消息的协议，在该协议情况下每个消息通过唯一标识（identifier（标识符），ID）来被标记。每个连接到CAN的控制设备根据该ID来自主地检查经由共享总线所传输的消息的相关性并且决定其用处。

在位传输层（physical layer(物理层)，PHY）上的发送接收器（transceiver（收发器））用于运行在CAN中的控制设备，该发送接收器由安全层（data link layer(数据链路层)）上的通信控制器来操控。后者又可以直接被集成在微控制器（μC）中，该微控制器的软件对应用层（application layer）上的消息的电报帧（Telegrammrahmen）（帧）进行处理。

在DE 10 2015 207 220 A1中介绍一种用于在网络中、尤其是在CAN中生成秘密或者密钥的方法。在此情况下，该网络具有至少一个第一参与者和至少一个第二参与者和在至少该第一参与者与该第二参与者之间的传输通道。第一参与者和第二参与者可以分别将至少一个第一值和至少一个第二值发到传输通道上。第一参与者或第二参与者促使第一参与者值序列或第二参与者值序列相互尽可能同步地传输到传输通道上。基于关于第一参与者值序列或第二参与者值序列的信息以及基于从第一参与者值序列与第二参与者值序列在传输通道上的叠加得出的叠加值序列，第一参与者或第二参与者生成共享秘密或者共享密钥。该方法接下来被表示为PnS。

发明内容

本发明提供根据独立权利要求所述的用于在计算机网的第一节点和第二节点之间约定共享密钥的方法和装置、相应的装置、相应的计算机程序以及相应的存储介质。

为了在共享的网段（Netzsegment）中约定密钥所常规使用的PnS方法就此而论较普遍地用于，获取位序列，参与的节点能够从该位序列至少直接地推导共享秘密（sharedsecret）。在此，以巧妙的方式来利用计算机网的媒体访问控制（media access control（媒体存取控制）， MAC）：为此，两个节点按照上面方案同时地分别发送值序列，相应的节点通过将可以是确定的或随机的位序列与其反码（Einerkomplement）链接（Verkettung）来确定该值序列。（在下文中，简单地作为“位序列的发送”来参照该过程，而并不在单个情况下明确地提及相应的位序列的同样要传输的补码（Komplement）。

根据PnS所设置的“叠加”的结果在此通过所使用的MAC协议来定义，因为节点对其连接的网段的共享使用的传输介质的同步的并且因此竞争的写入访问需要通过媒体访问控制进行的仲裁。不仅PnS而且在这里所介绍的以PnS为基础的方案因此表明为适合用于现场总线，这些现场总线规定利用载波检查进行的多路访问（carrier sense multipleaccess（载波监听多路访问）, CSMA），尤其是对于基于CSMA/CR仲裁器的CAN系统。然而理解为，根据本发明的方法以相应的方式能够被应用到其他多路访问介质上，而不偏离本发明的范畴。