[发明专利]用于使用不安全共享通信介质的具有前向保密性的线性密钥协定的方法和系统

说明书

一种用于具有前向保密性的共享秘密协定的方法包括：使用应用于节点种子值和至少一个索引值的密码安全伪随机数生成器来生成第一多个数据位；与来自第二节点的第二多个数据位的发射同时地，通过共享通信介质来发射第一多个数据位；使用第一多个数据位的一部分来识别与第二节点的共享秘密数据，所述第一多个数据位是第二多个数据位的逻辑补码；使用应用于共享秘密数据的密码安全单向函数来生成共享种子值；以及使用应用于节点种子值的密码安全单向函数来生成经更新的节点种子值以替换节点种子值。

要求优先权

本申请要求题为“用于在不安全共享通信介质上共享密钥和消息认证的方法和系统”（“Method and System for Share Key and Message Authentication Over anInsecure Shared Communication Medium”）并且在2017年8月29日提交的美国临时申请号62/551,609的权益，其全部内容通过引用明确地并入于此。

技术领域

本公开一般涉及网络通信领域，并且更特别地，涉及用于使用共享通信介质的包括前向保密性的安全通信的系统和方法。

背景技术

控制器局域网络（CAN）总线通信标准提供了鲁棒的通信接口，所述通信接口用于广泛范围的应用中，包括但不限于汽车和其它运输车辆、建筑自动化、工业系统、机器人以及需要使用共享通信介质在嵌入式数字设备之间通信的其它领域。许多CAN总线实施例采用称为CAN-High（CANH）和CAN-Low（CANL）的两条导电线，并且称为“节点”的电子设备使用CANH和CANL线作为共享通信介质以使用标准化数据帧格式来发射和接收数据。CAN总线通常利用一对屏蔽或非屏蔽绞合线缆对作为用于信号传输的物理介质。

在正常操作期间，当一个或多个节点希望发射数据帧时，节点执行总线仲裁过程，以确保一次仅一个节点在CAN-High和CAN-Low上实际发射数据来提供可靠通信，而没有当两个或更多个节点同时发射时发生的“冲突”。在CAN总线标准中，当在总线上发射显性位“0”时，输出引脚CANH和CANL被驱动到不同的电压电平，并且从CANH到CANL之间的差值是CAN总线的输出。类似地，当CANH和CANL没有被驱动时发生隐性位“1”的发射，并且将具有类似的电压电平。因为CAN总线是共享通信介质，所以连接到CAN总线的每个节点可以读取通过总线发射的每个数据位。当两个节点希望私下地传送不能被连接到总线的其它节点理解的数据时，CAN总线的所述属性呈现了问题。

对CAN总线的实施方式的最近改进包括配置，其中连接到CAN总线的两个节点同时发射数据位（以有意地产生冲突），从而以防止第三方节点能够确定两个正在发射的节点中的哪一个实际上正在发射形成密码密钥的一部分的信息的方式来交换密码密钥数据。在这些密钥协定技术的一部分中，两个节点同时发射逻辑1和逻辑0信号，随后同时发射来自两个节点的原始位的逻辑补码，这产生了可以被每个附接的节点检测到的CANH和CANL线之间的求和电压差分。然而，虽然附接到CAN总线的所有设备可以检测到通过CAN总线的显性位（逻辑0）的发射，但是因为两个节点同时发射，所以连接到CAN总线的其它节点不能在随后是逻辑补码的0/1位的发射序列期间的任何一个时间确定两个节点中的哪一个正在发射显性0或非显性1，并且仅两个正在发射的节点确实知道哪个位正在被发射。两个节点以随机化的方式发射逻辑0和1位及其逻辑补码（如果两个节点发射逻辑00/11序列或逻辑11/00序列，则所述发射被忽略，因为那些信号确实使第三方能够确定从每个节点发射的数据），这防止了连接到CAN总线的其它节点检测到发射每个位的节点的身份。所述操作形成了使两个节点（以及间接地甚至较大的节点组）能够交换形成共享密码密钥的基础的数据的基础。在节点已经交换了密码密钥之后，那些共享密钥被用于使用以其它方式被本领域已知的技术来执行数据加密和认证/验证操作，所述技术使总线上的节点的不同子集能够交换不能以不可检测的方式由连接到CAN总线的其它节点解密或更改的数据。