[发明专利]车辆抗随机数滥用认证加密

说明书

一种系统可以包括：多个匹配的分组密码设备，以及通信地耦合到多个匹配的分组密码设备中的每个分组密码设备的硬件状态机。多个匹配的分组密码设备中的每个分组密码设备能够由硬件状态机独立地调用，使得硬件状态机引起多个匹配的分组密码设备中的两个或更多个分组密码设备以冗余模式或并行模式选择性地执行基于分组密码的对称加密操作。基于分组密码的对称加密操作可以与保护车辆系统的通信信道相关联。

技术领域

本公开的实施例涉及车辆抗随机数滥用认证加密。

背景技术

具有附加数据的认证加密(AEAD)方案旨在为由明文数据和附加(例如，报头)数据组成的消息提供机密性、真实性和完整性。例如，AEAD方案可以用在车辆半导体应用中，其中功能安全性、实时约束、可重用性、成本、灵活性、强大/强健安全性以及能量消耗可以起重要作用。例如，基于以太网的车载通信越来越依赖于ISO-OSI第2-5层协议(例如，媒体访问控制安全(MACsec)、因特网协议安全(IPsec)、数据报传输层安全(DTLS)等等)，这些协议指定了具有密码块链接消息认证码(CBC-MAC)的伽罗瓦计数器模式(GCM)(即，AES-GCM)和AES计数器模式(即，AES-CTR)的高级加密标准(AES)(即，AES-CCM)作为潜在的AEAD密码套件。作为附加的示例，基于AES密码的消息认证码(即，AES-CMAC)是由AUTOSAR标准化的用于安全的车载通信的基于AES的仅认证模式。

发明内容

根据一些可能的实现，一种系统可以包括：多个匹配的分组密码设备；以及硬件状态机，通信地耦合到多个匹配的分组密码设备中的每个分组密码设备，其中多个匹配的分组密码设备中的每个分组密码设备能够由硬件状态机独立地调用，使得硬件状态机引起多个匹配的分组密码设备中的两个或更多个分组密码设备以冗余模式或并行模式选择性地执行基于分组密码的对称加密操作，其中基于分组密码的对称加密操作与保护车辆系统的通信信道相关联。

根据一些可能的实现，一种方法可以包括：由硬件状态机接收与基于分组密码的对称加密操作相关联的命令，其中基于分组密码的对称加密操作与保护车辆系统的通信信道相关联；由硬件状态机基于命令引起一个或多个分组密码设备执行基于分组密码的对称加密操作，其中一个或多个分组密码设备被包括在通信地耦合到硬件状态机的多个匹配的分组密码设备中，其中一个或多个分组密码设备形成伪随机函数(PRF)并且用作计数器(CTR)模式，其中伪随机函数(PRF)基于密码块链接(CBC)并且使用第一密钥和第二密钥，并且其中计数器(CTR)模式使用第三密钥；由硬件状态机从一个或多个分组密码设备接收与基于分组密码的对称加密操作相关联的一个或多个中间结果；以及由硬件状态机提供与基于分组密码的对称加密操作相关联的最终结果。

根据一些可能的实现，一种系统可以包括：多个分组密码设备，其中多个分组密码设备中的每个分组密码设备与相同的加密原语相关联；以及状态机，至少部分地以硬件实现并且通信地耦合到多个分组密码设备中的每个分组密码设备，以：接收与加密操作相关联的命令，加密操作与保护车辆系统的通信信道相关联，其中加密操作是基于分组密码的对称加密操作，基于命令引起多个分组密码设备中的两个或更多个分组密码设备执行加密操作，其中一个或多个分组密码设备中的每个分组密码设备以冗余模式或并行模式执行加密操作，从一个或多个分组密码设备接收与加密操作相关联的中间结果，并且基于中间结果提供与加密操作相关联的最终结果。

附图说明

图1是本文描述的示例系统的图。

图2A-2E是与可以使用图1的系统实现的抗随机数滥用的AEAD方案相关联的框图。

图3A和3B是状态机的示例图，状态机使两个或更多个分组密码设备以并行模式或冗余模式操作，并行模式或冗余模式与执行基于分组密码的对称加密操作相关联。

图4是与图3A和3B中所示的示例相关联的示例过程的流程图。

图5是可以在其中实现本文描述的系统和/或方法的示例环境的图。

具体实施方式