[发明专利]用于保护车载式以太网链路的方法和系统

权利要求书

1.一种方法，包括：

经由不安全信道从认证器接收所述认证器的公共密钥、随机数和质询；

从对等体处的本地存储装置访问被供应给所述对等体的所述对等体的私有密钥；

基于所述随机数、所述认证器的所述公共密钥和所述对等体的所述私有密钥，使用状态机来计算所述对等体的会话密钥；以及

在所述状态机上使用针对所述对等体的所述会话密钥和对称密码函数来计算对所述质询的对等体响应。

2.根据权利要求1所述的方法，其中所述对等体包括传感器、相机或物联网(IoT)设备，所述传感器、相机或物联网(IoT)设备中的每个缺少能够加载和执行软件的处理器。

3.根据权利要求1所述的方法，其中接收和发射的步骤基于可扩展认证协议(EAP)。

4.根据权利要求1所述的方法，其中计算针对所述对等体的所述会话密钥包括由所述状态机执行椭圆曲线Diffie-Hellman(ECDH)函数。

5.根据权利要求1所述的方法，还包括：

从外部处理器接收针对所述对等体的标识符和所述对等体的所述私有密钥；以及

将所述对等体的所述标识符和所述私有密钥存储在所述本地存储装置中。

6.根据权利要求1所述的方法，还包括：

向所述认证器发射认证发起消息；

从所述认证器接收针对标识的请求；以及

向所述认证器发射所述对等体的标识符。

7.根据权利要求1所述的方法，还包括：

从所述认证器接收授权成功消息；

使用所述对等体的所述会话密钥加密信息分组；以及

经由所述不安全信道向所述认证器发射所述加密的分组。

8.根据权利要求1所述的方法，还包括：

从所述认证器接收授权失败消息；以及

作为响应，向所述认证器发射认证发起消息。

9.一种方法，包括：

经由不安全信道向对等体发射认证器的公共密钥、随机数和质询；

经由所述不安全信道从所述对等体接收对所述质询的对等体响应；

基于所述随机数、所述对等体的公共密钥和所述认证器的所述私有密钥来计算所述认证器的会话密钥；

使用针对所述认证器的所述会话密钥，经由对称密码函数来计算对所述质询的认证器响应；以及

如果所述认证器响应和所述对等体响应相同，则将所述对等体确定为可信的，并且，在不同的情况下，确定该对等体认证失败。

10.根据权利要求9所述的方法，其中发射和接收的步骤基于可扩展认证协议(EAP)。

11.根据权利要求9所述的方法，其中计算针对所述认证器的所述会话密钥包括执行椭圆曲线Diffie-Hellman(ECDH)函数。

12.根据权利要求9所述的方法，还包括：

从所述对等体接收认证发起消息；

向所述对等体发射针对标识的请求；以及

从所述对等体接收所述对等体的标识符。

13.根据权利要求12所述的方法，还包括：

将所述对等体的所述标识符定位在本地存储装置中并且从其访问所述对等体的所述公共密钥。

14.根据权利要求9所述的方法，还包括：

向所述对等体发射授权成功消息；

使用所述认证器的所述会话密钥来加密信息分组；以及

经由所述不安全信道向所述对等体发射所述加密的分组。