[发明专利]在网络上进行数据交换以增强网络的安全措施的方法和系统、包括这样的系统的交通工具

权利要求书

1.一种用于在根据发送/接收协议操作的通信网络(2)上进行数据交换的方法，所述通信网络包括传输总线(4)以及连接至所述传输总线(4)的第一节点(E₁)和第二节点(E_N)，所述方法包括由所述第一节点(E₁)执行的以下步骤：

–构造第一数据帧(10)和第二数据帧(10)，每个数据帧具有由所述协议定义的帧格式并且包括相应的有效载荷字段(10b)，所述有效载荷字段(10b)包含要被传输至所述第二节点(E_N)的相应的第一信息数据(Data1)和第二信息数据(Data2)；

–根据要被传输的所述第一信息数据(Data1)和所述第二信息数据(Data2)计算第一消息认证码(MAC₁)；

–构造第三数据帧(20)，所述第三数据帧(20)具有由所述协议定义并且包括有效载荷字段(20a)的帧格式，并且在所述有效载荷字段(20a)中包含所述第一消息认证码(MAC₁)；

–向所述传输总线(4)传输所述第一数据帧、所述第二数据帧和所述第三数据帧；

所述方法还包括由所述第二节点(E_N)执行的以下步骤：

–从所述传输总线(4)接收所述第一数据帧(10)、所述第二数据帧(10)和所述第三数据帧(20)；

–从接收到的第一数据帧(10)提取所述第一信息数据(Data1)，从接收到的第二数据帧(10)提取所述第二信息数据(Data2)，以及从接收到的第三数据帧(20)提取所述第一消息认证码(MAC₁；MAC₁')；

–根据提取的第一信息数据(Data1)和第二信息数据(Data2)计算第二消息认证码(MAC_EXP)；

–将提取的第一消息认证码(MAC₁；MAC₁')与计算出的第二消息认证码(MAC_EXP)进行比较；以及

–仅当提取的第一消息认证码(MAC₁；MAC₁')与计算出的第二消息认证码(MAC_EXP)相同时，接受所述第一数据帧(10)和所述第二数据帧(10)。

2.根据权利要求1所述的方法，其中，计算所述第一消息认证码(MAC₁)的步骤还包括根据加密密钥(K)计算所述第一消息认证码(MAC₁)，

并且计算所述第二消息认证码(MAC_EXP)的步骤还包括根据解密密钥(K)计算所述第二消息认证码(MAC_EXP)，

其中，所述加密密钥对应于所述解密密钥，从而实现对称加密算法，

替选地，所述加密密钥为私钥，并且所述解密密钥为不同于所述加密密钥的公钥，从而实现非对称加密算法。

3.根据权利要求1或2所述的方法，其中，计算所述第一消息认证码(MAC₁)的步骤还包括根据从第一递增单调计数器(42)提供给所述第一节点(E₁)的第一计数值(MC)计算所述第一消息认证码(MAC₁)，

并且计算所述第二消息认证码(MAC_EXP)的步骤还包括根据从第二递增单调计数器(62)提供给所述第二节点(E_N)的第二计数值(MC')计算所述第二消息认证码(MAC_EXP)，

仅当要被传输的第一信息数据和第二信息数据与提取的第一信息数据和第二信息数据相同并且所述第一计数值(MC)与所述第二计数值(MC')相同时，所述第一消息认证码(MAC₁；MAC₁')与所述第二消息认证码(MAC_EXP)相同。