一種更新用于通過通信網絡執行加密通信的加密密鑰的方法和設備。所述方法包括在時間戳分布節點內將消息傳輸到包含時間戳值的通信網絡的至少一個時間戳接收節點。所述方法另外包括在所述至少一個時間戳接收節點內從所述時間戳分布節點接收所述消息且提取所述時間戳值。其中，在所述時間戳分布節點中的每一個時間戳分布節點和所述至少一個時間戳接收節點內，所述方法包括至少部分地基于所述所提取的時間戳值生成用于執行加密通信的至少一個經更新的加密密鑰。

技術領域

本發明涉及一種更新加密密鑰的方法和設備，且具體地說涉及一種 更新用于通過通信網絡執行加密通信的加密密鑰的方法和設備。

背景技術

在通信網絡內常常使用加密密鑰來實現網絡節點之間的安全通信。 舉例來說，IEEE(電氣電子工程師學會)、MAC(媒體接入控制)安全 標準802.1AE限定采用使用128位或256位加密密鑰的高級加密標準密 碼的伽羅瓦計數器模式的安全通信協議。

為了改進安全性，IEEE 802.1AE提供待用于不同安全信道的不同加 密密鑰的可能性。以此方式，如果一個加密密鑰被破解，那么僅使用被 破解的加密密鑰的信道將被破解，而其余的信道保持安全。然而，在包 括大量節點和安全信道的應用(例如，汽車應用)中，遍及所有安全信 道實施唯一的加密密鑰并不實際。

如果對多個安全信道重復使用加密密鑰，那么可減少遍及此種大型 網絡所使用的加密密鑰的數目。然而，在此種情形下，如果加密密鑰被 破解，那么將被破解的信道的數目將顯著增加，且由此，網絡的安全性 顯著降低。

發明內容

根據本發明的第一方面，提供一種被布置成通過通信網絡執行加密 通信的網絡模塊；所述網絡模塊被布置成：

從包含時間戳值的所述通信網絡的時間戳分布節點接收消息，且

從所述所接收的消息提取所述時間戳值；

其中所述網絡模塊包括加密密鑰生成組件，所述加密密鑰生成組件 被布置成接收所述所提取的時間戳值且至少部分地基于所述所提取的時 間戳值生成用于執行加密通信的至少一個經更新的加密密鑰。

在一個或多個實施例中，所述加密密鑰生成組件被布置成將所述所 提取的時間戳值和至少一個種子值應用到密鑰生成函數，所述密鑰生成 函數被布置成至少部分地基于所述所提取的時間戳值和所述至少一個先 前的加密密鑰生成所述至少一個經更新的加密密鑰。

在一個或多個實施例中，所述至少一個種子值包括以下各者中的至 少一個：

經預配置的種子值；

經預配置的初始加密密鑰值；和

先前生成的加密密鑰值。

在一個或多個實施例中，所述網絡模塊進一步被布置成從所述所接 收的消息提取隨機噪聲值，且所述加密密鑰生成組件進一步被布置成至 少部分地基于所述所提取的隨機噪聲值生成所述至少一個經更新的加密 密鑰。

在一個或多個實施例中，所述網絡模塊被布置成從所述時間戳分布 節點接收包含所述時間戳值的所述消息，作為同步過程的部分。

在一個或多個實施例中，包含所述時間戳值的所述所接收的消息包 括以下各者中的一個：

二步同步過程的跟蹤消息；和

單步同步過程的同步消息。

在一個或多個實施例中，所述網絡模塊被布置成通過汽車通信網絡 執行加密通信。

根據本發明的第二方面，提供一種被布置成通過通信網絡執行加密 通信的網絡模塊；所述網絡模塊被布置成將消息傳輸到包含時間戳值的 所述通信網絡的至少一個時間戳接收節點；