已經開發了一種操作使用共享通信介質的通信網絡中的至少一個節點的方法來減小或消除由被連接到共享通信介質的對抗者所執行的時序側信道攻擊。所述方法包括：利用第一節點中的控制器來生成第一抖動時間偏移，其從預定時間范圍內隨機地被生成；以及利用第一節點中的收發器、通過被連接到共享通信介質的收發器的輸出來傳送第一數據位，第一數據位在與被添加到第一預定傳送時間的第一抖動時間偏移相對應的第一時間處被傳送。

優先權要求

本申請要求題為“Methods?to?Mitigate?Timing?Based?Attacks?on?KeyAgreement?Schemes?over?Controller?Area?Network”并且在2017年3月8日提交的美國臨時申請號62/468,680的權益，所述美國臨時申請的全部內容通過引用被明確地并入本文中。

技術領域

本公開總地涉及網絡通信的領域，并且更具體地，涉及用于使用共享通信介質的安全通信的系統和方法。

背景技術

控域網（CAN）總線通信標準提供穩健的通信接口，其用于寬范圍的應用中，所述應用包括但不限于汽車和其它運輸載具、建筑物自動化、工業系統、機器人，以及需要通過使用共享通信介質而在嵌入式數字設備之間的通信的其它領域。許多CAN總線實施例采用被稱為CAN-高（CANH）和CAN-低（CANL）的兩個導電線，以及被稱為“節點”的電子設備，所述“節點”使用CANH和CANL導線作為共享通信介質以通過使用經標準化的數據幀格式來傳送和接收數據。CAN總線典型地利用線纜的一對經屏蔽或未經屏蔽的雙絞線作為用于信號傳送的物理介質。

在正常操作期間，當一個或多個節點希望傳送數據幀的時候，節點執行總線仲裁過程以確保一次僅一個節點實際在CAN-高和CAN-低線路上傳送數據，從而提供可靠通信，而沒有在兩個或更多節點同時傳送的時候發生的“沖突”。在CAN總線標準中，當在總線上傳送顯性位（dominant?bit）“0”的時候，輸出引腳CANH和CANL被驅動到不同的電壓水平，并且從CANH到CANL的差異是CAN總線的輸出。類似地，當CANH和CANL沒有被驅動并且將具有類似電壓水平的時候，隱性位“1”的傳送發生。因為CAN總線是共享通信介質，所以被連接到CAN總線的每個節點可以讀取通過總線所傳送的數據的每個位。當兩個節點希望私有地傳輸不能被連接到總線的其它節點理解的數據的時候，CAN總線的該性質呈現問題。

對于CAN總線實現方式的新近進展包括如下配置：在所述配置中被連接到CAN總線的兩個節點同時傳送數據位（以有意地產生沖突），來以防止第三方節點能夠確定所述兩個傳送節點中的哪一個實際正在傳送形成密碼密鑰的一部分的信息的方式交換密碼密鑰數據。在這些密鑰交換技術的一部分中，兩個節點同時傳送邏輯1和邏輯0信號，繼之以從兩個節點同時傳送原始位的邏輯補碼，這在CANH與CANL導線之間產生可以被所附連的節點中的每一個檢測到的經求和的電壓差分。然而，雖然被附連到CAN總線的全部設備都可以檢測通過CAN總線的顯性位（邏輯0）的傳送，但是由于兩個節點同時傳送，所以被連接到CAN總線的其它節點不能確定在0/1位繼之以邏輯補碼的傳送序列期間的任一時間處，兩個節點中的哪一個正在傳送顯性0或非顯性1，并且僅所述兩個傳送節點確實知道哪個位在被傳送。所述兩個節點以隨機化方式傳送邏輯0和1位及其邏輯補碼（如果兩個節點都傳送邏輯00/11序列或邏輯11/00序列，那么忽略傳送，因為那些信號確實使得第三方能夠確定從每個節點所傳送的數據），這防止被連接到CAN總線的其它節點檢測到傳送每個位的節點的身份。被重復許多次并且與沒有在本文中更詳細描述的其它技術相組合的該操作形成用于使得兩個節點——以及間接地甚至更大群組的節點——能夠交換形成共享密碼密鑰的基礎的數據的根本（foundation）。在節點已經交換了密碼密鑰之后，那些共享密鑰用于通過使用另行對于本領域而言已知的技術來執行數據加密和認證/驗證操作，所述技術使得總線上節點的不同子集能夠以不可被連接到CAN總線的其它節點檢測的方式來交換不能被解密或變更的數據。