一種用于具有前向保密性的共享秘密協(xié)定的方法包括：使用應(yīng)用于節(jié)點(diǎn)種子值和至少一個(gè)索引值的密碼安全偽隨機(jī)數(shù)生成器來(lái)生成第一多個(gè)數(shù)據(jù)位；與來(lái)自第二節(jié)點(diǎn)的第二多個(gè)數(shù)據(jù)位的發(fā)射同時(shí)地，通過(guò)共享通信介質(zhì)來(lái)發(fā)射第一多個(gè)數(shù)據(jù)位；使用第一多個(gè)數(shù)據(jù)位的一部分來(lái)識(shí)別與第二節(jié)點(diǎn)的共享秘密數(shù)據(jù)，所述第一多個(gè)數(shù)據(jù)位是第二多個(gè)數(shù)據(jù)位的邏輯補(bǔ)碼；使用應(yīng)用于共享秘密數(shù)據(jù)的密碼安全單向函數(shù)來(lái)生成共享種子值；以及使用應(yīng)用于節(jié)點(diǎn)種子值的密碼安全單向函數(shù)來(lái)生成經(jīng)更新的節(jié)點(diǎn)種子值以替換節(jié)點(diǎn)種子值。

要求優(yōu)先權(quán)

本申請(qǐng)要求題為“用于在不安全共享通信介質(zhì)上共享密鑰和消息認(rèn)證的方法和系統(tǒng)”（“Method?and?System?for?Share?Key?and?Message?Authentication?Over?anInsecure?Shared?Communication?Medium”）并且在2017年8月29日提交的美國(guó)臨時(shí)申請(qǐng)?zhí)?2/551,609的權(quán)益，其全部?jī)?nèi)容通過(guò)引用明確地并入于此。

技術(shù)領(lǐng)域

本公開(kāi)一般涉及網(wǎng)絡(luò)通信領(lǐng)域，并且更特別地，涉及用于使用共享通信介質(zhì)的包括前向保密性的安全通信的系統(tǒng)和方法。

背景技術(shù)

控制器局域網(wǎng)絡(luò)（CAN）總線通信標(biāo)準(zhǔn)提供了魯棒的通信接口，所述通信接口用于廣泛范圍的應(yīng)用中，包括但不限于汽車和其它運(yùn)輸車輛、建筑自動(dòng)化、工業(yè)系統(tǒng)、機(jī)器人以及需要使用共享通信介質(zhì)在嵌入式數(shù)字設(shè)備之間通信的其它領(lǐng)域。許多CAN總線實(shí)施例采用稱為CAN-High（CANH）和CAN-Low（CANL）的兩條導(dǎo)電線，并且稱為“節(jié)點(diǎn)”的電子設(shè)備使用CANH和CANL線作為共享通信介質(zhì)以使用標(biāo)準(zhǔn)化數(shù)據(jù)幀格式來(lái)發(fā)射和接收數(shù)據(jù)。CAN總線通常利用一對(duì)屏蔽或非屏蔽絞合線纜對(duì)作為用于信號(hào)傳輸?shù)奈锢斫橘|(zhì)。

在正常操作期間，當(dāng)一個(gè)或多個(gè)節(jié)點(diǎn)希望發(fā)射數(shù)據(jù)幀時(shí)，節(jié)點(diǎn)執(zhí)行總線仲裁過(guò)程，以確保一次僅一個(gè)節(jié)點(diǎn)在CAN-High和CAN-Low上實(shí)際發(fā)射數(shù)據(jù)來(lái)提供可靠通信，而沒(méi)有當(dāng)兩個(gè)或更多個(gè)節(jié)點(diǎn)同時(shí)發(fā)射時(shí)發(fā)生的“沖突”。在CAN總線標(biāo)準(zhǔn)中，當(dāng)在總線上發(fā)射顯性位“0”時(shí)，輸出引腳CANH和CANL被驅(qū)動(dòng)到不同的電壓電平，并且從CANH到CANL之間的差值是CAN總線的輸出。類似地，當(dāng)CANH和CANL沒(méi)有被驅(qū)動(dòng)時(shí)發(fā)生隱性位“1”的發(fā)射，并且將具有類似的電壓電平。因?yàn)镃AN總線是共享通信介質(zhì)，所以連接到CAN總線的每個(gè)節(jié)點(diǎn)可以讀取通過(guò)總線發(fā)射的每個(gè)數(shù)據(jù)位。當(dāng)兩個(gè)節(jié)點(diǎn)希望私下地傳送不能被連接到總線的其它節(jié)點(diǎn)理解的數(shù)據(jù)時(shí)，CAN總線的所述屬性呈現(xiàn)了問(wèn)題。

對(duì)CAN總線的實(shí)施方式的最近改進(jìn)包括配置，其中連接到CAN總線的兩個(gè)節(jié)點(diǎn)同時(shí)發(fā)射數(shù)據(jù)位（以有意地產(chǎn)生沖突），從而以防止第三方節(jié)點(diǎn)能夠確定兩個(gè)正在發(fā)射的節(jié)點(diǎn)中的哪一個(gè)實(shí)際上正在發(fā)射形成密碼密鑰的一部分的信息的方式來(lái)交換密碼密鑰數(shù)據(jù)。在這些密鑰協(xié)定技術(shù)的一部分中，兩個(gè)節(jié)點(diǎn)同時(shí)發(fā)射邏輯1和邏輯0信號(hào)，隨后同時(shí)發(fā)射來(lái)自兩個(gè)節(jié)點(diǎn)的原始位的邏輯補(bǔ)碼，這產(chǎn)生了可以被每個(gè)附接的節(jié)點(diǎn)檢測(cè)到的CANH和CANL線之間的求和電壓差分。然而，雖然附接到CAN總線的所有設(shè)備可以檢測(cè)到通過(guò)CAN總線的顯性位（邏輯0）的發(fā)射，但是因?yàn)閮蓚€(gè)節(jié)點(diǎn)同時(shí)發(fā)射，所以連接到CAN總線的其它節(jié)點(diǎn)不能在隨后是邏輯補(bǔ)碼的0/1位的發(fā)射序列期間的任何一個(gè)時(shí)間確定兩個(gè)節(jié)點(diǎn)中的哪一個(gè)正在發(fā)射顯性0或非顯性1，并且僅兩個(gè)正在發(fā)射的節(jié)點(diǎn)確實(shí)知道哪個(gè)位正在被發(fā)射。兩個(gè)節(jié)點(diǎn)以隨機(jī)化的方式發(fā)射邏輯0和1位及其邏輯補(bǔ)碼（如果兩個(gè)節(jié)點(diǎn)發(fā)射邏輯00/11序列或邏輯11/00序列，則所述發(fā)射被忽略，因?yàn)槟切┬盘?hào)確實(shí)使第三方能夠確定從每個(gè)節(jié)點(diǎn)發(fā)射的數(shù)據(jù)），這防止了連接到CAN總線的其它節(jié)點(diǎn)檢測(cè)到發(fā)射每個(gè)位的節(jié)點(diǎn)的身份。所述操作形成了使兩個(gè)節(jié)點(diǎn)（以及間接地甚至較大的節(jié)點(diǎn)組）能夠交換形成共享密碼密鑰的基礎(chǔ)的數(shù)據(jù)的基礎(chǔ)。在節(jié)點(diǎn)已經(jīng)交換了密碼密鑰之后，那些共享密鑰被用于使用以其它方式被本領(lǐng)域已知的技術(shù)來(lái)執(zhí)行數(shù)據(jù)加密和認(rèn)證/驗(yàn)證操作，所述技術(shù)使總線上的節(jié)點(diǎn)的不同子集能夠交換不能以不可檢測(cè)的方式由連接到CAN總線的其它節(jié)點(diǎn)解密或更改的數(shù)據(jù)。