一種系統可以包括：多個匹配的分組密碼設備，以及通信地耦合到多個匹配的分組密碼設備中的每個分組密碼設備的硬件狀態機。多個匹配的分組密碼設備中的每個分組密碼設備能夠由硬件狀態機獨立地調用，使得硬件狀態機引起多個匹配的分組密碼設備中的兩個或更多個分組密碼設備以冗余模式或并行模式選擇性地執行基于分組密碼的對稱加密操作。基于分組密碼的對稱加密操作可以與保護車輛系統的通信信道相關聯。

技術領域

本公開的實施例涉及車輛抗隨機數濫用認證加密。

背景技術

具有附加數據的認證加密(AEAD)方案旨在為由明文數據和附加(例如，報頭)數據組成的消息提供機密性、真實性和完整性。例如，AEAD方案可以用在車輛半導體應用中，其中功能安全性、實時約束、可重用性、成本、靈活性、強大/強健安全性以及能量消耗可以起重要作用。例如，基于以太網的車載通信越來越依賴于ISO-OSI第2-5層協議(例如，媒體訪問控制安全(MACsec)、因特網協議安全(IPsec)、數據報傳輸層安全(DTLS)等等)，這些協議指定了具有密碼塊鏈接消息認證碼(CBC-MAC)的伽羅瓦計數器模式(GCM)(即，AES-GCM)和AES計數器模式(即，AES-CTR)的高級加密標準(AES)(即，AES-CCM)作為潛在的AEAD密碼套件。作為附加的示例，基于AES密碼的消息認證碼(即，AES-CMAC)是由AUTOSAR標準化的用于安全的車載通信的基于AES的僅認證模式。

發明內容

根據一些可能的實現，一種系統可以包括：多個匹配的分組密碼設備；以及硬件狀態機，通信地耦合到多個匹配的分組密碼設備中的每個分組密碼設備，其中多個匹配的分組密碼設備中的每個分組密碼設備能夠由硬件狀態機獨立地調用，使得硬件狀態機引起多個匹配的分組密碼設備中的兩個或更多個分組密碼設備以冗余模式或并行模式選擇性地執行基于分組密碼的對稱加密操作，其中基于分組密碼的對稱加密操作與保護車輛系統的通信信道相關聯。

根據一些可能的實現，一種方法可以包括：由硬件狀態機接收與基于分組密碼的對稱加密操作相關聯的命令，其中基于分組密碼的對稱加密操作與保護車輛系統的通信信道相關聯；由硬件狀態機基于命令引起一個或多個分組密碼設備執行基于分組密碼的對稱加密操作，其中一個或多個分組密碼設備被包括在通信地耦合到硬件狀態機的多個匹配的分組密碼設備中，其中一個或多個分組密碼設備形成偽隨機函數(PRF)并且用作計數器(CTR)模式，其中偽隨機函數(PRF)基于密碼塊鏈接(CBC)并且使用第一密鑰和第二密鑰，并且其中計數器(CTR)模式使用第三密鑰；由硬件狀態機從一個或多個分組密碼設備接收與基于分組密碼的對稱加密操作相關聯的一個或多個中間結果；以及由硬件狀態機提供與基于分組密碼的對稱加密操作相關聯的最終結果。

根據一些可能的實現，一種系統可以包括：多個分組密碼設備，其中多個分組密碼設備中的每個分組密碼設備與相同的加密原語相關聯；以及狀態機，至少部分地以硬件實現并且通信地耦合到多個分組密碼設備中的每個分組密碼設備，以：接收與加密操作相關聯的命令，加密操作與保護車輛系統的通信信道相關聯，其中加密操作是基于分組密碼的對稱加密操作，基于命令引起多個分組密碼設備中的兩個或更多個分組密碼設備執行加密操作，其中一個或多個分組密碼設備中的每個分組密碼設備以冗余模式或并行模式執行加密操作，從一個或多個分組密碼設備接收與加密操作相關聯的中間結果，并且基于中間結果提供與加密操作相關聯的最終結果。

附圖說明

圖1是本文描述的示例系統的圖。

圖2A-2E是與可以使用圖1的系統實現的抗隨機數濫用的AEAD方案相關聯的框圖。

圖3A和3B是狀態機的示例圖，狀態機使兩個或更多個分組密碼設備以并行模式或冗余模式操作，并行模式或冗余模式與執行基于分組密碼的對稱加密操作相關聯。

圖4是與圖3A和3B中所示的示例相關聯的示例過程的流程圖。

圖5是可以在其中實現本文描述的系統和/或方法的示例環境的圖。

具體實施方式