利用所描述的发明的实施方式能够实现:没有直接访问共同总线区段并且就这方面来说不能直接应用PnS方法的通信成员可以建立共澳

当前位置:澳门新葡新京手机app下载 > 澳门新萄京赌场手机版 > 利用所描述的发明的实施方式能够实现:没有直接访问共同总线区段并且就这方面来说不能直接应用PnS方法的通信成员可以建立共澳
作者: 澳门新葡新京手机app下载|来源: http://www.fashioman.com|栏目:澳门新萄京赌场手机版

文章关键词:澳门新葡新京手机app下载,共同介质段

  本发明涉及一种用于在计算机网络的第一节点与第二节点之间协商共同密钥的方法。此外,本发明还涉及一种相对应的装置、一种相对应的计算机程序以及一种相对应的存储介质。

  在控制和调节技术中充分公知的是按照ISO 11898-2为了在道路车辆中应用而标准化的控制器局域网络(controller area network,CAN)。CAN基于面向消息的协议,其中每个消息都通过明确的标识符(identifier,ID)来表示。每个连接到CAN上的控制设备都依据该ID独立地检查通过共同总线来传输的消息的重要性并且决定对这些消息的使用。

  在比特传输层(physical layer(物理层),PHY)上的收发器(transceiver)用于在CAN中运行控制设备,所述收发器由在安全层(data link layer(数据链路层))上的通信控制器来操控。后者又可以直接集成在微控制器(μC)中,所述微控制器的软件处理在应用层(application layer)上的消息的报文帧(frames)。

  在DE 10 2015 207 220 A1中,提出了一种用于在网络、尤其是CAN中生成秘密或密钥的方法。在这种情况下,网络具有至少一个第一成员和至少一个第二成员以及在至少一个第一成员与至少一个第二成员之间的传输信道。第一和第二成员可以分别将至少一个第一值和至少一个第二值发到传输信道上。第一成员或第二成员促使第一成员值序列或第二成员值序列用于彼此尽可能同步地传输到传输信道上。基于关于第一成员值序列或第二成员值序列的信息以及基于根据第一成员值序列与第二成员值序列在传输信道上叠加而得到的叠加值序列,第一成员或第二成员生成共同秘密或共同密钥。随后,该方法被称作PnS。

  本发明提供了按照独立权利要求所述的一种用于在计算机网络的第一节点与第二节点之间协商共同密钥的方法、一种相对应的装置、一种相对应的计算机程序以及一种相对应的存储介质。

  在该上下文中,传统上用于在共同网段中进行密钥协商的PnS方法更普遍地用于获得位序列,根据所述位序列,参与的节点至少可以间接地推导出共同秘密(shared secret,共享秘密)。在此,以合适的方式使用计算机网络的介质访问控制(media access control,MAC):对此两个节点根据上面的方案分别同时发送值序列,相应的节点通过将(确定的或随机的)位序列与其补码连在一起来确定所述值序列。(在下文,参考简化为“发送位序列”的所述过程,而在个别情况下没有明确地提及相应的位序列的同样要传输的补码。)

  在此,按照PnS设置的“叠加”的结果通过所使用的MAC协议来限定,因为节点对连接这些节点的网段的共同使用的传输介质的同步的并且因此竞争性的写访问需要通过介质访问控制进行的仲裁。因此,不仅PnS而且这里所提出的、基于PnS的方案被证明为适合于现场总线,所述现场总线规定利用载波校验进行多重访问(carrier sense multiple access(载波侦听多址访问),CSMA),尤其是用于基于CSMA/CR仲裁位的CAN系统。

  在此,随后阐述的解决方案所基于的认识在于:PnS首先用于在两个通信成员之间的密钥生成,所述两个通信成员直接访问共同总线区段。然而,如果如下两个通信成员应该协商密钥,所述两个通信成员与不同的总线区段连接或者所述两个通信成员的总线区段通过其它通信技术(例如“主干网”,汽车以太网)连接,那么这些总线区段通常通过中继站(网关)联接。因为通信成员没有直接访问共同总线区段,因此不可能毫无问题地直接应用PnS方法。出于不同的原因(例如节点的效率、兼容性或工作能力),仍然可以值得期望的是,建立共同对称秘密。

  因此,利用所描述的发明的实施方式能够实现:没有直接访问共同总线区段并且就这方面来说不能直接应用PnS方法的通信成员可以建立共同秘密,而不必施加对于不对称的密钥建立方法来说所需的计算能力。此外,视实现花费而定可以保证:中继站不知道所协商的秘密,并且也不可能对所生成的秘密施加影响,然而继续作为中继站起作用。在以硬件来实现的情况下,大大提高了攻击的复杂性。

  通过在从属权利要求中列举的措施,在独立权利要求中说明的基本思想的有利的扩展方案和改进方案是可能的。这样可以规定:给通信网络扩展在此支持普通节点的所谓的“密钥主机(Key Master)”来建立共同秘密,即使所述“密钥主机”没有直接访问共同总线区段。此外,视密钥主机的实现方案而定,可以避免:接在其间的中继站知道所协商的秘密或者可能影响所生成的秘密,所述中继站是不同通信技术的物理连接点。

  相应的实施方式考虑如下情形:在新式网络架构中,这种中继站可以拥有用于连通性应用的接口,澳门新萄京赌场手机版所述接口能够使攻击者从外部访问网络(“远程攻击”)。如果中继站应该已经被危害,那么攻击者也许(未察觉地)影响密钥生成过程以及其它数据交换,然而按照本发明比如不知道所协商的密钥。

  按照另一方面可以规定:密钥主机没有集成到中继站中。在这种情况下,保护效果与中继站的运行模式无关。此外,不必相信中继站实际上将秘密从其存储器中除去,因为该中继站在任何时间点都不知道秘密。

  图5示出了第三变型方案,其中具有充足的计算能力的其它通信节点作为密钥主机(代理服务器)起作用。

  考虑如下初始情况:第一节点(A)和第二节点(B)想要建立共同对称秘密(图1)。因为所述第一节点(A)和第二节点(B)连接到不同的CAN区段(11、12)上,所以他们只能通过网关(G)彼此进行通信。后者可能不值得信任并且因此不应该知道对称密钥。

  在所提出的方法的第一变型方案中,计算机网络(11、12)被扩展了第三节点(KM2)和第四节点(KM1)形式的“密钥主机”(图2)。在这种情况下,第四节点(KM1)作为第一区段(11)的代表出现,澳门新萄京赌场手机版并且第三节点(KM2)作为第二区段(12)的代表出现。第三节点(KM2)和第四节点(KM1)拥有对于有效的并且安全的密钥管理来说必要的前提条件,尤其是拥有充足的计算能力,所述充足的计算能力可能没有供第一节点(A)和第二节点(B)支配。为了满足在第三节点(KM2)与第四节点(KM1)之间的通信的机密或相互的认证,两者具有事先协商的密钥(预共享密钥(pre-shared key),PKS),所述事先协商的密钥例如在生产期间已经被存放在相应的存储器中。对于越过网关(G)的动态密钥交换,第三节点(KM2)和第四节点(KM1)借助于不对称密钥建立方法(例如Diffie-Hellman密钥协议)建立密码密钥。紧接着,所述第三节点(KM2)和第四节点(KM1)仿佛作为第一区段(11)或第二区段(12)的代表出现,并且借助于PnS方法生成具有连接到第一区段(11)上的第一节点(A)和连接到第二区段(12)上的第二节点(B)的共同秘密。为此借助于第二总线)的仲裁获得的位序列可以通过受保护连接从第三节点(KM2)介绍给第四节点(KM1),这最后能够实现在第一节点(A)与第二节点(B)之间的受保护的通信。

  2.第一节点(A)和第四节点(KM1)以它们的随机数RA和RKM1执行PnS密钥交换(17)并且提取中间密钥KI(18)。

  3.第四节点(KM1)向第三节点(KM2)发送中间密钥KI和其它状态信息(19),比如会话标识符(session identification,session ID)。但是,消息不是以明文来传输,而是以在步骤1中协商的秘密K来加密。

  4.第三节点(KM2)解密来自第四节点(KM1)的消息并且因此得到对KI的访问。

  5.第二节点(B)和第三节点(KM2)在它们那方面执行PnS密钥交换(20)。第二节点(B)在这种情况下使用随机数RB,澳门新萄京赌场手机版第三节点(KM2)替代随机数而使用中间密钥KI。

  6.作为第二区段(12)中的信号电平获得的位序列被转发(21)到第一区段(11)。

  7.第一节点(A)和第二节点(B)基于在步骤6中转发的信号电平来按照PnS的常见的做法提取共同秘密KAB(22)。

  图4示例性地示出了替代的网络架构,其中第一区段(11)和第二区段(12)通过基于另一通信技术的主干网(23)彼此连接。在所述第二变型方案中,密钥主机被实现为相应的网关(G)的功能组成部分。相对于第一变型方案的优点是简化的网络架构;然而必须保证,密钥主机功能在有对网关(G)的攻击时不能被危害到并且存在专用的密钥存储器。其它协议流程类似于图3。

  图5示例性地示出了密钥主机实现方案的第三变型方案。第一节点(A)是如下网络节点,所述网络节点必要时与以下总线区段连接,所述总线区段不允许使用PnS,但是针对不对称密钥建立方法提供充足的计算能力。第二节点(B)应是如下节点,所述假设不适合于所述节点。此外,不应该在网关(G)上实现密钥主机功能。现在,第一节点(A)可以如下地建立与总线)在第二节点(B)和第三节点(C)周围的所有节点的共同秘密,其中第三节点(C)满足密钥主机功能:

  1.第一节点(A)和第三节点(C)执行不对称密钥交换(例如ECDHE)并且得到中间密钥KAC。

  2.第二节点(B)和第三节点(C)执行PnS密钥交换并且得到KABC。在此,第二节点(B)使用随机数RB,而第三节点(C)使用与第一节点(A)的共同密钥KAC而不是随机数。

  3.作为CAN区段(10)中的信号电平获得的位序列通过网关(G)以及必要时其它网关被转发给第一节点(A)。

  该方法例如可以以软件或硬件或以软件和硬件构成的混合形式例如在控制设备中实现。

网友评论

我的2016年度评论盘点
还没有评论,快来抢沙发吧!