[发明专利]用于验证密钥的设备和方法

说明书

本申请涉及一种在包括连接到共享媒体的多个节点(100.1到100.6)的分布式网络中验证密钥的方法。所述多个节点的每个节点是多个组(LG 1‑LG 4)的至少一个组的成员。每个组与组密钥(K_LID1‑K_LID5)相关联。将验证请求广播到所述多个节点并从所述多个节点接收广播的验证响应。每个验证响应包括对于每个逻辑组的一个码序列，所述广播节点是所述每个逻辑组的成员。所述验证请求的每个码序列是基于与相应逻辑组相关联的组密钥从预定义数据序列产生的。收集所述码序列并通过比较所述码序列来确认所述多个节点的完整性。

技术领域

本发明涉及分布式网络通信技术，且具体地说，涉及分布式网络内的密钥验证方法。

背景技术

在任何分布式网络中，当在对安全和/或安全性敏感的环境中使用此类分布式网络时，数据通信的完整性和/或机密性是核心方面。数据通信的完整性包括在分布式网络的通信媒体上传达的数据的完整性和数据通信中参与的网络装置的完整性。非法网络装置可危害分布式网络上的数据通信。

现场总线CAN(控制器区域网络)，其是控制器区域网络(Controller AreaNetwork)的缩写，是典型分布式网络的例子，所述现场总线CAN通过共享有线通信媒体互连若干个电子控制单元(ECU)。现场总线CAN通常用于在安全性相关环境中的分散型控制功能。与其它现场总线相比，现场总线CAN具有高可靠性、低成本和其它优点，因此所述现场总线CAN已被广泛地使用。具体地说，CAN总线在智能控制系统中起重要作用且提供开放通信平台以允许在联网单元之间实时交换数据。

对例如现场总线CAN通信系统等分布式网络的互连的开放性质意味着不安全。由于广播包模式通信，因此非法接入收听者可获得信道数据。此外，在开放协议标准的情况下，数据可易于被解释为有意义的信息，非法联网单元可易于拦截总线消息，造成合法单元控制，从而带来较大安全风险，所述安全风险对于智能系统的高安全性要求是不可接受的，且因此需要考虑数据通信的完整性和机密性。数据通信的完整性和机密性通常通过以下方式获得：使用基于在合法联网单元中共享的共享密钥的认证和/或加密。

发明内容

根据本发明的第一方面，提供一种在分布式网络中验证密钥的方法，所述网络包括连接到所述分布式网络的共享媒体的多个节点，其中所述多个节点的每个节点是多个组的至少一个组的成员，其中每个组与组密钥相关联，其中所述多个节点的每个节点只具备所述一个或多个组密钥，所述每个节点是所述一个或多个组密钥的成员，

所述方法包括：

在所述共享媒体上广播验证请求以由所述多个节点接收；

在所述共享媒体上接收从所述多个节点广播的验证响应，

其中每个验证响应由所述多个节点中的一个节点广播，

其中每个验证响应包括对于每个逻辑组的一个码序列，所述广播的节点是所述每个逻辑组的成员，

其中所述验证请求的每个码序列是基于与相应逻辑组相关联的组密钥从预定义数据序列产生的，

收集包括在所述接收到的验证响应中的所述码序列；并且

通过比较所述码序列来确认所述多个节点的完整性。

在一个或多个实施例中，所述验证请求由启动器节点发送，其中所述验证请求是经认证的验证请求，所述经认证的验证请求包括启动器真实性相关信息，

其中所述启动器真实性相关信息使得所述多个节点能够基于所述启动器真实性相关信息进行认证验证。

在一个或多个实施例中，所述验证请求进一步包括节点真实性相关信息，所述节点真实性相关信息使得所述启动器节点能够基于所述节点真实性相关信息进行认证验证。