[发明专利]一种管理控制器局域网中模块间安全通信的系统及方法

权利要求书

1.一种管理控制器局域网(Controller Area Network,CAN)中模块间安全通信的系统，其特征在于，包括：

一种密钥管理模块，用于：

根据CAN标识的功能性，将CAN的CAN标识组织为子集，每个子集排列为具有根节点的树状结构，所述根节点可以表示子集的功能；

将CAN标识的子集排列至具有根节点NR的树状结构中，其中所述子集的根节点排列为根节点NR的子孙节点；以及

从所述根节点NR的子节点开始，设置根节点NR的密钥并计算所述树状结构中每一层级中的每一节点密钥，其中使用父节点的密钥和识别所述子节点的标识符计算所述树状结构中的子节点的密钥；

一种与所述密钥管理模块通信连接的广播模块，用于：

生成在CAN上待传输的帧，从而所述帧与从CAN标识中选择的CAN标识idc1相关联；

使用与CAN标识idc1节点的祖先节点相关联的祖先密钥k1和与CAN标识idc1节点相关联的根节点路径标识符计算CAN标识密钥kc1，其中从所述密钥管理模块中检索所述祖先密钥k1且所述根节点路径标识符包括分配至CAN标识idc1节点的值；

获取方案参数p且根据所述方案参数p、所述密钥kc1、所述CAN标识idc1与所述待传输的帧计算验证参数vd，所述方案参数p包括方案唯一的变量；以及

广播包括所述与CAN标识idc1相关联的帧和CAN上的所述验证参数vd的信息，使得CAN上具有包括CAN标识idc1的滤波器的接收器模块接收所述广播的信息，并使用所接收到的验证参数vd校验接收到的帧。

2.根据权利要求1所述的系统，其特征在于，所述计算所述树状结构中的每一层级中的每一节点的密钥包括：

对于所述树状结构中的每一子节点，

使用密钥生成函数(KGF())、所述子节点kp的父节点的密钥和识别所述子节点idc的标识符计算所述树状结构中的所述子节点的密钥kc，所述密钥kc定义为kc＝KGF(kp,idc)。

3.根据权利要求1所述的系统，其特征在于，所述使用与CAN标识idc1节点的祖先节点相关联的祖先密钥k1和与CAN标识idc1节点相关联的根节点路径标识符计算CAN标识密钥kc1包括所述广播模块用于：

使用密钥生成函数(KGF())、CAN标识idc1和祖先密钥k1计算所述CAN标识密钥kc1，当祖先密钥k1与和CAN标识idc1相关联的节点的父节点相关联时以及当与CAN标识idc1节点相关联的所述根节点路径标识符包括所述CAN标识idc1时，所述密钥kc1定义为kc1＝KGF(k1,idc1)。

4.根据权利要求1所述的系统，其特征在于，在所述密钥管理模块设置所述根节点NR的密钥之前，所述密钥管理模块用于：

在所述根节点NR和所述子集的一者的根节点之间选择性地插入至少一个中间节点，使得所述中间节点表示所述子集中的一者的所述根节点的祖先节点。

5.根据权利要求1至4中任一项所述的系统，其特征在于，所述方案参数p包括本地时间T，所述广播的信息还包括所述方案参数p，从而所述广播模块用于：

使用所述本地时间T计算所述验证参数v_d，所述验证参数v_d定义为v_d＝MAC(k_c1,T||id_c1||‘frame’)，其中MAC()是消息认证码函数，‘frame’是在所述CAN上待传输的帧。