[发明专利]用于使针对控域网的群组密钥协定的侧信道泄漏最小化的方法

权利要求书

1.一种用于通信网络的操作的方法，包括：

基于节点的泄漏图生成排名，来对通信网络中在群组密码密钥交换过程中交换数据的多个节点的操作进行排序，所述排名使在群组密码密钥交换过程期间通过共享通信介质的数据泄漏最小化；

利用通信网络中的网关节点、通过共享通信介质将所述排名传送到所述多个节点；以及

利用所述多个节点、以所述排名中指定的操作顺序执行群组密码密钥交换过程，以使得所述多个节点能够通过共享通信介质交换共享密码密钥，而同时使通过共享通信介质的数据泄漏最小化。

2.根据权利要求1所述的方法，进一步包括：

基于网关节点生成的、对所述多个节点通过共享通信介质传送的信号的多个观测，训练分类器；

生成包括由加权边连接的第一顶点、第二顶点的泄漏图表，第一顶点和第二顶点分别对应于所述多个节点中的第一节点和第二节点，加权边基于使用分类器的决策函数成功标识所观测的信号是从所述多个节点中的第一节点和第二节点之一传送的概率而生成，泄漏图表是在生成所述排名之前生成的。

3.根据权利要求1所述的方法，进一步包括：

生成泄漏图表，其包括由加权边连接的第一顶点、第二顶点，第一顶点和第二顶点分别对应于所述多个节点中的第一节点和第二节点，加权边至少部分地基于将第一节点和第二节点分离的共享通信介质的长度除以共享通信介质的长度的比率而生成，泄漏图表是在生成所述排名之前生成的。

4.根据权利要求3所述的方法，加权边进一步至少部分地基于以下各项而生成：第一节点中的第一收发器与第二节点中的第二收发器的架构之间的差异、第一节点中的第一操作电压水平与第二节点中的第二操作电压水平的操作电压水平之间的差异、以及第一节点中的第一收发器与第二节点中的第二收发器的制造商之间的差异。

5.根据权利要求1所述的方法，所述排名的生成进一步包括：

基于连接泄漏图表中与所述多个节点相对应的多个顶点的路径来生成所述排名，所述路径恰好包括每个顶点一次。

6.根据权利要求1所述的方法，所述排名的生成进一步包括：

基于连接泄漏图表中与所述多个节点相对应的多个顶点的路径来生成所述排名，所述路径包括每个顶点至少一次并且包括至少一个顶点多于一次。

7.根据权利要求1所述的方法，所述排名的传送进一步包括：

利用网关节点、使用在网关节点与所述多个节点之间共享的至少一个密码密钥、基于所述排名来生成加密的排名；以及

利用网关节点、通过共享通信介质向所述多个节点传送所述加密的排名，以防止所述排名通过共享介质的泄漏。

8.根据权利要求1所述的方法，其中，共享通信介质是控域网（CAN）总线。