[发明专利]用于使针对控域网的群组密钥协定的侧信道泄漏最小化的方法

说明书

一种用于通信网络的操作的方法减小向可以观测通过通信网络传送的信号的对抗者的数据泄漏。该方法包括：基于节点的泄漏图生成排名，来对在群组密码密钥交换过程中交换数据的多个节点的操作进行排序。该排名使在群组密码密钥交换过程期间通过共享通信介质的数据泄漏最小化。该方法包括：通过共享通信介质将排名传送到该多个节点，以及利用该多个节点、以排名中指定的操作顺序执行群组密码密钥交换过程，以使得该多个节点能够通过共享通信介质交换共享密码密钥，而同时使数据泄漏最小化。

优先权要求

本申请要求题为“Methods for Minimizing Side channel Leakage for GroupKey Agreement for Controller Area Network”并且于2017年3月8日提交的美国临时申请No.62/468,691的权益，该美国临时申请的全部内容通过引用明确地并入本文。

交叉引用

本申请交叉引用了美国临时申请No.62/468,669、美国临时申请No.62/468,680和美国临时申请No.62/468,705，它们中的每个于2017年3月8日提交。每个交叉引用的申请的全部内容通过引用明确地并入本文。

技术领域

本公开总地涉及网络通信领域，并且更具体地，涉及用于使用共享通信介质的安全通信的系统和方法。

背景技术

控域网（CAN）总线通信标准提供稳健的通信接口，其用于宽范围的应用中，所述应用包括但不限于汽车和其它运输载具、建筑物自动化、工业系统、机器人，以及需要通过使用共享通信介质而在嵌入式数字设备之间的通信的其它领域。许多CAN总线实施例采用被称为CAN-高（CANH）和CAN-低（CANL）的两个导电线，以及被称为“节点”的电子设备，所述“节点”使用CANH和CANL导线作为共享通信介质以通过使用经标准化的数据帧格式来传送和接收数据。CAN总线典型地利用线缆的一对经屏蔽或未经屏蔽的双绞线作为用于信号传送的物理介质。

在正常操作期间，当一个或多个节点希望传送数据帧的时候，节点执行总线仲裁过程以确保一次仅一个节点实际在CAN-高和CAN-低线路上传送数据，从而提供可靠通信，而没有在两个或更多节点同时传送的时候发生的“冲突”。在CAN总线标准中，当在总线上传送显性位（dominant bit）“0”的时候，输出引脚CANH和CANL被驱动到不同的电压水平，并且从CANH到CANL的差异是CAN总线的输出。类似地，当CANH和CANL没有被驱动到更高的相对电压水平并且将具有类似电压水平的时候，隐性位“1”的传送发生。因为CAN总线是共享通信介质，所以被连接到CAN总线的每个节点可以读取通过总线所传送的数据的每个位。当两个节点希望私有地传送不能被连接到总线的其它节点理解的数据的时候，CAN总线的该性质呈现问题。