[发明专利]用于在控域网之上减轻对密钥协定方案的基于瞬态的攻击的方法

说明书

一种用于操作被连接到共享通信介质的至少一个节点的方法减小或消除对抗节点基于所述至少一个节点在通过共享通信介质传送位的时候生成的信号的瞬态信号特性来标识所述至少一个节点的能力。所述方法包括：利用第一节点中的控制器来将第一节点中的可变阻抗电路的阻抗调整至控制器随机确定的第一阻抗水平，第一节点中的可变阻抗电路被连接到第一节点中的收发器的输出以及连接到共享通信介质；以及利用收发器、通过共享通信介质来传送第一数据位，其中可变阻抗电路产生第一阻抗水平。

优先权要求

本申请要求题为“Method to Mitigate Transients Based Attacks on KeyAgreement Schemes over Controller Area Network”并且在2017年3月8日提交的美国临时申请号62/468,669的权益，所述美国临时申请的全部内容通过引用被明确地并入本文中。

技术领域

本公开总地涉及网络通信的领域，并且更具体地，涉及用于使用共享通信介质的安全通信的系统和方法。

背景技术

控域网（CAN）总线通信标准提供稳健的通信接口，其用于宽范围的应用中，所述应用包括但不限于汽车和其它运输载具、建筑物自动化、工业系统、机器人，以及需要通过使用共享通信介质而在嵌入式数字设备之间的通信的其它领域。许多CAN总线实施例采用被称为CAN-高（CANH）和CAN-低（CANL）的两个导电线，以及被称为“节点”的电子设备，所述“节点”使用CANH和CANL导线作为共享通信介质以通过使用经标准化的数据帧格式来传送和接收数据。CAN总线典型地利用线缆的一对经屏蔽或未经屏蔽的双绞线作为用于信号传送的物理介质。

在正常操作期间，当一个或多个节点希望传送数据帧的时候，节点执行总线仲裁过程以确保一次仅一个节点实际在CAN-高和CAN-低线路上传送数据，从而提供可靠通信，而没有在两个或更多节点同时传送的时候发生的“冲突”。在CAN总线标准中，当在总线上传送显性位（dominant bit）“0”的时候，输出引脚CANH和CANL被驱动到不同的电压水平，并且从CANH到CANL的差异是CAN总线的输出。类似地，当CANH和CANL没有被驱动到相对更高的电压水平并且将具有类似电压水平的时候，隐性位“1”的传送发生。因为CAN总线是共享通信介质，所以被连接到CAN总线的每个节点可以读取通过总线所传送的数据的每个位。当两个节点希望私有地传输不能被连接到总线的其它节点理解的数据的时候，CAN总线的该性质呈现问题。

对于CAN总线实现方式的新近进展包括如下配置：在所述配置中被连接到CAN总线的两个节点同时传送数据位（以有意地产生冲突），来以防止第三方节点能够确定所述两个传送节点中的哪一个实际正在传送形成密码密钥的一部分的信息的方式交换密码密钥数据。在这些密钥交换技术的一部分中，两个节点同时传送逻辑1和逻辑0信号，继之以从两个节点同时传送原始位的逻辑补码，这在CANH与CANL导线之间产生可以被所附连的节点中的每一个检测到的经求和的电压差分。然而，虽然被附连到CAN总线的全部设备都可以检测通过CAN总线的显性位（逻辑0）的传送，但是由于两个节点同时传送，所以被连接到CAN总线的其它节点不能确定在0/1位继之以逻辑补码的传送序列期间的任一时间处，两个节点中的哪一个正在传送显性0或非显性1，并且仅所述两个传送节点确实知道哪个位在被传送。所述两个节点以随机化方式传送逻辑0和1位及其逻辑补码（如果两个节点都传送逻辑00/11序列或逻辑11/00序列，那么忽略传送，因为那些信号确实使得第三方能够确定从每个节点所传送的数据），这防止被连接到CAN总线的其它节点检测到传送每个位的节点的身份。被重复许多次并且与没有在本文中更详细描述的其它技术相组合的该操作形成用于使得两个节点——以及间接地甚至更大群组的节点——能够交换形成共享密码密钥的基础的数据的根本（foundation）。在节点已经交换了密码密钥之后，那些共享密钥用于通过使用另行对于本领域而言已知的技术来执行数据加密和认证/验证操作，所述技术使得总线上节点的不同子集能够以不可被连接到CAN总线的其它节点检测的方式来交换不能被解密或变更的数据。