[发明专利]车辆抗随机数滥用认证加密

权利要求书

1.一种加密电子系统，包括：

多个匹配的分组密码设备；以及

硬件状态机，通信地耦合到所述多个匹配的分组密码设备中的每个分组密码设备，

其中所述多个匹配的分组密码设备中的每个分组密码设备能够由所述硬件状态机独立地调用，使得所述硬件状态机引起所述多个匹配的分组密码设备中的两个或更多个分组密码设备以冗余模式或并行模式选择性地执行基于分组密码的对称加密操作，

其中所述基于分组密码的对称加密操作与提供抗随机数滥用的具有附加数据的认证加密AEAD方案相关联，

其中所述AEAD方案需要单一类型的加密原语；

其中所述多个匹配分组密码设备中的所述两个或更多个分组密码设备形成伪随机函数PRF并且用作计数器CTR模式加速器，

其中所述PRF基于密码块链接CBC并且使用第一密钥和第二密钥，并且

其中所述CTR模式加速器使用第三密钥；

其中所述基于分组密码的对称加密操作与保护车辆系统的通信信道相关联，

其中在所述基于分组密码的对称加密操作处于所述冗余模式时产生的第一结果被比较，以验证所述第一结果匹配，以及

其中在所述基于分组密码的对称加密操作处于所述并行模式时产生的第二结果被组合，以产生第三结果。

2.根据权利要求1所述的系统，其中所述多个匹配的分组密码设备是多个高级加密标准AES加速器。

3.根据权利要求1所述的系统，其中所述冗余模式是并发冗余模式或时间偏移冗余模式。

4.一种加密方法，包括：

由硬件状态机接收与基于分组密码的对称加密操作相关联的命令，

其中所述基于分组密码的对称加密操作与保护车辆系统的通信信道相关联；

其中所述基于分组密码的对称加密操作与提供抗随机数滥用的具有附加数据的认证加密AEAD方案相关联，

其中所述AEAD方案需要单一类型的加密原语；

由所述硬件状态机基于所述命令，引起两个或更多个分组密码设备在冗余模式或并行模式中执行所述基于分组密码的对称加密操作，

其中所述两个或更多个分组密码设备被包括在通信地耦合到所述硬件状态机的多个匹配的分组密码设备中，

其中所述两个或更多个分组密码设备形成伪随机函数PRF并且用作计数器CTR模式，

其中所述伪随机函数PRF基于密码块链接CBC并且使用第一密钥和第二密钥，并且

其中所述计数器CTR模式使用第三密钥；

由所述硬件状态机从所述两个或更多个分组密码设备接收与所述基于分组密码的对称加密操作相关联的两个或更多个中间结果；

选择性地：

由所述硬件状态机基于所述基于分组密码的对称密码操作处于所述冗余模式，来验证所述中间结果匹配，或是

由所述硬件状态机基于所述基于分组密码的对称密码操作处于所述并行模式，来组合所述中间结果以产生最终结果，以及

由所述硬件状态机：

基于所述基于分组密码的对称加密操作处于所述冗余模式、并且基于验证所述中间结果匹配，提供所述中间结果，或是

基于所述基于分组密码的对称加密操作处于所述并行模式，提供最终结果。

5.根据权利要求4所述的方法，其中所述多个匹配的分组密码设备是多个高级加密标准AES加速器。

6.根据权利要求4所述的方法，

其中所述两个分组密码设备中的第一分组密码设备形成所述PRF，并且

其中所述两个分组密码设备中的第二分组密码设备用作CTR模式加速器。

7.根据权利要求4所述的方法，进一步包括：

引起所述多个匹配的分组密码设备中的至少一个分组密码设备基于主密钥导出所述第一密钥、所述第二密钥或所述第三密钥。

8.根据权利要求4所述的方法，其中所述最终结果被提供给与所述车辆系统相关联的电子控制单元ECU的主机处理器。