[发明专利]针对汽车通信系统的数据链路层真实性和安全性

权利要求书

1.一种协议帧(100)，用于根据协议在车辆中的基于总线的通信系统的参与方之间进行通信，所述协议帧(100)包括：

●报头(H)，指示在发送器(S)与接收器(R)之间待通信的所述协议帧(100)的开始，所述发送器(S)和所述接收器(R)均是所述基于总线的通信系统的参与方，

●所述报头(H)下游的受保护有效载荷部分(PP)；以及

●安全标签(SecTag)，被配置为在数据链路层级别上指示所述协议帧作为在所述发送器(S)与所述接收器(R)之间的原始协议帧的真实性。

2.根据权利要求1所述的协议帧(100)，还包括：

●所述报头(H)下游的安全信息(SI)；其中所述安全信息(SI)指示针对所述受保护有效载荷部分(PP)的保护级别。

3.根据权利要求2所述的协议帧(100)，其中所述安全信息(SI)指示以下至少一项：

●所述发送器(S)与

所述接收器(R)之间的虚拟信道；以及

●用于保护所述受保护有效载荷部分(PP)的密钥(K)。

4.根据前述权利要求中任一项所述的协议帧(100)，还包括指示所述协议帧(100)的结束的帧结束部分(EOF)。

5.根据前述权利要求中任一项所述的协议帧(100)，其中所述帧(100)具有与CAN标准一起使用的长度N。

6.根据权利要求1至5中任一项所述的协议帧(100)，其中所述帧(100)选择性地具有长度N为：

●8字节，

●8至64字节，或者

●64至2000字节。

7.一种数据链路层上的发送器(S)，被配置为参与车辆中的基于总线的通信系统，所述发送器(S)被配置为：

●响应于来自更高协议层的请求，生成报头(H)；

●访问k字节长度的密钥K，

●从更高协议层接收受保护有效载荷部分(PP)，

●聚合附加身份验证数据(AAD)；

●使用所述密钥K和所述附加身份验证数据(AAD)，生成安全标签(SecTag)，所述安全标签(SecTag)指示：在数据链路层级别上，所述帧(100)作为从所述发送器(S)发送到所述接收器(R)的原始帧的真实性(R)；以及

●生成包括所述报头(H)、所述受保护有效载荷部分(PP)、所述附加身份验证数据(AAD)的协议帧(100)；

其中所述发送器(S)被配置为：在所述数据链路层级别上，将所述协议帧(100)从所述发送器(S)通信到所述基于总线的通信系统的一个或多个参与方。

8.根据权利要求7所述的发送器(S)，其中在所述发送器(S)的仅身份验证模式下，所述附加身份验证数据(AAD)是：

●所述报头(H)，以及

●所述受保护有效载荷部分(PP)。

9.根据权利要求7所述的发送器(S)，其中所述发送器(S)的身份验证加密模式(AE)还被配置为：

●使用以下项，为所述受保护有效载荷部分(PP)生成密文(cipher{PP})：

●秘钥(K)，

●纯文本(P)中的所述受保护有效载荷部分(PP)；以及

●所述报头(H)，作为附加身份验证数据(AAD)。

10.根据权利要求7至9中任一项所述的发送器(S)，其中所述发送器(S)还被配置为：

●在所述报头(H)下游生成sn字节的序列号(SN)，并且被配置为以经缩短的受保护有效载荷(sPP)为代价，将所述序列号(SN)集成到所述协议帧(100)中，所述经缩短的受保护有效载荷(sPP)与所述受保护有效载荷部分(PP)相比被缩短了sn字节。