一种更新用于通过通信网络执行加密通信的加密密钥的方法和设备。所述方法包括在时间戳分布节点内将消息传输到包含时间戳值的通信网络的至少一个时间戳接收节点。所述方法另外包括在所述至少一个时间戳接收节点内从所述时间戳分布节点接收所述消息且提取所述时间戳值。其中,在所述时间戳分布节点中的每一个时间戳分布节点和所述至少一个时间戳接收节点内,所述方法包括至少部分地基于所述所提取的时间戳值生成用于执行加密通信的至少一个经更新的加密密钥。
Methods and devices for updating the encryption key
【技术实现步骤摘要】
更新加密密钥的方法和设备
本专利技术涉及一种更新加密密钥的方法和设备,且具体地说涉及一种更新用于通过通信网络执行加密通信的加密密钥的方法和设备。
技术介绍
在通信网络内常常使用加密密钥来实现网络节点之间的安全通信。举例来说,IEEE(电气电子工程师学会)、MAC(媒体接入控制)安全标准802.1AE限定采用使用128位或256位加密密钥的高级加密标准密码的伽罗瓦计数器模式的安全通信协议。为了改进安全性,IEEE802.1AE提供待用于不同安全信道的不同加密密钥的可能性。以此方式,如果一个加密密钥被破解,那么仅使用被破解的加密密钥的信道将被破解,而其余的信道保持安全。然而,在包括大量节点和安全信道的应用(例如,汽车应用)中,遍及所有安全信道实施唯一的加密密钥并不实际。如果对多个安全信道重复使用加密密钥,那么可减少遍及此种大型网络所使用的加密密钥的数目。然而,在此种情形下,如果加密密钥被破解,那么将被破解的信道的数目将显著增加,且由此,网络的安全性显著降低。
技术实现思路
根据本专利技术的第一方面,提供一种被布置成通过通信网络执行加密通信的网络模块;所述网络模块被布置成:从包含时间戳值的所述通信网络的时间戳分布节点接收消息,且从所述所接收的消息提取所述时间戳值;其中所述网络模块包括加密密钥生成组件,所述加密密钥生成组件被布置成接收所述所提取的时间戳值且至少部分地基于所述所提取的时间戳值生成用于执行加密通信的至少一个经更新的加密密钥。在一个或多个实施例中,所述加密密钥生成组件被布置成将所述所提取的时间戳值和至少一个种子值应用到密钥生成函数,所述密钥生成函数被布置成至少部分地基于所述所提取的时间戳值和所述至少一个先前的加密密钥生成所述至少一个经更新的加密密钥。在一个或多个实施例中,所述至少一个种子值包括以下各者中的至少一个:经预配置的种子值;经预配置的初始加密密钥值;和先前生成的加密密钥值。在一个或多个实施例中,所述网络模块进一步被布置成从所述所接收的消息提取随机噪声值,且所述加密密钥生成组件进一步被布置成至少部分地基于所述所提取的随机噪声值生成所述至少一个经更新的加密密钥。在一个或多个实施例中,所述网络模块被布置成从所述时间戳分布节点接收包含所述时间戳值的所述消息,作为同步过程的部分。在一个或多个实施例中,包含所述时间戳值的所述所接收的消息包括以下各者中的一个:二步同步过程的跟踪消息;和单步同步过程的同步消息。在一个或多个实施例中,所述网络模块被布置成通过汽车通信网络执行加密通信。根据本专利技术的第二方面,提供一种被布置成通过通信网络执行加密通信的网络模块;所述网络模块被布置成将消息传输到包含时间戳值的所述通信网络的至少一个时间戳接收节点;其中所述网络模块包括加密密钥生成组件,所述加密密钥生成组件被布置成接收所述所传输的消息内包含的所述时间戳值且至少部分地基于所述所提取的时间戳值生成用于执行加密通信的至少一个经更新的加密密钥。在一个或多个实施例中,所述加密密钥生成组件被布置成将所述所提取的时间戳值和至少一个种子值应用到密钥生成函数,所述密钥生成函数被布置成至少部分地基于所述所提取的时间戳值和所述至少一个先前的加密密钥生成所述至少一个经更新的加密密钥。在一个或多个实施例中,所述至少一个种子值包括以下各者中的至少一个:经预配置的种子值;经预配置的初始加密密钥值;和先前生成的加密密钥值。在一个或多个实施例中,所述网络模块进一步被布置成传输所述所传输的消息内的随机噪声值,且所述加密密钥生成组件进一步被布置成至少部分地基于所述随机噪声值生成所述至少一个经更新的加密密钥。在一个或多个实施例中,所述网络模块被布置成将包含所述时间戳值的所述消息传输到至少一个所述时间戳接收节点,作为同步过程的部分。在一个或多个实施例中,包含所述时间戳值的所述所传输的消息包括以下各者中的一个:二步同步过程的跟踪消息;和单步同步过程的同步消息。在一个或多个实施例中,所述网络模块被布置成通过汽车通信网络执行加密通信。根据本专利技术的第三方面,提供一种更新用于通过通信网络执行加密通信的加密密钥的方法;所述方法包括:在时间戳分布节点内,将消息传输到包含时间戳值的通信网络的至少一个时间戳接收节点;在所述至少一个时间戳接收节点内,从所述时间戳分布节点接收所述消息且提取所述时间戳值;且在所述时间戳分布节点中的每一个时间戳分布节点和所述至少一个时间戳接收节点内,至少部分地基于所述所提取的时间戳值生成用于执行加密通信的至少一个经更新的加密密钥。将通过下文中所描述的实施例明白并且参考这些实施例阐明本专利技术的这些以及其它方面。附图说明将参考图式仅借助于例子描述本专利技术的另外的细节、方面和实施例。在图式中,相似参考数字用于识别相似或功能上类似的元件。为简单和清晰起见示出图式中的元件,且这些元件未必按比例绘制。图1示出通信网络的部分的例子的简化框图。图2示出网络节点的例子的简化框图。图3示出更新加密密钥的方法的例子的简化流程图。图4示出加密密钥生成组件的例子的简化框图。具体实施方式图1示出通信网络100(例如,汽车以太网通信网络等等)的部分的例子的简化框图,网络节点能够通过所述通信网络100进行通信。在示出的例子中,通信网络100包括时间戳分布节点110和许多时间戳接收节点120、130。如下文更详细地描述,网络节点110、120、130被布置成使用变化的加密密钥来实现这些网络节点之间的安全通信。有利的是,通过以此方式使用变化的加密密钥以供安全通信,使用中的加密密钥被破解的可能性显著减小。此外,如果加密密钥被破解,那么在加密密钥随后变化后可恢复通信的安全性。具体地说,在图1中示出的例子中,提议使用用于从时间戳分布节点110发送到时间戳接收节点120、130的消息的时间戳值作为可从中生成新加密密钥的种子。时间戳值为连续递增的计数器的采样值。归因于传输消息的决定与消息的后续生成和传输之间的不确定的计时,此时间戳计数器的精确采样时刻为不确定的。图2示出网络节点(例如,图1中所示出的时间戳分布节点110或时间戳接收节点120、130中的一个时间戳接收节点)的例子的简化框图,所述网络节点被布置成实施用于使整个计算机网络的时钟同步的IEEE1588精确时间协议(PTP)。待传输的消息(例如)响应于从应用层(未示出)接收的命令而被汇编于主机控制器210的MAC(媒体接入控制器)层212内,且接着(例如)通过媒体独立接口(MII)总线发送到实体(PHY)层220,其中消息经译码以通过传输信道230进行传输。相反,通过传输信道230接收的消息通过PHY层被解码且通过MII总线传递到MAC层212上。在图2中示出的例子中,通过分析器222在PHY层220内执行所传输和所接收的消息的时间戳标记。当(例如)在所传输或接收的消息内检测到帧开始(SoF)符号时,分析器222通知在所述时间捕获PTP时钟值226的时间戳单元224。接着(例如)经由串行管理接口(SMI)将所捕获PTP时钟值226传递到主机控制器210,其中所捕获PTP时钟值226用作用于所传输的/所接收的消息的时间戳。值得注意的是,从主机控制器210开始生成消息到时间戳单元224捕获PTP时钟值226的时刻所花费的时间为不确定的。因此,此时间本文档来自技高网...
【技术保护点】
一种被布置成通过通信网络执行加密通信的网络模块;其特征在于,所述网络模块被布置成:从包含时间戳值的所述通信网络的时间戳分布节点接收消息,且从所述所接收的消息提取所述时间戳值;其中所述网络模块包括加密密钥生成组件,所述加密密钥生成组件被布置成接收所述所提取的时间戳值且至少部分地基于所述所提取的时间戳值生成用于执行加密通信的至少一个经更新的加密密钥。
【技术特征摘要】
2016.07.29 EP 16181906.51.一种被布置成通过通信网络执行加密通信的网络模块;其特征在于,所述网络模块被布置成:从包含时间戳值的所述通信网络的时间戳分布节点接收消息,且从所述所接收的消息提取所述时间戳值;其中所述网络模块包括加密密钥生成组件,所述加密密钥生成组件被布置成接收所述所提取的时间戳值且至少部分地基于所述所提取的时间戳值生成用于执行加密通信的至少一个经更新的加密密钥。2.根据权利要求1所述的网络模块,其特征在于,所述加密密钥生成组件被布置成将所述所提取的时间戳值和至少一个种子值应用到密钥生成函数,所述密钥生成函数被布置成至少部分地基于所述所提取的时间戳值和所述至少一个先前的加密密钥生成所述至少一个经更新的加密密钥。3.根据权利要求2所述的网络模块,其特征在于,所述至少一个种子值包括以下各者中的至少一个:经预配置的种子值;经预配置的初始加密密钥值;和先前生成的加密密钥值。4.根据在前的任一项权利要求所述的网络模块,其特征在于,所述网络模块进一步被布置成从所述所接收的消息提取随机噪声值,且所述加密密钥生成组件进一步被布置成至少部分地基于所述所提取的随机噪声值生成所述至少一个经更新的加密密钥。5.根据在前的任一项权利要求所述的网络模块,其特征在于,所述网络模块被布置成从所述时间戳分布节点接收包含所述时间戳值的所述消息,作为同步过程的部分。6.根据权利要...
【专利技术属性】
技术研发人员:苏简·潘迪,彼得·波拉克,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。