在第一与第二节点之间协商共同密钥的方法和装置制造方法及图纸

本发明专利技术涉及用于在计算机网络（10、11、12）的第一节点（A）与第二节点（B）之间协商共同密钥的方法（30），其特征在于如下特征：‑与计算机网络（10、11、12）的第三节点（C、KM2）协商秘密的第一位序列，‑借助于计算机网络（10、11、12）的仲裁，通过第二节点（B）和第三节点（C、KM2）获得第三位序列，其方式是第二节点（B）发送随机的第二位序列，‑第三位序列由第二节点（B）或第三节点（C、KM2）传输到第一节点（A），并且‑密钥由第一节点（A）和第二节点（B）从第三位序列中获得。

Method and device for negotiating common keys between first and second nodes

The present invention relates to a method (30) for negotiating a common key between a first node (A) and a second node (B) of a computer network (10, 11, 12) and is characterized by the following characteristics: (1) negotiating a first sequence of secrets with a third node (C, KM2) of a computer network (10, 11, 12), (2) by means of a computer network The arbitration of the network (10, 11, 12) obtains the third bit sequence through the second node (B) and the third node (C, KM2) by sending a random second bit sequence by the second node (B), and the third bit sequence is transmitted from the second node (B) or the third node (C, KM2) to the first node (A), and the key is transmitted from the first node (A). Nodes (A) and second nodes (B) are obtained from third bit sequences.

【技术实现步骤摘要】
在第一与第二节点之间协商共同密钥的方法和装置
本专利技术涉及一种用于在计算机网络的第一节点与第二节点之间协商共同密钥的方法。此外，本专利技术还涉及一种相对应的装置、一种相对应的计算机程序以及一种相对应的存储介质。
技术介绍
在控制和调节技术中充分公知的是按照ISO11898-2为了在道路车辆中应用而标准化的控制器局域网络（controllerareanetwork，CAN）。CAN基于面向消息的协议，其中每个消息都通过明确的标识符（identifier，ID）来表示。每个连接到CAN上的控制设备都依据该ID独立地检查通过共同总线来传输的消息的重要性并且决定对这些消息的使用。在比特传输层（physicallayer（物理层），PHY）上的收发器（transceiver）用于在CAN中运行控制设备，所述收发器由在安全层（datalinklayer（数据链路层））上的通信控制器来操控。后者又可以直接集成在微控制器（μC）中，所述微控制器的软件处理在应用层（applicationlayer）上的消息的报文帧（frames）。在DE102015207220A1中，提出了一种用于在网络、尤其是CAN中生成秘密或密钥的方法。在这种情况下，网络具有至少一个第一成员和至少一个第二成员以及在至少一个第一成员与至少一个第二成员之间的传输信道。第一和第二成员可以分别将至少一个第一值和至少一个第二值发到传输信道上。第一成员或第二成员促使第一成员值序列或第二成员值序列用于彼此尽可能同步地传输到传输信道上。基于关于第一成员值序列或第二成员值序列的信息以及基于根据第一成员值序列与第二成员值序列在传输信道上叠加而得到的叠加值序列，第一成员或第二成员生成共同秘密或共同密钥。随后，该方法被称作PnS。
技术实现思路
本专利技术提供了按照独立权利要求所述的一种用于在计算机网络的第一节点与第二节点之间协商共同密钥的方法、一种相对应的装置、一种相对应的计算机程序以及一种相对应的存储介质。在该上下文中，传统上用于在共同网段中进行密钥协商的PnS方法更普遍地用于获得位序列，根据所述位序列，参与的节点至少可以间接地推导出共同秘密（sharedsecret，共享秘密）。在此，以合适的方式使用计算机网络的介质访问控制（mediaaccesscontrol，MAC）：对此两个节点根据上面的方案分别同时发送值序列，相应的节点通过将（确定的或随机的）位序列与其补码连在一起来确定所述值序列。（在下文，参考简化为“发送位序列”的所述过程，而在个别情况下没有明确地提及相应的位序列的同样要传输的补码。）在此，按照PnS设置的“叠加”的结果通过所使用的MAC协议来限定，因为节点对连接这些节点的网段的共同使用的传输介质的同步的并且因此竞争性的写访问需要通过介质访问控制进行的仲裁。因此，不仅PnS而且这里所提出的、基于PnS的方案被证明为适合于现场总线，所述现场总线规定利用载波校验进行多重访问（carriersensemultipleaccess（载波侦听多址访问），CSMA），尤其是用于基于CSMA/CR仲裁位的CAN系统。在此，随后阐述的解决方案所基于的认识在于：PnS首先用于在两个通信成员之间的密钥生成，所述两个通信成员直接访问共同总线区段。然而，如果如下两个通信成员应该协商密钥，所述两个通信成员与不同的总线区段连接或者所述两个通信成员的总线区段通过其它通信技术（例如“主干网”，汽车以太网）连接，那么这些总线区段通常通过中继站（网关）联接。因为通信成员没有直接访问共同总线区段，因此不可能毫无问题地直接应用PnS方法。出于不同的原因（例如节点的效率、兼容性或工作能力），仍然可以值得期望的是，建立共同对称秘密。因此，利用所描述的专利技术的实施方式能够实现：没有直接访问共同总线区段并且就这方面来说不能直接应用PnS方法的通信成员可以建立共同秘密，而不必施加对于不对称的密钥建立方法来说所需的计算能力。此外，视实现花费而定可以保证：中继站不知道所协商的秘密，并且也不可能对所生成的秘密施加影响，然而继续作为中继站起作用。在以硬件来实现的情况下，大大提高了攻击的复杂性。通过在从属权利要求中列举的措施，在独立权利要求中说明的基本思想的有利的扩展方案和改进方案是可能的。这样可以规定：给通信网络扩展在此支持普通节点的所谓的“密钥主机（KeyMaster）”来建立共同秘密，即使所述“密钥主机”没有直接访问共同总线区段。此外，视密钥主机的实现方案而定，可以避免：接在其间的中继站知道所协商的秘密或者可能影响所生成的秘密，所述中继站是不同通信技术的物理连接点。相应的实施方式考虑如下情形：在新式网络架构中，这种中继站可以拥有用于连通性应用的接口，所述接口能够使攻击者从外部访问网络（“远程攻击”）。如果中继站应该已经被危害，那么攻击者也许（未察觉地）影响密钥生成过程以及其它数据交换，然而按照本专利技术比如不知道所协商的密钥。按照另一方面可以规定：密钥主机没有集成到中继站中。在这种情况下，保护效果与中继站的运行模式无关。此外，不必相信中继站实际上将秘密从其存储器中除去，因为该中继站在任何时间点都不知道秘密。附图说明本专利技术的实施例在附图中示出并且在随后的描述中进一步予以阐述。其中：图1示出了可能的通信场景的系统模型。图2示出了在使用密钥主机的第一变型方案。图3示出第一变型方案的顺序图。图4示出了第二变型方案，其中存在的中继站满足密钥主机功能。图5示出了第三变型方案，其中具有充足的计算能力的其它通信节点作为密钥主机（代理服务器）起作用。具体实施方式考虑如下初始情况：第一节点（A）和第二节点（B）想要建立共同对称秘密（图1）。因为所述第一节点（A）和第二节点（B）连接到不同的CAN区段（11、12）上，所以他们只能通过网关（G）彼此进行通信。后者可能不值得信任并且因此不应该知道对称密钥。在所提出的方法的第一变型方案中，计算机网络（11、12）被扩展了第三节点（KM2）和第四节点（KM1）形式的“密钥主机”（图2）。在这种情况下，第四节点（KM1）作为第一区段（11）的代表出现，并且第三节点（KM2）作为第二区段（12）的代表出现。第三节点（KM2）和第四节点（KM1）拥有对于有效的并且安全的密钥管理来说必要的前提条件，尤其是拥有充足的计算能力，所述充足的计算能力可能没有供第一节点（A）和第二节点（B）支配。为了满足在第三节点（KM2）与第四节点（KM1）之间的通信的机密或相互的认证，两者具有事先协商的密钥（预共享密钥（pre-sharedkey），PKS），所述事先协商的密钥例如在生产期间已经被存放在相应的存储器中。对于越过网关（G）的动态密钥交换，第三节点（KM2）和第四节点（KM1）借助于不对称密钥建立方法（例如Diffie-Hellman密钥协议）建立密码密钥。紧接着，所述第三节点（KM2）和第四节点（KM1）仿佛作为第一区段（11）或第二区段（12）的代表出现，并且借助于PnS方法生成具有连接到第一区段（11）上的第一节点（A）和连接到第二区段（12）上的第二节点（B）的共同秘密。为此借助于第二总线区段（12）的仲裁获得的位序列可以通过受保护连接从第三节点（KM2）介绍给第四节点（KM1），这最后能够实现在第本文档来自技高网...

【技术保护点】
1.用于在计算机网络（10、11、12）的第一节点（A）与第二节点（B）之间协商共同密钥的方法（30），其特征在于如下特征：‑ 与所述计算机网络（10、11、12）的第三节点（C、KM2）协商秘密的第一位序列（13、14、15、16），‑ 借助于所述计算机网络（10、11、12）的仲裁，通过所述第二节点（B）和所述第三节点（C、KM2）获得（20）第三位序列，其方式是所述第二节点（B）发送随机的第二位序列，‑ 所述第三位序列由所述第二节点（B）或第三节点（C、KM2）传输（21）到所述第一节点（A），并且‑ 密钥由所述第一节点（A）和第二节点（B）从所述第三位序列中获得（22）。

【技术特征摘要】
2017.02.09 DE 102017202052.01.用于在计算机网络（10、11、12）的第一节点（A）与第二节点（B）之间协商共同密钥的方法（30），其特征在于如下特征：-与所述计算机网络（10、11、12）的第三节点（C、KM2）协商秘密的第一位序列（13、14、15、16），-借助于所述计算机网络（10、11、12）的仲裁，通过所述第二节点（B）和所述第三节点（C、KM2）获得（20）第三位序列，其方式是所述第二节点（B）发送随机的第二位序列，-所述第三位序列由所述第二节点（B）或第三节点（C、KM2）传输（21）到所述第一节点（A），并且-密钥由所述第一节点（A）和第二节点（B）从所述第三位序列中获得（22）。2.根据权利要求1所述的方法（30），其特征在于如下特征:-所述第一位序列在所述第三节点（KM2）与第四节点（KM1）之间协商（13、14、15、16），-在所述第一节点（A）与第四节点（KM1）之间协商秘密的第四位序列（17、18），-借助于所述第一位序列，所述第四位序列加密地由所述第四节点（KM1）传输（19）到所述第三节点（KM2），-在仲裁期间，由所述第三节点（KM2）发送（20）所述第四位序列，并且-所述第三位序列由所述第三节点（KM2）通过所述第四节点（KM1）传输（21）到所述第一节点（A）。3.根据权利要求2所述的方法（30），其特征在于如下特征：-所述第一节点（A）和所述第四节点（KM1）在所述计算机网络（10、11、12）的第一区段（11）中，-所述第...

【专利技术属性】
技术研发人员：B黑特韦尔，R纪尧姆，
申请(专利权)人：罗伯特·博世有限公司，
类型：发明
国别省市：德国,DE