The present invention relates to a method (30) for negotiating a common key between a first node (A) and a second node (B) of a computer network (10, 11, 12) and is characterized by the following characteristics: (1) negotiating a first sequence of secrets with a third node (C, KM2) of a computer network (10, 11, 12), (2) by means of a computer network The arbitration of the network (10, 11, 12) obtains the third bit sequence through the second node (B) and the third node (C, KM2) by sending a random second bit sequence by the second node (B), and the third bit sequence is transmitted from the second node (B) or the third node (C, KM2) to the first node (A), and the key is transmitted from the first node (A). Nodes (A) and second nodes (B) are obtained from third bit sequences.
【技术实现步骤摘要】
在第一与第二节点之间协商共同密钥的方法和装置
本专利技术涉及一种用于在计算机网络的第一节点与第二节点之间协商共同密钥的方法。此外,本专利技术还涉及一种相对应的装置、一种相对应的计算机程序以及一种相对应的存储介质。
技术介绍
在控制和调节技术中充分公知的是按照ISO11898-2为了在道路车辆中应用而标准化的控制器局域网络(controllerareanetwork,CAN)。CAN基于面向消息的协议,其中每个消息都通过明确的标识符(identifier,ID)来表示。每个连接到CAN上的控制设备都依据该ID独立地检查通过共同总线来传输的消息的重要性并且决定对这些消息的使用。在比特传输层(physicallayer(物理层),PHY)上的收发器(transceiver)用于在CAN中运行控制设备,所述收发器由在安全层(datalinklayer(数据链路层))上的通信控制器来操控。后者又可以直接集成在微控制器(μC)中,所述微控制器的软件处理在应用层(applicationlayer)上的消息的报文帧(frames)。在DE102015207220A1中,提出了一种用于在网络、尤其是CAN中生成秘密或密钥的方法。在这种情况下,网络具有至少一个第一成员和至少一个第二成员以及在至少一个第一成员与至少一个第二成员之间的传输信道。第一和第二成员可以分别将至少一个第一值和至少一个第二值发到传输信道上。第一成员或第二成员促使第一成员值序列或第二成员值序列用于彼此尽可能同步地传输到传输信道上。基于关于第一成员值序列或第二成员值序列的信息以及基于根据第一成员值序列与第二成员 ...
【技术保护点】
1.用于在计算机网络(10、11、12)的第一节点(A)与第二节点(B)之间协商共同密钥的方法(30),其特征在于如下特征:‑ 与所述计算机网络(10、11、12)的第三节点(C、KM2)协商秘密的第一位序列(13、14、15、16),‑ 借助于所述计算机网络(10、11、12)的仲裁,通过所述第二节点(B)和所述第三节点(C、KM2)获得(20)第三位序列,其方式是所述第二节点(B)发送随机的第二位序列,‑ 所述第三位序列由所述第二节点(B)或第三节点(C、KM2)传输(21)到所述第一节点(A),并且‑ 密钥由所述第一节点(A)和第二节点(B)从所述第三位序列中获得(22)。
【技术特征摘要】
2017.02.09 DE 102017202052.01.用于在计算机网络(10、11、12)的第一节点(A)与第二节点(B)之间协商共同密钥的方法(30),其特征在于如下特征:-与所述计算机网络(10、11、12)的第三节点(C、KM2)协商秘密的第一位序列(13、14、15、16),-借助于所述计算机网络(10、11、12)的仲裁,通过所述第二节点(B)和所述第三节点(C、KM2)获得(20)第三位序列,其方式是所述第二节点(B)发送随机的第二位序列,-所述第三位序列由所述第二节点(B)或第三节点(C、KM2)传输(21)到所述第一节点(A),并且-密钥由所述第一节点(A)和第二节点(B)从所述第三位序列中获得(22)。2.根据权利要求1所述的方法(30),其特征在于如下特征:-所述第一位序列在所述第三节点(KM2)与第四节点(KM1)之间协商(13、14、15、16),-在所述第一节点(A)与第四节点(KM1)之间协商秘密的第四位序列(17、18),-借助于所述第一位序列,所述第四位序列加密地由所述第四节点(KM1)传输(19)到所述第三节点(KM2),-在仲裁期间,由所述第三节点(KM2)发送(20)所述第四位序列,并且-所述第三位序列由所述第三节点(KM2)通过所述第四节点(KM1)传输(21)到所述第一节点(A)。3.根据权利要求2所述的方法(30),其特征在于如下特征:-所述第一节点(A)和所述第四节点(KM1)在所述计算机网络(10、11、12)的第一区段(11)中,-所述第...
【专利技术属性】
技术研发人员:B黑特韦尔,R纪尧姆,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。