网络安全协议制造技术

本发明专利技术描述了用于验证在自主运载工具的两个装置之间正交换的消息的网络安全协议。该协议包括利用这两个装置独立生成多个加密或会话密钥。加密密钥是基于各装置所提供的随机数而生成的。在一些实施例中，随机数可以伴随有这两个装置上所安装的共享秘密密钥，该共享秘密密钥可以帮助防止未经授权的装置与这些装置其中之一创建共享的一组加密密钥。在各消息中包括使用加密密钥其中之一所生成的哈希值以及消息序列计数器值可以帮助防止作为干扰自主运载工具的操作的方式的先前传输的消息的注入。息的注入。息的注入。

【技术实现步骤摘要】
网络安全协议


[0001]本说明书涉及被配置为以安全方式发送和接收消息的通信系统。

技术介绍

[0002]自主运载工具可用于将人和/或货物(例如，包裹、对象或其它物品)从一个地点运输到另一地点。例如，自主运载工具可以导航到某人的地点，等待该人登上该自主运载工具，并导航到所指定的目的地(例如，由该人选择的地点)。为了在环境中导航，这些自主运载工具配备有各种传感器以检测周围的对象并监视自主运载工具的操作。将从传感器传输至一个或多个处理器的数据的安全用于指导自主运载工具的操作，这可以有助于自主运载工具的安全操作。

技术实现思路

[0003]本说明书中所述的主题涉及用于安全地验证或认证在例如自主运载工具的两个装置之间传输的消息的来源的技术。通常，这些装置被配置协作地生成结合消息计数器而使用的加密密钥的表，以安全地验证在这些装置之间传输的消息。
[0004]在一些实施例中，该技术在第一装置和第二装置之间进行，并且涉及以下步骤：使用第二装置的处理电路来进行生成密钥操作，所述生成密钥操作包括与所述第一装置交换随机生成数、以及使用所述随机生成数来生成多个加密密钥；在所述第二装置处接收第一消息，所述第一消息包括第一消息序列计数器值、以及使用所述多个加密密钥中的第一加密密钥所生成的第一哈希值；在接收到所述第一消息之后，在所述第二装置处接收第二消息，所述第二消息包括第二消息序列计数器值和由所述第一加密密钥所生成的第二哈希值；根据确定为所述第二消息序列计数器值大于所述第一消息序列计数器值，将所述第二消息认证为是从所述第一装置接收到的；在接收到所述第二消息之后，接收第三消息，所述第三消息包括第三消息序列计数器值和由所述多个加密密钥中的第二加密密钥所生成的第三哈希值；以及根据确定为所述第三消息序列计数器值小于所述第二消息序列计数器值、并且用于生成所述第三哈希值的所述第二加密密钥不同于所述第一加密密钥，将所述第三消息认证为是从所述第一装置接收到的。
[0005]具体地，本专利技术提供一种用于对由自主运载工具的第二装置从所述自主运载工具的第一装置接收到的通信进行认证的方法，所述方法包括：使用所述第二装置的处理电路来进行生成密钥操作，所述生成密钥操作包括：与所述第一装置交换随机生成数，以及使用所述随机生成数来生成多个加密密钥；在所述第二装置处接收第一消息，所述第一消息包括：第一消息序列计数器值，以及使用所述多个加密密钥中的第一加密密钥所生成的第一哈希值；在接收到所述第一消息之后，在所述第二装置处接收第二消息，所述第二消息包括第二消息序列计数器值和使用所述第一加密密钥所生成的第二哈希值；根据确定为所述第二消息序列计数器值大于所述第一消息序列计数器值，将所述第二消息认证为是从所述第一装置接收到的；在接收到所述第二消息之后，接收第三消息，所述第三消息包括第三消息
序列计数器值和使用所述多个加密密钥中的第二加密密钥所生成的第三哈希值；以及根据确定为所述第三消息序列计数器值小于所述第二消息序列计数器值、并且用于生成所述第三哈希值的所述第二加密密钥不同于所述第一加密密钥，将所述第三消息认证为是从所述第一装置接收到的。
[0006]具体地，本专利技术提供一种存储有指令的存储介质，所述指令在由一个或多个计算装置执行时，使得进行上述方法。
[0007]具体地，本专利技术提供一种装置，包括：处理电路；以及存储有一个或多个程序的存储器，所述一个或多个程序被配置为由所述处理电路执行，所述一个或多个程序包括用于进行上述方法的指令。
[0008]这些和其它方面、特征和实现可被表示为方法、设备、系统、组件、程序产品、用于进行功能的方法或步骤以及其它方式。
[0009]从以下的包括权利要求书的说明书，这些和其它方面、特征和实现将变得明显。
附图说明
[0010]图1示出具有自主能力的自主运载工具的示例。
[0011]图2例示示例“云”计算环境。
[0012]图3例示计算机系统。
[0013]图4示出自主运载工具的示例架构。
[0014]图5示出感知模块可以使用的输入和输出的示例。
[0015]图6示出LiDAR系统的示例。
[0016]图7示出操作中的LiDAR系统。
[0017]图8示出LiDAR系统的操作的附加细节。
[0018]图9示出规划模块的输入和输出之间的关系的框图。
[0019]图10示出路径规划中所使用的有向图。
[0020]图11示出控制模块的输入和输出的框图。
[0021]图12示出控制器的输入、输出和组件的框图。
[0022]图13示出被配置为在两个单独加密的单向通信信道上进行通信的两个装置的框图。
[0023]图14示出例示图13所示的装置的生成密钥收发器(keying transceiver)在生成密钥操作期间为了生成加密密钥所采取的一系列步骤的流程图。
[0024]图15A示出从图13所示的装置中的第一装置的角度进行的一系列操作。
[0025]图15B示出从图13所示的装置中的第二装置的角度进行的一系列操作。
[0026]图16是用于认证两个装置之间的通信的示例处理的流程图。
具体实施方式
[0027]在以下描述中，为了解释的目的，阐述了许多具体细节，以便提供对本专利技术的透彻理解。然而，显而易见的是，本专利技术可以在没有这些具体细节的情况下实施。在其它实例中，众所周知的构造和装置是以框图形式示出的，以避免不必要地使本专利技术模糊。
[0028]在附图中，为了便于描述，显示了示意要素的具体安排或次序，例如表示设备、模
块、指令块和数据要素的那些要素。然而，本领域技术人员应当理解，附图中示意要素的具体排序或安排并不意味着要求特定的处理顺序或序列、或处理过程的分离。此外，在附图中包含示意性要素并不意味着在所有实施例中都需要这种要素，也不意味着由这种要素表示的特征不能包括在一些实施例中或不能在一些实施例中与其它要素结合。
[0029]此外，在附图中，连接要素、例如实线或虚线或箭头用于说明两个或两个以上其它示意要素之间的连接、关系或关联，没有任何此类连接要素并不意味着不能存在连接、关系或关联。换句话说，一些要素之间的连接、关系或关联未在附图中显示，以便不掩盖本专利技术。此外，为了便于说明，使用单个连接要素来表示要素之间的多个连接、关系或关联。例如，如果连接元件代表信号、数据或指令的通信，本领域技术人员应理解，该元件代表影响通信可能需要的一个或多个信号路径(例如，总线)。
[0030]现在将详细参考实施例，其示例在附图中示出。在下面的详细描述中，阐述了许多具体细节，以便提供对所描述的各种实施例的透彻理解。然而，对于本领域的普通技术人员来说明显的是，可以在没有这些具体细节的情况下实施所描述的各种实施例。在其它情况下，没有详细描述众所周知的方法、程序、组件、电路和网络，以便不会不必要地掩盖实施例的方面。
[0031]下面描述的若干特征可以彼此独立地使用，也可以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于对由自主运载工具的第二装置从所述自主运载工具的第一装置接收到的通信进行认证的方法，所述方法包括：使用所述第二装置的处理电路来进行生成密钥操作，所述生成密钥操作包括：与所述第一装置交换随机生成数，以及使用所述随机生成数来生成多个加密密钥；在所述第二装置处接收第一消息，所述第一消息包括：第一消息序列计数器值，以及使用所述多个加密密钥中的第一加密密钥所生成的第一哈希值；在接收到所述第一消息之后，在所述第二装置处接收第二消息，所述第二消息包括第二消息序列计数器值和使用所述第一加密密钥所生成的第二哈希值；根据确定为所述第二消息序列计数器值大于所述第一消息序列计数器值，将所述第二消息认证为是从所述第一装置接收到的；在接收到所述第二消息之后，接收第三消息，所述第三消息包括第三消息序列计数器值和使用所述多个加密密钥中的第二加密密钥所生成的第三哈希值；以及根据确定为所述第三消息序列计数器值小于所述第二消息序列计数器值、并且用于生成所述第三哈希值的所述第二加密密钥不同于所述第一加密密钥，将所述第三消息认证为是从所述第一装置接收到的。2.根据权利要求1所述的方法，还包括：通过确认为伴随所述随机生成数的消息的一部分与所述第一装置和所述第二装置这两者所共享的密钥相对应，在所述生成密钥操作期间认证所述随机生成数。3.根据权利要求1所述的方法，其中，所述生成密钥操作还包括：在离散时间窗内传输的生成密钥通信和生成密钥响应通信。4.根据权利要求1所述的方法，其中，进行所述生成密钥操作包括：利用所述第二装置发起所述生成密钥操作。5.根据权利要求1至4中任一项所述的方法，其中，交换随机生成数包括：响应于利用所述第二装置从所述第一装置接收到生成密钥请求通信，利用所述第二装置将生成密钥响应通信发送至所述第一装置，其中所述生成密钥响应通信包括测试消息以及所述随机生成数中的第一随机生成数。6.根据权利要求5所述的方法，其中，交换随机生成数包括：在从所述第二装置发送所述随机生成数之后，在所述第二装置处从所述第一装置接收生成密钥确认。7.根据权利要求6所述的方法，其中，所述生成密钥确认包括所述测试消息以及由所述加密密钥中的第三加密密钥所生成的第四哈希值。8.根据权利要求1至4中任一项所述的方法，其中...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：动态AD有限责任公司，
类型：发明
国别省市：