【技术实现步骤摘要】
本公开涉及用于认证密钥的传输的技术。
技术介绍
1、对称密钥算法是使用相同的密钥来加密未加密数据和解密加密数据的加密算法。对称密钥算法可以使用流密码或分组密码。流密码逐个加密消息的字符。分组密码在填充明文的同时对位块进行加密。分组加密的示例是美国国家标准与技术研究所颁布的高级加密标准算法。
技术实现思路
1、现代车辆通常包括控制车辆的各种功能的若干控制模块。控制模块可以通过经由车辆网络诸如控制器局域网(can)总线发送消息而彼此通信。控制模块之间的通信可以例如使用对称密钥算法进行加密。在控制模块中的一者为发送器并且控制模块中的一者为接收器的通信中,发送器和接收器都存储有相同的认证密钥,发送器使用所述认证密钥来将通信加密并且接收器使用所述认证密钥来将通信解密。如果通信被拦截,则该加密可以防止通信的内容被知道。车辆上的控制模块可以使用若干认证密钥,例如用于车辆的相应功能或特征。可以将用于特定功能的认证密钥分发给负责该功能的控制模块,而不分发给其他控制模块。每个控制模块可以具有零个、一个或几个认证密钥,这取决于该控制模块负责的功能。
2、然而,如果第三方发现了认证密钥中的一个,则第三方可能能够了解所拦截的通信的内容。因此,必须以安全的方式分发认证密钥。可在制造车辆时执行认证密钥的初始分发。例如,如果维修或更换控制模块,则可能发生认证密钥的后续分发。
3、本文描述了用于以安全且快速的方式将认证密钥分发给控制模块的技术。控制模块中的一个(在本文中称为第一控制模块)可以
4、车辆系统包括第一控制模块,并且第一控制模块被编程为生成包括多个认证密钥和将认证密钥与多个第二控制模块相关联的映射的更新命令,并且通过车辆网络传输更新命令。更新命令在功能上被寻址为可由第二控制模块接收。
5、在示例中,所述映射可将所述第二控制模块中的多于一个与所述认证密钥中的一个相关联。
6、在示例中,所述映射可列出所述第二控制模块的模块标识符和与所述模块标识符相关联的所述认证密钥的密钥标识符。
7、在示例中,第一控制模块还可以被编程为接收指示第二控制模块的组的配置文件,并且基于配置文件生成更新命令。在另一示例中,第一控制模块还可以被编程为在接收到配置文件之后,接收传输命令,并且响应于接收到传输命令而传输更新命令。在又一示例中,第一控制模块还可以被编程为验证传输命令,并且禁止传输更新命令直到传输命令被验证为止。
8、在示例中,更新命令中的认证密钥可以被加密。在又一示例中,所述更新命令中的所述认证密钥可彼此不同地加密。
9、在示例中,所述更新命令可由未在所述更新命令中列出的第三控制模块接收。
10、在示例中,第一控制模块还可以被编程为接收指示第二控制模块接收到更新命令的多个证实。在另一示例中,所述第一控制模块还可以被编程为在未能从所述第二控制模块中的至少一者接收到所述证实中的至少一者时,通过所述车辆网络重新传输所述更新命令。
11、在示例中,认证密钥可以是对称加密密钥。
12、在示例中,车辆系统还可以包括第二控制模块和车辆网络,并且车辆网络可以通信地耦合第一控制模块和第二控制模块。在另一示例中,每个第二控制模块可被编程为响应于接收到所述更新命令,基于所述映射来识别与所述第二控制模块相关联的所述认证密钥,并且用所识别的认证密钥进行更新。在又一示例中,所述映射可列出所述第二控制模块的模块标识符和与所述模块标识符相关联的所述认证密钥的密钥标识符,并且每个第二控制模块还可以被编程为用相应的模块标识符来解析所述密钥标识符,并且用解析的密钥标识符的所述认证密钥来进行更新。
13、在又一个示例中,每个第二控制模块可以被编程为响应于接收到更新命令而向第一控制模块传输证实。
14、在又一个示例中,第二控制模块可以被编程为利用认证密钥对消息进行加密。在又一示例中,所述认证密钥中的第一密钥可以与所述第二控制模块的组相关联,并且所述组中的每个第二控制模块可以被编程为使用所述第一密钥对至该组中的第二控制模块中的其他第二控制模块的消息进行加密。
15、在又一示例中,每个第二控制模块可以被编程为接收指示该第二控制模块所属的第二控制模块的至少一个组的配置文件,并且每个组中的第二控制模块可以与认证密钥中的一个相关联。
16、一种方法包括生成包括多个认证密钥和将认证密钥与多个第二控制模块相关联的映射的更新命令,并且通过车辆网络传输更新命令。更新命令在功能上被寻址为可由第二控制模块接收。
本文档来自技高网...【技术保护点】
1.一种方法,其包括:
2.如权利要求1所述的方法,其中所述映射将所述第二控制模块中的多于一个与所述认证密钥中的一个相关联。
3.如权利要求1所述的方法,其中所述映射列出所述第二控制模块的模块标识符和与所述模块标识符相关联的所述认证密钥的密钥标识符。
4.如权利要求1所述的方法,其还包括接收指示所述第二控制模块的组的配置文件,并且基于所述配置文件生成所述更新命令。
5.如权利要求4所述的方法,其还包括在接收到所述配置文件之后,接收传输命令,并且响应于接收到所述传输命令而传输所述更新命令。
6.如权利要求5所述的方法,其还包括验证所述传输命令,并且禁止传输所述更新命令直到所述传输命令被验证为止。
7.如权利要求1所述的方法,其中所述更新命令中的所述认证密钥彼此不同地加密。
8.如权利要求1所述的方法,其中所述更新命令能够由未在所述更新命令中列出的第三控制模块接收。
9.如权利要求1所述的方法,其还包括接收指示所述第二控制模块接收到所述更新命令的多个证实,并且在未能从所述第二控制模块中的至
10.如权利要求1所述的方法,其中所述认证密钥是对称加密密钥。
11.一种车辆系统,其包括第一控制模块,其中所述第一控制模块被编程为执行如权利要求1–10中的一项所述的方法。
12.如权利要求11所述的车辆系统,其还包括所述第二控制模块和所述车辆网络,其中所述车辆网络通信地耦合所述第一控制模块和所述第二控制模块。
13.如权利要求12所述的车辆系统,其中每个第二控制模块被编程为响应于接收到所述更新命令,基于所述映射来识别与所述第二控制模块相关联的所述认证密钥,并且用所识别的认证密钥进行更新。
14.如权利要求13所述的车辆系统,其中所述映射列出所述第二控制模块的模块标识符和与所述模块标识符相关联的所述认证密钥的密钥标识符,并且每个第二控制模块还被编程为用相应的模块标识符来解析所述密钥标识符,并且用解析的密钥标识符的所述认证密钥来进行更新。
15.如权利要求12所述的车辆系统,其中所述第二控制模块被编程为利用所述认证密钥对消息进行加密。
...【技术特征摘要】
1.一种方法,其包括:
2.如权利要求1所述的方法,其中所述映射将所述第二控制模块中的多于一个与所述认证密钥中的一个相关联。
3.如权利要求1所述的方法,其中所述映射列出所述第二控制模块的模块标识符和与所述模块标识符相关联的所述认证密钥的密钥标识符。
4.如权利要求1所述的方法,其还包括接收指示所述第二控制模块的组的配置文件,并且基于所述配置文件生成所述更新命令。
5.如权利要求4所述的方法,其还包括在接收到所述配置文件之后,接收传输命令,并且响应于接收到所述传输命令而传输所述更新命令。
6.如权利要求5所述的方法,其还包括验证所述传输命令,并且禁止传输所述更新命令直到所述传输命令被验证为止。
7.如权利要求1所述的方法,其中所述更新命令中的所述认证密钥彼此不同地加密。
8.如权利要求1所述的方法,其中所述更新命令能够由未在所述更新命令中列出的第三控制模块接收。
9.如权利要求1所述的方法,其还包括接收指示所述第二控制模块接收到所述更新命令的多个证实,并且在未能从所述第二控制模块中的至...
【专利技术属性】
技术研发人员:V·K·卡朱鲁里,J·D·纳尔逊,卡梅伦·史密斯,
申请(专利权)人:福特全球技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。