【技术实现步骤摘要】
【国外来华专利技术】
本公开整体上涉及网络安全,并且更具体地涉及认证计算系统的部件。
技术介绍
1、在设计计算机网络时,网络安全是经常要关注的问题。这可以适用于大型企业网络以及小型网络诸如局域网,在这些网络中,个体单元可能缺乏足够的安全级别并且对它们彼此通信的方式的限制相对较少。例如,现代车辆可依赖于分散式计算系统,该分散式计算系统包括通过内部车辆网络互连的专用控制单元。由于传统车辆网络可能缺乏安全保护,因此个别控制单元可能被不法分子入侵。例如,不法分子可篡改被入侵的控制单元的操作,并且还向其他互连的控制单元发送恶意命令,这可能导致车辆的不可预测的或不安全的操作。
技术实现思路
【技术保护点】
1.一种装置,所述装置包括:
2.根据权利要求1所述的装置,其中所述第一ECU被配置为:响应于所述装置的操作会话的发起,使用所述公钥来执行所述多个ECU的所述认证,并且将所述组密钥分发给属于所述组的所述多个ECU的所述子集。
3.根据权利要求1所述的装置,其中所述第一ECU被配置为响应于所述可信签名的验证而使用所述公钥来执行所述多个ECU的认证。
4.根据权利要求1所述的装置,
5.根据权利要求1所述的装置,
6.根据权利要求5所述的装置,其中所述认证包括:所述第一ECU执行椭圆曲线迪菲-赫尔曼交换以建立与所述第二ECU的共享密钥。
7.根据权利要求6所述的装置,其中将所述组密钥分发给所述第二ECU包括:使用所述共享密钥来加密所述组密钥。
8.根据权利要求7所述的装置,其中所述第二ECU被配置为:
9.根据权利要求1所述的装置,其中所述装置是车辆,其中所述多个ECU经由控制器局域网CAN总线耦接在一起,并且其中所述清单将所述ECU的所述子集标识为属于所述装置。
10.根据权
11.一种方法,所述方法包括:
12.根据权利要求11所述的方法,所述方法还包括:
13.根据权利要求12所述的方法,使用所分发的组密钥包括:
14.根据权利要求11所述的方法,其中所述使用和所述分发是响应于所述装置的操作会话的发起而进行的。
15.根据权利要求11所述的方法,其中所述认证包括:
16.根据权利要求15所述的方法,所述分发包括:
17.根据权利要求11所述的方法,其中所述装置是车辆。
18.一种非暂态计算机可读介质,所述非暂态计算机可读介质具有存储于其中的程序指令,所述程序指令能够由装置中的多个电子控制单元ECU中的第一ECU执行以使得所述第一ECU执行包括以下项的操作:
19.根据权利要求18所述的计算机可读介质,其中所述操作还包括:
20.根据权利要求18所述的计算机可读介质,其中所述操作还包括:
...【技术特征摘要】
【国外来华专利技术】
1.一种装置,所述装置包括:
2.根据权利要求1所述的装置,其中所述第一ecu被配置为:响应于所述装置的操作会话的发起,使用所述公钥来执行所述多个ecu的所述认证,并且将所述组密钥分发给属于所述组的所述多个ecu的所述子集。
3.根据权利要求1所述的装置,其中所述第一ecu被配置为响应于所述可信签名的验证而使用所述公钥来执行所述多个ecu的认证。
4.根据权利要求1所述的装置,
5.根据权利要求1所述的装置,
6.根据权利要求5所述的装置,其中所述认证包括:所述第一ecu执行椭圆曲线迪菲-赫尔曼交换以建立与所述第二ecu的共享密钥。
7.根据权利要求6所述的装置,其中将所述组密钥分发给所述第二ecu包括:使用所述共享密钥来加密所述组密钥。
8.根据权利要求7所述的装置,其中所述第二ecu被配置为:
9.根据权利要求1所述的装置,其中所述装置是车辆,其中所述多个ecu经由控制器局域网can总线耦接在一起,并且其中所述清单将所述ecu的所述子集标识为...
【专利技术属性】
技术研发人员:B·N·沙赫,J·E·祖慕达,李将源,
申请(专利权)人:苹果公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。