31、控制器局域网与服务器辅助安全函数评估中的认证与验证技术

控制器局域网与服务器辅助安全函数评估中的认证与验证技术

在当今的网络通信和安全计算领域，控制器局域网（CAN）的广播认证协议以及服务器辅助安全函数评估（SFE）中的输入一致性验证是两个重要的研究方向。下面将详细介绍相关的技术和方法。

1. 控制器局域网（CAN）广播认证协议

在基于S12X节点构建的CAN网络中，将8个节点两两分组，可得到28个组。不同的认证实现方式在认证标签大小和截断消息认证码（MAC）大小上有所不同。主要有以下两种实现方式：
- 集中式实现 ：消息发送节点为其所属的每个组计算并发送一个MAC。主节点为其他21个组（若使用大小为2的组）计算并发送一个MAC。如果主节点仅在2帧内进行认证，每个MAC可截断为5位，每个节点将有35位安全位；若将主节点的认证帧数增加到3，每个MAC可截断为9位，每个节点将有63位认证位，这对于实时安全来说是一个合理的水平。
- 两阶段实现 ：此实现中没有主节点，使用两个辅助节点来计算并发送完整的认证标签。发送节点首先在总线上放置一个认证标签，包含一个辅助节点的36位完整认证位、第二个辅助节点的20位以及另一个节点的8位额外位。接着，第一个辅助节点生成第二个标签，包含第二个辅助节点的剩余16位认证位以及均匀分布给其余三个节点的48位。为了使其余节点达到36位认证位，发送节点和第二个辅助节点将各自在总线上放置一个认证标签。通过使用大小为3的组和所述的标签分配过程，安全级别可提高到约64位。

实现方式	主节点	从节点