发明名称 |
实现车载信息系统可信安全路由的方法、系统和设备 |
摘要 |
本发明提供了实现车载信息系统可信安全路由的方法、系统和设备,包括:可信安全路由节点的定义和规范;基于TPM(TrustedPlatform Module,可信赖平台模块)芯片的可信安全路由协议框架、系统和设备。本发明实现了车载信息系统节点之间在基础层上建立通信信任平台,在核心层上通过信息确认建立通信信任通道。在可信安全路由协议启动和修改路由表时,对路由协议进行安全完整性验证、对修改路由表的操作以及修改的内容进行检验;在内部恶意节点试图对网络路由造成实质性破坏之前,提前检测到非法修改。从而有效隔离不安全节点,维护网络正常路由,确保可信的通信信任通道。且该可信安全路由方法不增加通信开销。 |
申请公布号 |
CN102065003A |
申请公布日期 |
2011.05.18 |
申请号 |
CN201010260507.2 |
申请日期 |
2010.08.24 |
申请人 |
吉林大学 |
发明人 |
刘衍珩;王健;邓钧忆 |
分类号 |
H04L12/56(2006.01)I;H04L12/24(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/56(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
实现车载信息系统可信安全路由的方法、系统和设备,其特征包括:1‑1车载信息系统中的节点均装配有TPM(Trusted Platform Module,可信赖平台模块)芯片;1‑2车载信息系统中参与路由的可信节点必须满足三点要求;1‑3可信节点的路由协议启动之前,必须确保协议运行的完整性和安全性;1‑4可信节点加入网络后,在对邻居表进行添加和删除邻居节点操作之前,必须再次验证此刻可信安全路由协议的完整性和安全性,以及对邻居表进行添加、删除操作的正确性;1‑5从完整性度量到完整性报告的中间步骤是完整性记录,可信安全车载信息系统会存储路由协议的完整性度量值,以及对邻居表修改操作合法性的度量值在一个日志中,便于以后核实查询; |
地址 |
130012 吉林省长春市前进大街2699号 |