| 发明名称 | 实现车载信息系统可信安全路由的方法、系统和设备 | ||
| 摘要 | 本发明提供了实现车载信息系统可信安全路由的方法、系统和设备,包括:可信安全路由节点的定义和规范;基于TPM(TrustedPlatform Module,可信赖平台模块)芯片的可信安全路由协议框架、系统和设备。本发明实现了车载信息系统节点之间在基础层上建立通信信任平台,在核心层上通过信息确认建立通信信任通道。在可信安全路由协议启动和修改路由表时,对路由协议进行安全完整性验证、对修改路由表的操作以及修改的内容进行检验;在内部恶意节点试图对网络路由造成实质性破坏之前,提前检测到非法修改。从而有效隔离不安全节点,维护网络正常路由,确保可信的通信信任通道。且该可信安全路由方法不增加通信开销。 | ||
| 申请公布号 | CN102065003A | 申请公布日期 | 2011.05.18 |
| 申请号 | CN201010260507.2 | 申请日期 | 2010.08.24 |
| 申请人 | 吉林大学 | 发明人 | 刘衍珩;王健;邓钧忆 |
| 分类号 | H04L12/56(2006.01)I;H04L12/24(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 实现车载信息系统可信安全路由的方法、系统和设备,其特征包括:1‑1车载信息系统中的节点均装配有TPM(Trusted Platform Module,可信赖平台模块)芯片;1‑2车载信息系统中参与路由的可信节点必须满足三点要求;1‑3可信节点的路由协议启动之前,必须确保协议运行的完整性和安全性;1‑4可信节点加入网络后,在对邻居表进行添加和删除邻居节点操作之前,必须再次验证此刻可信安全路由协议的完整性和安全性,以及对邻居表进行添加、删除操作的正确性;1‑5从完整性度量到完整性报告的中间步骤是完整性记录,可信安全车载信息系统会存储路由协议的完整性度量值,以及对邻居表修改操作合法性的度量值在一个日志中,便于以后核实查询; | ||
| 地址 | 130012 吉林省长春市前进大街2699号 | ||