[發(fā)明專利]根據(jù)傳輸信道的物理特性在設(shè)備中產(chǎn)生秘密值序列的方法有效
| 申請?zhí)枺?/td> | 201611151517.6 | 申請日: | 2016-12-14 |
| 公開(公告)號: | CN107040371B | 公開(公告)日: | 2021-07-06 |
| 發(fā)明(設(shè)計)人: | C.胡特;R.紀堯姆 | 申請(專利權(quán))人: | 羅伯特·博世有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 盧江;杜荔南 |
| 地址: | 德國斯*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 根據(jù) 傳輸 信道 物理 特性 設(shè)備 產(chǎn)生 秘密 序列 方法 | ||
根據(jù)傳輸信道的物理特性在設(shè)備中產(chǎn)生秘密值序列的方法。提出了一種用于根據(jù)第一設(shè)備與至少一個第二設(shè)備之間的傳輸信道的所測量的物理特性來在第一設(shè)備中產(chǎn)生秘密值序列的方法。在此,由至少一個傳感器來探測運動,并且根據(jù)所探測的運動來確定:傳輸信道的物理特性的在所探測的運動期間所測量的值是否適于產(chǎn)生秘密值序列。
技術(shù)領(lǐng)域
本發(fā)明涉及用于根據(jù)傳輸信道的所測量的物理特性在設(shè)備中產(chǎn)生秘密值序列的方法、以及被配置為執(zhí)行這樣的方法的計算機程序和設(shè)備。
背景技術(shù)
為了使網(wǎng)絡(luò)中的通信得到保障,通常使用合適的密碼方法,這些密碼方法總體上可以細分為兩個不同的類別:對稱方法,在所述對稱方法中發(fā)送器和接收器具有相同的密碼密鑰;以及非對稱方法,在所述非對稱方法中發(fā)送器用接收器的公共密鑰(也就是說,也可能為潛在的攻擊者所知)對要傳輸?shù)臄?shù)據(jù)進行加密,但是解密僅能用理想地僅為合法的接收器所知的所屬私有密鑰來進行。
非對稱方法尤其具有如下缺點:所述非對稱方法一般來說具有非常高的計算復(fù)雜度。因此,所述非對稱方法僅僅有條件地適用于資源有限的節(jié)點、比如傳感器、促動器等等,這些節(jié)點通常僅僅具有相對小的計算能力以及小的存儲器并且例如由于電池組運行或使用能量采集而應(yīng)當高能效地工作。除此之外,常常僅有有限的帶寬可用于數(shù)據(jù)傳輸,這使具有2048位或更多位的長度的非對稱的密鑰的交換沒有吸引力。
而在對稱方法中,必須保證:接收器以及發(fā)送器都具有相同的密鑰。在此,所屬的密鑰管理總體上是一個要求非常高的任務(wù)。在移動無線電的領(lǐng)域中,密鑰例如借助于SIM卡被置入移動電話中并且所屬的網(wǎng)絡(luò)于是可以給SIM卡的唯一的標志分配相應(yīng)的密鑰。而在無線局域網(wǎng)的情況下,在配置網(wǎng)絡(luò)時通常進行要使用的密鑰(“預(yù)先共享的密鑰(Pre-Shared Keys)”,一般來說通過輸入口令來確認)的人工輸入。不過,當例如在傳感器網(wǎng)絡(luò)或者其它機器對機器通信系統(tǒng)中具有非常大數(shù)目的節(jié)點時,這樣的密鑰管理很快變得非常復(fù)雜以及不切實際。除此之外,要使用的密鑰的改變常常是完全不可能的或者僅在大的耗費的情況下是可能的。
因此,一段時間以來,在關(guān)鍵詞“物理層安全(Physical Layer Security)”下研究和開發(fā)新型的方案,借助于所述方案可以基于所涉及的節(jié)點之間的傳輸信道自動地產(chǎn)生用于對稱方法的密鑰。由信道參數(shù)確定隨機數(shù)或偽隨機數(shù)例如可從WO 1996023376 A2中得知,由信道參數(shù)產(chǎn)生秘密的密鑰例如在WO 2006081122 A2或DE 102012215326 A1中被公開。
通常,在所涉及的設(shè)備中由傳輸信道特性導(dǎo)出的、初始的位序列是(強烈)相關(guān)的,但不相等。不過,由于對稱密碼學(xué)需要相等的密鑰,因此密鑰平衡過程是必需的。在此,可以交換并均衡關(guān)于量化的位序列的信息,其中應(yīng)當向可能竊聽所交換的通信的潛在的攻擊者盡可能少地公開所述序列和要從其中導(dǎo)出的密鑰。用于此的兩種方案是使用CASCADE協(xié)議或者使用糾錯方法(error correction codes,糾錯碼)。
發(fā)明內(nèi)容
本發(fā)明涉及根據(jù)方法獨立權(quán)利要求所述的方法、以及被配置為執(zhí)行所述方法之一的設(shè)備。此外,本發(fā)明涉及一種計算機程序,其被配置為執(zhí)行所述方法之一。
在此,出發(fā)點是可以彼此連接并且交換數(shù)據(jù)的兩個設(shè)備。在所述設(shè)備中,可以由所述設(shè)備之間的(尤其是無線的)傳輸信道的特性來導(dǎo)出值并且由其來確定一種位序列。該位序列可以作為共同的秘密是尤其是用于所述設(shè)備之間的被加密的通信的密鑰的基礎(chǔ)。
現(xiàn)在提出,通過傳感器輔助來更安全地構(gòu)造所述方法。根據(jù)對所測量的信道特性具有影響的運動數(shù)據(jù)的探測和分析,可以為了密鑰或者秘密產(chǎn)生而丟棄不合適的測量。所介紹的用于秘密或者密鑰產(chǎn)生的方法因此相對于操縱、尤其是主動攻擊而言是更加穩(wěn)健的。但是在其它方面不合適的測量值、尤其是具有不足的隨機性的測量值可以被識別以及丟棄。這樣的測量值例如可能在重復(fù)或者可預(yù)測的運動模式的情況下出現(xiàn)。
應(yīng)當考慮到可能對信道特性具有影響的運動。這優(yōu)選地是參與的設(shè)備本身的運動或者在其環(huán)境中的運動。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于羅伯特·博世有限公司,未經(jīng)羅伯特·博世有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611151517.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
