一種用于在通信系統(tǒng)中產(chǎn)生共同的秘密的方法，所述通信系統(tǒng)具有第一節(jié)點(diǎn)、第二節(jié)點(diǎn)和由所述節(jié)點(diǎn)共同使用的介質(zhì)，其特征在于如下特征：?根據(jù)預(yù)先給定的事件（39），所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)進(jìn)入第一疊加階段（31）中，?在第一疊加階段（31）中，所述第一節(jié)點(diǎn)發(fā)送（33）第一位串，所述第二節(jié)點(diǎn)盡最大可能地與所述第一節(jié)點(diǎn)同步地發(fā)送（34）第二位串，并且所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)同時(shí)檢測(cè)有效的第三位串，所述第一位串和所述第二位串在所述介質(zhì)（10，20）上逐位置地疊加成所述第三位串，?在第二疊加階段（32）中，所述第一節(jié)點(diǎn)以逐位置地取反的方式發(fā)送（35）第一位串，所述第二節(jié)點(diǎn)盡最大可能地與所述第一節(jié)點(diǎn)同步地以逐位置地取反的方式發(fā)送（36）第二位串，并且所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)同時(shí)檢測(cè)有效的第四位串，被取反的第一位串和被取反的第二位串疊加成所述第四位串，?所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)將所述第三位串逐位置地與所述第四位串運(yùn)算（37）成第五位串，?所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)補(bǔ)充（38）第一秘密，其方式是：所述第一節(jié)點(diǎn)刪除所述第一位串的位并且所述第二節(jié)點(diǎn)刪除所述第二位串的相應(yīng)的位，所述位根據(jù)第五位串在數(shù)值上一致。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于在網(wǎng)絡(luò)中產(chǎn)生共同的秘密、尤其用于在該網(wǎng)絡(luò)的兩個(gè)用戶中產(chǎn)生共同的秘密的方法，所述共同的秘密例如可以被用于導(dǎo)出共同的、機(jī)密的加密密鑰。此外，本發(fā)明涉及相應(yīng)的設(shè)備、相應(yīng)的計(jì)算機(jī)程序以及相應(yīng)的存儲(chǔ)介質(zhì)。在此，參與的節(jié)點(diǎn)或用戶經(jīng)由共同使用的傳輸介質(zhì)進(jìn)行通信。在此情況下，邏輯位串（或更一般地值串）通過(guò)相應(yīng)的傳輸方法作為信號(hào)或信號(hào)序列以物理方式被傳輸。

所基于的通信系統(tǒng)例如可以是CAN總線。該CAN總線提供顯性和隱性位或相應(yīng)地顯性和隱性信號(hào)的傳輸，其中網(wǎng)絡(luò)的一個(gè)用戶的顯性信號(hào)或位相對(duì)于另一用戶的隱性信號(hào)或位得以實(shí)現(xiàn)。只有當(dāng)所有積極參與的用戶都提供隱性信號(hào)用于傳輸時(shí)或只有當(dāng)所有同時(shí)進(jìn)行發(fā)送的用戶都傳輸隱性信號(hào)電平時(shí)，對(duì)應(yīng)于隱性信號(hào)的狀態(tài)才出現(xiàn)在該傳輸介質(zhì)上。

背景技術(shù)

在不同的設(shè)備之間的安全的通信在日益聯(lián)網(wǎng)的世界中變得越來(lái)越重要并且在許多應(yīng)用領(lǐng)域中是對(duì)相應(yīng)應(yīng)用的接納的主要前提并且因此也是相應(yīng)應(yīng)用的經(jīng)濟(jì)上的成功的主要前提。這包括（根據(jù)應(yīng)用）不同的保護(hù)目標(biāo)，諸如維持要傳輸?shù)臄?shù)據(jù)的機(jī)密性、對(duì)參與的節(jié)點(diǎn)互相驗(yàn)證或確保數(shù)據(jù)完整性。

為了實(shí)現(xiàn)這些保護(hù)目標(biāo)，通常使用合適的加密方法，一般可以將所述加密方法劃分成兩個(gè)不同的類別：一方面為對(duì)稱方法，在所述對(duì)稱方法中發(fā)送方和接收方具有相同的加密密鑰，另一方面為非對(duì)稱方法，在所述非對(duì)稱方法中發(fā)送方利用接收方的公共的（即對(duì)于潛在攻擊者也可能已知的）密鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，但是解密只能利用相關(guān)的私有密鑰進(jìn)行，所述私有密鑰理想地僅對(duì)于接收方是已知的。

非對(duì)稱方法尤其具有如下缺點(diǎn)：非對(duì)稱方法通常具有非常高的計(jì)算復(fù)雜性。因此，非對(duì)稱方法僅有條件地適合于資源受限的節(jié)點(diǎn)、諸如傳感器、執(zhí)行器等等，所述節(jié)點(diǎn)通常僅僅具有相對(duì)小的計(jì)算能力以及小的存儲(chǔ)器并且應(yīng)以能量有效的方式工作，例如基于電池運(yùn)行或所謂的“能量收集（Energy Harvesting）”的使用。此外，通常僅僅有限的帶寬可用于數(shù)據(jù)傳輸，這使具有2048位或更多位的長(zhǎng)度的非對(duì)稱密鑰的交換毫無(wú)吸引力。

而在對(duì)稱方法中必須保證，不僅接收方而且發(fā)送方具有相同的加密密鑰。相關(guān)的密鑰管理在此一般是要求非常高的任務(wù)。在移動(dòng)無(wú)線電的領(lǐng)域中，密鑰例如借助SIM卡被引入移動(dòng)電話中并且相關(guān)的網(wǎng)絡(luò)于是可以將相應(yīng)的密鑰分配給SIM卡的唯一的標(biāo)識(shí)。而在無(wú)線局域網(wǎng)（wireless local area network，WLAN）的情況下，在設(shè)立該網(wǎng)絡(luò)時(shí)（通常通過(guò)輸入密碼）常常進(jìn)行要使用的密鑰的手動(dòng)輸入。不過(guò)，當(dāng)具有非常大數(shù)量的節(jié)點(diǎn)時(shí)，例如在傳感器網(wǎng)絡(luò)或其他機(jī)器到機(jī)器通信系統(tǒng)、例如基于CAN的車輛網(wǎng)絡(luò)中，這樣的密鑰管理快速地變得非常耗費(fèi)且不能實(shí)行。此外，要使用的密鑰的改變（例如在定期地重新計(jì)算或“更新”（re-keying（密鑰更新））的范圍內(nèi)）常常是完全不可能的或僅以非常大的耗費(fèi)才是可能的。