技術領域

本發明涉及一種用于在網絡中生成秘密、如秘密的密碼密鑰的方法，尤其是在網絡的兩個用戶中生成共同的秘密的密鑰。點到點連接通常也被算作網絡，并且這里應當同樣用該術語來稱呼。在此，兩個用戶通過共同使用的傳輸介質進行通信。在此情況下，邏輯位序列（或更一般地：值序列）通過相應傳輸方法作為信號或信號序列被物理地傳輸。作為基礎的通信系統例如可以是CAN總線。該CAN總線設置顯性和隱性位或相應地顯性和隱性信號的傳輸，其中網絡的用戶的顯性信號或位相對于隱性信號或位占優勢。僅當所有參與的用戶都設置用于傳輸的隱性信號時或者僅當所有同時發送的用戶都傳輸隱性信號電平時，根據隱性信號的狀態才出現在傳輸介質上。

背景技術

不同設備之間的安全通信在越來越多地聯網的世界中變得越來越重要，并且在許多應用領域中是接受度的重要前提，并且因此也是相應應用的經濟成功。這視應用而定包括不同保護目標、諸如對要傳輸的數據的機密性的維護、參與的用戶或節點的相互認證或者對數據完整性的確保。

為了實現這些保護目標，通常使用合適的密碼方法，一般可以將這些密碼方法分為兩個不同類別：一方面對稱方法，在所述對稱方法中發送方和接收方具有相同的密碼密鑰；另一方面非對稱方法，在所述非對稱方法中發送方利用接收方的公開（也就是說，也可能為潛在的攻擊者所知）密鑰對要傳輸的數據進行加密，但是解密僅能利用理想地僅為接收方所知的相關私有密鑰來進行。

非對稱方法尤其具有如下缺點：非對稱方法一般來說具有非常高的計算復雜度。因此，非對稱方法僅僅有條件地適合于資源受限的用戶或節點、諸如傳感器、執行器等等，這些用戶或節點通常僅僅具有相對小的計算能力以及小的存儲器并且例如由于電池運行或使用能量采集而應當能量高效地工作。此外，常常僅僅有限的帶寬可供用于數據傳輸，這使具有2048位或更多位的長度的非對稱密鑰的交換無吸引力。

而在對稱方法中必須保證：不僅接收方而且發送方都具有相同密鑰。在此，相關密鑰管理一般是要求非常高的任務。在移動無線電領域中，密鑰例如借助于SIM卡被引入移動電話中并且相關網絡于是可以給SIM卡的明確標識分配相應密鑰。而在無線局域網（LAN）的情況下，在設立網絡時通常進行要使用的密鑰的人工輸入（一般來說通過輸入口令）。不過，當例如在傳感器網絡或者其它機器到機器通信系統、例如還有基于CAN的車輛網絡中具有非常大數目的用戶或節點時，這樣的密鑰管理快速地變為非常復雜并且不能實行。此外，要使用的密鑰的改變常常是完全不可能的或者僅僅以非常大的花費是可能的。

替代于用于為任意的多路訪問系統、如總線系統、尤其是CAN系統生成對稱密碼密鑰的常規密碼方法，可以例如通過利用總線系統的物理特性在雙方之間協商秘密信息作為共同的密鑰的基礎。在CAN總線的情況下的在此情況下所觀察到的攻擊者模型例如可以規定，攻擊者僅僅通過傳統CAN控制器具有對總線的訪問。這尤其意味著，攻擊者既不能測量總線上的電壓變化，也不能測量總線上的電流變化，或者完全不能在總線的兩點之間測量這些電壓或電流變化，也就是說，攻擊者不具有對總線的直接的、任意物理的訪問。

當前，典型地不在CAN總線上使用密碼方法。在其它總線系統中，在應用層中、但典型地不在處于該應用層之下的層中部分地使用常規密碼方法。這樣的方法大多需要公開密鑰基礎設施，以便中央地存儲所有參與者的公開密鑰（非對稱方法）。在對稱方法的情況下，各合法方將相同密鑰用于加密和解密。對稱密鑰必須以替代的、安全的方式被協商或通知，例如通過在生產期間燒錄（Einbrennen）到存儲器中或者通過在受保護環境（車間等等）中進行調整。

但是如所提到的那樣對稱密鑰也可以通過相同通信信道來協商，其方式是，使用該信道的物理特性。這樣的方法應當確保：即使整個通信在總線上被第三方竊聽，也僅參與方知道該密鑰。

在DE 10 2015 207220中，網絡、例如CAN總線的兩個用戶例如很大程度上同時通過共同的傳輸信道發送數據。該方法使用如下事實：在如下數據總線的情況下，該信號在有些情況下不允許推斷出兩個同時發送的信號，該數據總線在多路訪問的情況下顯示出所述信號的與運算（AND-Verknüpfung）。然而由于兩個發送方知道其自己的所發送的信號，因此兩個發送方可以從自該總線讀回的總信號中“減去”該信號，并且這樣確定對方站的發送信號。從該文獻中同樣可以得知，用戶規定其傳輸的例如隨機選擇的時間延遲（抖動），以便使從外部觀察傳輸介質的攻擊者從用戶的傳播時間差中獲得關于該秘密的信息變得困難。