本發明專利技術涉及用于產生秘密密鑰的方法和設備。用于通過將第一通信節點與第二通信節點連接的相互的通信信道產生秘密密鑰的方法(10),其特征在于以下特征:?所述第一通信節點通過通信信道的測量(11)獲得第一抽樣,?所述第一通信節點進行第一抽樣的量化(12),?所述第一通信節點通過通信信道與第二通信節點執行量化的抽樣的均衡(13),?所述第一通信節點在均衡(13)期間通過通信信道的第二測量(11)獲得第二抽樣并且進行量化,和?所述通信節點通過保密加強(16)從抽樣中獲得密鑰。
【技術實現步驟摘要】
本專利技術涉及用于產生秘密密鑰的方法。此外,本專利技術涉及相應的設備、相應的計算機程序以及相應的存儲介質。
技術介紹
對稱密碼系統是一種密碼系統,不同于非對稱密碼系統,在所述密碼系統中所有涉及的(合法的(legitimen))參與者使用相同的密鑰。使用同一密鑰用于對數據加密和解密、用于計算和檢驗消息認證代碼等等導致:在每個加密的交換之前,首先密鑰自身必須被分派(verteilen)。然而,因為整個方法的安全性與密鑰的保密有關,所以傳統的方案大多設置通過安全的信道的密鑰交換。這尤其可以通過手動地將密鑰引入到各自的參與者中、例如通過輸入密碼發生,實際的密鑰于是可以由所述密碼導出。與之相反,通過不安全的信道的密鑰交換對于專業人員仍舊是挑戰,所述通過不安全的信道的密鑰交換在密碼學中已知為“密鑰分派問題”。現有技術對于其解決方案提供諸如已知的Diffie-Hellman密鑰交換或者所謂的混合加密方法的方案,所述混合加密方法能夠通過將非對稱協議包括在內(Einbeziehung)實現對稱密鑰的交換。然而在新近的過去,密碼系統越來越多地被討論,所述密碼系統將密鑰建立的問題從OSI參考模型的應用層轉移到其位傳輸層(物理層,PHY)。這樣的方案例如應用于信息物理系統(cyber-physischen Systeme)的仍新興的學術領域,所述信息物理系統以對無線的以及因此固有不安全的通信信道的按重點的使用而突出。相應的方法規定:參與方中的每一方這樣地由對所述參與方進行連接的信道的物理特性導出密鑰,使得如此生成的密鑰一致,而不使密鑰的具體部分的傳送是需要的。US 7942324 B1示范性地公開這樣的方法。這樣的方法的缺點在于其對于噪聲效應、干涉和其它的局部干擾的易受侵蝕性(Anf?lligkeit)。在參與節點側測量時間或者測量頻率的偏差有時也使信道的互易性(Reziprozit?t)受影響。這樣的不可衡量性可能使在雙方產生的密鑰的耗費的均衡是需要的。
技術實現思路
本專利技術提供按照獨立權利要求所述的用于產生秘密密鑰的方法、相應的設備、相應的計算機程序以及相應的存儲介質。所述解決方案的優點在于:所述解決方案包含交互的均衡(Abgleich),所述交互的均衡在其能量消耗方面更高效,其中所述能量消耗在很大程度上通過所使用的傳輸能量來確定。為此,通過均衡協議引起的通信額外耗費按照本專利技術被使用用于附加的信道估計,而不排除實際的信道測量。最后,密鑰產生協議的秘密密鑰材料的對于每個發送的消息所產生的度量(Ma?)因此被提高,并且從而傳輸的總數量被減少。為此,使通信信道或者與該信道有關的特性的測量與均衡過程交錯。通過使用均衡協議的通信額外耗費,附加的信道探測可以被執行。因此,最好情況下不再需要指定的信道測量,所述指定的信道測量可能不能被使用用于另外的功能性。通過在從屬權利要求中提及的措施,在獨立權利要求中說明的基本思想的有利的改進和改善是可能的。因此可以規定:第一通信節點通過多個迭代獲得并且量化(quantisieren)其它的抽樣,直至達到抽樣的預先給定的最小數量。由于所述協議的迭代式構型,能夠精確地計算:其它的發送接收步驟(至于成功地產生的密鑰材料)是否是必要的,這提供通過減少數量的所需要的傳輸來節省能量的可能性。按照另一方面可以規定:第一通信節點在第一迭代中在量化后將各自的抽樣的奇偶校驗信息編碼,并且將奇偶校驗信息通過通信信道傳輸給第二通信節點。奇偶校驗信息因此可以借助于每個均衡方案被計算。按照另一方面可以規定:奇偶校驗信息在每個迭代中在預先給定的、尤其與通信信道的相干時間有關的時間間隔上被中間存儲,以便獲得較少相關抽樣。按照另一方面可以規定:在第一迭代之后的第二迭代中,第二通信節點在量化后將第一抽樣的奇偶校驗信息解碼,而第一通信節點將第二抽樣的奇偶校驗信息編碼,此后通過通信信道將確認傳輸給第一通信節點,并且第一通信節點根據確認將第二抽樣的奇偶校驗信息通過通信信道傳輸給第二通信節點。計算密集型任務、例如解碼可以這樣地被指派給較有效率的通信伙伴(Kommunikationspartner)。這里要注意的是,編碼和解碼與編碼或者均衡方案的變型方案有關地通常是不具有等值的計算耗費的。在不類似的安裝中,例如具有星形拓撲,其中中央節點通過有效率的基站構成,所述基站與一個或多個資源受限制的傳感器節點通信,本專利技術的該實施方式允許一個節點始終實施編碼,并且允許另一節點始終實施解碼。因此,所述協議可以被匹配于確定的系統的計算限制。然而因為一些系統(例如在類似的安裝中)不具有這樣的限制或者甚至以較適度的計算復雜性為前提,所以按照另一方面可以規定:在第一迭代之后的第二迭代中,第二通信節點將第一抽樣的奇偶校驗信息解碼,在量化后將第二抽樣的奇偶校驗信息編碼,并且根據準備就緒信號將第二抽樣的奇偶校驗信息通過通信信道傳輸給第一通信節點。由于較高數量的傳輸,交互的均衡協議處于以下名聲中:對于資源受限制的設備是耗費的。新穎方案以實際的方式使用這些附加的傳輸,并且使所述潛在更有效的協議因此對于這樣的設備也是符合要求的(tragbar)。因此按照另一方面,相應的設備可以被設置,所述設備被設立用于實施按照本專利技術的方法。附圖說明在附圖中示出并且在隨后的描述中進一步闡述本專利技術的實施例。其中:圖1示出按照第一實施方式的方法的流程圖。圖2示意性地示出按照第二實施方式的控制設備。具體實施方式圖1簡化地圖解密鑰產生過程的按照本專利技術的擴展。在最初通過信道的測量11獲得抽樣m0之后,通過任意的均衡方案計算奇偶校驗信息,并且從第一通信節點(以下:“Alice(愛麗絲)”)被發送給第二通信節點(以下:“Bob(鮑伯)”),在此處所述奇偶校驗信息被中間存儲確定的時間。接著獲得第二抽樣m1,如在信道測量的范圍內以傳統方式發生的那樣。然后,Alice計算m1的奇偶校驗信息,而Bob借助于之前的奇偶校驗信息解碼m0。在經過一些時間后(再次用以影響相繼的信道探測的相關性),Bob確認成功的解碼,并且Alice通過發送先前計算的奇偶校驗信息m1應答。所述消息現在被使用用于重新探測信道,以便獲得m2。只要所傳輸的包(Pakete)包含一些對于接收機是已知的部分、例如包頭部(packet header),那么這是可能的。過程繼續進行直至達到所需量的抽樣。所產生的序列和的一致性例如可以通過交換分散值函數(散列函數(hash function))的函數值被確認。按照一個可替代的方案,編碼和解碼通過僅一個節點(例如Bob)被實施,并且通過另一節點(Alice)在下一個迭代中被實施。所述方法10可以例如以軟件或者硬件或者以由軟件和硬件組成的混合形式例如在控制設備20中被實現,如圖2的示意圖闡明的那樣。本文檔來自技高網...
【技術保護點】
用于通過將第一通信節點與第二通信節點連接的相互的通信信道產生秘密密鑰的方法(10),其特征在于以下特征:?所述第一通信節點通過通信信道的測量(11)獲得第一抽樣,?所述第一通信節點進行第一抽樣的量化(12),?所述第一通信節點通過通信信道與第二通信節點執行量化的抽樣的均衡(13),?所述第一通信節點在均衡(13)期間通過通信信道的第二測量(11)獲得第二抽樣并且進行量化,和?所述通信節點通過保密加強(16)從抽樣中獲得密鑰。
【技術特征摘要】
2015.06.09 DE 102015210537.71.用于通過將第一通信節點與第二通信節點連接的相互的通信信道產生秘密密鑰的方法(10),其特征在于以下特征:-所述第一通信節點通過通信信道的測量(11)獲得第一抽樣,-所述第一通信節點進行第一抽樣的量化(12),-所述第一通信節點通過通信信道與第二通信節點執行量化的抽樣的均衡(13),-所述第一通信節點在均衡(13)期間通過通信信道的第二測量(11)獲得第二抽樣并且進行量化,和-所述通信節點通過保密加強(16)從抽樣中獲得密鑰。2.按照權利要求1所述的方法(10),其特征在于以下特征:-所述第一通信節點通過多個迭代獲得并且量化(12)其它的抽樣,-所述第一通信節點將在均衡(13)之后抽樣的數量與預先給定的最小數量比較(14),和-只有當達到(15)最小數量時,才進行保密加強(16)。3.按照權利要求1或 2所述的方法(10),其特征在于以下特征:-所述第一通信節點在第一迭代中在量化(12)后對各自的抽樣的奇偶校驗信息編碼,和-所述第一通信節點通過所述通信信道將所述奇偶校驗信息傳輸給所述第二通信節點。4.按照權利要求3所述的方法(10),其特征在于,所述奇偶校驗信息在每個迭代中在預先給定的...
【專利技術屬性】
技術研發人員:R吉勞梅,C胡特,
申請(專利權)人:羅伯特·博世有限公司,
類型:發明
國別省市:德國;DE
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。