本发明专利技术涉及用于产生秘密密钥的方法和装置。本发明专利技术涉及一种用于产生秘密密钥的方法,其具有如下特征:经由通信信道(13)与第二节点(12)连接的第一节点(11)在预先给定的时间窗之内测量传输信道(13)的物理信道参数的序列,为多个预先给定的码字确定每个码字到所述序列的距离,在所述码字中选择具有到所述序列的最小距离的码字,并且与第二节点(12)经由传输信道(13)对被分配给所选择的码字的位序列进行匹配。本发明专利技术此外涉及被设立用于执行这样的方法的装置、相应的计算机程序以及具有这样的计算机程序的机器可读存储介质。
【技术实现步骤摘要】
本专利技术设及根据权利要求1的前序部分的方法。本专利技术此外设及被设立用于执行 运样的方法的装置、相应的计算机程序W及具有运样的程序的机器可读存储介质。
技术介绍
对称密码系统是一种如下的密码系统:在该密码系统中,与非对称密码系统不同, 所有有关的(合法的)用户都使用相同的密钥。将同一密钥用于加密和解密数据、计算和检 验消息认证码等等引起,在每次加密的交换W前,首先必须分配密钥本身。但是由于整个方 法的安全性依赖于对密钥的保密,因此常规方案大多规定经由安全信道的密钥交换。运尤 其是可W通过手动地将密钥引入相应用户中而发生,例如通过输入口令,然后可W从该口 令中导出实际密钥。 而经由不安全信道的密钥交换对于本领域技术人员而言仍然是一个在密码学 中作为"密码分配问题"已知的挑战。现有技术为该问题的解决方案提供诸如已知的 Diffie-Hellman密钥交换或所谓的混合加密方法的方案,运些方案使得能够通过包括非对 称协议来进行对称密钥的交换。 但是在最近的过去越来越多地讨论将密钥建立的问题从OSI参考模型的应用层 转移到其位传输层(物理层,PHY)的密码系统。运样的方案譬如应用于信息物理系统的还 是新近的专业领域,所述信息物理系统的特点是主要利用无线的W及因此固有地不安全的 通信信道。 阳0化]相应的方法规定:参与方中的每方都从将其连接的信道的物理特性中导出密钥, 使得运样生成的密钥一致,而不需要传送密钥的具体部分。US 7942324 Bl示例性地公开了 一种运样的方法。 运样的方法的弱点在于其易受噪声效应、干扰和其它局部干扰的影响。在参与节 点一方的测量时间或测量频率的偏差有时也损害信道的互易性。运样的不可衡量性可能使 得需要对双方生成的密钥进行花费大的匹配。
技术实现思路
阳007] 本专利技术的出发点是根据独立权利要求的方法、被设立用于执行运样的方法的装 置、相应的计算机程序W及机器可读存储介质。 该解决方案的优越性在于鲁棒地生成用于密钥产生的初始位串,因为不仅仅量化 所观察的物理特性的唯一的测量值,而是量化运样的测量值的完整序列。借助于该方案,尤 其是可W减小譬如由于噪声峰值或临时高的干扰造成的个别偏差的影响。 本专利技术的另外的有利的构型在从属权利要求中予m兑明。运样,第二节点也可W 在时间窗之内测量物理信道参数的序列,针对该序列确定该序列基于合适的度量到确定码 书的每个码字的距离,并且在所述码字中选择具有到该序列的最小距离的码字。由第一和 第二节点确定的初始位序列的匹配然后共同地由两个节点进行。参与的节点的运种镜像的 协同作用允许根据共同的功能性来构成两个节点,运决定性地降低相应装置的单位成本。 此外,第一节点和第二节点可W分别存储一致的码书,该码书包括码字并且给每 个码字分配要用于密钥匹配的初始位序列。W运种方式,例如由于信道的不足的可变性而 由几乎相同的信道参数组成的序列仅可W量化为一个或少量位,而具有许多不同信道参数 的序列被量化为更大数目的位。运尤其是通过如下方式变得可能:不同码字不一定总是必 须被分配给相同数目的位。更确切而言,每码字的位的数目可W根据码字的出现概率或选 择概率来规定。因此,实际上存在如下可能性:将一种信源编码集成到该过程中,W便提高 或最大化每个所产生的初始位串的有效赌。 此外,该距离可W借助于很多合适的距离度量来确定。尤其是可W考虑欧几里得 距离、预先给定的阶数的明可夫斯基距离、弦距离(Sehnendistanz)或者切比雪夫距离。W 运种方式可W进一步减小在参与的节点处初始位序列不相等的概率。 除了已经提到的几点W外,但是所描述的方法尤其是也使得能够使初始密钥产生 动态地与占优势的环境条件和边界条件相适配。运不仅包括自适应地优化所产生的初始位 串,而且也可W-并考虑到例如可用的计算和存储资源或能量预算之类的方面。根据运些 角度,第一节点和第二节点譬如可W在确定距离W前在多个一致地存储在两个节点上的码 书中选择相同的码书。【附图说明】 本专利技术的实施例在附图中予W示出并且在下面予W进一步阐述。 图1示出经由共同的传输信道连接的两个节点的所观察的布置。 图2图解物理信道参数序列的量化。【具体实施方式】 图1说明本专利技术所基于的装置10。在此,第一节点11 W及第二节点12经由传输 信道13通信并且基于该传输信道13的合适特性生成对称密码密钥。在此,传输信道13既 可W是无线的、有线的、又可W是光学性质的,其中在本专利技术的一种有利的实现形式中,专 口观察无线的传输信道13。 根据本专利技术的基本方法一般来说被细分为多个步骤,所述步骤中的第一步骤现在 根据图2的时间变化曲线予W阐述。该步骤用于凭借合适的测量方法来估计传输信道13 的物理信道参数21。作为信道参数21原则上可W考虑完整系列的参量,诸如所谓的"接收 信号强度指不器(Received Si即al Strength Indicators)" (RSSI值)或者传输信道13 的当前信道系数的幅度或相位。该估计例如可W借助于合适的导频信号进行,第一节点11 或第二节点12将所述导频信号借助于传输信道13传输到分别另一节点。 阳01引具体而言,第一节点11和第二节点12在预先给定的时间窗22之内分别测量所 观察的信道参数21的序列23、24、25、26、27,其中两个测量之间的时间间隔可^是恒定 的或者可W变化。概括地表达,第一节点11因此获得估计信道参数的长度为N的序列 :鳴::t得於:硕:,并且束一!^点1 2获得相应的序列...緣:.~-^.釋轉;^嫁歡。由于 第一节点11和第二节点12为量化施加一致的判定阔值28,因此在该上下文中重要的是,对 于i =1,…,N,第一节点11的第i个信道参数-般而言与第二节点12的第i个信道参 数顆跨具有高相关性。运例如可W通过如下方式来保证:第一节点11和第二节点12非常快 速地(尤其是在比传输信道13的相干时间更短的时间内)相继估计第i个信道参数,或者该 估计甚至同时地、但在稍微不同的频率范围中被执行,其中于是两个频率范围的间隔应当 小于传输信道13的相干带宽。 在第二方法步骤中,第一节点11确定由其估计的序列%与已知码书C的每个条 目之间的距离,所述码书C具有总共M个码字…,% 。在此,该距离可W W不同方 式来确定。具体的示例包括欧几里得距离、阶数P的明可夫斯基距离、弦距离("chordal distance")、W及切比雪夫距离。但是一般来说为此也可W使用任何其它距离函数。 第二节点12首先独立于第一节点11执行恰好相同的操作,并且在此使用相同码 书據和相同距离函数接知,兴。 在第=方法步骤中,第一节点11和第二节点12彼此独立地确定如下码字旬S或 絲i,所述码字:?或絲^根据所使用的距离度量)具有到其相应信道参数序列繳或:綠前最 小的距离: W及 如果应当存在具有恰恰相同的距离的多个码字,则随机地选择其中之一。当前第1页1 2 本文档来自技高网...
【技术保护点】
用于产生秘密密钥的方法,其特征在于如下特征:‑经由传输信道(13)与第二节点(12)连接的第一节点(11)在预先给定的时间窗(22)之内测量所述传输信道(13)的物理信道参数(21)的序列(23,24,25,26,27),‑所述第一节点(11)为多个预先给定的码字确定每个码字到所述序列(23,24,25,26,27)的距离,‑所述第一节点(11)在所述码字中选择具有到所述序列(23,24,25,26,27)的最小距离的码字,以及‑所述第一节点(11)与所述第二节点(12)经由所述传输信道(13)对被分配给所选择的码字的位序列进行匹配。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:A米勒,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。