本发明专利技术涉及密码秘密密钥分配,其中用于迭代数量的值可以个别地进行设置,以便基于所设置的迭代数量的值能够改变在生成密码秘密密钥期间将被交换的消息的数量。
【技术实现步骤摘要】
【国外来华专利技术】密码秘密密钥分配
本专利技术一般涉及在发送端与接收端之间的密码秘密密钥分配。
技术介绍
WO2007/031089公开了用于在无线通信系统中的安全通信的方法。在密钥生成模式中,配备有ESPAR天线的接入点形成波束图,并发送用于测量的分组。该终端利用全指向性图来接收那个分组,并且在平均之后获得接收信号强度指示(ReceivedSignalStrengthIndication)(RSSI)值,以便均衡噪声的影响。接下来,由普通用户使用全指向性图来发送用于测量的分组。接入点利用与原始图案(pattern)相同的图案来接收那个分组,并且在平均之后获得RSSI值。具有通过重复K次的RSSI测量和改变接入点的波束图而获得的K个不同的RSSI值。仅仅依照密钥长度来设置迭代K。接下来,为K次(piece)的RSSI值设置阈值,并且如果其高于阈值,那么该RSSI值变成1,而如果低于阈值,则它变为0。在二值化之后,在接入点和普通用户中生成相同的密钥,并且可以达成密钥协议。在无线通信系统中,使用秘密密钥(secret-key)密码术,这是因为其处理速度可以应付批量数据。秘密密钥密码术有时被称为对称密码术。这是一种传统形式的密码术,其中可以使用单个密钥来加密和解密消息。秘密密钥密码术不仅处理加密,而且它还处理鉴别。一种这样的技术被称为消息鉴别码(MAC)。加密密钥显然与解密密钥相关联,即它们可能是相等的,或者在这两个密钥之间要进行简单的变换。在实践中,密钥代表能够用于维持专用信息链路的在两方或多方之间共享的秘密。秘密密钥密码术的优点在于:它通常比公用密钥密码术更快速。用于对称密钥加密的其他术语是秘密密钥、单个密钥、共享密钥、唯一密钥(onekey)以及私人密钥加密。但是,后一术语的使用与公用密钥密码术中的术语私钥相冲突。秘密密钥密码系统具有的主要问题是:使得发送方和接收方就秘密密钥达成一致意见而其他的任何人未发现。这需要一种方法,利用该方法,双方能够通信而不害怕窃听。重要的问题因而是如何实现初始密钥交换。第一种方案在于:使用双向LQI/RSSI(链路质量指示符/接收信号强度指示符)测量来评估在两个收发信机之间的信号路径的衰减变化,以便在两个节点之间建立共享秘密。由于在两个通信方之间的无线电波传播的互易定理,这两方有可能使用信道的波动特性来计算公共信息。这种方案能够在没有任何的密钥分配处理的情况下提供秘密密钥协议方案。由于这个方案能够在需要的时候提供一次性密钥,因此这是一种解决密钥分配和密钥管理的问题的极好方法。第二种方案在于:可选地以低发射功率来发送一组随机数,并且将这些随机数全部组合(例如,XOR)在一起,以生成“密钥”。攻击者不太可能正确地收听到所有的随机数。第一种方案具有一种可选变体,在该变体中所建立的共享秘密被用于保护(secure)由其中一个设备生成的128比特随机密钥。这有助于避免在信号衰减中对于“随机性”数量的未来攻击。此外,第一种方案使得攻击者难以获得密钥,这是因为攻击者的接收机将在它自己与每一个目标之间具有不同的路径衰减,而其在彼此之间具有路径衰减。因此,在两个节点之间在每一个方向上评估的链路质量图(figure)(LQI,通常,被评估为接收信号强度指示RSSI)将是强烈相关的,而对于第三节点的LQI/RSSI通常将是非常弱地相关的。第二种方案使得攻击者难以获得密钥,这是因为他们将需要具有非常靠近并且特别地被配置成在安装时在探听正确信道的无线电接收机设备。然而,第二种方案(组合多个密钥)具有的风险之一是攻击者可能使得有可能具有高质量接收机的探听设备始终在运行。随后,他们可以在以后搜索日志文件,并且如果其幸运的话,他们有可能接收到所有的密钥信息(keyinginformation)。这可以选择地通过以低发射功率进行传输来减轻,从而有希望地将攻击的风险减至制造商愿意用它来部署产品的水平。但是,这两种方案具有的弱点在于:它们需要大量的事务处理来生成对于在所有情况中的使用都是足够强壮的密钥。例如,第一种提议可能需要交换300个消息,以提供128比特安全性。对许多应用来说,这是过度的。其中这将是不适合的应用的一个特定示例是能量净化(scavenging)设备。对于诸如照明开关之类的设备来说,从按下开关的动作中生成足够的电力以致于它们能够对于短的周期来启用其收发信机和微处理器正变得有可能。这个周期将或许不足以交换数十或数百个消息。等待时间也是重要的考虑因素—如果用户按下按键并且在例如3秒钟内什么都没有发生,那么他可以按下另一个按钮。这对于可能包括销售点应用在内的需要频繁加入网络的设备来说有可能是更重要的。相反,对于安全性的较高要求需要发送更多的消息,以降低攻击者成功的概率。利用可得到的系统不能充分地满足更高安全性和低工作功率/等待时间的相冲突需求。
技术实现思路
本专利技术的目的是提供一种增强的密码秘密密钥分配方案,其在上面提到的相冲突需求方面提供灵活性。本专利技术利用独立权利要求来定义。从属权利要求定义有利的实施例。本专利技术提供一种用于使用密码秘密密钥来发送或接收加密数据的系统,其中或从另一发送端接收迭代数量或本地生成并发送迭代数量到另一端,并且在生成密码秘密密钥期间将与另一端进行交换的消息的数量基于该迭代数量来控制。从而,能够保证:两个发送端使用相同数量的消息来生成密钥。因此,节点、设备、发送端或传输端之一或之二可以改变、决定或影响在生成密码秘密密钥期间所传送的消息的数量。这使得本专利技术比WO2007/031089中的现有技术更加适应于需求,其中根据该现有技术,完全根据密钥长度来设置迭代。在本专利技术中,术语“迭代数量提供单元”将在本申请文本的上下文内进行理解。这意味着:这个单元可以是有效地提供迭代数量的任何单元或功能。它可以采用多种方式来实施,例如通过自主地提供迭代数量(例如,通过生成在特定范围内的数字(例如,(伪)随机数))、通过读取预定数、和/或通过基于外部输入来提供迭代数量(例如,通过从另一个设备接收迭代数量)来实施。根据第一实施方式,该迭代数量可以响应于密钥建立的启动而被提供或被生成。因而,能够确保密钥生成处理的快速启动。根据可以与第一实施方式相结合的第二实施方式,该迭代数量可以基于在密钥生成设备上提供的输入操作来生成。这个选项给用户提供灵活性,即,安全性和等待时间可以个别地进行控制,例如基于应用需求进行控制。根据可以与第一和第二实施方式中的至少一个相结合的第三实施方式,该迭代数量可以基于加密数据的类型来生成。因此,安全性和/或等待时间可以基于加密数据的类型的需求来自动地进行控制。根据可以与第一到第三实施方式中的至少一个相结合的第四实施方式,可以提供用于存储迭代值的存储器。这确保:迭代值保持为可用的,并且不会在接收之后被丢失。根据可以与第一到第四实施方式中的至少一个相结合的第五实施方式,可以提供计数器,用于对在生成密码秘密密钥期间要交换的消息的数量进行计数。根据可以与第一到第五实施方式中的至少一个相结合的第六实施方式,该密码秘密密钥可以基于所记录的接收信号强度指示符值来生成,其中从将要交换的消息的数量中获得所述接收信号强度指示符值。根据可以与第一到第六实施方式中的至少一个相结合的第七实施方式,该密码秘密密钥可以基于本文档来自技高网...
【技术保护点】
1.一种用于使用密码秘密密钥来安全地发送或接收数据的设备,所述设备包括:设置单元(33;43;53;73;83),其提供用于设置迭代数量的设置功能;和密钥生成控制器(33;43;53;73;83),用于根据所述迭代数量来控制在生成所述密码秘密密钥期间将被交换的消息的数量。
【技术特征摘要】
【国外来华专利技术】EP08162396.92008年8月14日1.一种用于使用密码秘密密钥来安全地发送或接收数据的设备,所述设备包括:密钥生成控制器(33;43;53;73;83),用于根据迭代数量来控制在生成所述密码秘密密钥期间将与另一发送端进行交换的消息的数量;和迭代数量提供单元(33;43;53;73;83),用于提供所述迭代数量给密钥生成控制器,所述迭代数量提供单元被安排为从另一发送端接收所述迭代数量或生成将被发送到另一发送端的所述迭代数量,其中迭代数量的值能够个别地进行设置,以致能够根据所设置的迭代数量的值来改变在生成密码秘密密钥期间将被交换的消息的数量;其中所述设备被安排为基于从将被交换的所述数量的消息中获得的随机生成数的组合来生成所述密码秘密密钥,其中第一消息明文发送,下一个消息在利用先前密钥加以保护的情况下进行发送,所述先前秘钥基于从先前要发送的消息中获取的随机生成数的组合生成。2.根据权利要求1所述的设备,其中所述迭代数量提供单元被安排为生成或提供所述迭代数量,以响应密钥建立的启动。3.根据权利要求1所述的设备,其中所述迭代数量提供单元被安排为基于在所述设备上的输入操作来生成所述迭代数量。4.根据权利要求1所述的设备,其中所述迭代数量提供单元被安排为基于所述数据的类型来生成所述迭代数量。5.根据权利要求1所述的设备,还包括:用于存储所述迭代值的存储器(31;41;51;71;81)。6.根据权利要求1所述的设备,还包括计数器(30;40;50;70;80),用于计数在所述生成所述密码秘密密钥期间将被交换的消息的所述数量。7.根据权利要求1所述的设备,其中所述组合是异或组合。8.一种用于...
【专利技术属性】
技术研发人员:P·A·鲁德兰,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。