生成用作共享秘密的密钥制造技术

提供一种通信设备(110)，用于生成在与另一个通信设备(120)的通信中用作共享秘密的密钥。通信设备(110，120)中的每一个包括：传感器阵列(111，121)，用于测量来源于当受到激励磁场作用时第一电池(113)中包括的金属颗粒的第一空间变化密度的空间变化磁场(320)；以及处理装置，操作为从传感器阵列(111，121)获取值的集合，所述值的集合表示所述空间变化磁场(320)，并根据值的集合导出密钥。激励磁场(310)由通信设备(110，120)之一中包括的磁场发生器(114)产生。由此，当接近时，两个通信设备(110，120)通过探测第一电池(113)中包括的金属颗粒的空间变化密度来生成相同的密钥。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种通信设备，用于生成在与另一个通信设备的通信中用作共享秘密的密钥，以及对应的方法、对应的计算机程序和对应的计算机程序产品。
技术介绍
通信设备的很多应用要求安全通信，以便与一个或多个其他通信设备或通信网络交换数据。在当前环境下，通信设备是能够使用有线或无线技术，并结合一个或多个合适的通信协议来进行通信的电子设备。第一个示例是在第一移动终端(例如，移动电话、智能电话、用户设备UE、平板或膝上型电脑)和第二移动终端之间交换文件、消息、电子邮件或图像。第二个示例是移动终端与传感器或致动器之间的机器到机器(M2M)通信。第三个示例是移动终端与在销售点处进行金融交易的支付终端之间的通信。可以使用加密技术，为在两个或更多个通信设备之间或通信设备和通信网络之间发送的数据和消息提供一定程度的安全性。多种加密方案，尤其对称加密方案，基于共享秘密的可用性，例如，在参与通信会话的通信设备之间共享且仅对它们可用的信息，比如比特串或符号串。这种共享秘密可以以软件或硬件在一个通信设备处生成或者在分离的网络实体处生成，并被分发给其他通信设备。将秘密共享的过程并不简单，而且容易受到攻击。例如，共享秘密可能因窃听、中间人攻击等而泄露。
技术实现思路
本专利技术的目的是提供对于以上技术和现有技术的改进的替代。具体地，本专利技术的目的在于，提供一种生成密钥的改进方案，所述密钥用作两个或更多个通信设备之间或者通信设备和通信网络之间的通信中的共享秘密。如独立权利要求所定义的，通过本专利技术的不同方面来实现本专利技术的这些目的和其他目的。从属权利要求表征本专利技术的实施例。根据本专利技术的第一方案，提供了一种生成密钥的通信设备。所述通信可以是例如手持设备(如移动终端、UE、智能电话、平板、膝上型电脑)、可穿戴设备(如智能手表)、传感器、致动器、或是诸如用于在销售点处进行金融交易的收银机或支付终端的设备。密钥可以用作与另一个通信设备的通信中的共享秘密。通信设备包括：通信接口，用于与另一个通信设备进行通信；的传感器阵列，用于测量来源于当受到激励磁场作用时第一电池中包括的金属颗粒的第一空间变化密度的空间变化磁场；以及处理装置。传感器阵列包括例如基于电感器、磁阻传感器、霍尔效应传感器、自旋晶体管、磁通门、电磁传感器和磁光传感器中的任一个或组合的传感器。处理装置操作为从传感器阵列获取值的集合并根据值的集合导出密钥。所述值的集合表示空间变化磁场。根据本专利技术的第二方案，提供了一种生成密钥的通信设备的方法。密钥可以用作与另一个通信设备的通信中的共享秘密。所述方法包括：测量来源于当受到激励磁场作用时第一电池中包括的金属颗粒的第一空间变化密度的空间变化磁场，从传感器阵列获取值的集合，以及根据所述值的集合导出密钥。使用传感器阵列来测量空间变化磁场。所述值的集合表示空间变化磁场。根据本专利技术的第三方案，提供了一种计算机程序。所述计算机程序包括计算机可执行指令，所述计算机可执行指令当在设备中包括的处理单元上执行时，使得所述设备执行根据本专利技术的第二方案的实施例的方法。根据专利技术的第四方案，提供了一种计算机程序产品。所述计算机程序产品包括计算机可读存储介质，所述计算机可读存储介质体现有根据本专利技术第三方案的计算机程序。本专利技术利用了如下认识，通过使用以自然随机性来表征的物理过程，建立在至少两个通信设备之间的通信中用作共享秘密的密钥。由此，可以产生真随机数。本专利技术的实施例的优点在于，两个或更多个通信设备中的每一个可以生成密钥的拷贝，从而建立共享秘密，且不需要由一个通信设备与另一个通信设备共享所生成的密钥这一复杂且易受攻击的过程。本专利技术基于物理不可克隆功能(PUF)的构思，所述PUF可以描述为具有一组输入值得到由物理过程定义的一组输出值的函数。输入空间可能相当大，并且被认为无法完整表征将输入值转换为输出值的函数。通过探测物理系统和测量一组物理量作为响应，可以实现PUF。本专利技术的实施例使用至少一个电池(第一电池)中的金属颗粒作为PUF，所述金属颗粒的产生是化学过程的结果。电池可以是例如锂离子或锂聚合物类型的电池，金属颗粒可以是锂枝晶，并且已知锂枝晶随着多次电池充/放电循环而生长在锂电极的表面上并扩散至电池的电解质，直接达到另一电极，[K.J.Harry，D.T.Hallinan，D.Y.Parkinson，A.A.MacDowell，N.P.Balsara，“Detection of subsurface structures underneath dendrites formed on cycled lithium metal electrodes”，Nature Materials，第13卷，第69-73页，2014]。由于金属颗粒的局部密度、成分或浓度(即，它们在电池中的分布)是随机过程的结果，所以通过探测不同电池而导出的密钥很可能彼此不同。由此，可以建立共享秘密，对用于生成密钥的电池或电池组合来说，所述共享秘密是唯一的。为此，通信设备中的每一个通过使用磁场传感器阵列来测量金属颗粒的空间变化密度，所述磁场传感器阵列允许以由阵列中传感器的数量确定的空间分辨率来测量来源于金属颗粒的空间变化磁场。用于导出密钥的值表示测量的磁场的空间变化。响应于第一电池(从而其中所含的金属颗粒)所受的激励磁场，产生来源于第一电池的空间变化磁场。激励磁场穿过电池，使得在金属颗粒中激励涡电流。该激励磁场可以例如由通信设备中的一个产生，然后，通信设备中的每一个与另一个通信设备相互独立地测量空间变化磁场。备选地，通信设备中的每一个可以产生用于激励金属颗粒中的涡电流的激励磁场，然后测量所得到的激励磁场，一次一个设备。由于电池中金属颗粒的空间分布随时间改变，在第一通信设备生成密钥后，只能在一定时间间隔内再生成密钥的相同拷贝。由此，限制了在后续阶段生成密钥的相同拷贝的可能性。时间间隔由金属颗粒的生长率确定，生长率由电池所受的充/放电循环的速率和用于根据表示测量的空间变化磁场的值来导出密钥的算法确定。有利地，这样确保只能在有限的时间间隔内再次生成由两个通信设备生成的共享秘密。这样使恶意设备更难以在以后时间点生成密钥的相同拷贝。此外，由于根据本专利技术实施例来建立共享秘密的至少两个通信设备需要在有限时间间隔内处于相同电池附近，其中通信设备中的每一个都根据所述电池来导出相同密钥的拷贝，所以可以确保当建立共享秘密时所述至少两个通信设备相接近。由此，降低了恶意设备生成共享秘密的拷贝的风险。从传感器阵列获取的值的集合被转换为密钥或安全令牌，例如二进制比特串或不同于比特的符号的串，并且可以在用于安全应用，尤其是加密、解密、签名、哈希等的算法中使用。可以通过比特/符号提取算法来执行从测量的物理量(通常可由实数集或复数集表示)到比特串或符号串的转换。PUF领域中存在多个已知算法，下文将进一步描述。将要理解的是，用于将测量值转换为密钥的算法优选为对用作算法的输入的值的微小变化基本不敏感，并且当两个通信设备都在第一电池附近时，应当允许在两个通信设备中以相当高的可能性生成相同的密钥。例如，可以通过基数变换，根据值的集合来导出密钥。可选地，为了增加对测量噪声等的抵抗力，可以仅使用最高有效位。备选地，如果值的集合中的每个值表示传感器阵列的相应传本文档来自技高网...

【技术保护点】
一种通信设备(110；200)，用于生成在与另一个通信设备(120；200)的通信中用作共享秘密的密钥，所述通信设备包括：通信接口(205)，用于与另一个通信设备进行通信，传感器阵列(111，121；201)，用于测量来源于当受到激励磁场(310)作用时第一电池(113)中包括的金属颗粒的第一空间变化密度的空间变化磁场(320)，以及处理装置(206；600；700)，操作为：从传感器阵列获取值的集合，所述值的集合表示所述空间变化磁场，并根据所述值的集合导出密钥。

【技术特征摘要】
【国外来华专利技术】1.一种通信设备(110；200)，用于生成在与另一个通信设备(120；200)的通信中用作共享秘密的密钥，所述通信设备包括：通信接口(205)，用于与另一个通信设备进行通信，传感器阵列(111，121；201)，用于测量来源于当受到激励磁场(310)作用时第一电池(113)中包括的金属颗粒的第一空间变化密度的空间变化磁场(320)，以及处理装置(206；600；700)，操作为：从传感器阵列获取值的集合，所述值的集合表示所述空间变化磁场，并根据所述值的集合导出密钥。2.根据权利要求1所述的通信设备，还包括第一电池(113；203)。3.根据权利要求2所述的通信设备，其中，测量的磁场(420，430)来源于当受到激励磁场(410)作用时金属颗粒的第一空间变化密度和第二电池(123；203)中包括的金属颗粒的第二空间变化密度，所述第二电池包括在所述另一个通信设备(120)中。4.根据权利要求1至3中任一项所述的通信设备，还包括用于产生激励磁场的磁场发生器(114；204)。5.根据权利要求4所述的通信设备，其中，激励磁场是响应于检测到所述另一个通信设备的接近而产生的。6.根据权利要求4所述的通信设备，其中，激励磁场是响应于接收到来自所述通信设备的用户的指令而产生的。7.根据权利要求4所述的通信设备，其中，激励磁场是响应于接收到来自所述另一个通信设备的请求而产生的。8.根据权利要求1至7中任一项所述的通信设备，其中，激励磁场由所述另一个通信设备产生。9.根据权利要求8所述的通信设备，其中，所述值的集合是响应于检测到所述另一个通信设备产生的激励磁场而从传感器阵列获取的。10.根据权利要求1至9中任一项所述的通信设备，所述处理装置还操作为：使用所述密钥作为在与所述另一个通信设备的通信中的共享秘密。11.根据权利要求1至10中任一项所述的通信设备，所述处理装置还操作为：通过基数变换，根据所述值的集合导出所述密钥。12.根据权利要求1至10中任一项所述的通信设备，其中，所述值的集合中的每个值表示传感器阵列的相应传感器测量的空间变化磁场，所述处理装置操作为通过以下操作来根据值的集合导出所述密钥：选择所述值的集合中的一个或多个值，以及基于测量出所选择的一个或多个值的传感器的一个或多个索引(510-540)来导出所述密钥。13.根据权利要求1至12中任一项所述的通信设备，其中，所述传感器阵列包括基于以下任一项或组合的传感器(202)：电感器、磁阻传感器、霍尔效应传感器、自旋晶体管、磁通门、电磁传感器和磁光传感器。14.根据权利要求1至13中任一项所述的通信设备，所述通信设备是移动终端、用户设备、智能电话、可穿戴设备、平板、智能手表、收银机、支付终端、传感器、致动器或膝上型电脑中的任一个。15.一种交通工具，包括根据权利要求1到14中任一项所述的通信设备。16.一种通信设备(110)的方法(800)，用于生成在与另一个通信设备(...

【专利技术属性】
技术研发人员：马修·约翰·劳伦森，拉尔斯·安德森，提尔·伯科特，哈姆·斯蒂凡·克罗尼，朱利安·查尔斯·诺兰，雅各布·斯特罗姆，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE