用于在网络中生成秘密或密钥的方法技术

介绍了一种用于在网络（20）中生成秘密或者密钥的方法。在这种情况下，该网络（20）具有至少一个第一和至少一个第二成员（21、22）和在至少所述第一和所述第二成员（21、22）之间的传输信道（30）。所述第一和第二成员（21、22）分别可以将至少一个第一值和至少一个第二值给出到传输信道（30）上。第一成员（21）或第二成员（22）促使第一成员值序列或第二成员值序列彼此尽可能同步地来传输到传输信道（30）上。基于关于第一成员值序列或第二成员值的信息以及基于由第一成员值序列与第二成员值序列在传输信道（30）上的叠加最终得到的叠加值序列，所述第一成员（21）或者所述第二成员（22）生成共同的秘密或者共同的密钥。

Method for generating a secret or key in a network

A method for generating a secret or a key in a network (20) is introduced. In this case, the network (20) has at least one first and at least one of the second members (21, 22) and a transmission channel (at least between the first and the second members (21, 22)). The first and second members (21, 22) can respectively give at least one first value and at least one of the second values to the transmission channel (a). The first member (21) or the second member (22) urges the first member value sequence or the sequence of the value of the second members to be transmitted to the transmission channel () synchronously as much as possible. Based on the first member or second member value value sequence information and based on the first member value sequence and second member value sequence in the transmission channel (30) superimposed on the superposition of the final value of the sequence, the first member (21) or the second members (22) generate common secret or common key.

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于在网络中生成如密码钥那样的秘密的方法、尤其是在网络的两个成员中生成共同的密钥。点对点连接通常也被列为网络，并且这里同样应该用该术语来称呼（adressieren）。在此，所述两个成员通过共同使用的传输介质进行通信。在这种情况下，逻辑位序列（或更一般地为：值序列）通过相对应的传输方法作为信号或信号序列物理地被传输。所基于的通信系统例如可以是CAN总线。该CAN总线设置了显性位和隐性位或相对应地显性信号和隐性信号的传输，其中该网络的成员的显性信号或显性位相对隐性信号或隐性位占优（durchsetzen）。只有当所有参与的成员都设置隐性信号来传输时或只有当所有同时发送的成员都传输隐性信号电平时，根据隐性信号的状态才出现在传输介质上。
技术介绍
不同设备之间的安全通信在越来越多地联网的世界中变得越来越重要，并且在许多应用领域中是针对可接受性的重要前提，而且因此也是针对相对应的应用的经济成果的重要前提。视应用而定，这包括不同的保护目标，诸如对要传输数据的机密的保护、参与的节点的相互认证或者对信号完整性的保证。为了实现这些保护目标，通常使用适当的密码方法，所述密码方法通常可以分为两个不同的类别：一方面是对称方法，其中发送方和接收方拥有相同的密钥；另一方面是非对称方法，其中发送方用接收方的公钥（也就是说也可能为潜在的攻击者所知）对要传输的数据进行加密，但是解密只可以用理想地只为接收方所知的所属的私钥来进行。此外，非对称方法具有如下缺点：所述非对称方法一般具有非常高的计算复杂度。借此，所述非对称方法只是有条件地适合于资源有限的节点（诸如传感器、执行器等等），所述资源有限的节点通常只拥有相对微小的计算能力以及微小的存储器并且例如由于电池运行或者采用能量收集（Energy Harvesting）而应该有能效地工作。除此之外，常常只有有限的带宽可供支配来进行数据传输，这使具有2048位或更多位的长度的非对称密钥的交换没有吸引力。而在对称方法中必须确保：不仅接收方而且发送方都拥有相同的密钥。在此，所属的密钥管理通常是要求非常高的任务。在移动无线电领域中，密钥例如借助于SIM卡被置入到移动电话中，而所属的网络接着可以给SIM卡的明确的标志符分配相对应的密钥。而在无线局域网（Wireless LAN）的情况下，在设立网络时通常（一般通过输入口令）手动地输入所要使用的密钥。然而，当例如在传感器网络或者其它机器对机器通信系统、例如也在基于CAN的车辆网络中有非常大数目的节点时，这种密钥管理很快变得花费高并且不可行（impraktikabel）。除此之外，改变所要使用的密钥常常是完全不可能的或只有用非常高的花费才是可能的。例如在DE 102009002396 A1中和在DE 102009045133 A1中公开了用于保护传感器数据免受操纵的方法和例如在车辆网络中借助于常见的加密方法对交易认证的保证。此外，一段时间以来，在关键字“物理层安全（Physical Layer Security）”的情况下研究和开发新式的方案，借助于所述新式的方案可以基于在所涉及的节点之间的传输信道的物理特性自动地生成用于对称方法的密钥。在此，充分利用了这些传输信道的交互作用和内在随机性。然而，尤其是在有线的或者光学的系统中，该方案常常只是有条件地适当的，因为相对应的信道通常只具有非常有限的时变性，而且攻击者例如借助于建模可以相对良好地推断出在发送方与接收方之间的信道参数。
技术实现思路
按照独立权利要求所述的用于生成如密钥那样的秘密的方法不需要手动地干预，并且因此使得能够在两个节点之间自动化地建立安全的通信关系或通信连接。此外，所述方法尤其是在必要的硬件设计、诸如所需的存储器资源和计算能力方面具有非常微小的复杂度，并且所述方法伴随着微小的能量需求和时间需求。除此之外，所述方法同时在非常小的故障概率的情况下提供非常高的密钥生成速率。在此，所述方法的出发点是，网络中的成员通过通信信道彼此进行通信。在此，所述成员尤其是借助于物理信号在传输信道上传输逻辑值序列（如果是二进制位的逻辑，则为位序列）。即使可能的叠加在传输信道上、即物理层上通过信号来进行，在本说明书中在下文也优先考虑逻辑层。因此，所传输的逻辑值序列及其逻辑叠加被考虑。因此，网络的成员可以将第一信号（其例如被分配给逻辑位“1”）和第二信号（其例如被分配给逻辑位“0”）给出到通信信道上，并且探测在通信信道上最终得到的信号。如果现在两个成员（尽可能地）同时传输各一个信号序列，那么所述成员可以探测由此最终得到的在通信信道上的叠加。接着，在通信信道上的由（尽可能地）同时传输两个（独立的）信号而最终得到的有效的信号又可以被分配给一个（或多个）确定的逻辑值。在此，该传输必须是尽可能地同步的，使得在传输介质上进行信号序列的各个信号的叠加，尤其是使得根据第一成员的第n个逻辑值或逻辑位的信号与根据第二成员的第n个逻辑值或逻辑位的信号至少部分地叠加。为了所述成员可以检测该叠加或确定相对应的叠加值，该叠加应该足够长。在此，该叠加可以通过仲裁机制或者通过物理信号叠加来确定。利用仲裁机制例如是指如下情况：节点想施加隐性电平，但是在总线上检测到显性电平并且因此放弃传输。在这种情况下不发生两个信号的物理叠加，而是在传输信道上只看到显性信号。接着，从叠加的最终得到的值序列和自己的值序列中，成员可以生成密钥，所述密钥相对于外部攻击者是秘密的。其原因是，例如可以监听附在共同使用的传输介质上的有效的总信号的外部攻击者只看到所述值序列的叠加，但是不具有关于成员的各个值序列的信息。借此，成员拥有它们相对于攻击者可用来生成密钥的更多信息。特别有利地，该方法可以被用在网络中，在所述网络中存在：显性值（物理上为：显性信号），当只有一个成员在传输信道上施加所述显性值时占优，所述显性值占优；以及隐性值（物理上为：隐性信号），只有当两个或所有成员都传输隐性值时，才在传输信道上最终得到所述隐性值。基于就此明确地设置的叠加规则，这种网络的成员可以从最终得到的叠加序列中特别简单地导出用于密钥生成的信息。可替换地，传输所述成员中的至少一个的隐性值也可以通过如下方式来代替：完全没有值（gar nichts）在值序列的该位置处或作为至少两个可能的值中的一个被传输。在准备阶段，由所述成员尽可能地同时给出到传输信道上的成员值序列在相应的成员本身中借助于随机生成器或者伪随机生成器来生成。因为在传输信道上最终得到的叠加序列可能为潜在的攻击者所使用，所以对于稍后的通信的安全性来说特别有利的是：攻击者尽可能地难以推断出所述成员的各个值序列，也就是说所述值序列在成员中本地以及随机地或者至少伪随机地生成。在一优选的变型方案中，成员传输具有第一部分和第二部分的部分值序列，其中所述第二部分对应于颠倒（invertiert）的第一部分。对于攻击者而言，所述两个部分在叠加中（至少在逻辑层上）在所述两个成员传输不同值的位置上显得是相同的，而对于成员而言由此也最终得到关于另一成员的部分值序列的附加信息。所述附加信息又可以被考虑用于密钥生成，而且所述附加信息因此可以更安全地构建。在此，所述部分值序列是否彼此紧挨着是不重要的。只要两个成员又（尽可能地）同时地彼此开始传输，例本文档来自技高网...

【技术保护点】
用于在网络中生成秘密或者密钥的方法，其中所述网络具有至少一个第一和至少一个第二成员，所述至少一个第一和至少一个第二成员具有在至少所述第一和所述第二成员之间的共同的传输信道，其中所述第一和第二成员能够分别将至少一个第一值和至少一个第二值给出到传输信道上，其特征在于，所述第一成员促使第一成员值序列而所述第二成员促使第二成员值序列来在传输信道上彼此尽可能同步地传输，并且所述第一成员基于关于所述第一成员值序列的信息以及基于由所述第一成员值序列与所述第二成员值序列在传输信道上的叠加最终得到的叠加值序列来生成共同的秘密或者共同的密钥，并且所述第二成员基于关于所述第二成员值序列的信息以及基于由所述第一成员值序列与所述第二成员值序列在传输信道上的叠加最终得到的叠加值序列来生成所述共同的秘密或者所述共同的密钥。

【技术特征摘要】
【国外来华专利技术】2014.04.28 DE 102014207936.51.用于在网络中生成秘密或者密钥的方法，其中所述网络具有至少一个第一和至少一个第二成员，所述至少一个第一和至少一个第二成员具有在至少所述第一和所述第二成员之间的共同的传输信道，其中所述第一和第二成员能够分别将至少一个第一值和至少一个第二值给出到传输信道上，其特征在于，所述第一成员促使第一成员值序列而所述第二成员促使第二成员值序列来在传输信道上彼此尽可能同步地传输，并且所述第一成员基于关于所述第一成员值序列的信息以及基于由所述第一成员值序列与所述第二成员值序列在传输信道上的叠加最终得到的叠加值序列来生成共同的秘密或者共同的密钥，并且所述第二成员基于关于所述第二成员值序列的信息以及基于由所述第一成员值序列与所述第二成员值序列在传输信道上的叠加最终得到的叠加值序列来生成所述共同的秘密或者所述共同的密钥。2.根据权利要求1所述的方法，其特征在于，如果不仅所述第一成员而且所述第二成员都促使通过传输信道来传输所述第一值，那么根据所述第一值的状态出现在所述传输信道上，并且如果所述第一成员或者所述第二成员或者如果两个成员都促使通过传输信道来传输所述第二值，那么根据所述第二值的状态出现在所述传输信道上。3.根据上述权利要求之一所述的方法，其特征在于，所述第一成员值序列在第一成员中并且所述第二成员值序列在第二成员中都在本地、尤其是借助于随机生成器或者伪随机生成器来生成。4.根据上述权利要求之一所述的方法，其特征在于，所述第一成员值序列和所述第二成员值序列分别具有第一部分值序列和第二部分值序列，其中所述第二部分值序列由所述第一部分值序列得知，其方式是第一值被换成第二值而第二值被换成第一值。5.根据权利要求4所述的方法，其特征在于，所述叠加值序列具有由第一部分值序列的叠加构成的第一叠加部分值序列和由第二部分值序列的叠加构成的第二叠加部分值序列，并且所述第一成员和所述第二成员尤其是利用逻辑或函数分别将所述第一叠加部分值序列与所述第二叠加部分值序列进行运算。6.根据权利要求5所述的方法，其特征在于，所述第一成员和所述第二成员分别从所述叠加部分值序列的运算结果导出：所述第一成员或所述第二成员的成员值序列的哪些位置具有与在另一成员的...

【专利技术属性】
技术研发人员：A米勒，
申请(专利权)人：罗伯特·博世有限公司，
类型：发明
国别省市：德国;DE