用于在电路装置中产生密钥的方法制造方法及图纸

提出一种用于在第一电路装置中、尤其在微控制器中生成密钥的方法。在此，所述第一电路装置促使：在传输信道上至少一个第一值序列的传输与通过第二电路装置的至少一个第二值序列的传输至少部分地同步。所述第一电路装置基于所述至少一个第一值序列并且基于所述至少一个第一值序列与所述至少一个第二值序列在所述传输信道上的叠加来确定用于生成密钥的机密。所述第一电路装置鉴于错误方面来被监控。

【技术实现步骤摘要】
【国外来华专利技术】用于在电路装置中产生密钥的方法
本专利技术涉及一种用于在网络中产生机密的方法、尤其在网络的两个参与者中产生共同的机密的密钥。点到点连接惯常地也被列为网络并且在此应同样以该术语称呼。在此，这两个参与者通过共同使用的传输介质进行通信。在此，逻辑位序列（或者一般性地：值序列）通过相应的传输方法作为信号或信号序列来被物理传输。所基于的通信系统可以是例如CAN-总线。该CAN-总线设置显性和隐性的位的传输或相应地显性和隐性的信号的传输，其中，网络的参与者的显性的信号或位相对隐性的信号或位占优（durchsetzen）。只有当所参与的所有参与者设置隐性的信号以用于传输的时候或者当所有同时进行发送的参与者传输隐性的信号电平的时候，才在传输介质上出现相应于该隐性的信号的状态。
技术介绍
在不同的设备之间的安全通信在越来越多地网络化的世界中变得越来越重要并且在许多应用领域中是针对可接受性的重要前提，并且因此也是针对相应的应用的经济成果的重要前提。视应用而定，这包括不同的保护目标，诸如对要传输数据的机密的保护、参与的节点的相互认证或者对数据完整性的确保。为了实现这些保护目标，通常使用适当的密码方法，所述密码方法通常可以分为两个不同的类别：一方面是对称方法，其中发送方和接收方拥有相同的密码密钥；另一方面是非对称方法，其中发送方用接收方的公开的（也就是说也对于潜在的攻击者而言可能已知的）密钥对要传输的数据进行加密，但是解密只可以用所属的私人密钥来进行，该私人密钥理想地仅对于接收方而言已知。非对称方法尤其具有如下缺点：使得其通常具有非常高的计算复杂度。借此，所述非对称方法只是有条件地适合于资源受限的节点，诸如传感器、执行器等等，资源受限的节点通常只拥有相对微小的计算能力以及微小的存储器，并且例如由于电池组运行或者使用能量收集（EnergyHarvesting）而应该有能效地工作。除此之外，常常只有有限的带宽可供用于进行数据传输，这使具有2048位或更多位的长度的非对称密钥的交换没有吸引力。相反地，在对称方法中必须保证：不仅接收方而且发送方也拥有相同的密钥。在此，所属的密钥管理通常是要求非常高的任务。在移动无线电领域中，密钥例如借助于SIM卡被引入到移动电话中，而所属的网于是可以给SIM卡的明确的标志分配相对应的密钥。而相反地，在无线局域网络（WirelessLAN）的情况下，在设立该网络时通常手动地输入所要使用的密钥（通常通过输入密码来输入）。但是，当例如在传感器网络或者其它机器对机器通信系统、例如在基于CAN的车辆网络中有非常大数目的节点时，这种密钥管理很快地变得非常耗费并且不可行（impraktikabel）。除此之外，所要使用的密钥的改变常常是完全不可能的或只有用非常大的耗费才是可能的。在当前的方法中，中央地产生密钥。到各个控制设备的分配在安全的环境中，例如在车辆制造商的工厂里实现。在那也主动地接通（schalten）密钥。例如在DE102009002396A1和DE102009045133A1中公开用于保护传感器数据免受操纵的方法和对交易验证的确保，例如在机动车网络中，借助常用的加密方法。此外，自一段时间以来，在关键词“物理层安全（PhysicalLayerSecurity）”下研究和研发新型的方案，借助所述方案，可以基于在所涉及的节点之间的传输信道的物理特性自动地产生用于对称的方法的密钥。在此，充分利用传输信道的相关性和固有随机性。然而，尤其在有线的或光学的系统中，该方案通常仅仅有条件地适合，因为相应的信道通常仅仅具有非常有限的时变性并且攻击者例如借助形成模型可以相对好地推断出发送方与接收方之间的信道参数。这样的基于所连接的单元的信道特性的用于在分布式系统中的经确保的通信的方法例如在没有在先公开的申请DE102014208975A1以及DE102014209042A1中描述。没有在先公开的申请DE102015207220A1公开一种用于借助在两个通信参与者之间的公开的讨论来产生共同的机密或机密的对称密钥的方法。
技术实现思路
所提出的用于生成机密或密码密钥的方法绝对不要求手动干预并且因此能够实现两个节点之间的安全的通信关系的或通信连接的自动构建。此外，所述方法具有非常小的复杂度，尤其鉴于所要求的硬件设计方面，诸如鉴于所需要的存储器资源和计算能力方面，并且所述方法伴有低的能量需求与时间需求。此外，所述方法在非常小的错误概率的情况下同时提供非常高的密钥生成速率。在此，所述方法从此出发：网络中的参与者通过通信信道相互通信。参与者在此借助物理信号来在传输信道上尤其传输逻辑的值序列（如果涉及二进制逻辑，则是位序列）。即使通过信号而在传输信道上、即在物理层面上发生可能的叠加，在说明书中在下文仍优先考虑逻辑层面。因此考虑所传输的逻辑值序列以及其逻辑叠加。网络参与者可以因此将第一信号（第一信号例如被分配给逻辑位“1”）和第二信号（第二信号例如被分配给逻辑位“0”）给出到通信信道上并且探测在通信信道上的得到的信号。如果现在两个参与者（尽可能地）同时传输各一个信号序列，则这些参与者可以探测由此得到的在通信信道上的叠加。接着，在通信信道上的由两个（独立的）信号（尽可能地）同时的传输得到的有效的信号又可以被分配给一个（或多个）确定的逻辑值。该传输在此必须尽可能以如此程度同步，使得在传输介质上进行信号序列的各个信号的叠加，尤其是使得相应于第一参与者的第n个逻辑值或位的信号与相应于第二参与者的第n个逻辑值或位的信号至少部分地叠加。该叠加应分别为此是足够长的，使得参与者能够检测到该叠加或者确定相应的叠加值。叠加可以在此通过仲裁机制或通过物理信号叠加来确定。利用仲裁机制例如是指以下情况：节点想要施加隐性电平，但在总线上探测到显性电平并且因此放弃传输。在这种情况下不发生两个信号的物理叠加，而是在传输信道上仅应看见显性信号。然后，由叠加的得到的值序列和自身的值序列，参与者可以生成密钥，所述密钥相对于外来的攻击者是机密的。其原因是，例如可以监听在共同使用的传输介质上存在的有效的总信号的外来的攻击者仅仅看见所述值序列的叠加，但不具有关于参与者的各个值序列的信息。因此，参与者拥有更多信息，参与者可以利用所述信息相对于攻击者生成机密的密钥。然而因为所述方法尤其涉及安全性方法，其具有的目标是例如为了经加密的或者通过消息认证所保护的通信来生成密码密钥，所以特别有利的是，通过合适的错误检查来增大所述方法的可靠性。所述方法的防攻击和操纵的抵抗性因此被加强。尽管如此，仍然可以通过合适的和分级的错误响应来将系统的可用性保持得高。所描述的方法可以特别好地在CAN总线系统、TTCAN总线系统或CAN-FD-总线系统中实现。在此，由显性的总线电平来置换（verdrängen）隐性的总线电平。参与者的值或信号的叠加因此遵循所规定的规则，所述参与者可以利用所述规则来由经叠加的值或信号以及由参与者传输的值或信号来导出信息。所述方法也良好地对于其它通信系统、例如LIN和I2C适用。针对网络中的两个参与者描述了所述方法，而机密的密钥也已经可以通过网络的参与者由自身的信号序列以及由该信号序列与第二参与者的信号序列的叠加中被导出。为此，网络或网络的参与者被设立用于实施相应的方法的步骤，本文档来自技高网...

【技术保护点】
一种用于在第一电路装置（21）中、尤其在微控制器中生成密钥的方法，其中，所述第一电路装置促使：在传输信道（30）上至少一个第一值序列的传输与通过第二电路装置（22）的至少一个第二值序列的传输至少尽可能地同步，并且其中，所述第一电路装置（21）基于所述至少一个第一值序列并且基于所述至少一个第一值序列与所述至少一个第二值序列在所述传输信道（30）上的叠加来确定用于生成所述密钥的机密，其特征在于，所述第一电路装置（21）鉴于错误方面来被监控。

【技术特征摘要】
【国外来华专利技术】2015.10.15 DE 102015220081.71.一种用于在第一电路装置（21）中、尤其在微控制器中生成密钥的方法，其中，所述第一电路装置促使：在传输信道（30）上至少一个第一值序列的传输与通过第二电路装置（22）的至少一个第二值序列的传输至少尽可能地同步，并且其中，所述第一电路装置（21）基于所述至少一个第一值序列并且基于所述至少一个第一值序列与所述至少一个第二值序列在所述传输信道（30）上的叠加来确定用于生成所述密钥的机密，其特征在于，所述第一电路装置（21）鉴于错误方面来被监控。2.根据权利要求1所述的方法，其特征在于，在所述第一电路装置（21）中，尤其在传输所述第一值序列时或者在确定所述机密时或者在生成所述密钥时，监控用于密钥生成的功能。3.根据以上权利要求中任一项所述的方法，其特征在于，所确定的机密是第三值序列，并且当所述第三值序列的长度低于预先确定的长度的时候识别到错误。4.根据权利要求3所述的方法，其特征在于，仅仅当所述第三值序列以预先确定的次数地低于所述确定的长度的时候，才进行错误响应。5.根据以上权利要求中任一项所述的方法，其特征在于，如果在开始所述密钥生成之后的预先确定的时间之后或者在预先确定的绝对时间时或者在预先确定的数目的已传输的第一值序列之后还没有生成预先确定的长度的密钥，则识别到错误。6.根据权利要求5所述的方法，其特征在于，在已识别的错误的情况下、即还没有生成预先确定的长度的密钥的情况下，进行密钥生成的重新尝试，并且在预先确定的数目的失败的重新尝试之后才进行相应的错误响应。7.根据以上权利要求中任一项所述的方法，其特征在于，如果在开始所述密钥生成之后的预先确定的时间之后，或者在终止所述密钥生成之后的预先确定的时间之后，或者在预先确定的绝对时间时，或者在预先确定的数目的尝试之后还没有进行在所述第一电路装置（21）与所述第二电路装置（22）之间的所生成的所述密钥的成功调准，则识别到错误。8.根据以上权利要求中任一项所述的方法，其特征在于，如果在生成所述密钥时发生计算错误，则识别到错误。9.根据以上权利要求中任一项所述的方法，其特征在于，所述第一值序列基于随机数，并且如果为此可供使用的随机数的数目或为此可供使用的一个或多个随机数的品质小于预先确定的值，则识别到错误。10.根据权利要求9所述的方法，其特征在于，在由于随机数的不足够的品质所引起的已识别的错误的情况下，替代性地，考虑降低的品质的随机数。11.根据以上权利要求中任一项所述的方法，其特征在于，在已识别的错误的情况下，作为错误响应，进行对所述第一值序列的传输的终止。12.根据以上权利要求中任一项所述的方法，其特征在于，在已识别的错误的情况下，作为错误响应，进行对所述第一电路装置（21）的安全模块或计算单元的通知。13.根据以上权利要求中任一项所述的方法，其特征在于，在已识别的错误的情况下，不进行密钥生成并且所述第一电路装置（21）的进一步的通信以不被确保的方式或以利用先前的密钥来确保的方式进行。14....

【专利技术属性】
技术研发人员：F哈特维希，T洛特施派赫，A森肯斯，T凯勒，A穆特，
申请(专利权)人：罗伯特·博世有限公司，
类型：发明
国别省市：德国,DE