【技术实现步骤摘要】
【国外来华专利技术】用于在电路装置中产生密钥的方法
本专利技术涉及一种用于在网络中产生机密的方法、尤其在网络的两个参与者中产生共同的机密的密钥。点到点连接惯常地也被列为网络并且在此应同样以该术语称呼。在此,这两个参与者通过共同使用的传输介质进行通信。在此,逻辑位序列(或者一般性地:值序列)通过相应的传输方法作为信号或信号序列来被物理传输。所基于的通信系统可以是例如CAN-总线。该CAN-总线设置显性和隐性的位的传输或相应地显性和隐性的信号的传输,其中,网络的参与者的显性的信号或位相对隐性的信号或位占优(durchsetzen)。只有当所参与的所有参与者设置隐性的信号以用于传输的时候或者当所有同时进行发送的参与者传输隐性的信号电平的时候,才在传输介质上出现相应于该隐性的信号的状态。
技术介绍
在不同的设备之间的安全通信在越来越多地网络化的世界中变得越来越重要并且在许多应用领域中是针对可接受性的重要前提,并且因此也是针对相应的应用的经济成果的重要前提。视应用而定,这包括不同的保护目标,诸如对要传输数据的机密的保护、参与的节点的相互认证或者对数据完整性的确保。为了实现这些保护目标,通常使用适当的密码方法,所述密码方法通常可以分为两个不同的类别:一方面是对称方法,其中发送方和接收方拥有相同的密码密钥;另一方面是非对称方法,其中发送方用接收方的公开的(也就是说也对于潜在的攻击者而言可能已知的)密钥对要传输的数据进行加密,但是解密只可以用所属的私人密钥来进行,该私人密钥理想地仅对于接收方而言已知。非对称方法尤其具有如下缺点:使得其通常具有非常高的计算复杂度。借此,所述非对称方法只是有条件 ...
【技术保护点】
一种用于在第一电路装置(21)中、尤其在微控制器中生成密钥的方法,其中,所述第一电路装置促使:在传输信道(30)上至少一个第一值序列的传输与通过第二电路装置(22)的至少一个第二值序列的传输至少尽可能地同步,并且其中,所述第一电路装置(21)基于所述至少一个第一值序列并且基于所述至少一个第一值序列与所述至少一个第二值序列在所述传输信道(30)上的叠加来确定用于生成所述密钥的机密,其特征在于,所述第一电路装置(21)鉴于错误方面来被监控。
【技术特征摘要】
【国外来华专利技术】2015.10.15 DE 102015220081.71.一种用于在第一电路装置(21)中、尤其在微控制器中生成密钥的方法,其中,所述第一电路装置促使:在传输信道(30)上至少一个第一值序列的传输与通过第二电路装置(22)的至少一个第二值序列的传输至少尽可能地同步,并且其中,所述第一电路装置(21)基于所述至少一个第一值序列并且基于所述至少一个第一值序列与所述至少一个第二值序列在所述传输信道(30)上的叠加来确定用于生成所述密钥的机密,其特征在于,所述第一电路装置(21)鉴于错误方面来被监控。2.根据权利要求1所述的方法,其特征在于,在所述第一电路装置(21)中,尤其在传输所述第一值序列时或者在确定所述机密时或者在生成所述密钥时,监控用于密钥生成的功能。3.根据以上权利要求中任一项所述的方法,其特征在于,所确定的机密是第三值序列,并且当所述第三值序列的长度低于预先确定的长度的时候识别到错误。4.根据权利要求3所述的方法,其特征在于,仅仅当所述第三值序列以预先确定的次数地低于所述确定的长度的时候,才进行错误响应。5.根据以上权利要求中任一项所述的方法,其特征在于,如果在开始所述密钥生成之后的预先确定的时间之后或者在预先确定的绝对时间时或者在预先确定的数目的已传输的第一值序列之后还没有生成预先确定的长度的密钥,则识别到错误。6.根据权利要求5所述的方法,其特征在于,在已识别的错误的情况下、即还没有生成预先确定的长度的密钥的情况下,进行密钥生成的重新尝试,并且在预先确定的数目的失败的重新尝试之后才进行相应的错误响应。7.根据以上权利要求中任一项所述的方法,其特征在于,如果在开始所述密钥生成之后的预先确定的时间之后,或者在终止所述密钥生成之后的预先确定的时间之后,或者在预先确定的绝对时间时,或者在预先确定的数目的尝试之后还没有进行在所述第一电路装置(21)与所述第二电路装置(22)之间的所生成的所述密钥的成功调准,则识别到错误。8.根据以上权利要求中任一项所述的方法,其特征在于,如果在生成所述密钥时发生计算错误,则识别到错误。9.根据以上权利要求中任一项所述的方法,其特征在于,所述第一值序列基于随机数,并且如果为此可供使用的随机数的数目或为此可供使用的一个或多个随机数的品质小于预先确定的值,则识别到错误。10.根据权利要求9所述的方法,其特征在于,在由于随机数的不足够的品质所引起的已识别的错误的情况下,替代性地,考虑降低的品质的随机数。11.根据以上权利要求中任一项所述的方法,其特征在于,在已识别的错误的情况下,作为错误响应,进行对所述第一值序列的传输的终止。12.根据以上权利要求中任一项所述的方法,其特征在于,在已识别的错误的情况下,作为错误响应,进行对所述第一电路装置(21)的安全模块或计算单元的通知。13.根据以上权利要求中任一项所述的方法,其特征在于,在已识别的错误的情况下,不进行密钥生成并且所述第一电路装置(21)的进一步的通信以不被确保的方式或以利用先前的密钥来确保的方式进行。14....
【专利技术属性】
技术研发人员:F哈特维希,T洛特施派赫,A森肯斯,T凯勒,A穆特,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。