用于生成加密密钥的方法、设备和电系统技术方案

本发明专利技术公开了一种用于分别从关于电器件（3、12‑14）的一定数量的类型的测量数据的测量值（4、5、15‑17）生成加密密钥（7、18‑20）的方法，所述方法具有如下步骤：确定关于所述电器件（3、12‑14）的测量数据的类型中的每种类型的全局分布（30）；计算所述全局分布（30）的区段（32‑39），使得测量值（4、5、15‑17）在各个区段（32‑39）中的出现概率恒定；而且基于所述电器件（3、12‑14）的测量值（4、5、15‑17）和与相应的测量值（4、5、15‑17）相对应的区段（32‑39），生成所述加密密钥（7、18‑20）。本发明专利技术还公开了一种相对应的设备和一种相对应的电系统。

Methods, devices and electrical systems for generating cryptographic keys

The present invention discloses a method for generating encryption keys (7, 18 20) from measured values (4, 5, 15 17) of a certain number of types of measurement data concerning electrical appliances (3, 12 14), respectively. The method has the following steps: determining the types of measurement data concerning the electrical appliances (3, 12 14) Each type of global distribution (30); calculates the section (32 39) of the global distribution (30) so that the probability of occurrence of the measured values (4, 5, 15 17) in each section (32 39) is constant; and the measured values (4, 5, 15 17) based on the electrical components (3, 12 14) and the corresponding measured values (4, 5, 1) 5 17) corresponds to a section (32 39) to generate the encryption keys (7, 18 20). The invention also discloses a corresponding device and a corresponding electrical system.

【技术实现步骤摘要】
【国外来华专利技术】用于生成加密密钥的方法、设备和电系统
本专利技术涉及一种用于生成加密密钥的方法、一种相对应的设备和一种电系统。
技术介绍
在现代电系统中，使用多个传感器和执行器。通常，这些传感器和执行器为此与中央控制装置连接，该中央控制装置检测并且分析传感器数据以及操控执行器。这种电系统例如经由因特网的始终进一步发展的联网需要保护在控制装置与传感器或执行器之间的通信。值得期望的是，防止由未经授权者读出传感器数据。此外，也应该防止篡改对执行器的控制指令。DE19963329A1例如示出了一种系统，其中传感器拥有加密密钥存储器，以便可以保护与中央控制装置的通信。
技术实现思路
本专利技术公开了一种具有专利权利要求1的特征的方法、一种具有专利权利要求12的特征的设备和一种具有专利权利要求13的特征的电系统。因此规定：一种用于分别从关于电器件、例如MEMS系统或MEMS传感器的一定数量的、即一种或多种类型的测量数据的测量值生成加密密钥的方法，该方法具有如下步骤：例如通过在相对应的电器件的全体内的有代表性的片段内进行测量，确定关于电器件的测量数据的类型中的每种类型的全局分布；计算全局分布的区段，使得测量值在各个区段中的出现概率恒定，即在电器件之一上实际测量时，测量值可以以相同的概率处在所有区段中；而且基于电器件的测量值和与相应的测量值相对应的区段，生成加密密钥。此外还规定：一种用于分别从关于电器件的一定数量的类型的测量数据的测量值生成加密密钥的设备，该设备具有：数据检测接口，该数据检测接口被构造为检测测量值；和计算装置，该计算装置被构造为实施按照本专利技术的方法。最后规定：一种电系统，该电系统具有控制装置，该控制装置具有第一通信接口；该电系统具有多个电器件，所述多个电器件分别具有第二通信接口，所述第二通信接口与第一通信接口耦合；而且该电系统具有按照本专利技术的设备，该设备被构造为针对所述多个电器件分别生成加密密钥并且将所述加密密钥提供给控制装置，用于与电器件进行通信和/或控制电器件。本专利技术的优点本专利技术所基于的认识在于：可靠地生成和存储加密密钥花费非常高。现在，本专利技术所基于的想法在于：考虑该认识并且使用在电器件中的各个能物理测量的参量的数值分散，以便生成或存储加密密钥。其中这里“存储”应被理解为，传感器随时提供能物理测量的参量，这些参量因此可以随时被检测，以便生成密钥。该方法规定：针对每个特征、例如MEMS系统的模式的频率，全局分布都被确定并且被分成具有相同的出现概率的区段。接着，每个区段都分配有明确的标志符。因此，每个特征的所生成的比特的数目都取决于区段的数目。接着，为了制成特定的二进制密钥，确定所有特征并且根据在全局分布中的区段来使用相应的标志符，相应的特征的测量值处在所述区段中。接着，关于所有特征、即测量数据的类型的各个比特组合的全体都得到加密密钥。从密码学的角度，尽可能长的密钥是值得期望的。由此，一方面在加密方法中使用时提高了密钥的安全性，而另一方面降低了生成两个相同密钥的概率。因为对特征的测量是有噪声的，所以对区段宽度的选择特别重要。如果区段被选择得过窄，则导致大量的比特翻转（Bit-Flip）。也就是说，在不同的时间点或在不同的周围环境条件下对特征进行测量提供了不同的比特组合。如果区段宽度被选择得过大，则在特征之内的可靠的区分更困难，因为区段的数目减少。由此，还缩短了所生成的密钥长度。除了密钥长度之外，对于在加密方法中的加密密钥的安全性来说重要的是，在密钥之内的熵。熵在一定程度上是对在密钥之内出现符号或符号组合的偶然性的量度。如果所有符号或符号组合出现的概率都相同，则熵最大。否则，密钥可以被压缩，由此降低了有效的密钥长度以及借此也降低了密钥的安全性。如果在全局分布中的区段全部都被选择得一样大，则情况正好如此。因为特征通常是正态分布的，所以区段的恒定的宽度意味着：不同的标志符以不同的概率出现。这导致：密钥的安全性低于所生成的密钥长度。在按照本专利技术的方法中，全局分布被分成具有相同的出现概率的区段。因此，在所生成的加密密钥中的所有标志符、即比特或比特组合都具有相同的出现概率，而且所生成的加密密钥具有最大的熵。由此，所生成的加密密钥的长度实际上也对应于其安全性。有利的实施方式和扩展方案从从属权利要求中以及从参考附图的描述中得到。在一个实施方式中，电器件的测量数据的类型可具有电器件的如下参量，所述参量在器件中在运行温度范围和使用寿命内具有预先给定的稳定性、即最大偏差。这能够在不同的周围环境条件下可靠地重建密钥。在一个实施方式中，在被构造为MEMS系统的电器件中的测量数据的类型至少可具有：MEMS系统的基本模式的频率；和/或MEMS系统的寄生模式的频率；和/或MEMS系统的电极的电容值；和/或MEMS系统的正交运动，即由于不对称而引起的振动元件的横向运动。在一个实施方式中，在计算区段时，可以分别确定局部标准差、即各个电器件的标准差。因为在器件中的各个类型的测量值都在运行温度范围和使用寿命内稳定，所以这也适用于局部标准差。在此，局部标准差对于每个特征来说都能单独地确定，而且例如取决于信号噪声比、温度影响，等等。该局部标准差可依据较少的样本、例如1-100个样本来确定。因此，该局部标准差表征单个电器件的数值分散，而且因而可以被用于限定区段的宽度。在一个实施方式中，分别可以将相应的全局分布的中点紧右边和左边的两个区段的宽度确定为局部标准差乘以优化因子，其中该优化因子可以在1到10之间，而且尤其可以为5。该值例如可以以实验方式来确定。通过该优化因子，保证了区段被选择得足够宽，使得在器件之一上进行测量时遇到安全性足够高的相对应的区段。因此，优化因子被选择为使得比特错误率（BFR）、即每个所生成的密钥的比特翻转的数目与其总长度相比最小。在此，比特错误率取决于比特翻转的平均概率以及所生成的密钥的总长度。在此，比特翻转的概率值和密钥长度分别取决于该优化因子。该优化因子的更高的值引起了在接着不过也更低的密钥长度的情况下比特翻转的概率更低，而且反之亦然。在一个实施方式中，全局分布的其它区段的宽度可以被选择为使得：对于测量值来说，在这些区段中的出现概率与在中间值或中点紧右边和左边的两个区段中的出现概率近似相同。因此，整个全局分布都用区段来覆盖。因此，测量值落入到这些区段之一中的概率达到近似100%，例如有（±6-sigma（西格玛））。接着，可根据特征生成的比特的数目（密钥长度t）根据区段的数目An以对数方式来计算：t=log2(2xAn)。在一个实施方式中，在针对每种类型的测量数据生成加密密钥时，可以给区段中的每个区段分派明确值、即比特序列，而且对于电器件来说可以针对测量数据的类型中的每种类型来检测测量值。因此，该明确值可通过相应的测量值来确定而且接着可以直接被用作密钥的组成部分。这样，在一个实施方式中，密钥可基于所有类型的测量数据的各个区段或分别被分派给这些区段的比特序列来确定，相应的测量值落入到这些区段中。在一个实施方式中，可以将错误修正方法应用于各个测量值和/或所生成的加密密钥。通过使用错误修正方法，可以识别和修正如下测量值，所述测量值在测量时处在了所述测量值的常见的区段之外。但是，加密密钥的可支配的比特的数目相对应地减少。例如，可以使用BCH编码本文档来自技高网...

【技术保护点】
1.一种用于分别从关于电器件（3、12‑14）的一定数量的类型的测量数据的测量值（4、5、15‑17）生成加密密钥（7、18‑20）的方法，所述方法具有如下步骤：确定（S1）关于所述电器件（3、12‑14）的测量数据的类型中的每种类型的全局分布（30）；计算（S2）所述全局分布（30）的区段（32‑39），使得测量值（4、5、15‑17）在各个区段（32‑39）中的出现概率恒定；而且基于所述电器件（3、12‑14）的测量值（4、5、15‑17）和与相应的测量值（4、5、15‑17）相对应的区段（32‑39），生成（S3）所述加密密钥（7、18‑20）。

【技术特征摘要】
【国外来华专利技术】2016.03.30 DE 102016205183.01.一种用于分别从关于电器件（3、12-14）的一定数量的类型的测量数据的测量值（4、5、15-17）生成加密密钥（7、18-20）的方法，所述方法具有如下步骤：确定（S1）关于所述电器件（3、12-14）的测量数据的类型中的每种类型的全局分布（30）；计算（S2）所述全局分布（30）的区段（32-39），使得测量值（4、5、15-17）在各个区段（32-39）中的出现概率恒定；而且基于所述电器件（3、12-14）的测量值（4、5、15-17）和与相应的测量值（4、5、15-17）相对应的区段（32-39），生成（S3）所述加密密钥（7、18-20）。2.根据权利要求1所述的方法，其中所述电器件（3、12-14）的测量数据的类型具有所述电器件（3、12-14）的参量，所述参量在所述器件（3、12-14）中在运行温度范围和使用寿命内具有预先给定的稳定性。3.根据权利要求2所述的方法，其中在被构造为MEMS系统的电器件（3、12-14）中的测量数据的类型至少具有：所述MEMS系统的基本模式的频率；和/或所述MEMS系统的寄生模式的频率；和/或所述MEMS系统的电极的电容值；和/或所述MEMS系统的正交运动。4.根据上述权利要求之一所述的方法，其中在计算区段（32-39）时分别确定局部标准差。5.根据权利要求4所述的方法，其中分别将相应的全局分布（30）的中点紧右边和左边的两个区段（32、33）的宽度确定为所述局部标准差乘以优化因子，其中所述优化因子在1到10之间，而且尤其为5。6.根据权利要求5所述的方法，其中所述全局分布（30）的其它区段（32-39）的宽度被选择为使得：对于测量值（4、5、15-17）来说，在所述区段（32-39）中的出现概率与在所述中点紧右边和左边的两个区段（32-39）中的出现概率近似相同。7.根据上述权利要求之一所述的方法，其中在针对每种类型的测量数据生成所述加密密钥（7、18-20）时，给所述区段（32-39）中的...

【专利技术属性】
技术研发人员：O维勒斯，
申请(专利权)人：罗伯特·博世有限公司，
类型：发明
国别省市：德国,DE