用于產(chǎn)生秘密密鑰的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及根據(jù)權(quán)利要求1的前序部分的方法。本發(fā)明此外設(shè)及被設(shè)立用于執(zhí)行 運(yùn)樣的方法的裝置、相應(yīng)的計(jì)算機(jī)程序W及具有運(yùn)樣的程序的機(jī)器可讀存儲(chǔ)介質(zhì)。
【背景技術(shù)】
[0002] 對(duì)稱密碼系統(tǒng)是一種如下的密碼系統(tǒng):在該密碼系統(tǒng)中,與非對(duì)稱密碼系統(tǒng)不同, 所有有關(guān)的(合法的)用戶都使用相同的密鑰。將同一密鑰用于加密和解密數(shù)據(jù)、計(jì)算和檢 驗(yàn)消息認(rèn)證碼等等引起:在每次加密的交換W前,首先必須分配密鑰本身。但是由于整個(gè)方 法的安全性依賴于對(duì)密鑰的保密,因此常規(guī)方案大多規(guī)定經(jīng)由安全信道的密鑰交換。運(yùn)尤 其是可W通過(guò)手動(dòng)地將密鑰引入相應(yīng)用戶中而發(fā)生,例如通過(guò)輸入口令,然后可W從該口 令中導(dǎo)出實(shí)際密鑰。
[0003] 而經(jīng)由不安全信道的密鑰交換對(duì)于本領(lǐng)域技術(shù)人員而言仍然是一個(gè)在密碼學(xué) 中作為"密碼分配問(wèn)題"已知的挑戰(zhàn)?,F(xiàn)有技術(shù)為該問(wèn)題的解決方案提供諸如已知的 Diffie-Hellman密鑰交換或所謂的混合加密方法之類(lèi)的方案,運(yùn)些方案使得能夠通過(guò)包括 非對(duì)稱協(xié)議來(lái)進(jìn)行對(duì)稱密鑰的交換。
[0004] 但是在最近的過(guò)去越來(lái)越多地討論將密鑰建立的問(wèn)題從OSI參考模型的應(yīng)用層 轉(zhuǎn)移到其位傳輸層(物理層,PHY)的密碼系統(tǒng)。運(yùn)樣的方案譬如應(yīng)用于信息物理系統(tǒng)的還 是新近的專(zhuān)業(yè)領(lǐng)域,所述信息物理系統(tǒng)的特點(diǎn)是主要利用無(wú)線的W及因此固有地不安全的 通信信道。
[0005] 相應(yīng)的方法規(guī)定:參與方中的每方都從將其連接的信道的物理特性中導(dǎo)出密鑰, 使得運(yùn)樣生成的密鑰一致,而不需要傳送密鑰的具體部分。US 7942324 Bl示例性地公開(kāi)了 一種運(yùn)樣的方法。
[0006] 所生成的密鑰定性地為高品質(zhì)(并因此為安全)的重要前提是,所生成的密鑰近似 地具有均勻分布并擁有最大賭。運(yùn)一般而言又要求傳輸信道(或特別是對(duì)于密鑰生成而言 所基于的信道參數(shù))的足夠高的可變性。但是根據(jù)占優(yōu)勢(shì)的傳播條件,相關(guān)信道參數(shù)的可變 性可能是非常不同的并且還在時(shí)間上變化。在無(wú)線通信系統(tǒng)中,例如在許多物體一一可能 包括發(fā)送方或接收方本身在內(nèi)一一移動(dòng)時(shí),傳輸信道的時(shí)間變化尤其是例如依賴于發(fā)送方 與接收方(及其周?chē)┲g存在的散射物體的數(shù)目、W及傳播場(chǎng)景的動(dòng)力學(xué),所述傳播場(chǎng)景 既可W是完全靜態(tài)的也可W是非常動(dòng)態(tài)的。不過(guò)與此相應(yīng)地非常困難的是,最優(yōu)地參數(shù)化 先驗(yàn)相應(yīng)密鑰生成方法,W便W最小時(shí)間生成足夠高質(zhì)量的密鑰,因?yàn)闉榇诵枰荑€生成 速率與密鑰質(zhì)量(在密鑰賭的意義上)之間的折衷。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的出發(fā)點(diǎn)是根據(jù)獨(dú)立權(quán)利要求的方法、被設(shè)立用于執(zhí)行運(yùn)樣的方法的裝 置、相應(yīng)的計(jì)算機(jī)程序W及機(jī)器可讀存儲(chǔ)介質(zhì)。
[0008] 該解決方案的優(yōu)越性在于密鑰產(chǎn)生與傳輸信道的可變性的所獲得的動(dòng)態(tài)的W及 可自動(dòng)化的適配,使得可W非常普遍性地找到密鑰生成速率與密鑰質(zhì)量之間的最優(yōu)化的匹 配。W運(yùn)種方式,使得能夠最小化密鑰生成所需的時(shí)間,W便例如減小節(jié)點(diǎn)的能耗或者將節(jié) 點(diǎn)的安裝時(shí)間保持得盡可能小。密鑰生成時(shí)間的最小化同樣在考慮到所產(chǎn)生的密鑰的所要 求最低質(zhì)量的情況下進(jìn)行,W便運(yùn)些密鑰例如不能容易地被攻擊者猜出或者甚至確定。
[0009] 本發(fā)明的另外的有利的構(gòu)型在從屬權(quán)利要求中予m兌明。運(yùn)樣,第一節(jié)點(diǎn)可W關(guān) 于同樣多個(gè)物理信道參數(shù)估計(jì)可變性,并且根據(jù)該可變性在所述信道參數(shù)中選擇要采樣的 信道參數(shù)W及為要采樣的信道參數(shù)中的每個(gè)選擇采樣率。運(yùn)樣,根據(jù)使用場(chǎng)景,原則上可W 在密鑰產(chǎn)生時(shí)為了有說(shuō)服力的信道參數(shù)而不考慮不合適的信道參數(shù)。
[0010] W相應(yīng)方式,第二節(jié)點(diǎn)也可W關(guān)于信道參數(shù)估計(jì)可變性,緊接著第一節(jié)點(diǎn)和第二 節(jié)點(diǎn)經(jīng)由傳輸信道互相協(xié)調(diào)要采樣的信道參數(shù)和相應(yīng)采樣率。該方案避免信道參數(shù)和所屬 采樣率的單方面地定向的選擇,該選擇無(wú)視未參加選擇的節(jié)點(diǎn)的運(yùn)行條件。
[0011] 作為要采樣的信道參數(shù)尤其可W考慮既被第一節(jié)點(diǎn)又被第二節(jié)點(diǎn)選擇的信道參 數(shù),其中相應(yīng)的采樣率可W是被第一節(jié)點(diǎn)并且被第二節(jié)點(diǎn)選擇的采樣率中的較小采樣率。 該構(gòu)型對(duì)應(yīng)于一種保守方法,根據(jù)該方法,僅僅重視被兩個(gè)節(jié)點(diǎn)同樣地識(shí)別為候選者的信 道參數(shù)。
[0012] 對(duì)可變性的估計(jì)又譬如可W根據(jù)信道參數(shù)的自相關(guān)、方差、標(biāo)準(zhǔn)偏差、電平通過(guò)率 或者頻度分布及其任意組合W及其他合適的統(tǒng)計(jì)參量進(jìn)行。運(yùn)些準(zhǔn)則通常允許直接推斷出 存在的可變性,并且因此給根據(jù)本發(fā)明的方法賦予特別高的精度。
[0013] 對(duì)傳輸信道的可能的多普勒效應(yīng)、節(jié)點(diǎn)之一的自身移動(dòng)或者環(huán)境動(dòng)力學(xué)也容許間 接地推斷出傳輸信道的實(shí)際可變性??紤]運(yùn)些參數(shù)的估計(jì)因此能夠特別有效地利用已經(jīng)存 在的信號(hào)處理方法或者一個(gè)或兩個(gè)節(jié)點(diǎn)的可能的加速度傳感器或轉(zhuǎn)速傳感器。
【附圖說(shuō)明】
[0014] 本發(fā)明的實(shí)施例在附圖中予W示出并且在下面予W進(jìn)一步描述。
[0015] 唯一的圖示出通過(guò)共同的傳輸信道連接的兩個(gè)節(jié)點(diǎn)的根據(jù)本發(fā)明的裝置。
【具體實(shí)施方式】
[0016] 下面根據(jù)該圖觀察裝置10,其中第一節(jié)點(diǎn)11和第二節(jié)點(diǎn)12經(jīng)由傳輸信道13互相 通信,并且基于該傳輸信道13的合適特性生成對(duì)稱密碼密鑰。在此,傳輸信道13既可W是 無(wú)線的、有線的,又可W是光學(xué)性質(zhì)的,其中在本發(fā)明的一個(gè)有利的實(shí)現(xiàn)形式中,專(zhuān)口觀察 無(wú)線傳輸信道13。
[0017] 根據(jù)本發(fā)明的方法一般來(lái)說(shuō)被細(xì)分成一系列相繼的方法步驟,運(yùn)些方法步驟現(xiàn)在 將予W詳細(xì)觀察。
[0018] 在第一方法步驟中,第一節(jié)點(diǎn)和第二節(jié)點(diǎn)關(guān)于傳輸信道13的至少一個(gè)、但優(yōu)選地 同樣多個(gè)物理信道參數(shù)估計(jì)傳輸信道13的可變性。在有利的實(shí)現(xiàn)形式中,運(yùn)例如可W是 傳輸信道13的所謂的"接收信號(hào)強(qiáng)度指示器(Received Si即al Strength Indicators)" (RSSI值)、信道脈沖響應(yīng)或者瞬時(shí)衰減或相移。
[0019] 傳輸信道13的可變性的估計(jì)可W關(guān)于各個(gè)信道參數(shù)直接或間接地進(jìn)行。在直接 估計(jì)的情況下,信道參數(shù)或直接依賴于該信道參數(shù)的參數(shù)的估計(jì)值的序列被觀察,并且在 此基礎(chǔ)上導(dǎo)出該信道參數(shù)的可變性。在間接估計(jì)的情況下,確定一般而言對(duì)相關(guān)信道參數(shù) 有影響的一定參量和/或邊界條件,其中不過(guò)具體影響在特別情況下不總是完全明確地被 確定,因?yàn)槠渌麉⒘炕蜻吔鐥l件也仍可能起決定性作用。
[0020] (基于在時(shí)間段A T之內(nèi)所確定的一定信道參數(shù)的估計(jì)值的序列)對(duì)可變性的直接 估計(jì)例如可W根據(jù)信道參數(shù)的自相關(guān)、方差、標(biāo)準(zhǔn)偏差、電平通過(guò)率或頻度分布來(lái)進(jìn)行。
[0021] 而間接估計(jì)譬如可W通過(guò)估計(jì)第一節(jié)點(diǎn)11或第二節(jié)點(diǎn)12的多普勒頻率、多普 勒頻移或(絕對(duì))速度來(lái)進(jìn)行。在此,該速度不僅僅可W被估計(jì),而是例如在如由全球?qū)Ш叫l(wèi) 星系統(tǒng)提供的精確位置信息可用時(shí)可W被精確地確定??赡艿募铀俣葌鞲衅骰蜣D(zhuǎn)速傳感器 或者外部數(shù)據(jù)源、諸如車(chē)輛的轉(zhuǎn)速計(jì)也可W提供對(duì)速度的合適指示。傳播場(chǎng)景的動(dòng)力學(xué)也 可W被證明是有幫助的指示器。傳播場(chǎng)景的動(dòng)力學(xué)例如可W借助于光電傳感器或相機(jī)傳感 器來(lái)檢測(cè),所述光電傳感器或相機(jī)傳感器確定:環(huán)境例如由于移動(dòng)的物體在時(shí)間上多強(qiáng)烈 地改變。
[0022] 在第二方法步驟中,第一節(jié)點(diǎn)和第二節(jié)點(diǎn)于是根據(jù)可變性選擇信道參數(shù)的采樣 率,使得相繼的采樣值近似地為統(tǒng)計(jì)上獨(dú)立的。替代于此(或附加地),從原則上可能的信道 參數(shù)的集合中選擇合適的子集,該子集隨后應(yīng)用作密鑰生成的基礎(chǔ)。
[0023] 在此,應(yīng)當(dāng)處于一定信道參數(shù)的兩個(gè)相繼的采樣時(shí)刻之間的最優(yōu)時(shí)間恰好對(duì)應(yīng)于 該參數(shù)的也被稱為相干時(shí)間的去相關(guān)時(shí)間。也就是說(shuō),運(yùn)恰好是如下最小時(shí)間,在該最小時(shí) 間內(nèi)兩個(gè)相繼的采樣值在統(tǒng)計(jì)上基本上是獨(dú)立的。不過(guò),在實(shí)際系統(tǒng)中,去相關(guān)時(shí)間僅能被 估計(jì)。根據(jù)如在第一方法步驟中進(jìn)行的所觀察的信道參數(shù)的可變性的估計(jì)的類(lèi)型,可W設(shè) 想用于估計(jì)相應(yīng)去相關(guān)時(shí)間*5^的