用于產(chǎn)生秘密密鑰的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及根據(jù)權(quán)利要求1的前序部分的方法�����。本發(fā)明此外設(shè)及被設(shè)立用于執(zhí)行 運(yùn)樣的方法的裝置���、相應(yīng)的計(jì)算機(jī)程序W及具有運(yùn)樣的程序的機(jī)器可讀存儲(chǔ)介質(zhì)。
【背景技術(shù)】
[0002] 對稱密碼系統(tǒng)是一種如下的密碼系統(tǒng):在該密碼系統(tǒng)中����,與非對稱密碼系統(tǒng)不同, 所有有關(guān)的(合法的)用戶都使用相同的密鑰�。將同一密鑰用于加密和解密數(shù)據(jù)、計(jì)算和檢 驗(yàn)消息認(rèn)證碼等等引起,在每次加密的交換W前�,首先必須分配密鑰本身�。但是由于整個(gè)方 法的安全性依賴于對密鑰的保密�,因此常規(guī)方案大多規(guī)定經(jīng)由安全信道的密鑰交換。運(yùn)尤 其是可W通過手動(dòng)地將密鑰引入相應(yīng)用戶中而發(fā)生�����,例如通過輸入口令,然后可W從該口 令中導(dǎo)出實(shí)際密鑰�����。
[0003] 而經(jīng)由不安全信道的密鑰交換對于本領(lǐng)域技術(shù)人員而言仍然是一個(gè)在密碼學(xué) 中作為"密碼分配問題"已知的挑戰(zhàn)?�,F(xiàn)有技術(shù)為該問題的解決方案提供諸如已知的 Diffie-Hellman密鑰交換或所謂的混合加密方法的方案����,運(yùn)些方案使得能夠通過包括非對 稱協(xié)議來進(jìn)行對稱密鑰的交換�。
[0004] 但是在最近的過去越來越多地討論將密鑰建立的問題從OSI參考模型的應(yīng)用層 轉(zhuǎn)移到其位傳輸層(物理層,PHY)的密碼系統(tǒng)�����。運(yùn)樣的方案譬如應(yīng)用于信息物理系統(tǒng)的還 是新近的專業(yè)領(lǐng)域����,所述信息物理系統(tǒng)的特點(diǎn)是主要利用無線的W及因此固有地不安全的 通信信道。 陽0化]相應(yīng)的方法規(guī)定:參與方中的每方都從將其連接的信道的物理特性中導(dǎo)出密鑰�, 使得運(yùn)樣生成的密鑰一致,而不需要傳送密鑰的具體部分����。US 7942324 Bl示例性地公開了 一種運(yùn)樣的方法。
[0006] 運(yùn)樣的方法的弱點(diǎn)在于其易受噪聲效應(yīng)�����、干擾和其它局部干擾的影響。在參與節(jié) 點(diǎn)一方的測量時(shí)間或測量頻率的偏差有時(shí)也損害信道的互易性�����。運(yùn)樣的不可衡量性可能使 得需要對雙方生成的密鑰進(jìn)行花費(fèi)大的匹配����。
【發(fā)明內(nèi)容】
陽007] 本發(fā)明的出發(fā)點(diǎn)是根據(jù)獨(dú)立權(quán)利要求的方法��、被設(shè)立用于執(zhí)行運(yùn)樣的方法的裝 置、相應(yīng)的計(jì)算機(jī)程序W及機(jī)器可讀存儲(chǔ)介質(zhì)���。
[0008] 該解決方案的優(yōu)越性在于魯棒地生成用于密鑰產(chǎn)生的初始位串���,因?yàn)椴粌H僅量化 所觀察的物理特性的唯一的測量值���,而是量化運(yùn)樣的測量值的完整序列。借助于該方案,尤 其是可W減小譬如由于噪聲峰值或臨時(shí)高的干擾造成的個(gè)別偏差的影響�。
[0009] 本發(fā)明的另外的有利的構(gòu)型在從屬權(quán)利要求中予m兌明����。運(yùn)樣,第二節(jié)點(diǎn)也可W 在時(shí)間窗之內(nèi)測量物理信道參數(shù)的序列���,針對該序列確定該序列基于合適的度量到確定碼 書的每個(gè)碼字的距離,并且在所述碼字中選擇具有到該序列的最小距離的碼字�����。由第一和 第二節(jié)點(diǎn)確定的初始位序列的匹配然后共同地由兩個(gè)節(jié)點(diǎn)進(jìn)行。參與的節(jié)點(diǎn)的運(yùn)種鏡像的 協(xié)同作用允許根據(jù)共同的功能性來構(gòu)成兩個(gè)節(jié)點(diǎn)�����,運(yùn)決定性地降低相應(yīng)裝置的單位成本。
[0010] 此外��,第一節(jié)點(diǎn)和第二節(jié)點(diǎn)可W分別存儲(chǔ)一致的碼書,該碼書包括碼字并且給每 個(gè)碼字分配要用于密鑰匹配的初始位序列��。W運(yùn)種方式,例如由于信道的不足的可變性而 由幾乎相同的信道參數(shù)組成的序列僅可W量化為一個(gè)或少量位��,而具有許多不同信道參數(shù) 的序列被量化為更大數(shù)目的位。運(yùn)尤其是通過如下方式變得可能:不同碼字不一定總是必 須被分配給相同數(shù)目的位����。更確切而言,每碼字的位的數(shù)目可W根據(jù)碼字的出現(xiàn)概率或選 擇概率來規(guī)定�。因此���,實(shí)際上存在如下可能性:將一種信源編碼集成到該過程中,W便提高 或最大化每個(gè)所產(chǎn)生的初始位串的有效賭�����。
[0011] 此外���,該距離可W借助于很多合適的距離度量來確定�����。尤其是可W考慮歐幾里得 距離、預(yù)先給定的階數(shù)的明可夫斯基距離����、弦距離(Sehnendistanz)或者切比雪夫距離�。W 運(yùn)種方式可W進(jìn)一步減小在參與的節(jié)點(diǎn)處初始位序列不相等的概率�����。
[0012] 除了已經(jīng)提到的幾點(diǎn)W外���,但是所描述的方法尤其是也使得能夠使初始密鑰產(chǎn)生 動(dòng)態(tài)地與占優(yōu)勢的環(huán)境條件和邊界條件相適配����。運(yùn)不僅包括自適應(yīng)地優(yōu)化所產(chǎn)生的初始位 串,而且也可W-并考慮到例如可用的計(jì)算和存儲(chǔ)資源或能量預(yù)算之類的方面�。根據(jù)運(yùn)些 角度,第一節(jié)點(diǎn)和第二節(jié)點(diǎn)譬如可W在確定距離W前在多個(gè)一致地存儲(chǔ)在兩個(gè)節(jié)點(diǎn)上的碼 書中選擇相同的碼書����。
【附圖說明】
[0013] 本發(fā)明的實(shí)施例在附圖中予W示出并且在下面予W進(jìn)一步闡述�����。
[0014] 圖1示出經(jīng)由共同的傳輸信道連接的兩個(gè)節(jié)點(diǎn)的所觀察的布置���。
[0015] 圖2圖解物理信道參數(shù)序列的量化�。
【具體實(shí)施方式】
[0016] 圖1說明本發(fā)明所基于的裝置10���。在此�����,第一節(jié)點(diǎn)11 W及第二節(jié)點(diǎn)12經(jīng)由傳輸 信道13通信并且基于該傳輸信道13的合適特性生成對稱密碼密鑰。在此����,傳輸信道13既 可W是無線的��、有線的����、又可W是光學(xué)性質(zhì)的,其中在本發(fā)明的一種有利的實(shí)現(xiàn)形式中�,專 口觀察無線的傳輸信道13�����。
[0017] 根據(jù)本發(fā)明的基本方法一般來說被細(xì)分為多個(gè)步驟���,所述步驟中的第一步驟現(xiàn)在 根據(jù)圖2的時(shí)間變化曲線予W闡述�。該步驟用于憑借合適的測量方法來估計(jì)傳輸信道13 的物理信道參數(shù)21��。作為信道參數(shù)21原則上可W考慮完整系列的參量����,諸如所謂的"接收 信號(hào)強(qiáng)度指不器(Received Si即al Strength Indicators)" (RSSI值)或者傳輸信道13 的當(dāng)前信道系數(shù)的幅度或相位。該估計(jì)例如可W借助于合適的導(dǎo)頻信號(hào)進(jìn)行,第一節(jié)點(diǎn)11 或第二節(jié)點(diǎn)12將所述導(dǎo)頻信號(hào)借助于傳輸信道13傳輸?shù)椒謩e另一節(jié)點(diǎn)�。 陽01引具體而言��,第一節(jié)點(diǎn)11和第二節(jié)點(diǎn)12在預(yù)先給定的時(shí)間窗22之內(nèi)分別測量所 觀察的信道參數(shù)21的序列23���、24��、25、26����、27,其中兩個(gè)測量之間的時(shí)間間隔可^是恒定 的或者可W變化���。概括地表達(dá)�,第一節(jié)點(diǎn)11因此獲得估計(jì)信道參數(shù)的長度為N的序列 :鳴::t得於:碩:,并且束一!^點(diǎn)1 2獲得相應(yīng)的序列...緣:.~-^.釋轉(zhuǎn);^嫁歡����。由于 第一節(jié)點(diǎn)11和第二節(jié)點(diǎn)12為量化施加一致的判定闊值28,因此在該上下文中重要的是�����,對 于i =1����,…���,N,第一節(jié)點(diǎn)11的第i個(gè)信道參數(shù)-般而言與第二節(jié)點(diǎn)12的第i個(gè)信道參 數(shù)顆跨具有高相關(guān)性。運(yùn)例如可W通過如下方式來保證:第一節(jié)點(diǎn)11和第二節(jié)點(diǎn)12非?���??速地(尤其是在比傳輸信道13的相干時(shí)間更短的時(shí)間內(nèi))相繼估計(jì)第i個(gè)信道參數(shù)�����,或者該 估計(jì)甚至同時(shí)地�����、但在稍微不同的頻率范圍中被執(zhí)行�,其中于是兩個(gè)頻率范圍的間隔應(yīng)當(dāng) 小于傳輸信道13的相干帶寬���。
[0019] 在第二方法步驟中�,第一節(jié)點(diǎn)11確定由其估計(jì)的序列%與已知碼書C的每個(gè)條 目之間的距離���,所述碼書C具有總共M個(gè)碼字…,% ���。在此�,該距離可W W不同方 式來確定���。具體的示例包括歐幾里得距離����、階數(shù)P的明可夫斯基距離、弦距離("chordal distance")���、W及切比雪夫距離��。但是一般來說為此也可W使用任何其它距離函數(shù)��。
[0020] 第二節(jié)點(diǎn)12首先獨(dú)立于第一節(jié)點(diǎn)11執(zhí)行恰好相同的操作�,并且在此使用相同碼 書據(jù)和相同距離函數(shù)接知,興���。
[0021] 在第=方法步驟中����,第一節(jié)點(diǎn)11和第二節(jié)點(diǎn)12彼此獨(dú)立地確定如下碼字旬S或 絲i�����,所述碼字:?或絲^根據(jù)所使用的距離度量)具有到其相應(yīng)信道參數(shù)序列繳或:綠前最 小的距離: W及 如果應(yīng)當(dāng)存在具有恰恰相同的距離的多個(gè)碼字���,則隨機(jī)地選擇其中之一�����。