[发明专利]在设备中根据传输通道的所测量的物理特性产生机密的值序列的方法

说明书

介绍一种用于在第一设备中根据所述第一设备与至少一台第二设备之间的传输通道的、所测量的物理方面的特性来产生机密的值序列的方法。由此由至少一个传感器来探测对所述传输通道的物理方面的特性有影响的运动。对于所述传输通道的物理特性的测量根据所述所探测到的运动来实施。

技术领域

本发明涉及一种用于在设备中根据传输通道的所测量的物理方面的特性来产生机密的值序列的方法以及被设立用于实施这样的方法的计算机程序和设备。

背景技术

为了保护网络中的通信，一般来说要使用合适的加密方法，所述加密方法通常可以划分为两种不同的类别：对称方法，在所述对称方法中发送器和接收器拥有相同的加密的密钥；以及非对称方法，在所述非对称方法中所述发送器用所述接收器的公开的（也就是也可能为潜在的攻击者所知悉的）密钥来给有待传输的数据加密，但是解密只能用所属的私人的、理想地仅仅为合法的接收器所知悉的密钥来进行。

非对称方法此外具有以下缺点：它们通常具有很高的计算复杂性。由此它们仅仅有条件地适合于受资源限制的节点、比如传感器、致动器或者类似节点，所述节点一般来说仅仅拥有较小的计算功率以及较少的存储器并且比如由于电池运行或者能量采集的使用而应该有能效地进行工作。除此以外，经常也仅仅有受限制的带宽供数据传输所用，这使得具有2048位或者还更多的位的非对称的密钥的交换没有吸引力。

而对于对称方法来说，则必须保证，不仅接收器而且发送器都拥有相同的密钥。所属的密钥管理在此一般来说代表着非常苛求的任务。在移动电话的领域中，比如借助于SIM卡来将密钥加入到移动电话中，并且所属的网络而后可以为SIM卡的明确的标识分配相应的密钥。在使用无线LANs的情况下，一般来说在设立网络时要人工输入有待使用的密钥（“预共享密钥（Pre-Shared-Keys）”，通常通过口令的输入来确定）。不过，这样的密钥管理很快变得非常麻烦并且不可行，如果比如在传感器网络或者其它的机对机-通信系统中拥有很大数目的节点。除此以外，有待使用的密钥的改变经常根本不可能或者只能用很大的开销来实现。

因此，自一些时间以来，在关键字“物理层安全（Physical Layer Security）”下面研究并且开发新颖的方案，借助于所述新颖的方案可以自动地在所涉及的节点之间的传输通道的基础上产生用于对称方法的密钥。从通道参数中求取随机数或者伪随机数的做法比如可以从WO 1996023376 A2中得知，从通道参数中产生机密的密钥的做法比如在WO2006081122 A2或者DE 102012215326 A1中得到了公开。

典型地从所涉及的设备中的传输通道特性中推导出来的、最初的位序列（Bitsequenzen）（在很大程度上）相关联，但是不相同。不过因为对称的加密编码学需要相同的密钥，所以密钥匹配过程是必要的。在此，可以交换关于量化的位序列的信息并且对其进行调准，其中，应该尽可能少地通过所述序列和可以从中推导出来的密钥来暴露给潜在的、可能对所交换的通信进行窃听的攻击者。这方面的两种方案是CASCADE-协议的使用或者错误校正方法（错误校正码（error correction codes））的使用。不过，在这过程中所交换的冗余-信息得到了公开，它们使攻击者容易推断所述机密的密钥的部分。这降低了熵（Entropie）并且由此降低了所述密钥的安全性。可能的攻击者由此比如必定试验较小的数目的组合，以进行蛮力攻击（Brute-Force-Attacke）。

大量描述的物联网（IoT）根据若干预测在几年里就应该已经包括数十亿彼此相联结的设备。在有些领域、比如居家自动化（智能家居（Smart Home））中，这些设备的大部分将会用电池来运行，比如作为基于无线电的传感器和执行器，所述传感器和执行器被连接到中心的基站上或者被连接到其它的基于无线电的设备上。非常尤其对于这样的设备来说、不过也对所述物联网的其它参与者来说，有能效的实施很重要。不过，迄今几乎还没有对在实施用于保护这样的设备的通信的加密方法时的能效进行研究。