[发明专利]根据传输信道的物理特性在设备中产生秘密值序列的方法

说明书

根据传输信道的物理特性在设备中产生秘密值序列的方法。提出了一种用于根据第一设备与至少一个第二设备之间的传输信道的所测量的物理特性来在第一设备中产生秘密值序列的方法。在此，由至少一个传感器来探测运动，并且根据所探测的运动来确定：传输信道的物理特性的在所探测的运动期间所测量的值是否适于产生秘密值序列。

技术领域

本发明涉及用于根据传输信道的所测量的物理特性在设备中产生秘密值序列的方法、以及被配置为执行这样的方法的计算机程序和设备。

背景技术

为了使网络中的通信得到保障，通常使用合适的密码方法，这些密码方法总体上可以细分为两个不同的类别：对称方法，在所述对称方法中发送器和接收器具有相同的密码密钥；以及非对称方法，在所述非对称方法中发送器用接收器的公共密钥（也就是说，也可能为潜在的攻击者所知）对要传输的数据进行加密，但是解密仅能用理想地仅为合法的接收器所知的所属私有密钥来进行。

非对称方法尤其具有如下缺点：所述非对称方法一般来说具有非常高的计算复杂度。因此，所述非对称方法仅仅有条件地适用于资源有限的节点、比如传感器、促动器等等，这些节点通常仅仅具有相对小的计算能力以及小的存储器并且例如由于电池组运行或使用能量采集而应当高能效地工作。除此之外，常常仅有有限的带宽可用于数据传输，这使具有2048位或更多位的长度的非对称的密钥的交换没有吸引力。

而在对称方法中，必须保证：接收器以及发送器都具有相同的密钥。在此，所属的密钥管理总体上是一个要求非常高的任务。在移动无线电的领域中，密钥例如借助于SIM卡被置入移动电话中并且所属的网络于是可以给SIM卡的唯一的标志分配相应的密钥。而在无线局域网的情况下，在配置网络时通常进行要使用的密钥（“预先共享的密钥（Pre-Shared Keys）”，一般来说通过输入口令来确认）的人工输入。不过，当例如在传感器网络或者其它机器对机器通信系统中具有非常大数目的节点时，这样的密钥管理很快变得非常复杂以及不切实际。除此之外，要使用的密钥的改变常常是完全不可能的或者仅在大的耗费的情况下是可能的。

因此，一段时间以来，在关键词“物理层安全（Physical Layer Security）”下研究和开发新型的方案，借助于所述方案可以基于所涉及的节点之间的传输信道自动地产生用于对称方法的密钥。由信道参数确定随机数或伪随机数例如可从WO 1996023376 A2中得知，由信道参数产生秘密的密钥例如在WO 2006081122 A2或DE 102012215326 A1中被公开。

通常，在所涉及的设备中由传输信道特性导出的、初始的位序列是（强烈）相关的，但不相等。不过，由于对称密码学需要相等的密钥，因此密钥平衡过程是必需的。在此，可以交换并均衡关于量化的位序列的信息，其中应当向可能窃听所交换的通信的潜在的攻击者尽可能少地公开所述序列和要从其中导出的密钥。用于此的两种方案是使用CASCADE协议或者使用纠错方法（error correction codes，纠错码）。

发明内容

本发明涉及根据方法独立权利要求所述的方法、以及被配置为执行所述方法之一的设备。此外，本发明涉及一种计算机程序，其被配置为执行所述方法之一。

在此，出发点是可以彼此连接并且交换数据的两个设备。在所述设备中，可以由所述设备之间的（尤其是无线的）传输信道的特性来导出值并且由其来确定一种位序列。该位序列可以作为共同的秘密是尤其是用于所述设备之间的被加密的通信的密钥的基础。

现在提出，通过传感器辅助来更安全地构造所述方法。根据对所测量的信道特性具有影响的运动数据的探测和分析，可以为了密钥或者秘密产生而丢弃不合适的测量。所介绍的用于秘密或者密钥产生的方法因此相对于操纵、尤其是主动攻击而言是更加稳健的。但是在其它方面不合适的测量值、尤其是具有不足的随机性的测量值可以被识别以及丢弃。这样的测量值例如可能在重复或者可预测的运动模式的情况下出现。

应当考虑到可能对信道特性具有影响的运动。这优选地是参与的设备本身的运动或者在其环境中的运动。