[发明专利]用于在网络中产生秘密或密钥的方法

说明书

用于在网络中产生秘密或密钥的方法。网络具有第一参与者和第二参与者，网络具有在第一参与者和第二参与者之间的共同的传输信道。第一参与者和第二参与者将第一值和第二值提供到传输信道上，第一参与者基于关于第一参与者值序列的信息以及基于由第一参与者值序列与第二参与者值序列在传输信道上的叠加得出的叠加值序列，第二参与者基于关于第二参与者值序列的信息以及基于由第一参与者值序列与第二参与者值序列在传输信道上的叠加得出的叠加值序列分别生成一个共同的秘密或共同的密钥。第一参与者或第二参与者根据得出的叠加值序列确定校验值序列，并且将校验值序列提供到传输信道上。

技术领域

本发明涉及一种用于在网络中产生秘密的、加密密钥的方法，尤其在所述网络的两个参与者中产生共同的秘密密钥。点到点（Punkt-zu-Punkt）连接通常也属于网络，并且因此在此同样借助术语来编址。在此，这两个参与者通过共同使用的传输介质来通信。在此，逻辑比特序列（或者一般的值序列）通过相应的传输方法作为信号或信号序列来物理传输。所基于的通信系统例如可以是CAN总线。CAN总线设置显性比特的和隐性比特的或相应显性的信号和隐性的信号的传输，其中，网络参与者的显性的信号或比特相对于隐性的信号或比特得以实现。仅仅当所参与的所有参与者设置隐性的信号用于传输或者仅仅当同时进行发送的所有参与者传输隐性的信号电平的时候，才在传输介质上设定相应于隐性的信号的状态。

背景技术

在不同设备之间的安全的通信在越来越多地联网的世界中变得越来越重要并且在许多应用领域中是相应的应用的可接受的并且也是经济上成功的重要前提。这视应用而定包括不同的保护目的，例如待传输的数据的机密性的维护，所参与的节点的相互认证或数据完整性的保证。

为了达到这些保护目的，通常使用合适的加密方法，所述加密方法一般可以划分成两个不同的类别：一个类别是对称方法，其中，发送方和接收方拥有相同的加密密钥，另一个是不对称方法，其中，发送方以接收方的公共的（也即对于潜在的攻击者可能已知的）密钥对要传输的数据进行加密，但解密仅仅能够借助所属的私人密钥实现，所述私人密钥理想地仅仅对于接收方是已知的。

不对称的方法尤其具有以下缺点，他们通常具有非常高的计算复杂性。因此，他们仅仅受限地适合用于资源有限的节点，例如传感器、执行器，等等，所述节点通常仅仅拥有相对低的计算功率以及小的存储器并且应高能效地工作，例如基于电池运行或能量收集（Energy Harvesting）的应用。此外，通常仅仅有限的带宽可供使用用于数据传输，这使得具有2048Bit或还更长的长度的不对称的密钥的交换无吸引力。

而在对称的方法中必须确保：不仅接收方而且发送方拥有相同的密钥。在此，所属的密钥管理一般是要求非常高的任务。在移动无线电领域中，密钥例如借助SIM卡引入到移动电话中并且所属的网络然后可以给IM卡的唯一的标识分配相应的密钥。而在无线局域网的情况下，通常在建立网络时实现待使用的密钥的手动输入（通常通过密码的输入）。然而，当具有非常大数目的节点时、例如在传感器网络或其他的机器到机器通信系统中、例如也在基于CAN的车辆网络中，这样的密钥管理快速地变得非常耗费并且不实用。此外，待使用的密钥的变化经常完全不可能或仅仅以非常大的耗费才可能。

例如在DE 102009002396 A1和102009045133 A1中公开了用于例如在机动车中借助通用的加密方法保护传感器数据以防纂改的方法和交易认证的保证。

此外，一些时间以来，在关键字“物理层安全性”下研究和开发了新型的方案，借助所述方案能够自动地基于在所涉及的节点之间的传输信道的物理特性来产生针对对称方法的密钥。在此，充分利用传输信道的相互关系和固有的随机性。然而，尤其在有线连接的或光学的系统中，该方案经常仅仅有条件地适用，因为相应的信道通常仅仅具有非常有限的时间可变性，并且攻击者例如可以借助模型形成（Modellbildung）相对好地得出关于在发送方和接收方之间的信道参数的结论。这样的用于在分布式系统中基于所连接的单元的信道特性的经保护的通信的方法例如在未在先公开的申请DE 10 2014 208975 A1以及DE10 2014 209042 A1中描述。