国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于產(chǎn)生機(jī)密密鑰的裝置和方法

      文檔序號(hào):9379926閱讀:559來源:國知局
      用于產(chǎn)生機(jī)密密鑰的裝置和方法
      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及根據(jù)專利權(quán)利要求1的前序部分的方法。本發(fā)明此外還涉及被設(shè)立用 于執(zhí)行這種方法的裝置、相應(yīng)的計(jì)算機(jī)程序以及具有這種程序的機(jī)器可讀的存儲(chǔ)介質(zhì)。
      【背景技術(shù)】
      [0002] 對(duì)稱密碼系統(tǒng)是如下密碼系統(tǒng),在該密碼系統(tǒng)中與非對(duì)稱密碼系統(tǒng)不同,所有涉 及的(合法)用戶使用相同密鑰。為了計(jì)算和檢驗(yàn)消息認(rèn)證碼等等而使用同一密鑰進(jìn)行加密 和解密數(shù)據(jù)帶來:在每個(gè)加密的交換之前首先必須分配密鑰本身。但是因?yàn)檎麄€(gè)方法的安 全性與密鑰的保密相關(guān),所以傳統(tǒng)的方案通常設(shè)計(jì)經(jīng)由安全的信道進(jìn)行密鑰交換。這尤其 是可以通過手動(dòng)地將密鑰引入到各個(gè)用戶中來進(jìn)行,例如通過輸入口令,從所述口令中于 是可以推導(dǎo)出實(shí)際的密鑰。
      [0003] 而通過非安全信道的密鑰交換對(duì)于技術(shù)人員來說還總是挑戰(zhàn),其在密碼學(xué)中作為 "密鑰分配問題"而已知。為了解決該密鑰分配問題,現(xiàn)有技術(shù)提供了如已知的迪菲-赫爾 曼-密鑰交換或所謂的混合加密方法的方案,所述方案能夠通過采用非對(duì)稱協(xié)議實(shí)現(xiàn)對(duì)稱 密鑰的交換。
      [0004] 但是在不遠(yuǎn)的過去,越來越多地討論到密碼系統(tǒng),所述密碼系統(tǒng)將OSI參考模型 的應(yīng)用層的密鑰建立問題轉(zhuǎn)移到其比特傳輸層(物理層,PHY)上。這種方案例如被應(yīng)用到 網(wǎng)絡(luò)(cyber)物理系統(tǒng)的還新近的技術(shù)領(lǐng)域,所述網(wǎng)絡(luò)物理系統(tǒng)的特點(diǎn)是對(duì)無線以及因此 固有的不安全通信信道的按照重點(diǎn)的利用。
      [0005] 相應(yīng)的方法設(shè)計(jì):每個(gè)參與方從連接其的信道的物理特性導(dǎo)出密鑰,使得這樣生 成的密鑰一致,從而無需傳送密鑰的具體部分。US 7942324 Bl示例性地公開了這種方法。
      [0006] 這種方案的弱點(diǎn)有根據(jù)地在于:基本上僅僅一個(gè)唯一的通信信道用作產(chǎn)生機(jī)密密 鑰的基礎(chǔ),該通信信道連接兩個(gè)通信伙伴。這種策略隱含基于模型或基于偵聽的攻擊的風(fēng) 險(xiǎn)。

      【發(fā)明內(nèi)容】

      [0007] 本發(fā)明以具有權(quán)利要求1的特征的方法、具有權(quán)利要求8的特征的裝置、具有權(quán)利 要求9的特征的計(jì)算機(jī)程序以及具有權(quán)利要求10的特征的存儲(chǔ)介質(zhì)為出發(fā)點(diǎn)。
      [0008] 該解決方案的優(yōu)點(diǎn)在于,在密鑰產(chǎn)生過程中有利地采用計(jì)算機(jī)網(wǎng)的多個(gè)節(jié)點(diǎn)。在 此,本發(fā)明利用在參與的節(jié)點(diǎn)中的一些之間的已經(jīng)建立的可靠的連接,以便一方面減少不 同攻擊的成功概率并且另一方面提高要產(chǎn)生的密鑰的熵或在更短的時(shí)間內(nèi)產(chǎn)生具有確定 熵的密鑰。
      [0009] 在該上下文中,與拓?fù)錈o關(guān)地將不同的電子系統(tǒng)如傳感器、執(zhí)行器、代理以及其 他無線或有線節(jié)點(diǎn)的每種聯(lián)合理解為計(jì)算機(jī)網(wǎng),其能夠?qū)崿F(xiàn)在各個(gè)節(jié)點(diǎn)之間的通信。所 提及的概念在此明確地理解為極不同的無線局部網(wǎng)、如無線局域網(wǎng)(WLAN)、無線個(gè)人域網(wǎng) (WPAN)或無線體域網(wǎng)(WBAN),但也為移動(dòng)Ad-hoc-網(wǎng)(移動(dòng)ad-hoc網(wǎng)絡(luò),MANet)和其他相 互結(jié)合的網(wǎng)。
      [0010] 本發(fā)明的其他有利的擴(kuò)展方案在從屬權(quán)利要求中說明。因此,根據(jù)專利權(quán)利要求 2的改進(jìn)方案允許使用傳輸路徑的可能的時(shí)間變化來進(jìn)一步提高熵。按照權(quán)利要求3的變 型方案以特別的程度從與計(jì)算機(jī)網(wǎng)連接的節(jié)點(diǎn)的累加的計(jì)算能力中獲益。權(quán)利要求4的主 題是如下方法:該方法將關(guān)于由加入的節(jié)點(diǎn)所使用的信號(hào)序列的安全性關(guān)鍵的認(rèn)識(shí)限制到 唯一一個(gè)另外的節(jié)點(diǎn)上。權(quán)利要求5和6又向技術(shù)人員坦白說出借助傳統(tǒng)計(jì)算機(jī)硬件的特 別有利的實(shí)現(xiàn)。
      【附圖說明】
      [0011] 本發(fā)明的實(shí)施例在附圖中示出并且在下面被進(jìn)一步描述。
      [0012] 圖1示出了在根據(jù)本發(fā)明的方法的初始狀態(tài)中的計(jì)算機(jī)網(wǎng)的框圖。
      [0013] 圖2示出了該方法的第一階段的框圖。
      [0014] 圖3示出了該方法的第二階段的框圖。
      [0015] 圖4示出了該方法的第三階段的框圖。
      【具體實(shí)施方式】
      [0016] 圖1以示意性簡化方式描繪了根據(jù)本發(fā)明的方法的基本應(yīng)用情形。觀察的出發(fā)點(diǎn) 在此是計(jì)算機(jī)網(wǎng)10,其包括多個(gè)已經(jīng)以安全方式相互連接的節(jié)點(diǎn)14。連接這些節(jié)點(diǎn)14的 云12表示如下情況:除了標(biāo)記表示的節(jié)點(diǎn)14之外可以有任意多個(gè)另外的節(jié)點(diǎn)參與計(jì)算機(jī) 網(wǎng)10,所述另外的節(jié)點(diǎn)例如能夠在計(jì)算機(jī)網(wǎng)10內(nèi)部實(shí)現(xiàn)節(jié)點(diǎn)14的直接連接。
      [0017] 因此,節(jié)點(diǎn)14例如可以是無線接入點(diǎn)(wireless access points,AP),所述無線 接入點(diǎn)借助總的骨干12提供至因特網(wǎng)10的接入。在另一實(shí)施方式中,計(jì)算機(jī)網(wǎng)10可以是 WBAN或其他無線傳感器網(wǎng)(wireless sensor network,WSN),其下協(xié)議層相應(yīng)于標(biāo)準(zhǔn)IEEE 802. 15. 4,而路由和應(yīng)用接口滿足上級(jí)工業(yè)標(biāo)準(zhǔn)如ZigBee。似乎考慮使用針對(duì)相互結(jié)合的 網(wǎng)優(yōu)化的協(xié)議,如使用還在設(shè)計(jì)階段的IEEE 802. Ils,其路由功能(在對(duì)應(yīng)于OSI模型的考 慮方式情況下)有利地集成到媒體存取控制(media access control,MAC)層中。易于理解 的,計(jì)算機(jī)網(wǎng)10同時(shí)可以基于所述方案的組合或另外的方案,而不偏離本發(fā)明的范圍。
      [0018] 作為應(yīng)用根據(jù)本發(fā)明的方法的重要前提,在此要以計(jì)算機(jī)網(wǎng)10的各個(gè)節(jié)點(diǎn)14的 時(shí)鐘時(shí)間設(shè)定的很大程度的同步性為出發(fā)點(diǎn)。適于足夠同步化的網(wǎng)絡(luò)協(xié)議例如是技術(shù)人員 信任的按照IEEE 1588和IEC 61588的精確時(shí)間協(xié)議(PTP),其在局域限制的計(jì)算機(jī)網(wǎng)10 中能夠保證在納秒或微秒范圍中的精度。
      [0019] 還未被集成到安全的計(jì)算機(jī)網(wǎng)10中的、仍然通過共同使用的傳輸信道對(duì)于計(jì)算 機(jī)網(wǎng)10的節(jié)點(diǎn)14可到達(dá)的、加入的設(shè)備在圖1的下邊緣上描繪。為了闡明所述設(shè)備在計(jì) 算機(jī)網(wǎng)10的拓?fù)潢P(guān)系中所設(shè)定的角色,在下面在圖論字義上將其抽象為節(jié)點(diǎn)16。在技術(shù) 上,針對(duì)所討論的例子的目的,該設(shè)備可以為移動(dòng)設(shè)備,也即基于其大小或其重量而可以無 更大身體負(fù)荷地被攜帶并且因此可以移動(dòng)地使用的終端設(shè)備。尤其是考慮傳統(tǒng)的移動(dòng)計(jì)算 機(jī)或者相應(yīng)的手持設(shè)備(handheld)如同不同類型和形式的可在使用者身體上穿戴的計(jì)算 機(jī)系統(tǒng)(可穿戴)。最后,在智能家居基礎(chǔ)設(shè)施的范圍中可聯(lián)網(wǎng)的家用設(shè)備、照明裝置或鍵盤 也可以滿足節(jié)點(diǎn)16的角色。
      [0020] 在計(jì)算機(jī)網(wǎng)10的三個(gè)節(jié)點(diǎn)14和加入的節(jié)點(diǎn)16之間的點(diǎn)劃連接線在圖1中象征 性地表示在相應(yīng)節(jié)點(diǎn)14和加入的節(jié)點(diǎn)16之間設(shè)置的拓?fù)溥B接。一方面計(jì)算機(jī)網(wǎng)10的節(jié) 點(diǎn)14的相應(yīng)發(fā)送和接收單元以及另一方面加入的節(jié)點(diǎn)16的共同作用就此而言(盡管節(jié)點(diǎn) 16還未被接納到計(jì)算機(jī)網(wǎng)10中)已經(jīng)在該初始狀態(tài)中建立了沒有專門被保險(xiǎn)的、在計(jì)算機(jī) 網(wǎng)10的節(jié)點(diǎn)14和加入的節(jié)點(diǎn)16之間的信道。
      [0021] 由于通過干擾、屏蔽、多路徑廣播或多普勒效應(yīng)引起的雙側(cè)接收?qǐng)鰪?qiáng)的波動(dòng),該傳 輸路徑在電子技術(shù)意義上被表征為衰減信道并且按照?qǐng)D示地通過復(fù)數(shù)的信道系數(shù)&( t )、h2 (t)ShN (t)來表示,其中N代表參與的節(jié)點(diǎn)14的數(shù)。同時(shí)要注意:代替信道系數(shù)Ill (t), 可以在本發(fā)明方法的范圍中考慮用于生成密鑰的相應(yīng)連接的大量其他的物理特性。
      [0022] 在圖2中圖示的所討論方法的第一階段中,現(xiàn)在(僅僅在圖1中簡略繪制的)計(jì)算 機(jī)網(wǎng)10的節(jié)點(diǎn)14在時(shí)間上同步地分別將第一信號(hào)P 1 (t)、p2 (t)SpN (t)發(fā)送給加入的 節(jié)點(diǎn)16。在此,在計(jì)算機(jī)網(wǎng)10的參與的節(jié)點(diǎn)14之間完全可以涉及不同的信號(hào)P1 (t)。也 不需要加入的節(jié)點(diǎn)16認(rèn)識(shí)各個(gè)信號(hào)P1 (t)。
      [0023] 不管怎么樣,在下面以在信號(hào)理論意義上的基本上線性的系統(tǒng)為出發(fā)點(diǎn),使得可 以應(yīng)用物理疊加原理。因此,由計(jì)算機(jī)網(wǎng)10的節(jié)點(diǎn)14發(fā)送的第一信號(hào)P 1 (t)近似相加地 與由加入的節(jié)點(diǎn)接收的第二信號(hào)疊加。如果此外簡化地以相加的噪聲nA (t)為出發(fā)點(diǎn),則 通過加入的節(jié)點(diǎn)16接收的第二信號(hào)u (t)因此滿足如下等式:
      [0024] 在根據(jù)本發(fā)明的方法的第二階段(示意性地在按照?qǐng)D3的框圖中示出)中,加入的 節(jié)點(diǎn)16在其側(cè)發(fā)送第三信號(hào)p A (t)給計(jì)算機(jī)網(wǎng)10的節(jié)點(diǎn)14。所述節(jié)點(diǎn)14基于已經(jīng)提到 的現(xiàn)象接收分別相應(yīng)于第三信號(hào)PA (t)的根據(jù)下面的等式的第四信號(hào)71 (t),其中下標(biāo)i 表示涉及的節(jié)點(diǎn)14,并且Iii (t)表示由該節(jié)點(diǎn)接收的噪聲:
      [0025] 在此同樣展示多個(gè)可選的擴(kuò)展方案,而不脫離本發(fā)明范圍。基本上,在此,計(jì)算機(jī) 網(wǎng)10的節(jié)點(diǎn)14確定對(duì)應(yīng)于相應(yīng)的第四信號(hào) yi (t)的第五信號(hào)20,該第五信號(hào)在對(duì)應(yīng)于圖 4的視圖的根據(jù)本發(fā)明的方法的第三階段中被發(fā)送給另外的節(jié)點(diǎn)18。不同的變型方案(按 照所述變型方案第五信號(hào)20的確定可以在此基于第四信號(hào) yi (t))以及針對(duì)為該另外的 節(jié)點(diǎn)18負(fù)責(zé)的進(jìn)
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1