用于产生秘密密钥的方法和设备与流程

本发明涉及用于产生秘密密钥的方法。此外，本发明涉及相应的设备、相应的计算机程序以及相应的存储介质。

背景技术：

对称密码系统是一种密码系统，不同于非对称密码系统，在所述密码系统中所有涉及的（合法的（legitimen））参与者使用相同的密钥。使用同一密钥用于对数据加密和解密、用于计算和检验消息认证代码等等导致：在每个加密的交换之前，首先密钥自身必须被分派（verteilen）。然而，因为整个方法的安全性与密钥的保密有关，所以传统的方案大多设置通过安全的信道的密钥交换。这尤其可以通过手动地将密钥引入到各自的参与者中、例如通过输入密码发生，实际的密钥于是可以由所述密码导出。

与之相反，通过不安全的信道的密钥交换对于专业人员仍旧是挑战，所述通过不安全的信道的密钥交换在密码学中已知为“密钥分派问题”。现有技术对于其解决方案提供诸如已知的Diffie-Hellman密钥交换或者所谓的混合加密方法的方案，所述混合加密方法能够通过将非对称协议包括在内（Einbeziehung）实现对称密钥的交换。

然而在新近的过去，密码系统越来越多地被讨论，所述密码系统将密钥建立的问题从OSI参考模型的应用层转移到其位传输层（物理层，PHY）。这样的方案例如应用于信息物理系统（cyber-physischen Systeme）的仍新兴的学术领域，所述信息物理系统以对无线的以及因此固有不安全的通信信道的按重点的使用而突出。

相应的方法规定：参与方中的每一方这样地由对所述参与方进行连接的信道的物理特性导出密钥，使得如此生成的密钥一致，而不使密钥的具体部分的传送是需要的。US 7942324 B1示范性地公开这样的方法。

这样的方法的缺点在于其对于噪声效应、干涉和其它的局部干扰的易受侵蚀性（Anfälligkeit）。在参与节点侧测量时间或者测量频率的偏差有时也使信道的互易性（Reziprozität）受影响。这样的不可衡量性可能使在双方产生的密钥的耗费的均衡是需要的。

技术实现要素：

本发明提供按照独立权利要求所述的用于产生秘密密钥的方法、相应的设备、相应的计算机程序以及相应的存储介质。

所述解决方案的优点在于：所述解决方案包含交互的均衡（Abgleich），所述交互的均衡在其能量消耗方面更高效，其中所述能量消耗在很大程度上通过所使用的传输能量来确定。

为此，通过均衡协议引起的通信额外耗费按照本发明被使用用于附加的信道估计，而不排除实际的信道测量。

最后，密钥产生协议的秘密密钥材料的对于每个发送的消息所产生的度量（Maß）因此被提高，并且从而传输的总数量被减少。

为此，使通信信道或者与该信道有关的特性的测量与均衡过程交错。通过使用均衡协议的通信额外耗费，附加的信道探测可以被执行。因此，最好情况下不再需要指定的信道测量，所述指定的信道测量可能不能被使用用于另外的功能性。

通过在从属权利要求中提及的措施，在独立权利要求中说明的基本思想的有利的改进和改善是可能的。因此可以规定：第一通信节点通过多个迭代获得并且量化（quantisieren）其它的抽样，直至达到抽样的预先给定的最小数量。由于所述协议的迭代式构型，能够精确地计算：其它的发送接收步骤（至于成功地产生的密钥材料）是否是必要的，这提供通过减少数量的所需要的传输来节省能量的可能性。

按照另一方面可以规定：第一通信节点在第一迭代中在量化后将各自的抽样的奇偶校验信息编码，并且将奇偶校验信息通过通信信道传输给第二通信节点。奇偶校验信息因此可以借助于每个均衡方案被计算。

按照另一方面可以规定：奇偶校验信息在每个迭代中在预先给定的、尤其与通信信道的相干时间有关的时间间隔上被中间存储，以便获得较少相关抽样。

按照另一方面可以规定：在第一迭代之后的第二迭代中，第二通信节点在量化后将第一抽样的奇偶校验信息解码，而第一通信节点将第二抽样的奇偶校验信息编码，此后通过通信信道将确认传输给第一通信节点，并且第一通信节点根据确认将第二抽样的奇偶校验信息通过通信信道传输给第二通信节点。计算密集型任务、例如解码可以这样地被指派给较有效率的通信伙伴（Kommunikationspartner）。这里要注意的是，编码和解码与编码或者均衡方案的变型方案有关地通常是不具有等值的计算耗费的。在不类似的安装中，例如具有星形拓扑，其中中央节点通过有效率的基站构成，所述基站与一个或多个资源受限制的传感器节点通信，本发明的该实施方式允许一个节点始终实施编码，并且允许另一节点始终实施解码。因此，所述协议可以被匹配于确定的系统的计算限制。

然而因为一些系统（例如在类似的安装中）不具有这样的限制或者甚至以较适度的计算复杂性为前提，所以按照另一方面可以规定：在第一迭代之后的第二迭代中，第二通信节点将第一抽样的奇偶校验信息解码，在量化后将第二抽样的奇偶校验信息编码，并且根据准备就绪信号将第二抽样的奇偶校验信息通过通信信道传输给第一通信节点。

由于较高数量的传输，交互的均衡协议处于以下名声中：对于资源受限制的设备是耗费的。新颖方案以实际的方式使用这些附加的传输，并且使所述潜在更有效的协议因此对于这样的设备也是符合要求的（tragbar）。因此按照另一方面，相应的设备可以被设置，所述设备被设立用于实施按照本发明的方法。

附图说明

在附图中示出并且在随后的描述中进一步阐述本发明的实施例。其中：

图1示出按照第一实施方式的方法的流程图。

图2示意性地示出按照第二实施方式的控制设备。

具体实施方式

图1简化地图解密钥产生过程的按照本发明的扩展。在最初通过信道的测量11获得抽样m₀之后，通过任意的均衡方案计算奇偶校验信息，并且从第一通信节点（以下：“Alice（爱丽丝）”）被发送给第二通信节点（以下：“Bob（鲍伯）”），在此处所述奇偶校验信息被中间存储确定的时间。接着获得第二抽样m₁，如在信道测量的范围内以传统方式发生的那样。然后，Alice计算m₁的奇偶校验信息，而Bob借助于之前的奇偶校验信息解码m₀。在经过一些时间后（再次用以影响相继的信道探测的相关性），Bob确认成功的解码，并且Alice通过发送先前计算的奇偶校验信息m₁应答。所述消息现在被使用用于重新探测信道，以便获得m₂。只要所传输的包（Pakete）包含一些对于接收机是已知的部分、例如包头部（packet header），那么这是可能的。过程继续进行直至达到所需量的抽样。所产生的序列和的一致性例如可以通过交换分散值函数（散列函数（hash function））的函数值被确认。

按照一个可替代的方案，编码和解码通过仅一个节点（例如Bob）被实施，并且通过另一节点（Alice）在下一个迭代中被实施。

所述方法10可以例如以软件或者硬件或者以由软件和硬件组成的混合形式例如在控制设备20中被实现，如图2的示意图阐明的那样。