值范围与多个辅助数据集重合时,则选择如下辅助数据集,该辅助数据集的参考值范围具有至少一个当前值作为中间值。
[0025]在与所存储的参考值范围重合时,选择装置可以确定在哪个参考值范围中当前值最佳地位于中心、即是中值,或哪个参考值范围具有当前值作为平均值。
[0026]根据另一实施方式,选择装置被设立用于当附加信息中没有一个具有至少一个当前值时输出错误信号。
[0027]当选择装置不能在所存储的辅助数据集中的任何一个中找到当前值时,则选择装置可以输出错误信号,而不是选择辅助数据集之一。响应于该错误信号,例如可以产生新辅助数据并且与作为状态信息的当前值一起保存为新辅助数据集。这优选地可以在又可以重构密钥、即环境条件能够实现辅助数据集的选择时进行。替代地,选择装置可以顺序测试已经存在的辅助数据集,并且选择最佳地相配的辅助数据集。这可以根据出现的错误来确定。
[0028]在产生密钥之后,即当存在密钥时,可以在环境条件在如下值范围中变化时针对该环境条件的当前值生成新辅助数据集并且和与其有关的附加信息一起进行存储,针对该值范围还不存在辅助数据集。
[0029]根据另一实施方式,确定装置具有用于检测PUF的至少一个环境条件的至少一个当前值的传感器。
[0030]该传感器可以是任何类型的传感器,该传感器适合于检测相应的环境条件。也可以设置多个传感器。在此情况下,多个环境条件也可以并入附加信息中或者辅助数据集的选择中。
[0031]根据另一实施方式,至少一个环境条件是环境温度、空气湿度、气压、振动、加速度和/或PUF的供电电压。
[0032]PUF可能受不同的环境条件影响。这些环境条件中的每个都可以在选择辅助数据集时被用作附加信息。根据所使用的确定装置的类型,所存储的附加信息可以关于其类型被适配。
[0033]也可以将多个环境条件用作附加信息。在此情况下,可以给不同环境条件分配优先级。例如,温度可以被分配在空气湿度之前的优先级。替代地,也可以确定温度的值,并且基于该确定,例如当温度小于预先确定的值时,将空气湿度确定为不合适的,并且作为第二值使用其他环境条件。
[0034]根据另一实施方式,产生装置被设立用于针对多个辅助数据集产生新辅助数据集并且递交给存储器装置以用于存储。
[0035]以此方式可以在连续运行中例如针对环境条件的还未被覆盖的范围确定辅助数据并且保存辅助数据。这尤其是在温度波动时可以简单地实现,因为这些温度波动通常持续地进行并且因此可以针对温度向上或向下简单地添加辅助数据集。因此当在存在温度范围(针对该温度范围,辅助数据可用)的情况下可以提取或产生密钥时,在温度在未被覆盖的范围中变化的情况下可以针对该温度范围施加新辅助数据集。
[0036]根据另一实施方式,存储器装置被设立用于针对每个辅助数据集存储品质准则作为附加信息。在此,选择装置被设立用于基于品质准则来选择辅助数据集。
[0037]替代于基于环境条件的明确选择,选择可以隐含地进行。由于通常关于在密钥提取时被纠正的位错误的信息或可比较的可靠性信息被确定,所以可以根据该信息、即品质准则来选择辅助数据集。例如,品质准则可以包含关于可靠性的程度的信息。因此,例如可以选择具有最高可靠性、即说明最高可靠性程度的品质准则的辅助数据集。
[0038]辅助数据集在该实施方式中也可以具有关于环境条件的明确的信息,针对所述环境条件,所述辅助数据集被设置。因此,例如在基于当前温度来选择辅助数据集时附加地也可以检验关于温度邻接的辅助数据集的可靠性。只要其他辅助数据集的可靠性高于所选择的辅助数据集的可靠性,就可以相应地纠正选择。
[0039]根据另一实施方式,产生装置被设立用于针对辅助数据集中的每个确定品质准则。
[0040]品质准则例如可以借助在产生密钥时出现的位错误被确定并且作为附加信息来存储。
[0041]根据另一实施方式,存储器装置被设立用于针对最后所选择的辅助数据集存储参考信息。在此,选择装置被设立用于基于参考信息和附加信息来选择辅助数据集。
[0042]根据该实施方式,可以使用最后、尤其是成功地使用的辅助数据集的参考信息。在重新进行密钥提取或产生时为了测试可以使用关于环境条件、例如温度范围邻接的辅助数据集。
[0043]在使用品质准则的情况下,可以确定邻接的辅助数据集的品质准则是否比当前选择的辅助数据集的品质准则更好。在情况如此时,邻接的辅助数据集可以被选择并且其参考信息作为新参考信息被存储。
[0044]这尤其在应以环境条件不快速地强烈地改变为出发点时是有用的。在这样的情况下,经常最后所使用的辅助数据集即使在新的密钥产生时也还可以被用于可靠的密钥产生。
[0045]根据另一实施方式,产生装置被设立用于执行借助PUF的质询一响应方法。
[0046]在借助PUF的质询一响应方法中将质询发送给PUF。这用响应来应答质询。响应于是又被产生装置用于产生密钥。
[0047]根据另一实施方式,产生装置是模糊密钥提取器。
[0048]模糊密钥提取器或也简称模糊提取器是密钥提取器或密钥产生器,其由有错误的输入数据、譬如由生物统计数据或由物理不可克隆功能的数据来产生加密密钥。
[0049]根据另一方面,提出一种用于在使用物理不可克隆功能PUF的情况下产生密钥的方法。该方法具有如下步骤:存储多个辅助数据集,其中辅助数据集中的每个都具有辅助数据和附加信息;基于附加信息选择辅助数据集;以及基于所选择的辅助数据集的辅助数据并且在使用PUF的情况下产生密钥。
[0050]此外,提出一种计算机程序产品,其促使在受程序控制的装置上执行如上面所解释的方法。
[0051]计算机程序产品、譬如计算机程序装置例如可以作为存储介质、譬如存储卡、USB棒、CD-ROM、DVD或也以可从网络中的服务器下载的文件的形式被提供或供应。这例如可以在无线通信网络中通过利用计算机程序产品或计算机程序装置传输相应文件来进行。
[0052]针对所提出的设备所描述的实施方式和特征相应地适用于所提出的方法。
[0053]本发明的其他可能的实施方案也包括前面或以下关于实施例所描述的特征或实施方式的未明确提及的组合。在此情况下,本领域技术人员也将把单个方面作为对本发明的相应基本形式的改进或补充来添加。
[0054]本发明的其他有利的扩展方案和方面是从属权利要求以及以下所描述的本发明的实施例的主题。此外借助优选实施方式参照所附的图更详细地解释本发明。
【附图说明】
[0055]图1示出密钥产生设备的第一实施例的示意性框图;
图2示出密钥产生设备的第二实施例的示意性框图;以及图3示出用于产生密钥的方法的示意性流程图。
[0056]在这些图中,相同或功能相同的元件配备有相同的附图标记,只要没有其它被说明。
【具体实施方式】
[0057]图1示出用于在使用物理不可克隆功能(PUF)20的情况下产生密钥K的密钥产生设备10。
[0058]多个辅助数据集5、6、7(在图2中示出)被存储在存储器装置I中。这些辅助数据集5、6、7具有辅助数据和附加信息。所述附加信息例如可以是环境条件、如温度的值或值范围。
[0059]选择装置2基于附加信息来选择辅助数据集5、6、7之一。基于所选择的辅助数据集5、6、7的辅助数据于是产生装置3可以在使用PUF 20的情况下产生密钥K。
[0060]密钥产生设备10的另一实例在图2中被示出。<