[发明专利]用于在网络中生成秘密或密钥的方法

说明书

技术领域

本发明涉及一种用于在网络中生成秘密、如秘密的密码密钥的方法，尤其是在网络的两个用户中生成共同的秘密的密钥。点到点连接通常也被算作网络，并且这里应当同样用该术语来称呼。在此，两个用户通过共同使用的传输介质进行通信。在此情况下，逻辑位序列（或更一般地：值序列）通过相应传输方法作为信号或信号序列被物理地传输。作为基础的通信系统例如可以是CAN总线。该CAN总线设置显性和隐性位或相应地显性和隐性信号的传输，其中网络的用户的显性信号或位相对于隐性信号或位占优势。仅当所有参与的用户都设置用于传输的隐性信号时或者仅当所有同时发送的用户都传输隐性信号电平时，根据隐性信号的状态才出现在传输介质上。

背景技术

不同设备之间的安全通信在越来越多地联网的世界中变得越来越重要，并且在许多应用领域中是接受度的重要前提，并且因此也是相应应用的经济成功。这视应用而定包括不同保护目标、诸如对要传输的数据的机密性的维护、参与的用户或节点的相互认证或者对数据完整性的确保。

为了实现这些保护目标，通常使用合适的密码方法，一般可以将这些密码方法分为两个不同类别：一方面对称方法，在所述对称方法中发送方和接收方具有相同的密码密钥；另一方面非对称方法，在所述非对称方法中发送方利用接收方的公开（也就是说，也可能为潜在的攻击者所知）密钥对要传输的数据进行加密，但是解密仅能利用理想地仅为接收方所知的相关私有密钥来进行。

非对称方法尤其具有如下缺点：非对称方法一般来说具有非常高的计算复杂度。因此，非对称方法仅仅有条件地适合于资源受限的用户或节点、诸如传感器、执行器等等，这些用户或节点通常仅仅具有相对小的计算能力以及小的存储器并且例如由于电池运行或使用能量采集而应当能量高效地工作。此外，常常仅仅有限的带宽可供用于数据传输，这使具有2048位或更多位的长度的非对称密钥的交换无吸引力。

而在对称方法中必须保证：不仅接收方而且发送方都具有相同密钥。在此，相关密钥管理一般是要求非常高的任务。在移动无线电领域中，密钥例如借助于SIM卡被引入移动电话中并且相关网络于是可以给SIM卡的明确标识分配相应密钥。而在无线局域网（LAN）的情况下，在设立网络时通常进行要使用的密钥的人工输入（一般来说通过输入口令）。不过，当例如在传感器网络或者其它机器到机器通信系统、例如还有基于CAN的车辆网络中具有非常大数目的用户或节点时，这样的密钥管理快速地变为非常复杂并且不能实行。此外，要使用的密钥的改变常常是完全不可能的或者仅仅以非常大的花费是可能的。

替代于用于为任意的多路访问系统、如总线系统、尤其是CAN系统生成对称密码密钥的常规密码方法，可以例如通过利用总线系统的物理特性在双方之间协商秘密信息作为共同的密钥的基础。在CAN总线的情况下的在此情况下所观察到的攻击者模型例如可以规定，攻击者仅仅通过传统CAN控制器具有对总线的访问。这尤其意味着，攻击者既不能测量总线上的电压变化，也不能测量总线上的电流变化，或者完全不能在总线的两点之间测量这些电压或电流变化，也就是说，攻击者不具有对总线的直接的、任意物理的访问。

当前，典型地不在CAN总线上使用密码方法。在其它总线系统中，在应用层中、但典型地不在处于该应用层之下的层中部分地使用常规密码方法。这样的方法大多需要公开密钥基础设施，以便中央地存储所有参与者的公开密钥（非对称方法）。在对称方法的情况下，各合法方将相同密钥用于加密和解密。对称密钥必须以替代的、安全的方式被协商或通知，例如通过在生产期间烧录（Einbrennen）到存储器中或者通过在受保护环境（车间等等）中进行调整。

但是如所提到的那样对称密钥也可以通过相同通信信道来协商，其方式是，使用该信道的物理特性。这样的方法应当确保：即使整个通信在总线上被第三方窃听，也仅参与方知道该密钥。

在DE 10 2015 207220中，网络、例如CAN总线的两个用户例如很大程度上同时通过共同的传输信道发送数据。该方法使用如下事实：在如下数据总线的情况下，该信号在有些情况下不允许推断出两个同时发送的信号，该数据总线在多路访问的情况下显示出所述信号的与运算（AND-Verknüpfung）。然而由于两个发送方知道其自己的所发送的信号，因此两个发送方可以从自该总线读回的总信号中“减去”该信号，并且这样确定对方站的发送信号。从该文献中同样可以得知，用户规定其传输的例如随机选择的时间延迟（抖动），以便使从外部观察传输介质的攻击者从用户的传播时间差中获得关于该秘密的信息变得困难。