CN103283175A - 密钥的生成方法 - Google Patents
密钥的生成方法 Download PDFInfo
- Publication number
- CN103283175A CN103283175A CN2011800632701A CN201180063270A CN103283175A CN 103283175 A CN103283175 A CN 103283175A CN 2011800632701 A CN2011800632701 A CN 2011800632701A CN 201180063270 A CN201180063270 A CN 201180063270A CN 103283175 A CN103283175 A CN 103283175A
- Authority
- CN
- China
- Prior art keywords
- value
- key
- characteristic value
- characteristic
- time window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/72412—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/12—Details of telephonic subscriber devices including a sensor for measuring a physical value, e.g. temperature or motion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/64—Details of telephonic subscriber devices file transfer between terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Lock And Its Accessories (AREA)
Abstract
在本发明的密钥的生成方法中,首先,在使第1装置及第2装置与一个振动器接触的状态下,使振动器产生振动,第1装置具有的第1加速度传感器及第2装置具有的第2加速度传感器检测该振动。接着,第1装置将基于第1加速度传感器的检测结果而得到的第1特征值通知给第2装置,第2装置将基于第2加速度传感器的检测结果而得到的第2特征值通知给第2装置。然后,第1装置对所通知的第2特征值与第1特征值进行比较,基于比较结果生成密钥,第2装置对所通知的第1特征值与第2特征值进行比较,基于比较结果生成密钥。
Description
技术领域
本发明涉及用于对密码算法的步骤进行控制的密钥的生成。
背景技术
为了在具有无线接口的装置之间进行只限于当时的数据的收发,要求安全且使用便利性好的相互认证系统。作为与这样的相互认证系统相关联的技术的例子,存在以下的例子。
作为具有无线接口的装置彼此之间进行的相互认证,例如已知有利用PIN(Personal Identification Number:个人识别号码)的技术(以下,将该技术称为“关联技术1”)。
另外,如专利文献1所示,已知如下技术:对设置于装置的按钮被按下的情况进行检测,生成固有的组连接用ID,将其作为公用密钥(认证密钥)用于相互认证(以下,将该技术称为“关联技术2”)。
在非专利文献1中,将具有非接触式IC读卡器的装置间彼此靠近,进行密钥交换,将其作为认证密钥相互利用(以下,将该技术称为“关联技术3”)。
使用了作为与非接触式IC读卡器相比在安装成本方面更有利的设备即加速度传感器的单元记载在专利文献2、非专利文献2-6中。它们从外部对具有加速度传感器的2个装置施加相同的动作(例如,强烈摇动),共有共同的变化量,基于共同的变化量来共有认证密钥(以下,将该技术称为“关联技术4”)。
在关联技术1中,为了通过充分的密钥长度来增强密码强度,需要无误地输入位数较多的数据,麻烦并且存在困难,因此在使用便利性方面存在问题。
在关联技术2中,按下按钮的操作是第三者也容易进行的操作,在被第三者偶然或故意地按下了按钮的情况下,多余地对第三者提供认证密钥,这一点存在安全性问题。
在关联技术3中,需要在相互认证的各装置上安装非接触式IC读卡器,在装置成本方面存在问题。
在关联技术4中,需要用户在将2个装置保持为一体的状态下进行使两者强烈摇动的操作,而这样的操作本身是困难的。
另外,在关联技术4中,为了便于将2个装置保持为一体,装置的大小、形状、重量等相关的制约大。为了适用本技术,需要2个装置具有能够保持为一体的状态的大小、形状。例如在一方的装置为固定型的装置的情况下,或2个装置的任一个有难以保持为一体的形状、大小、重量的情况下,本技术难以适用或无法适用。
另外,在关联技术4中,因为使二个装置一体化并摇动,所以需要装置具有耐振动性。通常,在设计步骤装置的用户并不特定,若以不特定的用户施加振动为前提,则考虑到所施加的振动的振幅、速度存在个人差异,需要以在耐振动性方面具有一定程度富裕的方式设计装置,这一点也成为设计装置时的制约。
现有技术文献:
专利文献
专利文献1:日本特开2001-36638号
专利文献2:日本特开2008-311726号
非专利文献
非专利文献1:SDK for FeliCa Products,因特网(http://www.sony.co.jp/Products/felica/pdt/data/SDK_Products.pdf)
非专利文献2:J.Lester,B.Hannaford,and G.Borriello.“Are YouWith Me?”-Using accelerometers to determine if two devices arecarried by the same person.Pervasive2004,LNCS 3001,pp.33-50,2004.
非专利文献3:Y.Huynh and B.Schiele.Analyzing features foractivity recognition.s0c-EUSAI’05,pp.159-163,2005.
非专利文献4:D.Bichler,G.Stromberg,M.Huemer,and M.Low.Key generation based on acceleration data of shaking processes.UbiComp2007,LNCS4717,pp.304-417,2007.
非专利文献5:R.Mayrhofer and H.Gellersen.Shake well beforeuse:Authentication based on accelerometer data.Pervasive2007,LNCS4480,pp.144-161,2007.
非专利文献6:南贵博、仁野裕一、野田润、中村嘉隆、关浩之,南贵博、仁野裕一、野田润、中村嘉隆、关浩之著“基于用户的动作相似度的公用密钥生成法(ユ一ザの動作類似度に基づく共通鍵生成法)”,因特网(http://www-higashi.ist.osaka-u.ac.jp/~y-nakamr/research/csec/44csec.pdf)
发明内容
本发明的目的在于,提供一种不用对用户要求使2个装置一体化振动的这一困难操作,且对装置的形状、大小、重量等的制约小的密钥生成技术以及基于该密钥生成技术的相互认证技术。
本发明的密钥的生成方法,包括如下步骤:振动检测步骤,在使第1装置以及第2装置与一个振动器接触的状态下,使振动器产生振动,使第1装置具有的第1加速度传感器以及第2装置具有的第2加速度传感器检测该振动;发送步骤,第1装置将基于第1加速度传感器的检测结果而得到的第1特征值发送到第2装置;接收步骤,第1装置从第2装置接收基于第2加速度传感器的检测结果而得到的第2特征值;以及密钥生成步骤,对第1装置接收到的第2特征值与第1特征值进行比较,基于比较结果生成密钥。
另外,本发明的计算机可读取的记录介质,其存储有由具有加速度传感器、数据通信单元以及处理器的装置执行的程序,程序使处理器执行如下步骤:检测步骤,在该装置以及其他装置与振动器接触时通过加速度传感器对根据振动器产生的振动在该装置中产生的加速度进行检测;发送步骤,通过数据通信单元将基于加速度传感器的检测结果而得到的第1特征值发送到其他装置;接收步骤,通过数据通信单元从其他装置接收基于根据振动器产生的振动在其他装置中产生的加速度而得到的第2特征值;以及密钥生成步骤,将在接收步骤中接收到的第2特征值与第1特征值进行比较,基于比较结果生成密钥。
发明的效果
根据本发明,由于使第1以及第2装置与相同振动器接触并使振动器振动,因此,对第1以及第2装置施加来自相同振动源的振动,基于该振动生成密钥。因此,不需要对用户要求在使第1以及第2装置一体化的状态下施加振动这样的操作。另外,因为不需要为了生成密钥而将第1以及第2装置保持一体化,仅单纯使两个装置与振动器接触即可,所以设计上对两个装置的尺寸、外形重量等的制约大幅减小,也能够使一个装置为固定安装型。另外,因为能够根据振动器的规格预先掌握对两个装置施振的振幅、速度等,所以不需要考虑因不特定用户进行施加所导致的振幅、速度的个人差异,在这一点上也能够使设计上的制约放宽。
附图说明
图1是表示本发明的一个实施方式涉及的密钥生成系统的框图。
图2是表示在图1所示的密钥生成系统中使用的第1装置的框图。
图3是表示在图1所示的密钥生成系统中使用的第2装置的框图。
图4是用于说明当生成密钥时在图1所示的密钥生成系统中使用的第1装置、第2装置以及施振装置的接触状态的图。
图5是用于说明图1所示的密钥生成系统的施振装置内的振动器控制部的工作的流程图。
图6是用于说明图2以及图3所示的第1以及第2装置内的振动量化部将加速度传感器输出分割成时间窗的工作例的流程图。
图7是用于说明分割成时间窗后的加速度传感器输出的例子的图。
图8是用于说明特征向量与候选向量的关系的图。
图9是用于说明当对脉冲性量化值进行修正来生成特征向量以及候选向量时、图2以及图3所示的第1以及第2装置内的特征向量生成部的工作的流程图。
图10是用于说明图2以及图3所示的第1以及第2装置内的密钥生成部从特征向量以及候选向量生成密钥碎片的工作的流程图。
图11是本发明的一个实施例涉及的第1装置的框图。
图12是本发明的一个实施例涉及的第2装置的框图。
具体实施方式
对本发明的一个实施方式涉及的密钥生成系统100进行说明。
(1)如图1所示,密钥生成系统100包括第1装置1、第2装置2以及施振装置3。施振装置3也可以构成为内置在第1装置1和第2装置2的任一方。以下,将第1装置1、第2装置2分别记为“装置A”、“装置B”。
图2是表示第1装置(装置A)1的结构的框图。
第1装置(装置A)1、第2装置(装置B)2都是具有加速度传感器、密钥生成部、通信部的例如图2所示的装置。更具体而言,第1装置(装置A)1以及第2装置(装置B)2分别是便携电话终端、PDA(Personal Data Assistant)、笔记本型计算机等。
如图2所示,第1装置(装置A)1具有第1加速度传感器10A、第1振动量化部11A、第1特征向量生成部12A、第1密钥生成部13A、第1通信部14A以及第1相互认证部15A。
此外,在图2中示出了第1装置(装置A)1的结构例,但第2装置(装置B)2也可以是同样的结构。在该情况下,如图3所示,第2装置(装置B)2具有第2加速度传感器10B、第2振动量化部11B、第2特征向量生成部12B、第2密钥生成部13B、第2通信部14B以及第2相互认证部15B。
第1以及第2通信部14A、14B是能够相互进行数据通信的通信接口装置,与有线、无线、连接两者的网络的数量、类别等无关。第1以及第2通信部14A、14B为了方便而优选是无线通信接口,但也可以是有线通信接口。如果第1装置(装置A)1、第2装置(装置B)2是便携电话终端,则第1以及第2通信部14A、14B可以是与移动体通信网的基站进行无线通信的无线通信装置,也可以是多数便携电话终端具有的IrDA(Infrared Data Association:红外线数据协会)等的红外线通信装置或蓝牙(Bluetooth)等的近距离无线通信的收发器。
如图1所示,施振装置3包括振动器4和控制振动器4的工作的振动器控制部5。
一般而言,便携电话终端具有用于产生对使用者通知来电等的振动的振动器,也可以将该振动器用作施振装置3的振动器4。在第1装置(装置A)1、第2装置(装置B)2都是便携电话终端的情况下,两个装置都具有振动器4。在该情况下,本发明的实施方式中的密钥生成所使用的振动器是任一方的振动器。
接着,对用于生成密钥的工作进行说明。
(2)首先,如图4所示,使第1装置(装置A)1、第2装置(装置B)2双方与施振装置3接触。在将振动器4内置于第1装置(装置A)1和第2装置(装置B)2的任一方中的情况下,使第1装置(装置A)1、第2装置(装置B)2相互直接接触。
(3)接着,如图4所示,在使第1装置(装置A)1、第2装置(装置B)2以及施振装置3相互接触的状态下,振动器控制部5使振动器4开启关闭。将此时的振动器控制部5的控制工作的例子示出在图5中。关于图5所示的振动器控制部5的控制工作,将在后详细说明。作为振动器的振动方法的一例,考虑阶梯状变化的振幅、尤其是以预定振幅振动/不振动的二进制的振动。作为其他例子,考虑连续变化的振动。
(4)接着,第1装置(装置A)1、第2装置(装置B)2分别通过第1以及第2加速度传感器10A、10B来检测振动。
(5)第1以及第2振动量化部11A、11B分别将第1以及第2加速度传感器10A、10B的输出分割成预定长度的时间窗,对分割后的各时间窗的值进行量化。第1以及第2振动量化部11A、11B将加速度传感器输出分割成时间窗的工作的例子示出在图6中。关于图6所示的振动量化部的工作,将在后详细说明。另外,将分割成时间窗后的加速度传感器输出的例子示出在图7中。在这些例子中,以振动器4进行振动/不振动的二进制的动作为前提。
根据第1装置(装置A)1、第2装置(装置B)2、施振装置3之间的接触状态和/或接触方法不同,第1以及第2加速度传感器10A、10B检测到的模拟量的加速度产生些许不同。因此,若基于模拟量的加速度生成密钥,则实用上难以在第1装置(装置A)1、第2装置(装置B)2双方生成具有足够密钥长的相同密钥。
与此相对,如图7所示,通过将模拟量的加速度分割成时间窗,使用量化后的加速度传感器输出生成密钥,并吸收在第1装置(装置A)1和第2装置(装置B)2共有的加速度中产生的误差,从而实际应用时能够在第1装置(装置A)1、第2装置(装置B)2之间共有具有足够密钥长的认证密钥。
(6)接着,基于分割成时间窗而量化后的第1加速度传感器10A的输出值,第1特征向量生成部12A生成第1特征向量组Vfa0、Vfa1、Vfa2、……。另外,第1特征向量生成部12A生成与构成第1特征向量组的第1特征向量Vfa0对应的候选向量组Vca01、Vca02、Vca03、……、与第2特征向量Vfa1对应的候选向量组Vca11、Vca12、Vca13、……、与第3特征向量Vfa2对应的候选向量组Vca21、Vca22、Vca23、……。
同样地,第2特征向量生成部12B生成第2特征向量组Vfb0、Vfb1、Vfb2、……,并生成与构成第2特征向量组的第1特征向量Vfb0对应的候选向量组Vcb01、Vcb02、Vcb03、……、与第2特征向量Vfb1对应的候选向量组Vcb11、Vcb12、Vcb13、……、与第3特征向量Vfb2对应的候选向量组Vcb21、Vcb22、Vcb23、……。
以下,将第1装置(装置A)1生成的第1特征向量组Vfa0、Vfa1、Vfa2、……总称为Vfai(i是0以上的整数、特征向量的时间序列的索引),将第1装置(装置A)1对应于第1特征向量组的第1特征向量Vfa0而生成的候选向量组总称为Vca0j(j是0以上的整数、候选向量的时间序列的索引),将第1装置(装置A)1生成的第1候选向量组总称为Vcaij。
关于第2装置(装置B)2生成的特征向量以及候选向量也是同样的。也就是说,将第2装置(装置B)2生成的第2特征向量组Vfb0、Vfb1、Vfb2、……总称为Vfbi(i是0以上的整数、特征向量的时间序列的索引),将第2装置(装置B)2对应于第2特征向量组的第1特征向量Vfb0而生成的候选向量组总称为Vcb0j(j是0以上的整数、候选向量的时间序列的索引),将第2装置(装置B)2生成的第2候选向量组总称为Vcbij。
特征向量是将连续被量化成相同量化值的区间、即连续区间的时间窗的数量和其量化值组合而生成的向量。例如特征向量具有将量化值和该量化值连续的时间窗的数量的二进制法标记连接而成的构造。图7所示的时间窗的量化值,从左起依次为“0”、“1”、“1”、“1”、“1”、“1”、“0”、“0”、“0”、“1”、“0”,在从左起第2个时间窗到第6个时间窗之间,存在量化值“1”连续5个的连续区间,因此基于该连续区间的特征向量,因为量化值“1”连续的时间窗的个数为5个、即二进制法标记为“101”,所以基于该连续区间的特征向量成为连接两者而成的“1101”。
候选向量是在将生成了特征向量后的连续区间的起始端以及终止端的任一方或双方的时间窗的量化值变更为其他值之后,与特征向量同样地将连续地量化成相同的量化值的区间的时间窗的数和其量化值组合而生成的向量。连续区间的起始端的时间窗是连续区间的最初的时间窗,连续区间的终止端的时间窗是紧接连续区间之后的时间窗。在变更了起始端以及终止端的时间窗的任一方或双方的量化值之后的状态下,基于由相同值的量化值连续的时间窗构成的连续区间的时间窗的数量生成候选向量。
候选向量有3个。第1个候选向量是变更连续区间的起始端的时间窗的量化值而不变更终止端的时间窗的量化值所生成的。第2个候选向量是不变更起始端的时间窗的量化值而变更终止端的时间窗的量化值所生成的。第3个候选向量是变更起始端以及终止端的时间窗的量化值所生成的。这3个候选向量中的变更起始端以及终止端双方所生成的第3个候选向量,是将连续区间整体移位而得到的,由于是与特征向量相同的值因此可以不必生成。在图8所示的例子中,针对特征向量“1101”,生成仅变更起始端的量化值而生成的候选向量“1100”、仅变更终止端的量化值而得到的候选向量“1110”。关于改变起始端以及终止端的量化值双方而生成的候选向量“1101”,因为与特征向量是相同的值故而并不生成。
如此,与特征向量一起生成候选向量的原因在于:将由第1装置(装置A)1生成的第1特征向量组以及第1候选向量组构成的第1向量组与由第2装置(装置B)2生成的第2特征向量组以及第2候选向量组构成的第2向量组进行比较,当在两个向量组之间存在一致的向量时,基于该向量生成密钥。在此,所谓一致,不仅包括第1特征向量组与第2特征向量组的一致,还包括:第1特征向量组与第2候选向量组的一致、第1候选向量组与第2特征向量组的一致、以及第1候选向量组与第2候选向量组的一致。
如此进行第1向量组与第2向量组的比较的理由如下所述。如后面的(10)中所述,第1装置(装置A)1和第2装置(装置B)2基于一致的特征向量/候选向量生成密钥碎片,将预定数量的密钥碎片连接而生成密钥。因此,为了生成密钥,需要获得预定数量以上的一致的特征向量/候选向量。
根据第1装置(装置A)1、第2装置(装置B)2以及施振装置3之间的接触状态不同,加速度的检测定时有时在第1加速度传感器10A和第2加速度传感器10B之间偏移。此时,因为连续区间的起始端或终止端的定时在第1装置(装置A)1、第2装置(装置B)2间偏移,所以由两个装置生成的特征向量并不一致。若这样的不一致经常发生,则难以仅通过特征向量彼此的比较生成所需数量的密钥碎片。
鉴于这样的情况,对生成了特征向量的连续区间的起始端以及终止端的量化值进行变更。如此变更后的连续区间,可以说是对暂定的检测定时的偏移进行了修正而得到的。通过基于如此变更后的连续区间生成候选向量,除特征向量以外,该候选向量也成为第1装置(装置A)1、第2装置(装置B)2之间的比较对象,从而能够一定程度地吸收检测定时的偏移。其结果为,实际应用时能够在装置A、B之间共有具有足够密钥长的认证密钥。
另外,在使两个装置接触时,由于一个装置的握持方式不稳定等理由,仅在该一个装置产生脉冲性振动,该振动作为噪声而混入,有时生成脉冲性量化值。为了应对这样的脉冲性量化值,第1以及第2特征向量生成部12A、12B可以在生成第1以及第2特征向量组和第1以及第2候选向量组之前,对具有脉冲性量化值的时间窗的值进行修正。当考虑到3个连续的时间窗Wn-1、Wn、Wn+1(n为自然数)时,具有脉冲性量化值的时间窗是具有Wn-1和Wn+1为相同值而仅Wn值不同这样的值的时间窗,是Wn-1=Wn+1=0、Wn=1或者Wn-1=Wn+1=1、Wn=0这样的Wn。如果时间窗足够短则认为这样的脉冲性量化值是误差。只要对具有这样的值的时间窗的值进行修正以使其值与前后的时间窗的值一致,就能够将这样的误差消除。
例如图8中右起第2个时间窗的量化值为“1”,而其前后的时间窗的量化值都为“0”,认为是脉冲性量化值,因此可以将该时间窗的量化值修正为“0”,然后生成第1以及第2特征向量组和第1以及第2候选向量组。将对脉冲性量化值进行修正而生成第1以及第2特征向量组和第1以及第2候选向量组时的第1以及第2特征向量生成部12A、12B的工作示出在图9中。
(7)进而,如图10所示,第1特征向量生成部12A生成全部的第i个第1特征向量的散列值(HASH值)H(Vfai)和其第1候选向量的散列值H(Vcaij)。如上所述,因为对应于第i个第1特征向量Vfai而生成2个第1候选向量Vcai0、Vcai1,所以对应于第i个第1特征向量Vfai而生成3个第1散列值H(Vfai)、H(Vcai0)、H(Vcai1)。同样地,第2特征向量生成部12B生成全部的第2特征向量的散列值H(Vfbi)和其第2候选向量的第2散列值H(Vcbij)(步骤S42)。在此,H(X)表示将X单向散列而成的值。i是表示当前着眼的特征向量的索引,i的初始值是0。在针对相同的i进行了本项(7)以及后述的(8)、(9)之后,每次将i加1来重复(7)~(9),直到获得为生成所希望密钥长的密钥而需要的密钥碎片,此外,虽然在安全性上并不优选,但也能够省略散列值的生成,直接传送特征向量以及候选向量来进行后续处理,这对于本领域技术人员来说是能够容易理解的。
(8)经由第1以及第2通信部14A、14B,将在(7)中由第2装置(装置B)2生成的第2散列值H(Vfbi)、H(Vcbij)全部发送到第1装置(装置A)1。同样地,将在(7)中由第1装置(装置A)1生成的第1散列值H(Vfai)、H(Vcaij)全部发送到第2装置(装置B)2(步骤S42)。
(9)在第1装置(装置A)1中,第1密钥生成部13A对由在自身的第1特征向量生成部12A生成的第1特征向量Vfai的散列值H(Vfai)、对应的第1候选向量的散列值H(Vcaij)构成的多个第1散列值与由经由第1通信部14A从第2装置(装置B)2接收到的与第1特征向量Vfai对应的第2特征向量Vfbi的散列值H(Vfbi)、第2候选向量的散列值H(Vcbij)构成的多个第2散列值进行比较。如此,第1密钥生成部13A将与第i个第1特征向量Vfai对应的第1散列值的组与和相同的第i个第2特征向量Vfbi对应的第2散列值的组进行比较,在一个组的任意的散列值与另一组的任意的散列值一致的情况下,将与该散列值对应的特征向量或候选向量设为密钥碎片(步骤S43)。在前者和后者的组之间不存在一致的散列值的情况下,不进行基于该第1特征向量Vfai的密钥碎片的生成。在第2装置(装置B)2中也是同样的。
因为如上所述一个特征向量对应于多个候选向量,所以无论哪个散列值的组都包括一个特征向量的散列值和与该特征向量对应的多个候选向量的散列值。例如,在对由第1特征向量Vfa0的散列值H(Vfa0)和对应于第1特征向量Vfa0的第1候选向量的散列值H(Vca00)、H(Vca01)构成的第1散列值的第1组A、与由第2特征向量Vfb0的散列值H(Vfb0)和对应于第2特征向量Vfb0的第2候选向量的散列值H(Vcb00)、H(Vcb01)构成的第2散列值的第2组B进行比较时,属于第1组A的第1散列值H(Vfa0)与属于第2组B的第2散列值H(Vcb01)一致。在该情况下,因为第1特征向量Vfa0与第2候选向量Vcb01一致,所以在第1装置(装置A)1中第1密钥生成部13A使第1特征向量Vfa0为密钥碎片。在第2装置(装置B)2中也进行同样的比较而得到相同的结果,所以第2密钥生成部13B使第2候选向量Vcb01为密钥碎片。在该例中第1组A的第1特征向量与第2组B的第2候选向量一致,但也存在两组的第1以及第2特征向量一致的情况和两组的第1以及第2候选向量一致的情况。
(10)对所有的特征向量进行(7)~(9)(步骤S44)。即,在i的当前值上加上1之后重复(7)~(9)。
(11)将密钥碎片的数量的阈值与(10)中得到的密钥碎片的数量进行比较,在超过阈值的情况下,将密钥碎片连接而生成密钥(步骤S45)。
(12)第1装置(装置A)1、第2装置(装置B)2使用所生成的密钥进行认证。作为认证方式的例子,有质询&响应(challenge&response)方式。在质询&响应方式中,第1装置(装置A)1生成被称为质询的随机值并发送到第2装置(装置B)2。接收到该质询的第2装置(装置B)2,将自身通过(11)生成的密钥与从第1装置(装置A)1接收到的质询相乘来进行运算处理,将该结果生成的散列值作为第2响应发送到第1装置(装置A)1。接收到响应的第1装置(装置A)1,使用先前生成的质询和自身通过(11)生成的密钥进行同样的运算处理来生成第1响应,将该第1响应与从第2装置(装置B)2接收到的第2响应进行比较。在该第1响应和第2响应一致的情况下,第1装置(装置A)1认证了第2装置(装置B)2。
(13)第1装置(装置A)1将使用密钥加密的数据发送到第2装置(装置B)2,第2装置(装置B)2将使用密钥加密的数据解密。
实施例1
如图11所示,本实施例的第1装置20A(装置A),除了内置有第1振动器21A、第1振动器控制部22A以外,与上述的密钥生成系统100中的第1装置1为同样的结构。第1振动器21A、第1振动器控制部22A分别与上述的密钥生成系统100中的振动器4、振动器控制部5对应。
同样地,如图12所示,本实施例的第2装置20B(装置B),除了内置有第2振动器21B、第2振动器控制部22B以外,与上述的密钥生成系统100中的第2装置2为同样的结构。第2振动器21B、第2振动器控制部22B分别与上述的密钥生成系统100中的振动器4、振动器控制部5对应。
如图11以及图12所示,第1装置20A(装置A)、第2装置20B(装置B)分别具有第1以及第2振动器21A、21B和第1以及第2加速度传感器10A、10B,还具有第1以及第2振动器控制部22A、22B、第1以及第2振动量化部11A、11B、第1以及第2特征向量生成部12A、12B、第1以及第2密钥生成部13A、13B、第1以及第2通信部14A、14B、第1以及第2相互认证部15A、15B。参考标号末尾的A、B是用于区别装置A、装置B的,在无需区别的情况下,以下有时不标注A、B。
在不是从自身主动要求认证的装置的情况下,可以不必具有振动器21以及振动器控制部22。只要装置A、装置B的任一方具有振动器以及振动器控制部即可。
具体而言,各装置由按照程序工作的个人计算机等信息处理装置来实现。设想的多台装置全部是同样的结构。在图11以及图12中分别仅示出了1台用户终端的结构。
图11以及图12分别所示的各部分,分别如以下那样工作。
在各装置处于接触状态时,振动器控制部22一边使振动器处于开启的区间(开启区间)的长度、处于关闭的区间(关闭区间)的长度动态地变化,一边控制振动器21的工作以使开启关闭连续地重复多次。由此,使由处于接触状态的各装置的加速度传感器10检测出振动的区间为开启区间、没有检测出振动的区间为关闭区间,分别进行多个区间检测。其例如通过便携电话所具有的振动器用马达的可PWM控制等来实现。此外,振动器控制部22基于来自外部的用户操作,仅在实施相互认证的装置间的某一方中被驱动。如果增加开启关闭的重复次数,则能够增加特征向量以及对应的候选向量的数量,能够生成更多的密钥碎片,因此能够生成密钥长更长的密钥。
振动量化部11预先求出各加速度传感器10在静止状态下测量的平均加速度的大小a_avg。这被用于消除按每个传感器而预先不同的测量误差。通过振动器控制部22的作用,在从加速度传感器10获得了加速度的时间序列数据时,将其分割成大小W_onoff的小区间(窗)。此时,可以以一定的比例、例如50%的比例使前后的窗重叠。然后,将窗内的平均加速度的大小a_w与a_avg进行比较,在差为一定值以上的情况下,将该窗量化成“1”,在差小于一定值的情况下将该窗量化成“0”。图7中示出了量化值的例子。
特征向量生成部12,首先对与前后一个窗的量化值进行比较,对量化值不同的窗(判定结果为脉冲性的窗)实施修正以使该窗的量化值与前后的窗的量化值一致,然后将连续量化成“1”或“0”的区间(连续区间)的窗数和其量化值进行组合,生成特征向量。这例如图7所示,在看到5个“1”的窗连续的情况下,根据“1”连续“101”(二进制)个而特征向量化成“1101”。此外,在图7中,为了简单而将重叠设为0%。进而使与该连续区间相关的量化值变化的窗具有“1”以及“0”双方的量化值的候选,通过与上述特征向量生成部12同样的单元,生成其候选向量。
图8中示出了进行本处理而生成的特征向量和候选向量的例子。与特征向量“1101”对应的候选向量为“1101”和“1110”。虽然候选向量中也出现了与特征向量相同的“1101”,但其并不作为候选向量来处理。
密钥生成部13将特征向量例如按时间序列顺序单向散列化而相互交换,只要候选之一一致就使其为密钥碎片。然后,如果获得的密钥碎片的窗数相对于总窗数的比例为一定阈值以上,则将所获得的密钥碎片全部连接而得到的密钥设为公用密钥,基于其实施相互认证。作为相互认证部,能够利用质询响应认证等广为人知的以往技术。
接着,对将第1以及第2装置20A、20B分别构成为装置A、装置B的密钥生成系统的工作进行说明。在此,对驱动装置A的第1振动器21A来生成密钥、不驱动装置B的第2振动器21B的情况进行说明。
图5是表示本系统的第1振动器控制部22A的工作的一例的流程图。首先,用户使装置A、装置B相互接触。然后,在步骤S11中,第1振动器控制部22A随机决定使第1振动器21A的振动开启的时间宽度,使第1振动器21A的振动仅开启所决定的时间宽度(步骤S12)。接着,在步骤S13中,第1振动器控制部22A随机决定使第1振动器21A的振动关闭的时间宽度,使第1振动器21A的振动仅关闭所决定的时间宽度(步骤S14)。然后,第1振动器控制部22A确认经过了一定时间、和/或来自用户或系统以及应用程序的结束事件的触发,设为它们的任一方或者组合满足结束条件(步骤S15)。在没有满足结束条件的情况下,第1振动器控制部22A再次从步骤S11起重复处理。在此,来自用户的结束事件的触发,意味着用户对按钮操作等的明确操作。另外,来自系统以及应用程序的结束事件的触发,例如意味着通过第1密钥生成部13A在生成了所需充分的密钥的时刻通知的信号等。也可以利用其他的条件来进行结束判定。另外,也可以按S13、S14、S11、S12、S15的步骤顺序进行处理。
图6是表示本系统的第1以及第2振动量化部11A、11B的工作的一例的流程图。在步骤S21中,第1以及第2振动量化部11A、11B预先求出各加速度传感器在静止状态下测量的平均加速度的大小a_avg。通过第1振动器控制部22A的作用,当从第1加速度传感器10A获得了加速度的时间序列数据时,在装置A中,第1振动量化部11A将其分割成大小W_onoff的小区间(窗)(步骤S22)。然后,第1振动量化部11A针对每个窗求出窗内的平均加速度的大小a_w(步骤S24),确认a_w与a_avg的差是否为一定阈值k以上(步骤S25),若为k以上则将该窗量化成“1”(步骤S26)。另外,第1振动量化部11A在小于k的情况下将该窗量化成“0”(步骤S27)。第1振动量化部11A针对所有的窗重复进行处理(步骤S28)。在装置B中,第2振动量化部11B也基于从第2加速度传感器10B获得的加速度的时间序列数据进行同样的处理。
图9是表示本系统的第1以及第2特征向量生成部12A、12B的工作的一例的流程图。第1以及第2特征向量生成部12A、12B,在步骤S31中,搜索脉冲性量化值、即与前后一个窗的量化值相比仅该窗的量化值不同的窗,在步骤S32中将该窗的量化值取反。在针对所有的脉冲性量化值的窗重复了该处理之后(步骤S33),第1以及第2特征向量生成部12A、12B决定相同量化值连续的区间(连续区间)(步骤S34),基于连续判定为“1”或“0”的窗数和其量化值形成特征向量(步骤S35)。然后,关于该连续区间中的上升或下降的时间窗、具体而言该连续区间的最初的窗和最后的窗的下一个窗,第1以及第2特征向量生成部12A、12B使该窗的量化值具有“1”或“0”双方的候选(步骤S36),计算成为各特征向量的候选的向量(候选向量)(步骤S37)。
图10是表示本系统的第1以及第2密钥生成部13A、13B的工作的一例的流程图。第1以及第2密钥生成部13A、13B,在步骤S41中,设定所着眼的特征向量。这可以从时间序列最早的一个依次开始着眼,也可以遵循其他规则来决定着眼的顺序。但是,该规则以在与对方装置之间获得同意为前提。然后,第1以及第2密钥生成部13A、13B,在步骤S42中,将该特征向量及其候选向量一个一个地单向散列化,将其全部与对方装置交换。第1以及第2密钥生成部13A、13B,在步骤S43中,只要其中之一一致就将其设为密钥碎片。重复该过程直到在全部特征向量中进行了处理(步骤S44),如果获得密钥碎片的窗数相对于总窗数的比例为一定的阈值以上,则第1以及第2密钥生成部13A、13B将所获得的密钥碎片全部连接而得到的密钥设为公用密钥(步骤S45)。
如上所述,根据本实施例,通过例如便携电话所搭载的振动器的PWM(Pulse Width Modulation:脉冲宽度调制)控制使振动的开启、关闭的间隔长度动态地随机变化,在通过加速度传感器将其收集的处于接触状态的二个装置中,能够共有用于认证的公用密钥。此时,振动器所产生的振动由于微细而吸收所产生的误差,能够共有实用的密钥长的认证密钥。
以上,参照实施方式(以及实施例)对本发明进行了说明,但本发明并不限定于上述实施方式(以及实施例)。本发明的结构和详细内容,能够在本发明的范围内进行本领域技术人员能够理解的各种变更。
本申请,以2010年12月28日提出的日本专利申请第2010-293094号的优先权为基础,主张其权益,其公开整体作为参考文献添加于此。
Claims (30)
1.一种密钥生成装置,其特征在于,具有:
加速度传感器,在该装置及其他装置与振动器接触时,所述加速度传感器用于对根据所述振动器产生的振动在该装置中产生的加速度进行检测;
发送单元,其用于将基于所述加速度传感器的检测结果而得到的第1特征值发送到所述其他装置;
接收单元,其用于从所述其他装置接收基于在所述其他装置产生的加速度而得到的第2特征值;以及
密钥生成单元,其将由所述接收单元接收到的所述第2特征值与所述第1特征值进行比较,基于比较结果生成密钥。
2.根据权利要求1所述的密钥生成装置,其特征在于,
所述振动器将产生振动的开启区间和不产生振动的关闭区间连续并重复多次,所述加速度传感器检测多个开启区间,
所述发送单元将基于所述多个开启区间的各自的检测结果而得到的多个第1特征值发送到所述其他装置,
所述接收单元从所述其他装置接收基于所述多个开启区间的各自的检测结果而得到的多个第2特征值,
所述密钥生成单元基于对所述多个第1特征值中的一个和与该第1特征值对应的所述多个第2特征值中的一个进行比较而得到的多个比较结果生成一个密钥。
3.根据权利要求2所述的密钥生成装置,其特征在于,
所述密钥生成单元对所述多个第1特征值中的一个和与该第1特征值对应的所述多个第2特征值中的一个进行比较,基于相互一致的一组第1特征值及第2特征值生成一个密钥碎片,按与所述第1特征值及第2特征值对应的开启区间的时间顺序将多个所述密钥碎片连接起来,由此生成一个密钥。
4.根据权利要求1~3中任一项所述的密钥生成装置,其特征在于,具有所述振动器。
5.根据权利要求1~4中任一项所述的密钥生成装置,其特征在于,还具有:
振动器控制单元,其根据产生振动或停止振动的随机确定长度的区间,控制所述振动器以使所述振动器产生振动或停止振动;
量化单元,其将由所述加速度传感器得到的包含所述区间在内的期间的振动的检测结果分割成预定时间长度的时间窗,按每个所述时间窗进行量化;以及
特征值生成单元,其基于由所述量化单元量化后的所述检测结果生成所述第1特征值。
6.根据权利要求5所述的密钥生成装置,其特征在于,
所述振动器控制单元,根据确定数量的所述区间,使所述振动器产生振动或停止振动,该数量根据要生成的密钥的密钥长来确定。
7.根据权利要求5或6所述的密钥生成装置,其特征在于,
所述量化单元将振动的有无量化成二进制值,
所述特征值生成单元基于由相同值的量化值连续的时间窗构成的连续区间的时间窗的数量生成所述第1特征值。
8.根据权利要求7所述的密钥生成装置,其特征在于,
在连续的3个时间窗的量化值中仅第2个时间窗的量化值与其他时间窗的量化值不同时,所述特征值生成单元在对所述连续区间的时间窗进行计数之前,进行将所述第2个时间窗的量化值变更为所述其他时间窗的量化值的处理。
9.根据权利要求7或8所述的密钥生成装置,其特征在于,
所述特征值生成单元具有:
在以所述连续区间的最初的时间窗为起始端、以紧接所述连续区间的最后的时间窗之后的时间窗为终止端时,求出将所述起始端及终止端的时间窗的任一方的量化值变更后的量化值的单元;和
在将所述变更后的量化值适用于相应时间窗的情况下,基于由相同值的量化值连续的时间窗构成的连续区间的时间窗的数量生成第1候选值的单元,
所述发送单元不仅发送所述第1特征值还发送所述第1候选值,
所述接收单元不仅接收所述第2特征值还接收与所述第1候选值同样地生成的第2候选值,
所述密钥生成单元将由所述接收单元接收到的所述第2特征值及第2候选值的任一方与所述第1特征值及第1候选值的任一方进行比较,基于比较结果生成密钥。
10.根据权利要求1~9中任一项所述的密钥生成装置,其特征在于,
还具有输出被输入值的散列值的散列单元,
取代所述第1特征值或取代所述第1特征值及第1候选值,所述发送单元将由所述散列单元求出的第1特征值的散列值或由所述散列单元求出的第1特征值及第1候选值的散列值作为第1散列值发送到所述其他装置,
取代所述第2特征值或取代所述第2特征值及第2候选值,所述接收单元将所述第2特征值的散列值或所述第2特征值及第2候选值的散列值作为第2散列值来接收,
所述密钥生成单元对由所述接收单元接收到的第2散列值与由所述散列单元生成的第1散列值进行比较,基于比较结果生成密钥。
11.一种密钥生成系统,其特征在于,具有多个权利要求1~10中任一项所述的密钥生成装置和至少一个的所述振动器。
12.一种计算机可读取的记录介质,其存储由具有加速度传感器、数据通信单元以及处理器的装置执行的程序,所述程序使所述处理器执行如下步骤:
检测步骤,在该装置及其他装置与振动器接触时,由所述加速度传感器对根据所述振动器产生的振动而在该装置中产生的加速度进行检测;
发送步骤,由所述数据通信单元将基于所述加速度传感器的检测结果而得到的第1特征值发送到所述其他装置;
接收步骤,由所述数据通信单元从所述其他装置接收基于根据所述振动器产生的振动而在所述其他装置中产生的加速度所得到的第2特征值;以及
密钥生成步骤,将在所述接收步骤中接收到的所述第2特征值与所述第1特征值进行比较,基于比较结果生成密钥。
13.根据权利要求12所述的计算机可读取的记录介质,其特征在于,
在所述检测步骤中,使所述振动器产生振动的开启区间和不产生振动的关闭区间连续并重复多次,使所述加速度传感器检测多个开启区间,
在所述发送步骤中,将基于所述多个开启区间的各自的检测结果而得到的多个第1特征值发送到所述其他装置,
在所述接收步骤中,从所述其他装置接收基于所述多个开启区间的各自的检测结果而得到的多个第2特征值,
在所述密钥生成步骤中,基于对所述多个第1特征值中的一个和与该第1特征值对应的所述多个第2特征值中的一个进行比较而得到的多个比较结果生成一个密钥。
14.根据权利要求13所述的计算机可读取的记录介质,其特征在于,
在所述密钥生成步骤中,将所述多个第1特征值中的一个和与该第1特征值对应的所述多个第2特征值中的一个进行比较,基于相互一致的一组第1特征值及第2特征值生成一个密钥碎片,按与所述第1特征值及第2特征值对应的开启区间的时间顺序将多个所述密钥碎片连接起来,由此生成一个密钥。
15.根据权利要求12~14中任一项所述的计算机可读取的记录介质,其特征在于,其存储有由还具有振动器的装置执行的程序,
所述程序使计算机执行控制该振动器的工作的步骤。
16.根据权利要求12~15中任一项所述的计算机可读取的记录介质,其特征在于,
所述程序使所述处理器执行如下步骤:
控制步骤,根据产生振动或停止振动的随机确定长度的区间,使所述振动器产生振动或停止振动;
量化步骤,将由所述加速度传感器得到的包含所述区间在内的期间的振动的检测结果分割成预定时间长度的时间窗,按每个所述时间窗进行量化;以及
特征值生成步骤,基于在所述量化步骤中量化得到的所述检测结果生成所述第1特征值。
17.根据权利要求16所述的计算机可读取的记录介质,其特征在于,
在所述控制步骤中,根据确定数量的所述区间,使所述振动器产生振动或停止振动,该数量根据要生成的密钥的密钥长来确定。
18.根据权利要求16或17所述的计算机可读取的记录介质,其特征在于,
在所述量化步骤中,将振动的有无量化成二进制值,
在所述特征值生成步骤中,基于由相同值的量化值连续的时间窗构成的连续区间的时间窗的数量生成所述第1特征值。
19.根据权利要求18所述的计算机可读取的记录介质,其特征在于,
在所述特征值生成步骤中,当连续的3个时间窗的量化值中仅第2个时间窗的量化值与其他时间窗的量化值不同时,在对所述连续区间的时间窗进行计数之前,进行将所述第2个时间窗的量化值变更为所述其他时间窗的量化值的处理。
20.根据权利要求18或19所述的计算机可读取的记录介质,其特征在于,
所述特征值生成步骤包括:
在以所述连续区间的最初的时间窗为起始端、以紧接所述连续区间的最后的时间窗之后的时间窗为终止端时,求出将所述起始端及终止端的时间窗的任一方的量化值变更后的量化值的步骤;和
在将所述变更后的量化值适用于相应时间窗的情况下,基于由相同值的量化值连续的时间窗构成的连续区间的时间窗的数量生成第1候选值的步骤,
在所述发送步骤中,不仅发送所述第1特征值还发送所述第1候选值,
在所述接收步骤中,不仅接收所述第2特征值还接收与所述第1候选值同样地生成的第2候选值,
在所述密钥生成步骤中,对在所述接收步骤中接收到的所述第2特征值及第2候选值的任一方与所述第1特征值及第1候选值的任一方进行比较,基于比较结果生成密钥。
21.根据权利要求12~20中任一项所述的计算机可读取的记录介质,其特征在于,
所述程序还包括输出被输入值的散列值的散列步骤,
在所述发送步骤中,取代所述第1特征值或取代所述第1特征值及第1候选值,将在所述散列步骤中求出的第1特征值的散列值或在所述散列步骤中求出的第1特征值及第1候选值的散列值作为第1散列值发送到所述其他装置,
在所述接收步骤中,取代所述第2特征值或取代所述第2特征值及第2候选值,将所述第2特征值的散列值或所述第2特征值及第2候选值的散列值作为第2散列值来接收,
在所述密钥生成步骤中,将在所述接收步骤中接收到的第2散列值与在所述散列步骤中生成的第1散列值进行比较,基于比较结果生成密钥。
22.一种密钥的生成方法,其特征在于,包括如下步骤:
检测步骤,在使第1装置及第2装置与一个振动器接触的状态下,使所述振动器产生振动,使所述第1装置具有的第1加速度传感器及所述第2装置具有的第2加速度传感器检测该振动;
发送步骤,所述第1装置将基于所述第1加速度传感器的检测结果而得到的第1特征值发送到所述第2装置;
接收步骤,所述第1装置从所述第2装置接收基于所述第2加速度传感器的检测结果而得到的第2特征值;以及
密钥生成步骤,将所述第1装置接收到的所述第2特征值与所述第1特征值进行比较,基于比较结果生成密钥。
23.根据权利要求22所述的密钥的生成方法,其特征在于,
在所述检测步骤中,使所述振动器产生振动的开启区间和不产生振动的关闭区间连续并重复多次,使所述第1加速度传感器及第2加速度传感器检测多个开启区间,
在所述发送步骤中,将基于所述多个开启区间的各自的检测结果而得到的多个第1特征值发送到所述第2装置,
在所述接收步骤中,从所述第2装置接收基于所述多个开启区间的各自的检测结果而得到的多个第2特征值,
在所述密钥生成步骤中,基于对所述多个第1特征值中的一个和与该第1特征值对应的所述多个第2特征值中的一个进行比较而得到的多个比较结果生成一个密钥。
24.根据权利要求23所述的密钥的生成方法,其特征在于,
在所述密钥生成步骤中,对所述多个第1特征值中的一个和与该第1特征值对应的所述多个第2特征值中的一个进行比较,基于相互一致的一组第1特征值及第2特征值生成一个密钥碎片,按与所述第1特征值及第2特征值对应的开启区间的时间顺序将多个所述密钥碎片连接起来,生成一个密钥。
25.根据权利要求22~24中的任一项所述的密钥的生成方法,其特征在于,还包括:
控制步骤,根据产生振动或停止振动的随机确定长度的区间,控制所述振动器使所述振动器产生振动或停止振动;
量化步骤,将由所述加速度传感器得到的包含所述区间在内的期间的振动的检测结果分割成预定时间长度的时间窗,按每个所述时间窗进行量化;以及
特征值生成步骤,基于在所述量化步骤中量化得到的所述检测结果生成所述第1特征值。
26.根据权利要求25所述的密钥的生成方法,其特征在于,
在所述控制步骤中,根据确定数量的所述区间,使所述振动器产生振动或停止振动,该数量根据要生成的密钥的密钥长来确定。
27.根据权利要求25或26所述的密钥的生成方法,其特征在于,
在所述量化步骤中,将振动的有无量化成二进制值,
在所述特征值生成步骤中,基于由相同值的量化值连续的时间窗构成的连续区间的时间窗的数量生成所述第1特征值。
28.根据权利要求27所述的密钥的生成方法,其特征在于,
在所述特征值生成步骤中,在连续的3个时间窗的量化值中仅第2个时间窗的量化值与其他时间窗的量化值不同时,在对所述连续区间的时间窗进行计数之前,进行将所述第2个时间窗的量化值变更为所述其他时间窗的量化值的处理。
29.根据权利要求27或28所述的密钥的生成方法,其特征在于,
所述特征值生成步骤包括:
在以所述连续区间的最初的时间窗为起始端、以紧接所述连续区间的最后的时间窗之后的时间窗为终止端时,求出将所述起始端及终止端的时间窗的任一方的量化值变更后的量化值的步骤;和
在将所述变更后的量化值适用于相应时间窗的情况下,基于由相同值的量化值连续的时间窗构成的连续区间的时间窗的数量生成第1候选值的步骤,
在所述发送步骤中,不仅发送所述第1特征值还发送所述第1候选值,
在所述接收步骤中,不仅接收所述第2特征值还接收与所述第1候选值同样地生成的第2候选值,
在所述密钥生成步骤中,对在所述接收步骤中接收到的所述第2特征值及第2候选值的任一方与所述第1特征值及第1候选值的任一方进行比较,基于比较结果生成密钥。
30.根据权利要求22~29中的任一项所述的密钥的生成方法,其特征在于,
还包括输出被输入值的散列值的散列步骤,
在所述发送步骤中,取代所述第1特征值或取代所述第1特征值及第1候选值,将在所述散列步骤中求出的第1特征值的散列值或在所述散列步骤中求出的第1特征值及第1候选值的散列值作为第1散列值发送到所述第2装置,
在所述接收步骤中,取代所述第2特征值或取代所述第2特征值及第2候选值,将所述第2特征值的散列值或所述第2特征值及第2候选值的散列值作为第2散列值来接收,
在所述密钥生成步骤中,对在所述接收步骤中接收到的第2散列值与在所述散列步骤中生成的第1散列值进行比较,基于比较结果生成密钥。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010-293094 | 2010-12-28 | ||
JP2010293094 | 2010-12-28 | ||
PCT/JP2011/080583 WO2012091164A1 (ja) | 2010-12-28 | 2011-12-27 | 鍵の生成方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103283175A true CN103283175A (zh) | 2013-09-04 |
Family
ID=46383238
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011800632701A Pending CN103283175A (zh) | 2010-12-28 | 2011-12-27 | 密钥的生成方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9209970B2 (zh) |
JP (1) | JP5879653B2 (zh) |
CN (1) | CN103283175A (zh) |
WO (1) | WO2012091164A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795537A (zh) * | 2013-10-29 | 2014-05-14 | 清华大学 | 认证方法及终端设备 |
CN106255045A (zh) * | 2016-09-06 | 2016-12-21 | 广州市香港科大霍英东研究院 | 一种设备配对方法及装置 |
CN107360570A (zh) * | 2017-06-23 | 2017-11-17 | 中国地质大学(武汉) | 物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法 |
CN109117624A (zh) * | 2018-08-03 | 2019-01-01 | 上海掌门科技有限公司 | 生成验证码图像的方法、电子设备和计算机可读介质 |
CN111262689A (zh) * | 2018-12-03 | 2020-06-09 | 华邦电子股份有限公司 | 更新存储在非易失性存储器的加密金钥的装置及其方法 |
CN111555872A (zh) * | 2020-04-30 | 2020-08-18 | 平安科技(深圳)有限公司 | 一种通信数据处理方法、装置、计算机系统及存储介质 |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8422667B2 (en) | 2005-01-27 | 2013-04-16 | The Chamberlain Group, Inc. | Method and apparatus to facilitate transmission of an encrypted rolling code |
USRE48433E1 (en) | 2005-01-27 | 2021-02-09 | The Chamberlain Group, Inc. | Method and apparatus to facilitate transmission of an encrypted rolling code |
US9148409B2 (en) | 2005-06-30 | 2015-09-29 | The Chamberlain Group, Inc. | Method and apparatus to facilitate message transmission and reception using different transmission characteristics |
US9467850B2 (en) * | 2007-12-31 | 2016-10-11 | Intel Corporation | Handheld device association via shared vibration |
WO2014165284A1 (en) | 2013-03-12 | 2014-10-09 | Intertrust Technologies Corporation | Secure transaction systems and methods |
US9818315B2 (en) | 2013-06-04 | 2017-11-14 | At&T Intellectual Property I, L.P. | Secure multi-party device pairing using sensor data |
DE102013013013A1 (de) * | 2013-08-06 | 2015-02-12 | Daniel Scharfen | Vorrichtung und Verfahren eines Signalisierungskanals basierend auf Vibrationsübertragung zur Paarung drahtloser Geräte |
JP6237363B2 (ja) * | 2014-03-14 | 2017-11-29 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
JP6331528B2 (ja) * | 2014-03-17 | 2018-05-30 | 株式会社リコー | 認証システムおよび認証方法 |
JP6037466B2 (ja) | 2014-07-30 | 2016-12-07 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 認証装置、プログラム及び方法 |
US11863538B2 (en) * | 2014-12-08 | 2024-01-02 | Luigi Caramico | Methods and systems for generating a symmetric key for mobile device encryption |
HUE053563T2 (hu) * | 2015-10-30 | 2021-07-28 | Ericsson Telefon Ab L M | Egy elsõ kommunikációs eszköz és legalább egy második kommunikációs eszköz között megosztott titok létrehozása |
US10652743B2 (en) | 2017-12-21 | 2020-05-12 | The Chamberlain Group, Inc. | Security system for a moveable barrier operator |
US11074773B1 (en) | 2018-06-27 | 2021-07-27 | The Chamberlain Group, Inc. | Network-based control of movable barrier operators for autonomous vehicles |
WO2020028502A1 (en) | 2018-08-01 | 2020-02-06 | The Chamberlain Group, Inc. | Movable barrier operator and transmitter pairing over a network |
US10997810B2 (en) | 2019-05-16 | 2021-05-04 | The Chamberlain Group, Inc. | In-vehicle transmitter training |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1961327A (zh) * | 2004-05-05 | 2007-05-09 | 皇家飞利浦电子股份有限公司 | 使用关于标识符的机械振动的识别系统 |
CN101101687A (zh) * | 2006-07-05 | 2008-01-09 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和系统 |
JP2009063563A (ja) * | 2007-08-10 | 2009-03-26 | Asahi Kasei Electronics Co Ltd | 加速度検出デバイスおよびそれを備えた携帯機器 |
CN101563884A (zh) * | 2006-12-19 | 2009-10-21 | 日本电气株式会社 | 共同数据生成方法和用于该方法的设备 |
JP2010187282A (ja) * | 2009-02-13 | 2010-08-26 | Nec Corp | 暗号鍵生成システム、暗号鍵生成方法および暗号鍵生成用プログラム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3707660B2 (ja) | 1999-07-15 | 2005-10-19 | シャープ株式会社 | 通信機能を備えた装置およびそのグループ化方法並びにそれに用いられる記録媒体 |
ATE410748T1 (de) | 2004-05-05 | 2008-10-15 | Koninkl Philips Electronics Nv | Identifikationssystem mit verwendung mechanischer vibrationen auf dem identifizierer |
DE102006004399A1 (de) | 2006-01-31 | 2007-08-09 | Infineon Technologies Ag | Verfahren zum Erzeugen eines kryptographischen Schlüssels |
JP2008311726A (ja) | 2007-06-12 | 2008-12-25 | Hitachi Ltd | 情報記録装置、及びその認証方法 |
JP5376408B2 (ja) * | 2007-07-20 | 2013-12-25 | 日本電気株式会社 | 暗号通信方法及び暗号通信システム |
US8275123B2 (en) * | 2007-08-17 | 2012-09-25 | Infineon Technologies, Ag | Integrated data transceiver and sensor for the generation of a symmetrical cryptographic key |
US7907901B1 (en) * | 2007-09-13 | 2011-03-15 | Dp Technologies, Inc. | Method and apparatus to enable pairing of devices |
WO2009109930A2 (en) * | 2008-03-05 | 2009-09-11 | Nxp B.V. | Shared encryption key generation via accelerometer digitization |
US8837716B2 (en) | 2009-02-02 | 2014-09-16 | Apple Inc. | Sensor derived authentication for establishing peer-to-peer networks |
JP5316374B2 (ja) | 2009-11-04 | 2013-10-16 | 株式会社デンソーアイティーラボラトリ | 認証システム及び認証方法 |
JP2011130224A (ja) | 2009-12-18 | 2011-06-30 | Lenovo Singapore Pte Ltd | 通信端末装置における共有情報の作成方法 |
-
2011
- 2011-12-27 WO PCT/JP2011/080583 patent/WO2012091164A1/ja active Application Filing
- 2011-12-27 US US13/976,573 patent/US9209970B2/en active Active
- 2011-12-27 CN CN2011800632701A patent/CN103283175A/zh active Pending
- 2011-12-27 JP JP2012551065A patent/JP5879653B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1961327A (zh) * | 2004-05-05 | 2007-05-09 | 皇家飞利浦电子股份有限公司 | 使用关于标识符的机械振动的识别系统 |
CN101101687A (zh) * | 2006-07-05 | 2008-01-09 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和系统 |
CN101563884A (zh) * | 2006-12-19 | 2009-10-21 | 日本电气株式会社 | 共同数据生成方法和用于该方法的设备 |
JP2009063563A (ja) * | 2007-08-10 | 2009-03-26 | Asahi Kasei Electronics Co Ltd | 加速度検出デバイスおよびそれを備えた携帯機器 |
JP2010187282A (ja) * | 2009-02-13 | 2010-08-26 | Nec Corp | 暗号鍵生成システム、暗号鍵生成方法および暗号鍵生成用プログラム |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795537A (zh) * | 2013-10-29 | 2014-05-14 | 清华大学 | 认证方法及终端设备 |
CN103795537B (zh) * | 2013-10-29 | 2017-04-19 | 清华大学 | 认证方法及终端设备 |
CN106255045A (zh) * | 2016-09-06 | 2016-12-21 | 广州市香港科大霍英东研究院 | 一种设备配对方法及装置 |
WO2018045656A1 (zh) * | 2016-09-06 | 2018-03-15 | 广州市香港科大霍英东研究院 | 一种设备配对方法及装置 |
CN107360570A (zh) * | 2017-06-23 | 2017-11-17 | 中国地质大学(武汉) | 物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法 |
CN107360570B (zh) * | 2017-06-23 | 2019-12-20 | 中国地质大学(武汉) | 物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法和系统 |
CN109117624A (zh) * | 2018-08-03 | 2019-01-01 | 上海掌门科技有限公司 | 生成验证码图像的方法、电子设备和计算机可读介质 |
CN111262689A (zh) * | 2018-12-03 | 2020-06-09 | 华邦电子股份有限公司 | 更新存储在非易失性存储器的加密金钥的装置及其方法 |
CN111262689B (zh) * | 2018-12-03 | 2022-11-08 | 华邦电子股份有限公司 | 更新存储在非易失性存储器的加密金钥的装置及其方法 |
CN111555872A (zh) * | 2020-04-30 | 2020-08-18 | 平安科技(深圳)有限公司 | 一种通信数据处理方法、装置、计算机系统及存储介质 |
CN111555872B (zh) * | 2020-04-30 | 2022-06-21 | 平安科技(深圳)有限公司 | 一种通信数据处理方法、装置、计算机系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
US20130272520A1 (en) | 2013-10-17 |
US9209970B2 (en) | 2015-12-08 |
JPWO2012091164A1 (ja) | 2014-06-09 |
JP5879653B2 (ja) | 2016-03-08 |
WO2012091164A1 (ja) | 2012-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103283175A (zh) | 密钥的生成方法 | |
Liang et al. | Behavioral biometrics for continuous authentication in the internet-of-things era: An artificial intelligence perspective | |
Mahfouz et al. | A survey on behavioral biometric authentication on smartphones | |
CN101496364B (zh) | 有助于增强无线网络中的安全性的系统和方法 | |
US10176652B2 (en) | Computer-implemented systems and methods for real estate property showing | |
Vu et al. | Distinguishing users with capacitive touch communication | |
CN109076077B (zh) | 具有基于姿势的访问控制的安全系统 | |
US20160164865A1 (en) | Configurable electronic-device security locking | |
US20130257804A1 (en) | Method, apparatus, and system for capacitive touch communication | |
CN109923544A (zh) | 鉴权方法及电子设备 | |
KR20110086229A (ko) | 이동통신 단말기의 동작 인식 장치 및 방법 | |
CN109982236A (zh) | 分发装置、救助系统、控制分发装置的方法以及记录介质 | |
Shrestha et al. | ZEMFA: zero-effort multi-factor authentication based on multi-modal gait biometrics | |
WO2019210017A1 (en) | A gesture access control system and method of predicting mobile device location relative to user | |
CN108629280B (zh) | 人脸识别方法及移动终端 | |
Ooi et al. | Touch-stroke dynamics authentication using temporal regression forest | |
Vu et al. | Capacitive touch communication: A technique to input data through devices' touch screen | |
Smith-Creasey et al. | Adaptive threshold scheme for touchscreen gesture continuous authentication using sensor trust | |
CN110415392B (zh) | 基于前期姿势的进入控制系统 | |
US11687164B2 (en) | Modeling of preprogrammed scenario data of a gesture-based, access control system | |
Ferrari et al. | Gesture-based soft authentication | |
Wu et al. | Use It-No Need to Shake It! accurate implicit authentication for everyday objects with smart sensing | |
WO2019210024A1 (en) | Seamless access control system using wearables | |
CN108133581A (zh) | 一种汽车钥匙搜寻方法、汽车钥匙和移动终端 | |
KR101965597B1 (ko) | 스마트 여행 가방 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20160817 |
|
C20 | Patent right or utility model deemed to be abandoned or is abandoned |