CN108886467A - 用于生成加密密钥的方法、设备和电系统 - Google Patents
用于生成加密密钥的方法、设备和电系统 Download PDFInfo
- Publication number
- CN108886467A CN108886467A CN201780020409.1A CN201780020409A CN108886467A CN 108886467 A CN108886467 A CN 108886467A CN 201780020409 A CN201780020409 A CN 201780020409A CN 108886467 A CN108886467 A CN 108886467A
- Authority
- CN
- China
- Prior art keywords
- electrical part
- encryption key
- measured value
- section
- measurement data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
- Testing Or Calibration Of Command Recording Devices (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于分别从关于电器件(3、12‑14)的一定数量的类型的测量数据的测量值(4、5、15‑17)生成加密密钥(7、18‑20)的方法,所述方法具有如下步骤:确定关于所述电器件(3、12‑14)的测量数据的类型中的每种类型的全局分布(30);计算所述全局分布(30)的区段(32‑39),使得测量值(4、5、15‑17)在各个区段(32‑39)中的出现概率恒定;而且基于所述电器件(3、12‑14)的测量值(4、5、15‑17)和与相应的测量值(4、5、15‑17)相对应的区段(32‑39),生成所述加密密钥(7、18‑20)。本发明还公开了一种相对应的设备和一种相对应的电系统。
Description
技术领域
本发明涉及一种用于生成加密密钥的方法、一种相对应的设备和一种电系统。
背景技术
在现代电系统中,使用多个传感器和执行器。通常,这些传感器和执行器为此与中央控制装置连接,该中央控制装置检测并且分析传感器数据以及操控执行器。
这种电系统例如经由因特网的始终进一步发展的联网需要保护在控制装置与传感器或执行器之间的通信。值得期望的是,防止由未经授权者读出传感器数据。此外,也应该防止篡改对执行器的控制指令。
DE 199 63 329 A1例如示出了一种系统,其中传感器拥有加密密钥存储器,以便可以保护与中央控制装置的通信。
发明内容
本发明公开了一种具有专利权利要求1的特征的方法、一种具有专利权利要求12的特征的设备和一种具有专利权利要求13的特征的电系统。
因此规定:
一种用于分别从关于电器件、例如MEMS系统或MEMS传感器的一定数量的、即一种或多种类型的测量数据的测量值生成加密密钥的方法,该方法具有如下步骤:例如通过在相对应的电器件的全体内的有代表性的片段内进行测量,确定关于电器件的测量数据的类型中的每种类型的全局分布;计算全局分布的区段,使得测量值在各个区段中的出现概率恒定,即在电器件之一上实际测量时,测量值可以以相同的概率处在所有区段中;而且基于电器件的测量值和与相应的测量值相对应的区段,生成加密密钥。
此外还规定:
一种用于分别从关于电器件的一定数量的类型的测量数据的测量值生成加密密钥的设备,该设备具有:数据检测接口,该数据检测接口被构造为检测测量值;和计算装置,该计算装置被构造为实施按照本发明的方法。
最后规定:
一种电系统,该电系统具有控制装置,该控制装置具有第一通信接口;该电系统具有多个电器件,所述多个电器件分别具有第二通信接口,所述第二通信接口与第一通信接口耦合;而且该电系统具有按照本发明的设备,该设备被构造为针对所述多个电器件分别生成加密密钥并且将所述加密密钥提供给控制装置,用于与电器件进行通信和/或控制电器件。
本发明的优点
本发明所基于的认识在于:可靠地生成和存储加密密钥花费非常高。
现在,本发明所基于的想法在于:考虑该认识并且使用在电器件中的各个能物理测量的参量的数值分散,以便生成或存储加密密钥。其中这里“存储”应被理解为,传感器随时提供能物理测量的参量,这些参量因此可以随时被检测,以便生成密钥。
该方法规定:针对每个特征、例如MEMS系统的模式的频率,全局分布都被确定并且被分成具有相同的出现概率的区段。接着,每个区段都分配有明确的标志符。因此,每个特征的所生成的比特的数目都取决于区段的数目。接着,为了制成特定的二进制密钥,确定所有特征并且根据在全局分布中的区段来使用相应的标志符,相应的特征的测量值处在所述区段中。
接着,关于所有特征、即测量数据的类型的各个比特组合的全体都得到加密密钥。从密码学的角度,尽可能长的密钥是值得期望的。由此,一方面在加密方法中使用时提高了密钥的安全性,而另一方面降低了生成两个相同密钥的概率。
因为对特征的测量是有噪声的,所以对区段宽度的选择特别重要。如果区段被选择得过窄,则导致大量的比特翻转(Bit-Flip)。也就是说,在不同的时间点或在不同的周围环境条件下对特征进行测量提供了不同的比特组合。如果区段宽度被选择得过大,则在特征之内的可靠的区分更困难,因为区段的数目减少。由此,还缩短了所生成的密钥长度。
除了密钥长度之外,对于在加密方法中的加密密钥的安全性来说重要的是,在密钥之内的熵。熵在一定程度上是对在密钥之内出现符号或符号组合的偶然性的量度。如果所有符号或符号组合出现的概率都相同,则熵最大。否则,密钥可以被压缩,由此降低了有效的密钥长度以及借此也降低了密钥的安全性。如果在全局分布中的区段全部都被选择得一样大,则情况正好如此。因为特征通常是正态分布的,所以区段的恒定的宽度意味着:不同的标志符以不同的概率出现。这导致:密钥的安全性低于所生成的密钥长度。
在按照本发明的方法中,全局分布被分成具有相同的出现概率的区段。因此,在所生成的加密密钥中的所有标志符、即比特或比特组合都具有相同的出现概率,而且所生成的加密密钥具有最大的熵。由此,所生成的加密密钥的长度实际上也对应于其安全性。
有利的实施方式和扩展方案从从属权利要求中以及从参考附图的描述中得到。
在一个实施方式中,电器件的测量数据的类型可具有电器件的如下参量,所述参量在器件中在运行温度范围和使用寿命内具有预先给定的稳定性、即最大偏差。这能够在不同的周围环境条件下可靠地重建密钥。
在一个实施方式中,在被构造为MEMS系统的电器件中的测量数据的类型至少可具有:
MEMS系统的基本模式的频率;和/或
MEMS系统的寄生模式的频率;和/或
MEMS系统的电极的电容值;和/或
MEMS系统的正交运动,即由于不对称而引起的振动元件的横向运动。
在一个实施方式中,在计算区段时,可以分别确定局部标准差、即各个电器件的标准差。因为在器件中的各个类型的测量值都在运行温度范围和使用寿命内稳定,所以这也适用于局部标准差。在此,局部标准差对于每个特征来说都能单独地确定,而且例如取决于信号噪声比、温度影响,等等。该局部标准差可依据较少的样本、例如1-100个样本来确定。因此,该局部标准差表征单个电器件的数值分散,而且因而可以被用于限定区段的宽度。
在一个实施方式中,分别可以将相应的全局分布的中点紧右边和左边的两个区段的宽度确定为局部标准差乘以优化因子,其中该优化因子可以在1到10之间,而且尤其可以为5。该值例如可以以实验方式来确定。通过该优化因子,保证了区段被选择得足够宽,使得在器件之一上进行测量时遇到安全性足够高的相对应的区段。因此,优化因子被选择为使得比特错误率(BFR)、即每个所生成的密钥的比特翻转的数目与其总长度相比最小。在此,比特错误率取决于比特翻转的平均概率以及所生成的密钥的总长度。在此,比特翻转的概率值和密钥长度分别取决于该优化因子。该优化因子的更高的值引起了在接着不过也更低的密钥长度的情况下比特翻转的概率更低,而且反之亦然。
在一个实施方式中,全局分布的其它区段的宽度可以被选择为使得:对于测量值来说,在这些区段中的出现概率与在中间值或中点紧右边和左边的两个区段中的出现概率近似相同。因此,整个全局分布都用区段来覆盖。因此,测量值落入到这些区段之一中的概率达到近似100%,例如有(±6-sigma(西格玛))。接着,可根据特征生成的比特的数目(密钥长度t)根据区段的数目An以对数方式来计算:t = log2 (2 x An)。
在一个实施方式中,在针对每种类型的测量数据生成加密密钥时,可以给区段中的每个区段分派明确值、即比特序列,而且对于电器件来说可以针对测量数据的类型中的每种类型来检测测量值。因此,该明确值可通过相应的测量值来确定而且接着可以直接被用作密钥的组成部分。这样,在一个实施方式中,密钥可基于所有类型的测量数据的各个区段或分别被分派给这些区段的比特序列来确定,相应的测量值落入到这些区段中。
在一个实施方式中,可以将错误修正方法应用于各个测量值和/或所生成的加密密钥。通过使用错误修正方法,可以识别和修正如下测量值,所述测量值在测量时处在了所述测量值的常见的区段之外。但是,加密密钥的可支配的比特的数目相对应地减少。例如,可以使用BCH编码或诸如此类的,作为错误修正方法。
在一个实施方式中,可以在制造电器件时生成加密密钥并且将该加密密钥存储在该电器件中。可替换地,在电器件中的ASIC例如可以在需要时生成加密密钥。
在一个实施方式中,在电器件运行时,可以在该电器件外部生成加密密钥,而且使用该加密密钥来与该电器件进行通信。这样,控制装置例如可以与相应的电器件进行通信,而对于该控制装置来说事先不必知道密钥。
只要合理,上面的设计方案和扩展方案就可以彼此任意地组合。本发明的其它可能的设计方案、扩展方案、实现方案也包括本发明的之前或者在下文关于实施例所描述的特征的没有明确提到的组合。在此,本领域技术人员尤其是也将把单个方面作为改善方案或补充方案添加到本发明的相应的基本形式。
附图说明
随后,本发明依据在附图的示意图中说明的实施例进一步予以阐述。在此:
图1示出了按照本发明的方法的实施方式的流程图;
图2示出了按照本发明的设备的实施方式的框图;
图3示出了按照本发明的电系统的实施方式的框图;而
图4示出了按照本发明的全局分布的实施方式的图表。
在所有附图中,只要不另作说明,相同或功能相同的要素和装置就是配备有相同的附图标记的。
具体实施方式
图1示出了按照本发明的用于生成加密密钥7、18-20的方法的实施方式的流程图。在此,加密密钥7、18-20分别基于关于电器件3、12-14的一定数量的类型的测量数据的测量值4、5、15-17来确定。在此,测量值的类型表征了不同的物理参量,这些物理参量可以在电器件3、12-14上或者在电器件3、12-14中被检测或测量。
电器件3、12-14例如可以是MEMS系统。关于这种电器件3、12-14,测量数据的类型例如可以是:MEMS系统的基本模式的频率、MEMS系统的寄生模式的频率、MEMS系统的电极的电容值,和/或MEMS系统的正交运动。易于理解的是,该清单仅仅是示例性的而不是封闭性的。
在该方法中,针对关于电器件3、12-14的测量数据的类型中的每种类型来确定全局分布30或全局标准差,S1。例如,通过针对在多个器件、例如100-1000个或者更多个器件上的测量数据的类型中的每种类型进行测量,可以确定全局分布。
现在,在步骤S2中,在全局分布30之内计算区段32-39,使得相应类型的测量数据的测量值4、5、15-17在各个区段32-39中的出现概率全局地、即在电器件3、12-14的全体内都被视为恒定。
最后,基于电器件3、12-14的测量值4、5、15-17、即已在电器件3、12-14上检测到的测量值4、5、15-17来生成加密密钥7、18-20,S3。
在确定区段32-39时,针对电器件3、12-14中的一种类型或者分别针对单个器件,可以确定局部标准差。局部标准差表征测量值4、5、15-17的数值分散或标准差,所述测量值4、5、15-17在单个电器件3、12-14上重复测量。
基于这些被测量的局部标准差,可以确定相应的全局分布30的中点紧右边和左边的两个区段32、33的宽度。例如,该宽度可以被确定为局部标准差乘以优化因子。
为此,该优化因子例如可以以实验方式来确定,而且被构造为使得一种类型的测量数据的测量以预先给定的概率、例如超过99%或99.9%或99.99%的概率重复地处在同一区段中。对于MEMS传感器来说,优化因子为5是以实验方式确定的。该优化因子提供了数量足够大的区段、即加密密钥7、18-20的不同的比特序列,而且提供了足够高的重复精度。
在已经确定了相应的全局分布30的中点紧右边和左边的两个区段32、33的宽度之后,可以确定其它区段34-39的宽度。在此,这些宽度被确定为使得:对于测量值4、5、15-17来说,在区段34-39中的出现概率与在中点紧右边和左边的两个区段32、33中的出现概率近似相同。
如果区段32-39或其宽度被确定,则这些区段32-39中的每个区段都可分派有明确值40-47、即比特序列。现在,如果对于电器件3、12-14来说,针对测量数据的类型中的每种类型都检测测量值4、5、15-17,则也可以确定与该测量值4、5、15-17相对应的比特序列。
接着,基于所有类型的测量数据的各个区段32-39(相应的值4、5、15-17落入到所述各个区段32-39中)或其明确值40-47,可以确定加密密钥7、18-20。例如,关于各个测量值4、5、15-17的明确值40-47可以彼此连接或以预先给定的顺序彼此组合。
按照本发明,全局分布30被分成出现概率相同的区段32-39(参见图4)。因此,在所生成的加密密钥7、18-20中的所有比特或比特组合都具有相同的出现概率,而且所生成的加密密钥7、18-20具有最大的熵。由此,所生成的加密密钥7、18-20的长度实际上也对应于其安全性。
按照本发明的方法例如可以在制造电器件3、12-14时被执行,而且相对应的加密密钥7、18-20可以被存放在相应的电器件3、12-14中。接着,为了与电器件3、12-14进行通信,如下系统可以执行同一方法并且重建相应的加密密钥7、18-20,该系统知道标志符或明确值40-47以及测量数据的相对应的类型。可替换地,加密密钥7、18-20可以在制造电器件3、12-14期间生成该加密密钥7、18-20时被存放在器件数据库或诸如此类的中。这样,加密密钥7、18-20可以在需要时被加载并且被用于通信。
图2示出了按照本发明的设备1的实施方式的框图,该设备1具有数据检测接口2。
数据检测接口2用于检测电器件3的测量值4、5。在图2中示出了两个测量值4、5,其中更多(通过三个点来表示)或更少的测量值都是可能的。测量值4、5中的每个测量值都对应于一种类型的测量数据。例如,电器件3可以是MEMS传感器或执行器3,而且测量数据可以是:MEMS传感器或执行器3的基本模式的频率;MEMS传感器或执行器3的寄生模式的频率;MEMS传感器或执行器3的电极的电容值;和/或MEMS传感器或执行器3的正交运动。
在此,数据检测接口2可具有相对应的测量元件,需要所述测量元件用于检测电器件3的测量值4、5。可替换地,数据检测接口2可被构造用于与电器件3进行通信,即例如可以是总线接口。电器件3在内部通过相对应的测量元件检测测量值4、5并且将这些测量值4、5作为数字或模拟值转发给设备1。
在设备1中还设置有计算装置6,该计算装置6根据测量值4、5生成并且输出加密密钥7。计算装置6例如可以是ASIC、微控制器或任何其它适当的数字电路。
在计算装置6中,根据图1的方法来处理测量值4、5,以便生成加密密钥7。为此,在一个实施方式中,例如可以设置存储器(未单独示出),计算装置6针对测量数据的类型中的每种类型都将相对应的全局分布30或相对应的区段32-39以及相对应的标志符40-47(参见图4)存储在该存储器中。因此,通过将测量值4、5与各个区段32-39的边界进行比较,计算装置6可以针对每个测量值4、5标识出相对应的区段32-39并且选择相应的标志符40-47作为加密密钥7的组成部分。在此,可以事先规定将各个标志符40-47组合成加密密钥7的顺序。
图3示出了被构造为自动化网络10的电系统的框图。
自动化网络10具有中央控制装置10,该中央控制装置10分析各个传感器12、13并且操控执行器14。在此,传感器12、13和执行器14仅仅是示例性的。其它电器件通过三个点来表示。
控制装置10拥有第一通信接口21。传感器12、13以及执行器14分别拥有第二通信接口22-23,所述第二通信接口22-23是第一通信接口21的对面。通信接口21、22-23被构造为现场总线系统的总线接口,因此允许在控制装置10、传感器12、13以及执行器14之间的数字的数据通信。为了保护数据通信,可以对所传输的数据包进行加密。不过,为此需要更换或规定相对应的加密密钥18-20。
为此,在电系统10的情况下,设置设备9,该设备9与各个传感器12、13以及执行器14耦合,以便从这些传感器12、13以及执行器14中接收测量值15-17。易于理解的是:设备9可以接收传感器12、13以及执行器14的不同类型的测量数据的任意数目个测量值,而测量值15-17仅仅示例性地示出。
设备9具有计算装置26,该计算装置按照图1的方法来确定加密密钥18-20。此外,计算装置26可根据图2的计算装置6来构造。
如果计算装置26已经确定了加密密钥18-20,那么该计算装置将这些加密密钥18-20传送给控制装置11,该控制装置11将加密密钥18-20用于与传感器12、13以及执行器14进行通信。在控制装置11中,加密密钥18-20例如可以被寄存在易失性存储器(未单独示出)中。因此,这些加密密钥在每次启动控制装置11中重新被生成。这样,可以防止:例如从被盗窃的控制装置11的非易失性存储器中读取加密密钥18-20。
可替换地,计算装置26例如可以在传感器12、13以及执行器14开始运转时使用加密密钥18-20,例如也一次性地使用加密密钥18-20。接着,加密密钥18-20例如可以被存放在数据库中并且被用于与这些传感器12、13以及执行器14进行通信。在此,不应该以明文来传输加密密钥18-20本身。更确切地说,为了保护以防监听措施,采取防护措施来传输加密密钥18-20。
还可以使用不对称加密方法,其中加密密钥18-20不离开各个电器件12-14。为此,在各个电器件12-14中的ASIC例如可以具有用于生成加密密钥18-20和用于使用加密密钥18-20的功能。
易于理解的是:设备9也可以布置在控制装置11中而且可以至少部分地构造为控制装置11的例如处理器或运行程序的组成部分。
图4示出了全局分布30的图表,用来阐明将全局分布30分成不一样宽的区段32-39。因为图4的图表具有普遍的有效性和仅仅示例性的特征,所以各个轴都不曾配备单位。因此,依据该图表来阐述的原理可以被转用于测量数据的类型中的任何类型。
全局分布30对应于正态分布,该正态分布的最大值位于该图表的中间。该正态分布30例如可以通过大数目的、例如在100与1000之间的数目个电器件来确定。在该图表中,还示出了局部分布31,该局部分布处在全局分布30的区段33中。该局部分布30是在同一电器件上重复测量时单个类型的测量数据的测量值之间的数值分散。在此,局部分布31与区段33之间的尺寸比仅仅示意性地选择。
在一个实施方式中,区段32和33的尺寸或宽度依据局部分布31的标准差来计算。为此,将该标准差乘以优化因子,该优化因子例如可以以实验方式来确定。例如,该优化因子可以取值5。因此,处在全局分布的中间的左边和右边的区段32和33的宽度为局部分布31的标准差的5倍。因为已知全局分布,所以也可以确定测量值在区段32、33之一中的出现概率。接着,其它区段34-39被确定为使得所述其它区段34-39分别具有相同的出现概率。
在图4的图表中示出了八个区段。易于理解的是,该数目仅仅是示例性的。其它区段通过三个点来表示。
尽管本发明已经在上文依据优选的实施例予以描述,但是本发明并不限于此,而是能以各种各样的方式和方法来修改。尤其是,本发明能够以多种多样的方式来改变或修改,而不偏离本发明的核心。
Claims (13)
1.一种用于分别从关于电器件(3、12-14)的一定数量的类型的测量数据的测量值(4、5、15-17)生成加密密钥(7、18-20)的方法,所述方法具有如下步骤:
确定(S1)关于所述电器件(3、12-14)的测量数据的类型中的每种类型的全局分布(30);
计算(S2)所述全局分布(30)的区段(32-39),使得测量值(4、5、15-17)在各个区段(32-39)中的出现概率恒定;而且
基于所述电器件(3、12-14)的测量值(4、5、15-17)和与相应的测量值(4、5、15-17)相对应的区段(32-39),生成(S3)所述加密密钥(7、18-20)。
2.根据权利要求1所述的方法,其中所述电器件(3、12-14)的测量数据的类型具有所述电器件(3、12-14)的参量,所述参量在所述器件(3、12-14)中在运行温度范围和使用寿命内具有预先给定的稳定性。
3.根据权利要求2所述的方法,其中在被构造为MEMS系统的电器件(3、12-14)中的测量数据的类型至少具有:
所述MEMS系统的基本模式的频率;和/或
所述MEMS系统的寄生模式的频率;和/或
所述MEMS系统的电极的电容值;和/或
所述MEMS系统的正交运动。
4.根据上述权利要求之一所述的方法,其中在计算区段(32-39)时分别确定局部标准差。
5.根据权利要求4所述的方法,其中分别将相应的全局分布(30)的中点紧右边和左边的两个区段(32、33)的宽度确定为所述局部标准差乘以优化因子,其中所述优化因子在1到10之间,而且尤其为5。
6.根据权利要求5所述的方法,其中所述全局分布(30)的其它区段(32-39)的宽度被选择为使得:对于测量值(4、5、15-17)来说,在所述区段(32-39)中的出现概率与在所述中点紧右边和左边的两个区段(32-39)中的出现概率近似相同。
7.根据上述权利要求之一所述的方法,其中在针对每种类型的测量数据生成所述加密密钥(7、18-20)时,给所述区段(32-39)中的每个区段分派明确值(40-47),而且对于所述电器件(3、12-14)来说,针对测量数据的类型中的每种类型来检测测量值(4、5、15-17)。
8.根据权利要求7所述的方法,其中所述密钥(7、18-20)基于所有类型的测量数据的各个区段(32-39)来确定,所述相应的测量值(4、5、15-17)落入到所述区段(32-39)中。
9.根据权利要求8所述的方法,其中将错误修正方法应用于各个测量值(4、5、15-17)和/或所生成的加密密钥(7、18-20)。
10.根据上述权利要求之一所述的方法,其中在制造所述电器件(3、12-14)时生成所述加密密钥(7、18-20)并且将所述加密密钥(7、18-20)存储在所述电器件(3、12-14)中,或者在每次启动所述电器件(3、12-14)时生成所述加密密钥(7、18-20)。
11.根据权利要求10所述的方法,其中在所述电器件(3、12-14)运行时,在所述电器件(3、12-14)中和/或在所述电器件(3、12-14)外部生成所述加密密钥(7、18-20),而且使用所述加密密钥(7、18-20)来与所述电器件(3、12-14)进行通信。
12.一种用于分别从关于电器件(3、12-14)的一定数量的类型的测量数据的测量值(4、5、15-17)生成加密密钥(7、18-20)的设备(1、9),所述设备具有:
数据检测接口(2、25),所述数据检测接口被构造为检测所述测量值(4、5、15-17);和
计算装置(6、26),所述计算装置被构造为实施根据上述权利要求之一所述的方法。
13.一种电系统(10),其具有:
控制装置(11),所述控制装置具有第一通信接口(21);
多个电器件(3、12-14),所述多个电器件分别具有第二通信接口(22-24),所述第二通信接口与所述第一通信接口(21)耦合;和
根据权利要求12所述的设备,所述设备被构造为针对所述多个电器件(3、12-14)分别生成加密密钥(7、18-20)并且将所述加密密钥提供给所述控制装置(11),用于与所述电器件(3、12-14)进行通信和/或控制所述电器件(3、12-14)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016205183.0 | 2016-03-30 | ||
| DE102016205183.0A DE102016205183A1 (de) | 2016-03-30 | 2016-03-30 | Verfahren zum Erzeugen eines kryptographischen Schlüssels, Vorrichtung und elektrisches System |
| PCT/EP2017/051646 WO2017167465A1 (de) | 2016-03-30 | 2017-01-26 | Verfahren zum erzeugen eines kryptographischen schlüssels, vorrichtung und elektrisches system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108886467A true CN108886467A (zh) | 2018-11-23 |
Family
ID=57944406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780020409.1A Pending CN108886467A (zh) | 2016-03-30 | 2017-01-26 | 用于生成加密密钥的方法、设备和电系统 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP3437246A1 (zh) |
| CN (1) | CN108886467A (zh) |
| DE (1) | DE102016205183A1 (zh) |
| WO (1) | WO2017167465A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114448613A (zh) * | 2021-12-21 | 2022-05-06 | 北京邮电大学 | 通信系统的物理层密钥生成方法、装置和电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101326757A (zh) * | 2005-12-14 | 2008-12-17 | Nxp股份有限公司 | 用于物理令牌的密钥提取参数的片上估计 |
| CN101924600A (zh) * | 2010-07-30 | 2010-12-22 | 中国科学院软件研究所 | 检测密码模块抵御能量分析攻击能力的方法 |
| CN103583013A (zh) * | 2011-06-02 | 2014-02-12 | 三菱电机株式会社 | 密钥信息生成装置以及密钥信息生成方法 |
| CN103748828A (zh) * | 2011-08-23 | 2014-04-23 | 西门子公司 | 用于安全传输数据的系统与方法 |
| US20150200775A1 (en) * | 2014-01-10 | 2015-07-16 | Robert Bosch Gmbh | System and method for cryptographic key identification |
| WO2015105687A1 (en) * | 2014-01-08 | 2015-07-16 | Stc.Unm | Systems and methods for generating physically unclonable functions from non-volatile memory cells |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19963329A1 (de) | 1999-12-27 | 2001-07-12 | Siemens Ag | Sicherung von Sensordaten |
-
2016
- 2016-03-30 DE DE102016205183.0A patent/DE102016205183A1/de not_active Withdrawn
-
2017
- 2017-01-26 WO PCT/EP2017/051646 patent/WO2017167465A1/de active Application Filing
- 2017-01-26 CN CN201780020409.1A patent/CN108886467A/zh active Pending
- 2017-01-26 EP EP17702345.4A patent/EP3437246A1/de not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101326757A (zh) * | 2005-12-14 | 2008-12-17 | Nxp股份有限公司 | 用于物理令牌的密钥提取参数的片上估计 |
| CN101924600A (zh) * | 2010-07-30 | 2010-12-22 | 中国科学院软件研究所 | 检测密码模块抵御能量分析攻击能力的方法 |
| CN103583013A (zh) * | 2011-06-02 | 2014-02-12 | 三菱电机株式会社 | 密钥信息生成装置以及密钥信息生成方法 |
| CN103748828A (zh) * | 2011-08-23 | 2014-04-23 | 西门子公司 | 用于安全传输数据的系统与方法 |
| WO2015105687A1 (en) * | 2014-01-08 | 2015-07-16 | Stc.Unm | Systems and methods for generating physically unclonable functions from non-volatile memory cells |
| US20150200775A1 (en) * | 2014-01-10 | 2015-07-16 | Robert Bosch Gmbh | System and method for cryptographic key identification |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114448613A (zh) * | 2021-12-21 | 2022-05-06 | 北京邮电大学 | 通信系统的物理层密钥生成方法、装置和电子设备 |
| CN114448613B (zh) * | 2021-12-21 | 2024-01-26 | 北京邮电大学 | 通信系统的物理层密钥生成方法、装置和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102016205183A1 (de) | 2017-10-05 |
| EP3437246A1 (de) | 2019-02-06 |
| WO2017167465A1 (de) | 2017-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108028757B (zh) | 用于物理不可克隆功能的嵌入式测试电路 | |
| CN106506556B (zh) | 一种网络流量异常检测方法及装置 | |
| JP6983992B2 (ja) | 自動化システムにおけるインテグリティ監視 | |
| US10560095B2 (en) | Impedance-based physical unclonable function | |
| KR102080375B1 (ko) | 높은 신뢰성을 갖는 물리적 복제 방지 기능을 사용하는 비밀 키 생성 시스템 | |
| WO2008015603A1 (en) | Device and method for generating a random bit string | |
| US10670648B2 (en) | Systems and methods for determining whether a circuit is operating properly | |
| KR20180074612A (ko) | 높은 신뢰성을 갖는 물리적 복제 방지 기능을 사용하여 비밀 정보를 생성하는 시스템 및 방법 | |
| CN105579919B (zh) | 用于自动识别蓄电池管理系统中的控制装置的方法 | |
| CN109643348A (zh) | 系统监测器 | |
| CN108886467A (zh) | 用于生成加密密钥的方法、设备和电系统 | |
| CN110954152A (zh) | 提供用于传感器集成电路的补偿参数 | |
| WO2019240020A1 (ja) | 不正通信検知装置、不正通信検知方法及び製造システム | |
| KR20180120464A (ko) | 식별키 생성장치 및 식별키 생성방법 | |
| CN109428721B (zh) | 用于确定物理不可克隆功能电路的健康状况的方法或装置 | |
| US11245520B2 (en) | Systems and methods for generating identifying information based on semiconductor manufacturing process variations | |
| CN107430544A (zh) | 信息处理装置 | |
| CN205719015U (zh) | 在工业过程中使用的两线过程变量变送器 | |
| CN100530246C (zh) | 求出关于暴露于温度下的装置的信息的方法 | |
| CN107646130A (zh) | 用于生成电子电路固有的值的方法、生成该值的电子电路以及用于使用这样的值的方法 | |
| CN107040371A (zh) | 根据传输信道的物理特性在设备中产生秘密值序列的方法 | |
| EP3382344B1 (en) | Fault detection | |
| US11528152B2 (en) | Watermarking for electronic device tracking or verification | |
| CN106156659B (zh) | 具有防窃听功能的电子电路及防止电子电路遭窃听的方法 | |
| CN109995790B (zh) | 一种工业互联网的节点身份认证方法、装置和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181123 |