CN111970107A - 共享秘密生成 - Google Patents
共享秘密生成 Download PDFInfo
- Publication number
- CN111970107A CN111970107A CN202010405801.1A CN202010405801A CN111970107A CN 111970107 A CN111970107 A CN 111970107A CN 202010405801 A CN202010405801 A CN 202010405801A CN 111970107 A CN111970107 A CN 111970107A
- Authority
- CN
- China
- Prior art keywords
- pressure
- data
- bit sequence
- pressure sensor
- sensor matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 59
- 239000011159 matrix material Substances 0.000 claims abstract description 49
- 230000008569 process Effects 0.000 claims abstract description 39
- 230000003993 interaction Effects 0.000 claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 28
- 238000004590 computer program Methods 0.000 claims abstract description 6
- 230000004931 aggregating effect Effects 0.000 claims 1
- 238000000605 extraction Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 239000000463 material Substances 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000011002 quantification Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 240000001436 Antirrhinum majus Species 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000000428 dust Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01L—MEASURING FORCE, STRESS, TORQUE, WORK, MECHANICAL POWER, MECHANICAL EFFICIENCY, OR FLUID PRESSURE
- G01L5/00—Apparatus for, or methods of, measuring force, work, mechanical power, or torque, specially adapted for specific purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Measuring Fluid Pressure (AREA)
- Collating Specific Patterns (AREA)
Abstract
根据本发明的示例方面,提供了一种装置,该装置包括至少一个处理核、至少一个包括计算机程序代码的存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核,使所述装置至少从压力传感器矩阵接收描述压力传感器矩阵与第二压力传感器矩阵的时变压力相互作用的数据,处理该数据以获得比特序列,并在与设备进行的加密过程中使用该比特序列作为共享秘密。
Description
技术领域
本发明大致涉及生成共享秘密的领域。
背景技术
例如,为了实现双方之间的加密通信,可以生成共享秘密。常规地,可以通过使用适当的带外方法,例如可信赖的快递,将共享秘密从通信方之一提供给通信方的另一方,来共享用作加密密钥的该共享秘密。一旦双方具有共享秘密,它们就可以使用例如对称加密算法安全地相互通信。
作为带外方法的替代方法,可以使用公钥加密或Diffie-Hellman交换来建立双方之间的共享秘密。这样的方法不需要带外连接,即使双方位于不同的大陆时也可以快速进行。因此,这种方法已得到广泛应用。
发明内容
根据本公开的第一方面,提供了一种装置,该装置包括至少一个处理核心,至少一个包括计算机程序代码的存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起,使得所述设备至少从压力传感器矩阵接收描述该压力传感器矩阵与第二压力传感器矩阵随时间变化的压力相互作用的数据,处理该数据以获得比特序列,并在与设备的加密过程中使用该比特序列作为共享秘密。
根据本公开的第二方面,提供了一种方法,该方法包括:在装置中从压力传感器矩阵数据中接收描述该压力传感器矩阵与第二压力传感器矩阵的随时间变化的压力相互作用的数据,处理所述数据以获得比特序列,并在与设备的加密过程中将该比特序列用作共享秘密。
根据本公开的第三方面,提供了一种装置,该装置包括用于在装置中从压力传感器矩阵数据接收描述该压力传感器矩阵与第二压力传感器矩阵的时变压力相互作用的模块,用于处理该数据以获得比特序列的模块,以及用于在与设备的加密过程中将该比特序列用作共享秘密的模块。
根据本公开的第四方面,提供了一种非暂时性计算机可读介质,在其上存储有计算机可读指令集合,所述计算机可读指令集合在由至少一个处理器执行时使装置至少从压力传感器接收描述该压力传感器矩阵与第二压力传感器矩阵的时变压力相互作用的矩阵数据,处理该数据以获得比特序列,并且在与设备的加密过程中使用该比特序列作为共享秘密。
根据本公开的第五方面,提供了一种计算机程序,该计算机程序被配置为在运行时,使得装置至少从压力传感器矩阵接收描述所述压力传感器矩阵与第二传感器的时变压力相互作用的数据,处理该数据以获得比特序列,并且在与设备进行的加密过程中使用该比特序列作为共享秘密。
附图说明
图1示出了根据本发明至少一些实施例的示例设备;
图2A示出了两个设备之间的压力相互作用;
图2B是根据本发明的至少一些实施例的方法的流程图;
图3示出了能够支持本发明的至少一些实施例的示例装置;
图4是根据本发明的至少一些实施例的方法的流程图;并且
图5是根据本发明的至少一些实施例的方法的流程图。
具体实施方式
在带有压力传感器矩阵的设备中获得压力模式,压力传感器矩阵相互挤压。当压力传感器矩阵相互挤压时,它们将记录来自这种相互作用的类似压力数据,并且该数据将用于生成设备之间的共享密钥。共享密钥随后可用于设备之间的加密过程,例如身份认证和/或加密/解密过程。
图1示出了根据本发明的至少一些实施例的示例设备。示出了设备110,其可以包括智能手机、平板电脑、钥匙加密狗、智能手表、物联网、IoT、节点或实际上另一种合适的电子设备。设备110包括压力传感器120,该压力传感器120可以包括触摸屏显示器,或者可替代地,不具有显示功能的压力传感器。如图所示,压力传感器包括由多个压力传感器元件140组成的压力传感器矩阵130。传感器矩阵130可以在一个方向上包括例如20、100、256或1024个压力传感器元件,使得传感器元件140的数量不必在两个方向上相同。例如,在图1的示例中,传感器元件的数量在两个方向上不相同。例如,在传感器矩阵130中可能有100乘256个传感器元件。
如图所示,沿着压力传感器矩阵表面的一个压力传感器元件的空间尺寸为WX乘WY。压力传感器元件可以被配置为测量压力的存在以及压力的强度,即,传感器元件能够测量通过压力相互作用施加在其区域上的力的量级。例如,传感器元件可以被配置为基于由力引起的电阻率的变化来测量力,电阻率的变化程度是力的量级的函数。
假设诸如设备110之类的两个设备彼此挤压,从而它们的压力传感器矩阵130彼此挤压,则压力传感器将记录压力数据,即描述压力传感器矩阵130与另一个设备的第二压力传感器矩阵的时变压力相互作用的数据。
当矩阵130彼此挤压在一起时,它们记录相同的压力相互作用以产生压力数据。此外,由于牛顿第三定律,根据该定律,两个物体之间的所有力都以相等的量级和相反的方向存在,因此施加在设备上的力模式是相同的。压力相互作用的特征在于随机因素,例如压力传感器矩阵之间的灰尘斑点和压力传感器的随机非预期曲率。例如,非预期曲率可能是制造不精确的遗迹。设备110被配置为处理压力数据以从中获得比特序列,该比特序列基于压力数据的特征。于是,可以被进一步处理的比特序列可以在加密过程中被设备110用作与参与压力相互作用的另一个设备的共享秘密。在一些实施例中,参与压力相互作用的设备中的一个或两个可以将它们各自的压力数据或比特序列提供给另一节点,该另一节点然后在加密过程中使用该比特序列。在这种情况下,设备和节点可以视为分布式系统或装置。
根据图1,压力数据可以包括例如传感器元件140标识符以及这些传感器元件140记录的力值的列表。可替代地,压力数据可以仅仅包括按照这样的顺序的力值,该顺序使得能够确定每个力值源自哪个传感器元件。例如,压力数据可以包括来自记录超过阈值压力值的压力的那些传感器元件140的数据,该阈值压力值可以被预先配置或结合压力相互作用而动态设置。例如,当动态设置时,阈值可以被设置为最高的所记录的力的20%或30%。在所示的示例中,传感器元件150记录超过阈值的力。标识符可用于确定那些向压力数据提供信息的传感器元件150在传感器矩阵130中的相应位置。例如,可以根据相对于矩阵的笛卡尔索引来表示位置。设备110可以将这些转换成绝对度量,因为设备110可以知道维度XW和XY,包括传感器间元件间隙。传感器矩阵可以具有例如4或6平方毫米的元件大小。例如,该设备110可以使得能够以毫米或厘米为单位来确定传感器元件150之间的距离。这些距离在参与压力相互作用的另一设备中是相同的。
在某种意义上,压力数据可以是时变的,即对于传感器元件150而言,压力数据包括一个以上的单独的力值,该一个以上的力值是在一个以上的时刻测量的,这些时刻被包括在压力相互作用的整体持续时间中。例如,压力数据可以细分到时隙中。这种划分为时隙可以包括将压力相互作用动态地划分到预设数量的时隙中,例如四个、六个或八个。时隙可以具有相等的持续时间。
通常,装置(例如处理压力的处理器或处理核心)、数据无需被包含在与传感器矩阵130相同的物理设备中,尽管例如在设备110包含智能手机的情况可能是这样的。在它们不被包含在同一设备中的情况下,则该系统可以被视为上述的分布式系统或装置。
压力数据的处理可以包括对压力数据的至少一方面的量化。例如,可以将测量两个最大力的两个传感器元件之间的距离量化为设定数量的比特,以促进压力数据的处理,并消除具有不同类型的压力传感器矩阵参与压力相互作用的影响。替代地或附加地,距离(诸如测量两个最大力的两个传感器元件之间的距离之类)可以被转换为绝对测量,例如厘米或毫米。量化测量最大力的两个传感器元件之间的距离是量化压力传感器矩阵的空间维度的示例。
替代地或除了量化空间方面之外,压力(即力值本身),可以被量化以促进其处理。此外,传感器矩阵130的传感器元件140可以在空间上聚合成较少数量的虚拟传感器,从而将物理传感器元件140分配给虚拟传感器,从而导致与物理传感器元件的数量相比较少数量的虚拟传感器一起工作。传感器元件聚合的一个示例是定义一组预定大小的虚拟像素。由虚拟像素测量的压力值可以是由底层的物理传感器元件测量的压力值的聚合,即总和。这种聚合可以被解释为对空间压力值的抽取,从而使得两个设备都利用在相等大小的区域上测量的压力信号来操作。可以假设,在设备具有K×L个虚拟像素的情况下应用这种抽取。参与虚拟像素的实际传感器元件的实际数量取决于压力传感器阵列的阵列大小和传感器元件的物理维度。因此,对于不同的设备,K和L可能不同的,但是虚拟像素大小可以被设置为预定义的区域A。A的合理值可以是例如4mm2。
由于压力数据的随机性可能部分源于制造的不精确性,因此为物理不可克隆功能(PUF)处理所开发的算法工具可以在目前公开的技术中找到应用。例如,可以使用由DanielChi-En和Qu Gang在其出版物“LISA:Maximizing RO PUF’ssecret extraction”(LISA:最大化RO PUF的秘钥提取)(关于面向硬件的安全性和信任(HOST)的2010 IEEE国际研讨会)中描述的LISA算法。
处理压力数据以获得比特序列可以包括:识别数据中的两个最大压力值;以及基于传感器矩阵上的两个最大压力值之间的距离,和/或基于两个最大压力值的量级,来获得比特序列的比特。详细地,作为单个比特的序列的比特序列可以由从压力数据的各个方面提取的比特构成。一些比特可以从压力数据中可以量化的两个最高力值之间的距离中自压力数据提取。其他比特可以从两个最高力值本身中提取,可以类似地对最高力值本身进行适当地量化。在一些实施例中,使用幅度和距离二者。只要两个设备在提取比特时使用相同的处理,生成的比特序列将相同,因此可用作共享秘密。
类似地,可以从这些传感器元件之间的距离和/或压力值量级本身,使用第三大压力值和第四大压力值提取更多的比特。更广泛地说,测得的压力值可以按幅度的降序排列,并且压力值可以形成对,该对可用于基于对中的成员之间的距离和/或压力值的量级,将比特导出到比特序列中。
由于每个时隙可以具有单独的最大压力量级和距离,因此通过上述划分到时隙可以增加提取的比特的数量。因此,与不将数据划分到时隙的实施例相比,使用两个时隙可能已经使提取的比特的数量增加一倍。同样,四个时隙可以产生两倍于两个时隙情况的可提取比特数。为了使不同时隙中的比特真正地不同,压力相互作用本质上需要真正地时变,否则,时隙至少部分地具有相同的数据,而不会产生真正随机的新比特。例如,当设备彼此按压在一起时,用户可以通过旋转或滑动设备来增强压力相互作用的时变特性。
例如加密过程可以包括认证过程或加密算法的操作。作为认证过程的示例,可共享秘密可以通过向另一设备发送随机生成的随机数并从另一设备接收响应,来认证另一设备。例如,可以通过验证另一节点是否已经对随机数和共享秘密进行了哈希处理以产生该响应,或者验证另一节点是否已使用共享秘密作为密钥对随机数进行了加密,来对身份认证进行检查。作为加密算法操作的示例,共享秘密可以用作对称加密算法的密钥,该对称加密算法用于保护两个设备之间的通信内容。
图2A示出了两个设备之间的压力相互作用。设备110对应于图1的装置110,其包括压力传感器120,如上所述。设备210是另一设备,其包括压力传感器220,其与设备110挤压以生成用于比特序列生成的压力数据。将设备挤压在一起的压力在图2A中用黑色箭头表示。
图2B是根据本发明的至少一些实施例的示例方法的流程图。
图2B的过程的输入是在阶段230中的维度M、N,其定义了压力传感器阵列的几何形状。此外,在阶段240中,两个参数th和T分别定义了压力阈值和以毫秒为单位的持续时间。阈值th可以被定义为能够由压力传感器元件测量的最大压力的相对较小的部分,例如其2%或20%。例如,持续时间或时间间隔T可以在10-100或10-1000毫秒的范围内。
在阶段250中,一旦从压力传感器阵列中的至少一个传感器元件测得的压力超过阈值th持续至少T毫秒,就开始秘密提取期。秘密提取时间段可以对应于压力相互作用的总持续时间。在阶段260,针对每个信号记录压力信号s[i,j],其中i和j分别索引压力传感器阵列的行和列。例如,i和j可以分别取[0,M-1]和[0,N-1]中的值。
在阶段270中,当在阵列中所有传感器元件上测得的压力水平都低于阈值th至少T毫秒时,记录过程和秘密提取周期就会终止。结果是在秘密提取期间(阶段280)已记录的一组M×N个压力信号。这对应于压力数据。
图3示出了能够支持本发明的至少一些实施例的示例装置。示出了设备300,其可以包括例如图1的设备110。在设备300中包括处理器310,处理器310可以包括例如单核或多核处理器,其中单核处理器包括一个处理核,而多核处理器包括一个以上的处理核。处理器310通常可以是包括控制设备。处理器310可以包括一个以上的处理器。处理器310可以是控制设备。处理核心可以包括例如由ARM控股公司制造的Cortex-A8处理核心或由先进微设备公司设计的Steamroller处理核。处理器310可以包括至少一个高通Snapdragon和/或英特尔Atom处理器。处理器310可以包括至少一个专用集成电路ASIC。处理器310可以包括至少一个现场可编程门阵列FPGA。当适当地编程时,处理器310可以是用于在设备300中执行动作的装置。这种动作可以包括例如接收压力传感器数据、处理这种数据以及在加密过程中使用比特序列作为共享秘密。处理器310可以至少部分地由计算机指令配置成执行动作。
处理器可以包括电路,或者被构造成一个或多个电路,所述一个或多个电路被配置为执行根据本文描述的实施例的方法的各阶段。如本申请中所使用的,术语“电路”可以指以下的一个或多个或全部:(a)仅硬件电路实现,例如,仅在模拟和/或数字电路中的实现;以及(b)硬件电路和软件的结合,例如在适用的情况下:(i)模拟和/或数字硬件电路与软件/固件的结合,以及(ii)具有软件的硬件处理器的任何部分(包括数字信号处理器)、软件和存储器,它们协同工作以使装置(例如移动电话或服务器)执行各种功能;和(c)硬件电路和/或处理器,例如一个或多个微处理器或一个或多个微处理器的一部分,它需要软件(例如,固件)来操作,但是当不需要操作时,该软件可能不存在。
电路的这种定义适用于该术语在本申请中的所有使用,包括在任何权利要求中。作为另一个示例,如在本申请中所使用的,术语“电路”也仅涵盖硬件电路或处理器(或多个处理器)、或部分硬件电路或处理器及其(或它们)随附软件和/或固件的一部分的实现。如果适用于特定的权利要求元素,术语“电路”还涵盖例如用于移动设备的基带集成电路或处理器集成电路,或服务器、蜂窝网络设备或其他计算或网络设备中的类似集成电路。
设备300可以包括存储器320。存储器320可以包括随机存取存储器和/或永久存储器。存储器320可以包括至少一个随机存取存储器芯片。存储器320可以包括例如固态、磁性、光学和/或全息存储器。处理器310可以至少部分地访问存储器320。存储器320可以至少部分地包括在处理器310中。存储器320可以是用于存储信息的装置。存储器320可以包括处理器310被配置为执行的计算机指令。当被配置为使处理器310执行某些动作的计算机指令被存储在存储器320中,并且设备300整体被配置为使用来自存储器320的计算机指令在处理器310的指导下运行时,处理器310和/或其至少一个处理核可以被认为被配置为执行所述某些动作。存储器320可以至少部分地包括在处理器310中。存储器320可以至少部分地在设备300外部,但是设备300可以访问。
设备300可以包括发射机330。设备300可以包括接收机340。发射器330和接收器340可以被配置成根据至少一个蜂窝或非蜂窝标准分别发送和接收信息。发射器330可以包括一个以上的发射器。接收器340可以包括一个以上的接收器。例如,发射器330和/或接收器340可以被配置为根据以下标准来操作:例如,用于移动通信的全球系统、GSM、宽带码分多址、WCDMA、5G、长期演进、LTE、IS-95、无线局域网、WLAN、以太网和/或全球微波接入互通,WiMAX。
设备300可以包括近场通信(NFC)收发器350。NFC收发器350可以支持至少一种NFC技术,诸如NFC、蓝牙、Wibree或类似技术。
设备300可以包括用户接口(UI)360。用户接口360可以包括显示器、键盘、触摸屏、被布置成通过使设备300振动来向用户发信号的振动器、扬声器和麦克风中的至少一个。用户可能能够通过用户接口360操作设备300,例如以接受来电呼叫、发起电话呼叫或视频呼叫,启动加密过程,管理存储在存储器320中或在经由发送器330以及接收器340或经由NFC收发器350可访问的云上的数字文件,和/或玩游戏。
设备300可以包括或被安排成接受用户身份模块370。用户身份模块370可以包括例如可安装在设备300中的用户身份模块SIM卡。用户身份模块370可以包括标识设备300的用户的订阅的信息。用户身份模块370可以包括密码信息,该密码信息可用于验证设备300的用户的身份,和/或便于对所通信信息和针对通过设备300实现的通信的设备300的用户的计费进行加密。
处理器310可以配备有发送器,该发送器布置为经由设备300内部的电导线将信息从处理器310输出给设备300中包括的其他设备。这种发送器可以包括串行总线发送器,该串行总线发送器被设置成例如通过至少一条电导线将信息输出到存储器320以存储在其中。作为串行总线的替代,发送器可以包括并行总线发送器。同样,处理器310可以包括接收器,该接收器被设置为经由设备300内部的电导线,从设备300中包括的其他设备接收处理器310中的信息。这种接收器可以包括串行总线接收器,其被布置为例如经由至少一个电导线从接收器340接收信息,用于在处理器310中进行处理。作为串行总线的替代,接收器可以包括并行总线接收器。
设备300可以包括在图3中未示出的其他设备。这种另外的装置的一个示例是图1中所示的压力传感器。例如,在设备300包括智能电话的情况下,其可以包括至少一个数码相机。一些设备300可以包括背面照相机和正面照相机,其中背面照相机可以用于数字摄影,而正面照相机可以用于视频电话。设备300可以包括指纹传感器,该指纹传感器被设置为至少部分地认证设备300的用户。在一些实施例中,设备300缺少至少上述一个设备。例如,一些设备300可能缺少NFC收发器350和/或用户身份模块370。
处理器310、存储器320、发射器330、接收器340、NFC收发器350、用户接口360和/或用户身份模块370可以通过设备300内部的电导线以多种不同方式互连。例如,前述设备中的每个可以单独连接到设备300内部的主总线,以允许设备交换信息。然而,如本领域技术人员将理解的,这仅是一个示例,并且根据实施例,在不脱离本发明的范围的情况下,可以选择互连至少两个前述设备的各种方式。
图4是根据本发明的至少一些实施例的方法的流程图。一旦测量的信号已经被标准化,即阶段410,该过程的输入是压力传感器阵列K、L的大小。另外的输入420是测量信号被划分到的时隙数量N和秘密提取时段的持续时间Td。参数d也是在430中对于该过程的输入,并且表示从将测量的压力信号划分到的N个时隙中的每一个中提取的比特数。在440中将所测量的压力信号s[i,j](t)本身输入到该过程。
在该过程的阶段450中,来自压力传感器的每个信号被分成N个相等的持续时间部分Td/N。这些部分可以用s[i,j,k](t)表示,其中i和j表示传感器元素在压力传感器阵列中的索引,k表示时间部分索引,其中k从0到N-1。
在该过程的阶段460中,为压力传感器阵列的每个传感器元件和所测量的压力信号的每个时隙计算随时间的平均压力值。这样的平均值可以由s[i,j,k]表示。
在该过程的阶段470中,针对测量压力信号的每个时隙k,确定整个阵列上的两个最大测量压力值,从而得到两对索引(i1,j1)和(i2,j2)以及相应的最大压力值p1和p2。注意,这些索引和压力值特定于实际时隙k。索引(i1,j1)和(i2,j2)对应于压力传感器阵列中的传感器元件,其中在时隙k期间测量平均压力值。
在该流程的第480阶段,通过将阵列中相应传感器元件之间的欧几里德距离量化为d比特,从与最大平均压力值相对应的索引中提取一组比特。请注意,此距离对于参与秘密提取的两个设备都是相同的。量化本身可以是相对于预定距离l0的。例如,如果(i1,j1)和(i2,j2)之间的距离等于l,则提取的比特可以基于量l/l0的到2d个值的量化。l0的值可以被选择为,例如可以参与秘密提取的最大显示大小。l0的合理值例如为30厘米。另外,也可以对平均压力值p0和p1之一或两者进行量化,并且结果比特串联到量化(i1,j1)和(i2,j2)的结果。此外,可以通过将例如第三和第四大平均值包括到该过程中来生成附加比特。
最终的共享秘密b是阶段490中该过程的输出,其中b可以通过串联为N个时隙中的每个时隙提取的所有比特来形成。在其他实施例中,可以使用其他过程来从所测量的压力数据中提取共享秘密。从物理不可克隆函数PUF中提取比特的已知结果在这里可能有用。一个例子是通过上述LISA算法从PUF中提取比特。
图5是根据本发明的至少一些实施例的方法的流程图。举例来说,所示出的方法的各阶段可以在装置110、辅助装置或个人计算机或控制装置中执行,当安装在控制装置中时,该控制装置可被配置成控制其功能。
阶段510包括在装置中从压力传感器矩阵接收数据,该数据描述该压力传感器矩阵与第二压力传感器矩阵的时变压力相互作用。如上所述,该数据可以包括压力数据。阶段520包括处理该数据以获得比特序列。最终,阶段530包括在与设备进行的加密过程中使用该比特序列作为共享秘密。
应当理解,所公开的本发明的实施例不限于本文所公开的特定结构、处理步骤或材料,而是扩展至如相关领域的普通技术人员将认识到的那样等同物。还应理解,本文采用的术语仅用于描述特定实施方案的目的,而不是限制性的。
在整个说明书中对一个实施例或一个实施例的引用意味着结合该实施例描述的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书中各处出现的短语“在一个实施例中”或“在一个实施例中”不一定都指的是同一实施例。当使用诸如大约或基本上这样的术语来参考数值的情况下,也公开了确切的数值。
如在此使用的,为了方便,可以在共同的列表中呈现多个项目、结构元素、组成元素和/或材料。但是,应将这些列表解释为好像列表的每个成员都被单独标识为单独且唯一的成员。因此,在没有相反的指示的情况下,该列表的任何单个成员都不应仅仅基于它们在共同组中的呈现而被解释为相同列表的任何其他成员的事实上的等同物。另外,本发明的各种实施例和示例可以在此与用于其各种组件的替代方案一起被引用。应该理解的是,这样的实施例、示例和替代方案不应被理解为彼此的事实上的等同物,而是应被认为是本发明的独立和自主的表示。
此外,所描述的特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合。在前面的描述中,提供了许多具体细节,例如长度、宽度、形状等的示例,以提供对本发明实施例的透彻理解。但是,相关领域的技术人员将认识到,本发明可以在没有一个或多个具体细节的情况下实施,或者通过其他方法、组件、材料等来实施。在其他情况下,没有详细示出或描述公知的结构、材料或操作,以避免使本发明的各个方面不清楚。
尽管上述示例在一个或多个特定应用中说明了本发明的原理,但是对于本领域的普通技术人员来说显而易见的是,在不行使本发明的范围的情况下,并且在不背离本发明的原理和概念的情况下,可以在实施的形式、使用和细节上进行多种修改。因此,除了由下面提出的权利要求之外,无意限制本发明。
动词“包含”和“包括”在本文档中用作开放式限制,既不排除也不要求还存在未列举的特征。除非另有明确说明,否则从属权利要求中所述的特征可以相互自由组合。此外,应当理解,在整个文件中使用“一个”或“一种”,即单数形式,并不排除多个。
工业适用性
本发明的至少一些实施例在提高通信和/或设备安全性方面具有工业应用。
Claims (15)
1.一种装置,包括:
在装置中用于从压力传感器矩阵接收描述所述压力传感器矩阵与第二压力传感器矩阵的时变压力相互作用的数据的装置;
用于处理所述数据以获得比特序列的装置,以及
用于在与设备进行的加密过程中使用所述比特序列作为共享秘密的装置。
2.根据权利要求1所述的装置,其中,获得所述比特序列的处理还包括:识别所述数据中的两个最大压力值;以及基于在所述传感器矩阵上所述两个最大压力值之间的距离和/或基于所述两个最大压力值的量级,来获得所述比特序列的比特。
3.根据权利要求2所述的装置,其中,所述处理还包括:将所述数据划分到时隙;以及分开地从多个时隙中的一个以上的时隙中获得所述比特序列的比特。
4.根据权利要求3所述的设备,其中,所述设备还被配置为通过将所述时变压力相互作用的持续时间划分为相等长的时间段,来执行到时隙的划分。
5.根据权利要求1-4中的任一项所述的装置,其中,所述处理还包括:量化所述数据的至少一个方面。
6.根据权利要求5所述的装置,其中,所述量化还包括:量化所述压力传感器矩阵的空间维度。
7.根据权利要求5或6所述的装置,其中,所述量化还包括:量化所述数据中的至少一个压力值,所述压力值指示在所述压力传感器矩阵中包括的至少一个传感器元件上的压力。
8.根据权利要求1至7中的任一项所述的装置,其中,所述装置还被配置为:至少部分地通过将所述压力传感器矩阵的传感器元件聚合成包括多个物理压力传感器元件的较大聚合像素,来执行所述数据的处理。
9.根据权利要求8所述的装置,其中,所述聚合像素的大小为4平方毫米。
10.根据权利要求1至9中的任一项所述的装置,其中,所述加密过程包括认证过程或加密算法的操作。
11.一种方法,包括:
在装置中,从压力传感器矩阵接收描述所述压力传感器矩阵与第二压力传感器矩阵的时变压力相互作用的数据;
处理所述数据以获得比特序列,以及
使用所述比特序列作为与设备进行的加密过程中的共享秘密。
12.根据权利要求11所述的方法,其中,获得所述比特序列的处理还包括:识别所述数据中的两个最大压力值;以及基于在所述传感器矩阵上所述两个最大压力值之间的距离/或基于所述两个最大压力值的量级来获得比特序列的比特。
13.根据权利要求12所述的方法,其中,所述处理还包括:将所述数据划分到时隙;以及分开地从多个时隙中的一个以上的时隙中获得所述比特序列的比特。
14.根据权利要求13所述的方法,其中,所述方法还包括:通过将所述时变压力相互作用的持续时间划分为相等的时间段,来执行到时隙的划分。
15.一种计算机程序,被配置为在运行时使装置至少:
从压力传感器矩阵接收描述所述压力传感器矩阵与第二压力传感器矩阵的时变压力相互作用的数据;
处理所述数据以获得比特序列,以及
使用所述比特序列作为与设备进行的加密过程中的共享秘密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP19175455.5A EP3742663B1 (en) | 2019-05-20 | 2019-05-20 | Shared secret generation |
| EP19175455.5 | 2019-05-20 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111970107A true CN111970107A (zh) | 2020-11-20 |
| CN111970107B CN111970107B (zh) | 2024-06-25 |
Family
ID=
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6233339B1 (en) * | 1996-10-25 | 2001-05-15 | Fuji Xerox Co., Ltd. | Physical property based cryptographics |
| WO2006130725A2 (en) * | 2005-05-31 | 2006-12-07 | Interdigital Technology Corporation | Authentication and encryption methods using shared secret randomness in a joint channel |
| GB0705342D0 (en) * | 2007-03-21 | 2007-04-25 | Lancaster University | Environmental key generation |
| US20080072063A1 (en) * | 2006-09-06 | 2008-03-20 | Kenta Takahashi | Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system |
| CN101467404A (zh) * | 2006-06-12 | 2009-06-24 | Nec欧洲有限公司 | 运行无线传感器网络的方法 |
| US20140300552A1 (en) * | 2012-03-16 | 2014-10-09 | Delphi Technologies, Inc. | Process for determining the activation of at least one key of a multi-key device |
| US20150349954A1 (en) * | 2014-06-03 | 2015-12-03 | Mason Borda | System and method for random seed generation |
| CN106165338A (zh) * | 2015-11-17 | 2016-11-23 | 瑞典爱立信有限公司 | 生成用作共享秘密的密钥 |
| US20170093566A1 (en) * | 2014-05-26 | 2017-03-30 | Nokia Technologies Oy | Management of Cryptographic Keys |
| US20170325091A1 (en) * | 2016-03-30 | 2017-11-09 | Zoll Medical Corporation | Establishing Secure Communication at an Emergency Care Scene |
| US20170346623A1 (en) * | 2016-05-27 | 2017-11-30 | Airbus Operations Limited | Sensor network |
| CN108353070A (zh) * | 2015-10-30 | 2018-07-31 | 瑞典爱立信有限公司 | 建立在第一通信设备和至少一个第二通信设备之间共享的秘密 |
| EP3373505A1 (en) * | 2017-03-06 | 2018-09-12 | Koninklijke Philips N.V. | Device and method for sharing a matrix for use in a cryptographic protocol |
| US20180341757A1 (en) * | 2017-05-26 | 2018-11-29 | Zeeshanul Haque | Accessible secure data entry |
| CN108964891A (zh) * | 2018-06-20 | 2018-12-07 | 江苏云之尚节能科技有限公司 | 一种通信设备的生成方法 |
| CN109756328A (zh) * | 2018-12-11 | 2019-05-14 | 北京邮电大学 | 基于误码率参数自适应调整的密钥生成方法及客户端 |
| CN109768858A (zh) * | 2018-12-26 | 2019-05-17 | 西安电子科技大学 | 云环境下基于多授权的属性加密访问控制系统及设计方法 |
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6233339B1 (en) * | 1996-10-25 | 2001-05-15 | Fuji Xerox Co., Ltd. | Physical property based cryptographics |
| WO2006130725A2 (en) * | 2005-05-31 | 2006-12-07 | Interdigital Technology Corporation | Authentication and encryption methods using shared secret randomness in a joint channel |
| CN101467404A (zh) * | 2006-06-12 | 2009-06-24 | Nec欧洲有限公司 | 运行无线传感器网络的方法 |
| US20080072063A1 (en) * | 2006-09-06 | 2008-03-20 | Kenta Takahashi | Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system |
| GB0705342D0 (en) * | 2007-03-21 | 2007-04-25 | Lancaster University | Environmental key generation |
| US20140300552A1 (en) * | 2012-03-16 | 2014-10-09 | Delphi Technologies, Inc. | Process for determining the activation of at least one key of a multi-key device |
| US20170093566A1 (en) * | 2014-05-26 | 2017-03-30 | Nokia Technologies Oy | Management of Cryptographic Keys |
| US20150349954A1 (en) * | 2014-06-03 | 2015-12-03 | Mason Borda | System and method for random seed generation |
| CN108353070A (zh) * | 2015-10-30 | 2018-07-31 | 瑞典爱立信有限公司 | 建立在第一通信设备和至少一个第二通信设备之间共享的秘密 |
| CN106165338A (zh) * | 2015-11-17 | 2016-11-23 | 瑞典爱立信有限公司 | 生成用作共享秘密的密钥 |
| US20190149323A1 (en) * | 2015-11-17 | 2019-05-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Generating a Key for Use as a Shared Secret |
| US20170325091A1 (en) * | 2016-03-30 | 2017-11-09 | Zoll Medical Corporation | Establishing Secure Communication at an Emergency Care Scene |
| US20170346623A1 (en) * | 2016-05-27 | 2017-11-30 | Airbus Operations Limited | Sensor network |
| US20170345230A1 (en) * | 2016-05-27 | 2017-11-30 | Airbus Operations Limited | Wireless sensor architecture |
| EP3373505A1 (en) * | 2017-03-06 | 2018-09-12 | Koninklijke Philips N.V. | Device and method for sharing a matrix for use in a cryptographic protocol |
| US20180341757A1 (en) * | 2017-05-26 | 2018-11-29 | Zeeshanul Haque | Accessible secure data entry |
| CN108964891A (zh) * | 2018-06-20 | 2018-12-07 | 江苏云之尚节能科技有限公司 | 一种通信设备的生成方法 |
| CN109756328A (zh) * | 2018-12-11 | 2019-05-14 | 北京邮电大学 | 基于误码率参数自适应调整的密钥生成方法及客户端 |
| CN109768858A (zh) * | 2018-12-26 | 2019-05-17 | 西安电子科技大学 | 云环境下基于多授权的属性加密访问控制系统及设计方法 |
Non-Patent Citations (2)
| Title |
|---|
| 杨帆;: "运用哈希算法的图片版权保护", 电子技术, no. 11, 25 November 2017 (2017-11-25), pages 35 - 39 * |
| 秦川;张真诚;郭成;: "基于秘密共享的感知鲁棒图像Hash算法", 计算机研究与发展, no. 08, pages 1690 - 1698 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3742663B1 (en) | 2024-02-07 |
| US20200374115A1 (en) | 2020-11-26 |
| EP3742663A1 (en) | 2020-11-25 |
| US11362820B2 (en) | 2022-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11671250B2 (en) | Migration for wearable to new companion device | |
| US10237064B2 (en) | Using everyday objects as cryptographic keys | |
| US9774596B2 (en) | Privacy-preserving biometric authentication | |
| EP3522056B1 (en) | Distributed computing system for anonymized computation | |
| EP3111586B1 (en) | Generating a key for use as a shared secret | |
| EP3275118B1 (en) | Asset authentication in a dynamic, proximity-based network of communication devices | |
| EP2693787B1 (en) | Secure key distribution with general purpose mobile device | |
| US20210258174A1 (en) | Secure cryptoprocessor | |
| EP3227772B1 (en) | Systems and methods for generating random numbers using physical variations present in material samples | |
| CN109075966B (zh) | 通信安全系统和方法 | |
| CN111970107B (zh) | 共享秘密生成 | |
| CN111970107A (zh) | 共享秘密生成 | |
| CN113966602B (zh) | 区块链中区块的分布式存储 | |
| CN102714669B (zh) | 用于在预定数量的选定设备之间建立通信信道的方法和系统以及被安排用在该系统中的设备和服务器 | |
| CN108390912B (zh) | 一种多端测试数据采集的方法和装置 | |
| CN107005846B (zh) | 本地认证 | |
| CN106507268B (zh) | 一种手机搬家中动态验证的方法及装置 | |
| US11870887B2 (en) | Managing central secret keys of a plurality of user devices associated with a single public key | |
| CN108243148B (zh) | 用于进行认证的方法和装置 | |
| CN110460567A (zh) | 一种身份鉴权方法及装置 | |
| US20230385387A1 (en) | Dynamic multifactor authentication using low-power and high-power monitoring | |
| CN114513785B (zh) | 一种终端认证方法及装置 | |
| US20230129621A1 (en) | Passive optical network security | |
| Cha et al. | Availability analysis and case study of mobile-OTP key generation using skip sampling of voice | |
| CN115834117A (zh) | 通信认证方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |