專利名稱:建立秘密密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于建立秘密密鑰的方法�,該秘密密鑰用于在網(wǎng)
絡(luò)中的兩個(gè)通信方之間的數(shù)據(jù)通信,特別是在個(gè)域網(wǎng)(PAN)或體域 網(wǎng)(BAN)中��,其中�����,相比于強(qiáng)通信方,優(yōu)選地為網(wǎng)絡(luò)的中心通信方���, 一個(gè)或數(shù)個(gè)低效的通信方具有減少的能力資源��。
背景技術(shù):
這類方法在實(shí)際應(yīng)用中己知很久了��,特別是用于非對稱無線網(wǎng)絡(luò) 中��;在這些網(wǎng)絡(luò)中��,相互通信的網(wǎng)絡(luò)組件的資源以十分不均勻的方式 分布���。這些不均勻分布的能力資源出現(xiàn)在例如無線個(gè)域網(wǎng)(PAN)中, PAN通常用于小型裝置的自組織(ad hoc)聯(lián)網(wǎng)�。從實(shí)際情況來講, 這指的是例如聯(lián)網(wǎng)的PDA�、打印機(jī)、筆記本和/或移動(dòng)電話��。在這樣 的網(wǎng)絡(luò)中����,典型地可以橋接幾米范圍內(nèi)的距離�。在通常的點(diǎn)對點(diǎn)的網(wǎng) 絡(luò)中,或者是點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)中����,已經(jīng)實(shí)現(xiàn)了連接���。
在體域網(wǎng)(BAN)中,情況也非常類似����。在這種網(wǎng)絡(luò)中,通信方 通常被提供為微型發(fā)射機(jī)的形式�����,并攜帶在身體上�,它與中心組件(也 有可能攜帶在身體上)進(jìn)行無線通信,并能夠起到外部訪問的接口的 功能��。
然而�,這種類型的網(wǎng)絡(luò)的特征在于網(wǎng)絡(luò)所包括的通信方在功率、 能量資源�����、存儲(chǔ)能力和處理能力等方面十分不同����。低效的(或弱的) 通信方指網(wǎng)絡(luò)中的那些具有極低能力的組件�,它們已經(jīng)證明在網(wǎng)絡(luò)內(nèi) 的數(shù)據(jù)傳輸?shù)陌踩苑矫媸怯袉栴}的�����。情況經(jīng)常是這樣的����,較弱的通 信方的計(jì)算能力和/或存儲(chǔ)容量的大小并不夠足以在數(shù)據(jù)傳輸期間執(zhí) 行足夠安全等級所需的計(jì)算。例如當(dāng)考慮開頭己經(jīng)提到的BAN時(shí)��, 這些問題變得非常明顯�,在這里,某種程度上�����,必須將來自極其微型化的生物傳感器的非常敏感的生物統(tǒng)計(jì)病人數(shù)據(jù)安全地傳送到任何種類的基站上�。
過去,使用己知方法在通信方之間進(jìn)行密鑰交換����,例如Diffie-Hellmann 方法(特別是關(guān)于橢圓曲線Diffie-Hellmann算法)或RSA方法,其中����,嘗試適配這些方法,以使得較弱的通信方所需的計(jì)算代價(jià)盡可能地小����。因此,例如已經(jīng)嘗試用低公鑰指數(shù)來執(zhí)行RSA方法�。通過這種算法,可以降低弱通信方所需的計(jì)算代價(jià)��。根據(jù)這種情形����,在實(shí)際應(yīng)用中,指數(shù)的基值的大小在1000比特的范圍內(nèi)��,盡管存在所述適配��,這個(gè)代價(jià)對于較弱的通信方而言常常還是太大了����。密鑰交換和高效的加密所需的存儲(chǔ)容量、計(jì)算能力和能量不能低于某個(gè)值����,這個(gè)值在弱方側(cè)常常是太大的閾值���。
最近發(fā)表的研究(C. Castellucia, G. Avoine����, "Noisy Tags: A prettygood key exchange protocol for RFID tags", in Lecture Notes inComputer Science, Vol. 3928/2006, Springer Berlin / Heidelberg)涉及用于RFID標(biāo)簽(射頻標(biāo)識)與讀卡器之間的通信的密鑰交換協(xié)議�����,RFID標(biāo)簽作為弱通信方����,讀卡器作為強(qiáng)通信方。這里��, 一方面描述了交換秘密密鑰的概率��,這依賴于某些物理?xiàng)l件�����,例如通信方之間的物理接觸�。備選地,可以在物理保護(hù)的環(huán)境下進(jìn)行交換�,例如在Faraday籠中����。根據(jù)應(yīng)用���,這些物理?xiàng)l件經(jīng)常無法在實(shí)際應(yīng)用中實(shí)現(xiàn)。為了解決這些問題����,所述研究建議了一種方法,在該方法中�,在網(wǎng)絡(luò)內(nèi)使用了特殊的裝置,該裝置經(jīng)由公共信道發(fā)送隨機(jī)的聲音序列�����。在這種方法中���,兩個(gè)通信方之間的密鑰交換的安全性基于竊聽者無法從經(jīng)由相同信道發(fā)送的噪聲中過濾出密鑰�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于建立上述類型的秘密密鑰的方法�,由此可以實(shí)現(xiàn)高安全等級����,而不需要附加的特定裝置�����,并且針對較弱通信方的代價(jià)盡可能地低����。
根據(jù)本發(fā)明�,上述目的是通過具有專利權(quán)利要求1的特征的方法
來實(shí)現(xiàn)。該方法相應(yīng)地包括下列步驟強(qiáng)通信方以隱蔽的方式向弱通信方發(fā)送多個(gè)數(shù)據(jù)對��,每個(gè)數(shù)據(jù)對 包括可行密鑰和標(biāo)識����,
弱通信方從這多個(gè)數(shù)據(jù)對中隨機(jī)選擇一個(gè)數(shù)據(jù)對,解開數(shù)據(jù)對的 隱蔽�,并將各個(gè)標(biāo)識發(fā)送回強(qiáng)通信方,
強(qiáng)通信方根據(jù)接收到的標(biāo)識來重構(gòu)關(guān)聯(lián)的密鑰�����,所述密鑰作為強(qiáng) 通信方與弱通信方之間的數(shù)據(jù)傳輸?shù)拿孛苊荑€�����。
根據(jù)本發(fā)明,首先承認(rèn)在網(wǎng)絡(luò)(在網(wǎng)絡(luò)中�,包括非常弱,也就是 低效的組件)內(nèi)的數(shù)據(jù)傳輸引起了關(guān)于安全方面的特殊問題�����,無法采 用經(jīng)典的密鑰交換協(xié)議使之得到令人滿意的解決�����。為了解決這些特殊 問題����,本發(fā)明建議使用一種密碼技術(shù)(數(shù)據(jù)加密)和信息隱藏技術(shù)(使 得數(shù)據(jù)不可見)相結(jié)合的協(xié)議��。因?yàn)樵诟鶕?jù)本發(fā)明的方法的過程中�, 弱通信方只需要解開隱蔽,并執(zhí)行發(fā)送/接收過程����,這種方法特別適用 于非對稱的架構(gòu)。通過適當(dāng)?shù)剡m配參數(shù)���,可以使得在密鑰交換期間對 于較弱的通信方所需要的處理代價(jià)需求較低���,而沒有降低安全性�����。
從強(qiáng)通信方A到弱通信方B的數(shù)據(jù)對的傳輸��、以及從B到A標(biāo) 識的傳輸可以經(jīng)由公共通道執(zhí)行����,因?yàn)樗麄冏陨韨鬏數(shù)臄?shù)據(jù)對攻擊者 毫無價(jià)值���,除非攻擊者另外付出相當(dāng)大的代價(jià)����。至此�,根據(jù)本發(fā)明的 方法特別適用于這些情況下的應(yīng)用只有在有限的時(shí)間周期內(nèi)實(shí)現(xiàn)特 定的安全等級。在攻擊者與弱通信方之間的相對能力比已知的假設(shè)下���, 根據(jù)本發(fā)明的方法達(dá)到完全可確定的安全等級��。
此外��,根據(jù)本發(fā)明的方法對于無線信道上的不穩(wěn)定性具有極好的 魯棒性�,因?yàn)閿?shù)據(jù)丟失對于協(xié)議的功能性毫無損害,而且此外也不會(huì) 影響安全等級�。最后,根據(jù)本發(fā)明的方法的特別的優(yōu)點(diǎn)是���,它基于這 樣的事實(shí)在密鑰交換的開始��,不需要確定任何公共的知識/秘密�����;以 及特別地�����,密鑰交換不需要附加的組件。
通過有利的實(shí)施例����,通過強(qiáng)通信方執(zhí)行數(shù)據(jù)對加密、并以加密的 方式向弱通信方發(fā)送數(shù)據(jù)對來實(shí)現(xiàn)數(shù)據(jù)對的隱藏�。在特別有利的方式 中,加密是非常容易解密的加密��。因此,可以進(jìn)一步降低強(qiáng)通信方側(cè) 關(guān)于加密的計(jì)算代價(jià)以及弱通信方側(cè)關(guān)于解密的計(jì)算代價(jià)����。在通過經(jīng) 由信道傳送數(shù)據(jù)對的期間,竊聽者能夠很容易地破解該輕度加密的事實(shí)目前也不重要�,因?yàn)樗M管經(jīng)過解密也沒有獲得信息,原因是他不知道弱通信方將從這些傳送的密鑰中選擇哪個(gè)密鑰����。萬一所選擇的加密算法仍被證明太弱,例如考慮到特別強(qiáng)大的攻擊者�,可以容易地用更強(qiáng)的加密算法來替代它。
關(guān)于該方法的靈活的應(yīng)用���,可以假設(shè)根據(jù)弱通信方的各自的安全性需求和/或各自的能力來確定強(qiáng)通信方對數(shù)據(jù)對進(jìn)行加密所使用的密鑰的長度���。因此,例如可以確定短密鑰用于弱通信方是RFID (這指極低端的裝置)的情況��,以及同時(shí)時(shí)間受限的安全性足夠的情況��。
在實(shí)際的應(yīng)用中��,例如可以選擇RC5加密��,在多個(gè)可能的應(yīng)用中,密鑰長度在16 64比特之間的RCS加密可以證明是合適的��。
為了確保弱通信方對數(shù)據(jù)對的正確解密����,可以假設(shè)將每個(gè)數(shù)據(jù)對擴(kuò)展了特性比特串。提供比特串("填充")�����,以使得弱通信方能夠從錯(cuò)誤的明文中區(qū)分出正確的明文��。然而�����,為此��,要么使用較大的明文塊(這增大了強(qiáng)通信方的發(fā)送代價(jià))��,要么必須減小密鑰的長度(這導(dǎo)致安全等級的降低)�����。
為了克服這些缺點(diǎn)�,數(shù)據(jù)對(IDillKj)的明文分別與用于對數(shù)據(jù)對進(jìn)行加密的密鑰ki關(guān)聯(lián)起來。例如�,可以因此執(zhí)行這種關(guān)聯(lián),以使得用于對數(shù)據(jù)對進(jìn)行加密的密鑰ki可以從密鑰Kj的預(yù)先確定數(shù)目的比特中產(chǎn)生����。也就是說,為了形成密鑰ki�����,強(qiáng)通信方可以使用密鑰Ki的n個(gè)比特���,而不是隨機(jī)的值��。在實(shí)際應(yīng)用中�,這可以例如是KjE(O,1 }N的最后n個(gè)比特����。如果& = f^),…,《wJ ,強(qiáng)通信方因而定義了 &:=^w-w,尺wj�����,并通過應(yīng)用塊加密方法來計(jì)算^-G := & (7All尺一…�����,^/"/D,||^)。因此���,錯(cuò)誤的明文與正確的明文之間的區(qū)別包括測試《(C,)的最后n個(gè)比特是否等于fc,�����。在這種條件通常有2—n的概
率的假設(shè)下��,可以假定該測試成為正確明文的唯一標(biāo)識���。
關(guān)于靈活性的進(jìn)一步提升,可以假設(shè)根據(jù)不同的安全性需求來確定要由強(qiáng)通信方發(fā)送的數(shù)據(jù)對的數(shù)目����。發(fā)送的數(shù)據(jù)對越多,存在越多的可行密鑰���,并且極大地增加了竊聽者為確定實(shí)際選擇的密鑰所必須付出的代價(jià)����。
在另一有益方式中�,強(qiáng)通信方在發(fā)送第一數(shù)據(jù)對之前發(fā)送消息,通過該消息向弱通信方指示數(shù)據(jù)對的發(fā)送過程的開始�。此外,消息可 以包括關(guān)于發(fā)送過程的預(yù)期持續(xù)時(shí)間的信息�。對于弱通信方,該過程 具有極其顯著的優(yōu)點(diǎn)他不需要始終在準(zhǔn)備接收數(shù)據(jù)��,并且不需要接 收所有發(fā)送的數(shù)據(jù)對���。在極端情況下�,弱通信方甚至只在發(fā)送過程的 持續(xù)期間在一小段時(shí)間內(nèi)準(zhǔn)備接收���,并且從而從發(fā)送的多個(gè)數(shù)據(jù)對中 只接收單個(gè)數(shù)據(jù)對���。在該方法中,只最低限度地使用了弱通信方的有 限資源��。在這種情況下����,只需要確保竊聽者無法獲得關(guān)于弱通信方側(cè) 的實(shí)際接收情況的信息。
關(guān)于在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)盡可能有效的數(shù)據(jù)交換���,可以假設(shè)強(qiáng)通信方同 若干個(gè)弱通信方以星形通信模式同時(shí)交換信息���。因此����,這被證明是特 別有效的�,多個(gè)數(shù)據(jù)對由強(qiáng)通信方發(fā)送一次,這樣使得它們可以被每 個(gè)弱通信方接收���。如上所述����,每個(gè)弱通信方隨機(jī)地從多個(gè)數(shù)據(jù)對中選 擇各自的數(shù)據(jù)對��,由此針對強(qiáng)通信方與每個(gè)弱通信方之間的通信建立 相應(yīng)的單獨(dú)密鑰���。在這種情況下���,盡管不大可能,但確實(shí)無法排除若 干弱通信方碰巧選擇了相同的數(shù)據(jù)對的情況�����。
在優(yōu)選實(shí)施例中�,使用筆記本����、PDA或移動(dòng)電話作為網(wǎng)絡(luò)內(nèi)的強(qiáng) 通信方��。然而���,也可以設(shè)想其他的裝置,這里�����,為了能夠以足夠快的 速度完成所需要的計(jì)算(在密鑰交換期間在該側(cè)幾乎是獨(dú)占性地發(fā) 生)��,只需確保裝置具有足夠的能力資源�,這指計(jì)算能力、內(nèi)存容量等�����。
原則上���,對弱通信方的類型沒有限制�����。例如���,在使用傳感器節(jié)點(diǎn) 和/或RFID應(yīng)答機(jī)時(shí)證明是特別有優(yōu)勢的�,這通常指使用具有如此受 限的能力資源的裝置��,傳統(tǒng)的密鑰交換協(xié)議證明是不可用的�����。例如����,
即使所謂的只具有4MHz的Mica Motes也可以當(dāng)處理器用。原則上���, 必須保證�,關(guān)于針對弱通信方的裝置的配置��,他們可以接收和解密強(qiáng) 通信方所發(fā)送的數(shù)據(jù)對����,并且他們可以向強(qiáng)通信方發(fā)送回消息,該消 息包括與選定的數(shù)據(jù)對相對應(yīng)的標(biāo)識。
這里應(yīng)該注意�,當(dāng)"弱"通信方具有與"強(qiáng)"通信方相同或者至 少類似的能力資源時(shí),所述方法當(dāng)然也可以使用����。然而,弱通信方在 實(shí)際中越弱��,則該方法獨(dú)有的優(yōu)點(diǎn)越明顯��。
因此�����,存在以有益的方法來體現(xiàn)和改進(jìn)改經(jīng)本發(fā)明的教義的各種不同的可能性���。在這種情況下, 一方面參考接在權(quán)利要求l后面的權(quán)利要求��,另一方面參考本發(fā)明優(yōu)選實(shí)施例后面的描述(參考附圖)�。結(jié)合本發(fā)明基于附圖的優(yōu)選實(shí)施例的描述,對本教義的優(yōu)選實(shí)施例和改進(jìn)進(jìn)行了大體的描述��。附圖示出了-
圖1以示意圖的方式示出了根據(jù)本發(fā)明的方法的功能��;以及圖2以示意圖的方式示出了根據(jù)本發(fā)明的方法的應(yīng)用場景。
具體實(shí)施例方式
圖1示意性地示出了根據(jù)本發(fā)明的方法的基于無線個(gè)域網(wǎng)(W-PAN)的實(shí)施例���。為了清楚起見�,只示出了 W-PAN中的兩個(gè)組件�����,這里����,它們是強(qiáng)通信方A和弱通信方B。在描述的實(shí)施例中�,假設(shè)強(qiáng)通信方A是具有商用CPU和存儲(chǔ)容量的筆記本。假設(shè)弱通信方是RFID應(yīng)答機(jī)�����,其中��,它可以是具有類似有限能力資源的其他裝置�。
為了實(shí)現(xiàn)通信方A和B之間的安全數(shù)據(jù)傳輸,在數(shù)據(jù)傳輸之前建立秘密密鑰��,通過該秘密密鑰對要傳送的數(shù)據(jù)進(jìn)行加密�。為此��,通信方A首先向通信方B發(fā)送多個(gè)數(shù)據(jù)對�。在描述的實(shí)施例中�,總共發(fā)送了N個(gè)數(shù)據(jù)對,其中每個(gè)數(shù)據(jù)對包括一個(gè)隨機(jī)數(shù)���,在本文中���,該隨機(jī)數(shù)被指定為標(biāo)識(ID)和可行的秘密密鑰K。數(shù)據(jù)對由A進(jìn)行加密發(fā)送��,其中使用弱塊加密來進(jìn)行加密�����。具體地說��,這是密鑰長度為例如16比特的AES加密(高級加密標(biāo)準(zhǔn))�����。
通信方B從多個(gè)加密文本中隨機(jī)地選擇一個(gè)加密文本�����。在這期間�,如果B實(shí)際上接收了由A發(fā)送的所有文本l,...,N或只是其中的一部分,這都沒有關(guān)系�����。至此�, 一方面,根據(jù)本發(fā)明的方法證明對于無線信道上的數(shù)據(jù)丟失是非常強(qiáng)健的��。另一方面����,它使得弱通信方B能夠節(jié)省能量,因?yàn)樵跇O端情況下���,B只需準(zhǔn)備接收單個(gè)數(shù)據(jù)對�����。在根據(jù)圖1的實(shí)施例中�,B從發(fā)送的多個(gè)數(shù)據(jù)對中選擇了第j個(gè)數(shù)據(jù)對(IDj,Kj)��。 B解開數(shù)據(jù)對的加密����,這可能需要非常低的計(jì)算代價(jià)�����,因?yàn)槿缟纤?���,這是弱加密���。在下一步驟中�����,B向A發(fā)送回隨機(jī)數(shù)IDj����。通信方A知道己經(jīng)加密的數(shù)據(jù)對�����,因此它能夠根據(jù)接收值IDj值重構(gòu)相應(yīng)的值Kj����。 Kj值用作針對通信方A和B之間的數(shù)據(jù)傳輸?shù)墓裁孛苊荑€。
竊聽了發(fā)送的隨機(jī)數(shù)IDj的竊聽者E沒有機(jī)會(huì)將IDj發(fā)配給數(shù)據(jù)對或密鑰�,因?yàn)殡S機(jī)數(shù)ID和密鑰K之間沒有關(guān)系。E找到哪個(gè)密鑰被使用的唯一可能性是竊聽從B發(fā)給A的隨機(jī)數(shù)ID」�,竊聽由A發(fā)送的數(shù)據(jù)對,解密非常多的數(shù)據(jù)對�����,然后碰巧發(fā)現(xiàn)屬于IDj的Kj����。根據(jù)本發(fā)明的安全性因此不是基于理論數(shù)字假設(shè),而是基于這樣的情況惡意的竊聽者在以某個(gè)概率找到由B隨機(jī)選擇的加密文本以前���,必須查看多個(gè)加密文本��。
圖2示意性地示出了根據(jù)本發(fā)明的方法在無線體域網(wǎng)(W-BAN)中的實(shí)際的示例性應(yīng)用�。從實(shí)際情況來看�,這是所謂的E-健康或遠(yuǎn)程醫(yī)療領(lǐng)域中的一個(gè)應(yīng)用。在圖2的a)部分中示出了病人P����,他攜帶著多個(gè)生物傳感器。生物傳感器完成很多不同的任務(wù)��,例如用于監(jiān)控心跳、血壓和血糖等�����。生物傳感器相對于其能力容量(RFD—簡化功能設(shè)備)被提供為超輕設(shè)備�����,并根據(jù)上述實(shí)施例的符號構(gòu)成了 W-BAN的弱通信方B���。將生物傳感器測量的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)中的中央組件�,該中央組件是網(wǎng)絡(luò)中的根據(jù)上述示例中所述符號的強(qiáng)通信方A�。在根據(jù)圖2a)的實(shí)施例中,強(qiáng)通信方A被提供為外形象手表的控制節(jié)點(diǎn)����,由病人P帶在他的手腕上。例如����,如果其中一個(gè)傳感器檢測到的測量值超出了先前定義的可接收的測量范圍�,則可以通過控制節(jié)點(diǎn)給出警報(bào)。
為了實(shí)現(xiàn)生物傳感器數(shù)據(jù)到A的安全傳送���,根據(jù)本發(fā)明的方法按如下步驟實(shí)現(xiàn)A發(fā)送多個(gè)加密數(shù)據(jù)對(IDj, Kj)���,其中選擇發(fā)送功率使得數(shù)據(jù)對能夠在1到2米的半徑內(nèi)被生物傳感器B接收���。每個(gè)生物傳感器B隨機(jī)選擇一個(gè)數(shù)據(jù)對,對其進(jìn)行解密��,并向A發(fā)送回各自的ID����。 A重構(gòu)屬于ID的密鑰K,然后密鑰K用作在A與對應(yīng)生物傳感器B之間進(jìn)行數(shù)據(jù)通信的公共密鑰���。
盡管在圖2a)中示出的實(shí)施例更加適于對病人的連續(xù)監(jiān)控��,例如病人在醫(yī)院住院期間��,然而圖2b)中示出的實(shí)施例可以以特別有益的方式使用��,例如在交通事故中�����。這兩種實(shí)施例的重要區(qū)別在于強(qiáng)通信方A沒有被分配給病人P自身���,而是由急救醫(yī)生NA拿著����。在這種
情況下�����,強(qiáng)通信方A是功能強(qiáng)大的設(shè)備(FFD —全功能設(shè)備)����,例如具有2GHz處理器的膝上型電腦。如圖2b)所示���,急救醫(yī)生NA的膝上型電腦A與病人P身上的生物傳感器B—起組成了 W-BAN�����。在急救醫(yī)生NA讀出生物傳感器B中的測量數(shù)據(jù)之前���,在膝上型電腦A與每個(gè)生物傳感器B之間進(jìn)行了根據(jù)本發(fā)明的密鑰交換,如根據(jù)圖2a)中的情景所描述的��。
原則上����,根據(jù)本發(fā)明的方法的應(yīng)用并沒有受限。在安全性只要求很有限時(shí)間的場景下的應(yīng)用是特別有益的��。在象音樂會(huì)或足球比賽這樣大型活動(dòng)中的應(yīng)用看來也是十分有前途的���。在這樣的情景下�����,傳感器節(jié)點(diǎn)可以分布在這些事件的場所里�����,例如音樂會(huì)大廳和運(yùn)動(dòng)場里���,他們可以尋找可疑的物質(zhì)(例如爆炸物)。在實(shí)際應(yīng)用中�,裝備PDA(PDA作為強(qiáng)通信方)的安全小組可以監(jiān)控各種情況,這里事先根據(jù)本發(fā)明的方法同傳感器節(jié)點(diǎn)交換了秘密密鑰�����。通過這種方法,可以在音樂會(huì)或比賽進(jìn)行期間實(shí)現(xiàn)足夠的安全等級(這是臨時(shí)性的)�����,以使得在相關(guān)時(shí)間窗口內(nèi)傳送的數(shù)據(jù)的完整性可以得到保證�。
為了避免重復(fù),關(guān)于根據(jù)本發(fā)明的方法的更多有益實(shí)施例���,可以參考說明書的概述部分及所附權(quán)利要求�����。
最后�,需要明確地指出前面描述的實(shí)施例只作為所要求教義的描述��,但并不限制本發(fā)明��。
權(quán)利要求
1. 一種用于建立秘密密鑰的方法��,所述秘密密鑰用于網(wǎng)絡(luò)中的通信方之間的數(shù)據(jù)傳輸�����,特別是在個(gè)域網(wǎng)PAN或體域網(wǎng)BAN中��,其中,與強(qiáng)通信方相比����,優(yōu)選地與網(wǎng)絡(luò)中的中心通信方(A)相比����,一個(gè)或數(shù)個(gè)低效的通信方(B)具有減少的能力資源,所述方法的特征在于下列步驟強(qiáng)通信方(A)以隱蔽的方式向弱通信方(B)發(fā)送多個(gè)數(shù)據(jù)對����,每個(gè)數(shù)據(jù)對包括可行密鑰(Ki)和標(biāo)識(IDi),弱通信方(B)從所述多個(gè)數(shù)據(jù)對中隨機(jī)選擇數(shù)據(jù)對��,解開數(shù)據(jù)對的隱蔽���,并向強(qiáng)通信方A發(fā)送回相應(yīng)的標(biāo)識(IDj)��,強(qiáng)通信方(A)根據(jù)接收到的標(biāo)識(IDj)重構(gòu)相關(guān)聯(lián)的密鑰(Kj)��,所述密鑰(Kj)被用作用于強(qiáng)通信方與弱通信方之間的數(shù)據(jù)傳輸?shù)拿孛苊荑€�。
2. 根據(jù)權(quán)利要求1所述的方法���,其特征在于�,數(shù)據(jù)對的隱蔽是通 過強(qiáng)通信方(A)的加密實(shí)現(xiàn)的。
3. 根據(jù)權(quán)利要求2所述的方法����,其特征在于,強(qiáng)通信方(A)利 用加密向弱通信方(B)發(fā)送數(shù)據(jù)對���,所述加密能夠容易地被解密��。
4. 根據(jù)權(quán)利要求2或3所述的方法�����,其特征在于����,當(dāng)證明數(shù)據(jù)對 的加密太弱時(shí)�����,用更強(qiáng)的加密來代替��。
5. 根據(jù)權(quán)利要求2到4之一所述的方法���,其特征在于�,根據(jù)弱通 信方(B)的各自的安全性需求和/或各自的能力,確定強(qiáng)通信方(A) 對數(shù)據(jù)對進(jìn)行加密所使用的密鑰(ki)的長度���。
6. 根據(jù)權(quán)利要求2到5之一所述的方法���,其特征在于,使用RC5 加密來對數(shù)據(jù)對進(jìn)行加密�。
7. 根據(jù)權(quán)利要求2到6之一所述的方法�����,其特征在于��,關(guān)于正確 解密���,由弱通信方(B)通過相應(yīng)的特性比特串來擴(kuò)展數(shù)據(jù)對���。
8. 根據(jù)權(quán)利要求2到7之一所述的方法,其特征在于�,關(guān)于弱通 信方(B)對數(shù)據(jù)對的正確解密,將數(shù)據(jù)對的明文與用于對數(shù)據(jù)對進(jìn) 行加密的相應(yīng)密鑰(ki)關(guān)聯(lián)起來���。
9. 根據(jù)權(quán)利要求8所述的方法��,其特征在于�����,所述關(guān)聯(lián)以如下方 式實(shí)現(xiàn)從密鑰(Ki)的可預(yù)定數(shù)目的比特中產(chǎn)生用于對數(shù)據(jù)對進(jìn)行加密的密鑰(ki)�。
10. 根據(jù)權(quán)利要求1到9之一所述的方法,其特征在于���,根據(jù)相應(yīng) 的安全性需求來設(shè)置要由強(qiáng)通信方(A)發(fā)送的數(shù)據(jù)對的數(shù)目����。
11. 根據(jù)權(quán)利要求1到IO之一所述的方法����,其特征在于,在發(fā)送 第一個(gè)數(shù)據(jù)對之前�,強(qiáng)通信方(A)發(fā)送消息,通過所述消息向弱通 信方(B)指示數(shù)據(jù)對的發(fā)送過程的開始���。
12. 根據(jù)權(quán)利要求11所述的方法��,其特征在于�����,所述消息包括關(guān) 于發(fā)送過程的預(yù)期持續(xù)時(shí)間的信息���。
13. 根據(jù)權(quán)利要求12所述的方法��,其特征在于���,弱通信方(B)使 用所述信息,從而在發(fā)送過程的持續(xù)期間��,弱通信方(B)能夠只在 短時(shí)間上把自己切換到準(zhǔn)備接收模式�����。
14. 根據(jù)權(quán)利要求1到13之一所述的方法�����,其特征在于�����,強(qiáng)通信 方(A)根據(jù)星形通信過程與多個(gè)弱通信方(B)同時(shí)交換數(shù)據(jù)��。
15. 根據(jù)權(quán)利要求14所述的方法�,其特征在于,強(qiáng)通信方(A) 所發(fā)送的多個(gè)數(shù)據(jù)對由弱通信方(B)中的每個(gè)接收�����,其中弱通信方(B)中的每個(gè)選擇一個(gè)相應(yīng)的數(shù)據(jù)對�����。
16. 根據(jù)權(quán)利要求1到15之一所述的方法�����,其特征在于��,使用筆 記本���、PDA或移動(dòng)電話作為網(wǎng)絡(luò)內(nèi)的強(qiáng)通信方(A)��。
17. 根據(jù)權(quán)利要求1到16之一所述的方法�,其特征在于�����,使用傳 感器節(jié)點(diǎn)和/或RFID應(yīng)答機(jī)(射頻標(biāo)識)作為弱通信方(B)。
全文摘要
一種用于建立秘密密鑰的方法���,該秘密密鑰用于網(wǎng)絡(luò)中的通信方之間的數(shù)據(jù)傳輸�����,特別是在個(gè)域網(wǎng)(PAN)或體域網(wǎng)(BAN)中�����;其中�����,比強(qiáng)通信方(優(yōu)選地是網(wǎng)絡(luò)中的中心通信方(A))相比����,一個(gè)或數(shù)個(gè)低效的通信方(B)具有減少的能力資源�����。該方法的特征在于下列步驟強(qiáng)通信方(A)以隱蔽的方式向弱通信方(B)發(fā)送多個(gè)數(shù)據(jù)對�,每個(gè)數(shù)據(jù)對包括可行密鑰(K<sub>j</sub>)和標(biāo)識(ID<sub>i</sub>)���;弱通信方(B)從所述多個(gè)數(shù)據(jù)對中隨機(jī)選擇數(shù)據(jù)對��,解開數(shù)據(jù)對的加密�,并向強(qiáng)通信方(A)發(fā)送回相應(yīng)的標(biāo)識(ID<sub>i</sub>);強(qiáng)通信方(A)根據(jù)接收到的標(biāo)識(ID<sub>j</sub>)重構(gòu)相關(guān)聯(lián)的密鑰(K<sub>j</sub>)��,所述密鑰(K<sub>j</sub>)被用作用于強(qiáng)通信方與弱通信方之間的數(shù)據(jù)傳輸?shù)拿孛苊荑€�。
文檔編號H04L9/08GK101461174SQ200780021049
公開日2009年6月17日 申請日期2007年6月5日 優(yōu)先權(quán)日2006年6月13日
發(fā)明者弗雷德里克·阿姆內(nèi)切, 德克·韋斯特霍夫 申請人:Nec歐洲有限公司