本發(fā)明涉及一種通信設(shè)備，用于生成在與另一個(gè)通信設(shè)備的通信中用作共享秘密的密鑰，以及對(duì)應(yīng)的方法、對(duì)應(yīng)的計(jì)算機(jī)程序和對(duì)應(yīng)的計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

通信設(shè)備的很多應(yīng)用要求安全通信，以便與一個(gè)或多個(gè)其他通信設(shè)備或通信網(wǎng)絡(luò)交換數(shù)據(jù)。在當(dāng)前環(huán)境下，通信設(shè)備是能夠使用有線或無(wú)線技術(shù)，并結(jié)合一個(gè)或多個(gè)合適的通信協(xié)議來(lái)進(jìn)行通信的電子設(shè)備。

第一個(gè)示例是在第一移動(dòng)終端(例如，移動(dòng)電話、智能電話、用戶設(shè)備UE、平板或膝上型電腦)和第二移動(dòng)終端之間交換文件、消息、電子郵件或圖像。第二個(gè)示例是移動(dòng)終端與傳感器或致動(dòng)器之間的機(jī)器到機(jī)器(M2M)通信。第三個(gè)示例是移動(dòng)終端與在銷售點(diǎn)處進(jìn)行金融交易的支付終端之間的通信。

可以使用加密技術(shù)，為在兩個(gè)或更多個(gè)通信設(shè)備之間或通信設(shè)備和通信網(wǎng)絡(luò)之間發(fā)送的數(shù)據(jù)和消息提供一定程度的安全性。多種加密方案，尤其對(duì)稱加密方案，基于共享秘密的可用性，例如，在參與通信會(huì)話的通信設(shè)備之間共享且僅對(duì)它們可用的信息，比如比特串或符號(hào)串。這種共享秘密可以以軟件或硬件在一個(gè)通信設(shè)備處生成或者在分離的網(wǎng)絡(luò)實(shí)體處生成，并被分發(fā)給其他通信設(shè)備。將秘密共享的過(guò)程并不簡(jiǎn)單，而且容易受到攻擊。例如，共享秘密可能因竊聽(tīng)、中間人攻擊等而泄露。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供對(duì)于以上技術(shù)和現(xiàn)有技術(shù)的改進(jìn)的替代。

具體地，本發(fā)明的目的在于，提供一種生成密鑰的改進(jìn)方案，所述密鑰用作兩個(gè)或更多個(gè)通信設(shè)備之間或者通信設(shè)備和通信網(wǎng)絡(luò)之間的通信中的共享秘密。

如獨(dú)立權(quán)利要求所定義的，通過(guò)本發(fā)明的不同方面來(lái)實(shí)現(xiàn)本發(fā)明的這些目的和其他目的。從屬權(quán)利要求表征本發(fā)明的實(shí)施例。

根據(jù)本發(fā)明的第一方案，提供了一種生成密鑰的通信設(shè)備。所述通信可以是例如手持設(shè)備(如移動(dòng)終端、UE、智能電話、平板、膝上型電腦)、可穿戴設(shè)備(如智能手表)、傳感器、致動(dòng)器、或是諸如用于在銷售點(diǎn)處進(jìn)行金融交易的收銀機(jī)或支付終端的設(shè)備。密鑰可以用作與另一個(gè)通信設(shè)備的通信中的共享秘密。通信設(shè)備包括：通信接口，用于與另一個(gè)通信設(shè)備進(jìn)行通信；的傳感器陣列，用于測(cè)量來(lái)源于當(dāng)受到激勵(lì)磁場(chǎng)作用時(shí)第一電池中包括的金屬顆粒的第一空間變化密度的空間變化磁場(chǎng)；以及處理裝置。傳感器陣列包括例如基于電感器、磁阻傳感器、霍爾效應(yīng)傳感器、自旋晶體管、磁通門(mén)、電磁傳感器和磁光傳感器中的任一個(gè)或組合的傳感器。處理裝置操作為從傳感器陣列獲取值的集合并根據(jù)值的集合導(dǎo)出密鑰。所述值的集合表示空間變化磁場(chǎng)。

根據(jù)本發(fā)明的第二方案，提供了一種生成密鑰的通信設(shè)備的方法。密鑰可以用作與另一個(gè)通信設(shè)備的通信中的共享秘密。所述方法包括：測(cè)量來(lái)源于當(dāng)受到激勵(lì)磁場(chǎng)作用時(shí)第一電池中包括的金屬顆粒的第一空間變化密度的空間變化磁場(chǎng)，從傳感器陣列獲取值的集合，以及根據(jù)所述值的集合導(dǎo)出密鑰。使用傳感器陣列來(lái)測(cè)量空間變化磁場(chǎng)。所述值的集合表示空間變化磁場(chǎng)。

根據(jù)本發(fā)明的第三方案，提供了一種計(jì)算機(jī)程序。所述計(jì)算機(jī)程序包括計(jì)算機(jī)可執(zhí)行指令，所述計(jì)算機(jī)可執(zhí)行指令當(dāng)在設(shè)備中包括的處理單元上執(zhí)行時(shí)，使得所述設(shè)備執(zhí)行根據(jù)本發(fā)明的第二方案的實(shí)施例的方法。

根據(jù)發(fā)明的第四方案，提供了一種計(jì)算機(jī)程序產(chǎn)品。所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)體現(xiàn)有根據(jù)本發(fā)明第三方案的計(jì)算機(jī)程序。

本發(fā)明利用了如下認(rèn)識(shí)，通過(guò)使用以自然隨機(jī)性來(lái)表征的物理過(guò)程，建立在至少兩個(gè)通信設(shè)備之間的通信中用作共享秘密的密鑰。由此，可以產(chǎn)生真隨機(jī)數(shù)。本發(fā)明的實(shí)施例的優(yōu)點(diǎn)在于，兩個(gè)或更多個(gè)通信設(shè)備中的每一個(gè)可以生成密鑰的拷貝，從而建立共享秘密，且不需要由一個(gè)通信設(shè)備與另一個(gè)通信設(shè)備共享所生成的密鑰這一復(fù)雜且易受攻擊的過(guò)程。

本發(fā)明基于物理不可克隆功能(PUF)的構(gòu)思，所述PUF可以描述為具有一組輸入值得到由物理過(guò)程定義的一組輸出值的函數(shù)。輸入空間可能相當(dāng)大，并且被認(rèn)為無(wú)法完整表征將輸入值轉(zhuǎn)換為輸出值的函數(shù)。通過(guò)探測(cè)物理系統(tǒng)和測(cè)量一組物理量作為響應(yīng)，可以實(shí)現(xiàn)PUF。

本發(fā)明的實(shí)施例使用至少一個(gè)電池(第一電池)中的金屬顆粒作為PUF，所述金屬顆粒的產(chǎn)生是化學(xué)過(guò)程的結(jié)果。電池可以是例如鋰離子或鋰聚合物類型的電池，金屬顆?？梢允卿囍?，并且已知鋰枝晶隨著多次電池充/放電循環(huán)而生長(zhǎng)在鋰電極的表面上并擴(kuò)散至電池的電解質(zhì)，直接達(dá)到另一電極，[K.J.Harry，D.T.Hallinan，D.Y.Parkinson，A.A.MacDowell，N.P.Balsara，“Detection of subsurface structures underneath dendrites formed on cycled lithium metal electrodes”，Nature Materials，第13卷，第69-73頁(yè)，2014]。由于金屬顆粒的局部密度、成分或濃度(即，它們?cè)陔姵刂械姆植?是隨機(jī)過(guò)程的結(jié)果，所以通過(guò)探測(cè)不同電池而導(dǎo)出的密鑰很可能彼此不同。由此，可以建立共享秘密，對(duì)用于生成密鑰的電池或電池組合來(lái)說(shuō)，所述共享秘密是唯一的。

為此，通信設(shè)備中的每一個(gè)通過(guò)使用磁場(chǎng)傳感器陣列來(lái)測(cè)量金屬顆粒的空間變化密度，所述磁場(chǎng)傳感器陣列允許以由陣列中傳感器的數(shù)量確定的空間分辨率來(lái)測(cè)量來(lái)源于金屬顆粒的空間變化磁場(chǎng)。用于導(dǎo)出密鑰的值表示測(cè)量的磁場(chǎng)的空間變化。

響應(yīng)于第一電池(從而其中所含的金屬顆粒)所受的激勵(lì)磁場(chǎng)，產(chǎn)生來(lái)源于第一電池的空間變化磁場(chǎng)。激勵(lì)磁場(chǎng)穿過(guò)電池，使得在金屬顆粒中激勵(lì)渦電流。該激勵(lì)磁場(chǎng)可以例如由通信設(shè)備中的一個(gè)產(chǎn)生，然后，通信設(shè)備中的每一個(gè)與另一個(gè)通信設(shè)備相互獨(dú)立地測(cè)量空間變化磁場(chǎng)。備選地，通信設(shè)備中的每一個(gè)可以產(chǎn)生用于激勵(lì)金屬顆粒中的渦電流的激勵(lì)磁場(chǎng)，然后測(cè)量所得到的激勵(lì)磁場(chǎng)，一次一個(gè)設(shè)備。

由于電池中金屬顆粒的空間分布隨時(shí)間改變，在第一通信設(shè)備生成密鑰后，只能在一定時(shí)間間隔內(nèi)再生成密鑰的相同拷貝。由此，限制了在后續(xù)階段生成密鑰的相同拷貝的可能性。時(shí)間間隔由金屬顆粒的生長(zhǎng)率確定，生長(zhǎng)率由電池所受的充/放電循環(huán)的速率和用于根據(jù)表示測(cè)量的空間變化磁場(chǎng)的值來(lái)導(dǎo)出密鑰的算法確定。有利地，這樣確保只能在有限的時(shí)間間隔內(nèi)再次生成由兩個(gè)通信設(shè)備生成的共享秘密。這樣使惡意設(shè)備更難以在以后時(shí)間點(diǎn)生成密鑰的相同拷貝。

此外，由于根據(jù)本發(fā)明實(shí)施例來(lái)建立共享秘密的至少兩個(gè)通信設(shè)備需要在有限時(shí)間間隔內(nèi)處于相同電池附近，其中通信設(shè)備中的每一個(gè)都根據(jù)所述電池來(lái)導(dǎo)出相同密鑰的拷貝，所以可以確保當(dāng)建立共享秘密時(shí)所述至少兩個(gè)通信設(shè)備相接近。由此，降低了惡意設(shè)備生成共享秘密的拷貝的風(fēng)險(xiǎn)。

從傳感器陣列獲取的值的集合被轉(zhuǎn)換為密鑰或安全令牌，例如二進(jìn)制比特串或不同于比特的符號(hào)的串，并且可以在用于安全應(yīng)用，尤其是加密、解密、簽名、哈希等的算法中使用?？梢酝ㄟ^(guò)比特/符號(hào)提取算法來(lái)執(zhí)行從測(cè)量的物理量(通常可由實(shí)數(shù)集或復(fù)數(shù)集表示)到比特串或符號(hào)串的轉(zhuǎn)換。PUF領(lǐng)域中存在多個(gè)已知算法，下文將進(jìn)一步描述。

將要理解的是，用于將測(cè)量值轉(zhuǎn)換為密鑰的算法優(yōu)選為對(duì)用作算法的輸入的值的微小變化基本不敏感，并且當(dāng)兩個(gè)通信設(shè)備都在第一電池附近時(shí)，應(yīng)當(dāng)允許在兩個(gè)通信設(shè)備中以相當(dāng)高的可能性生成相同的密鑰。例如，可以通過(guò)基數(shù)變換，根據(jù)值的集合來(lái)導(dǎo)出密鑰。可選地，為了增加對(duì)測(cè)量噪聲等的抵抗力，可以僅使用最高有效位。備選地，如果值的集合中的每個(gè)值表示傳感器陣列的相應(yīng)傳感器測(cè)量的空間變化磁場(chǎng)，則可以基于測(cè)量出值的集合中所選擇的一個(gè)或多個(gè)值的傳感器的一個(gè)或多個(gè)索引，根據(jù)值的集合導(dǎo)出密鑰。例如，可以標(biāo)識(shí)值的集合的一個(gè)或多個(gè)統(tǒng)計(jì)值，例如最小值、最大值、平均值或中值，并且可以在導(dǎo)出密鑰時(shí)使用測(cè)量出這些值的傳感器的相應(yīng)索引。再例如，可以以升序、降序或任何其他順序?qū)λ械闹颠M(jìn)行排序，并且可以在導(dǎo)出密鑰時(shí)使用對(duì)應(yīng)的傳感器索引。優(yōu)選地，根據(jù)傳感器陣列內(nèi)的傳感器的順序，為傳感器分配索引。

根據(jù)本發(fā)明的實(shí)施例，第一電池包括在通信設(shè)備中。即，該通信設(shè)備根據(jù)其內(nèi)部電池導(dǎo)出密鑰。相應(yīng)地，該通信設(shè)備要與之建立共享秘密的另一個(gè)通信設(shè)備可以使用其自身的傳感器陣列，通過(guò)測(cè)量來(lái)源于第一電池的空間變化磁場(chǎng)來(lái)導(dǎo)出該密鑰的拷貝。

根據(jù)本發(fā)明的實(shí)施例，測(cè)量的磁場(chǎng)來(lái)源于當(dāng)受到激勵(lì)磁場(chǎng)作用時(shí)包括在第一電池中的金屬顆粒的第一空間變化密度和包括在第二電池中的金屬顆粒的第二空間變化密度。第二電池包括在另一個(gè)通信設(shè)備中。和第一電池類似，第二電池可以是鋰離子或鋰聚合物類型，金屬顆粒可以是鋰枝晶，并且金屬顆粒的第二空間變化密度可以隨時(shí)間變化。本發(fā)明該實(shí)施例的優(yōu)點(diǎn)在于，對(duì)兩個(gè)電池或包括這些電池的兩個(gè)通信設(shè)備來(lái)說(shuō)，共享秘密是唯一的。由此，進(jìn)一步降低了惡意設(shè)備生成密鑰拷貝的風(fēng)險(xiǎn)。

根據(jù)本發(fā)明的實(shí)施例，通信設(shè)備還包括用于產(chǎn)生激勵(lì)磁場(chǎng)的磁場(chǎng)發(fā)生器。磁場(chǎng)發(fā)生器可以是例如線圈和配置用于驅(qū)動(dòng)電流通過(guò)線圈的電源。有利地，可以使用提供用于無(wú)線充電目的的電感器線圈。為此，通信設(shè)備生成用于激勵(lì)第一電池和可選的第二電池中包括的金屬顆粒中的渦電流的激勵(lì)磁場(chǎng)?？蛇x地，可以響應(yīng)于檢測(cè)到另一個(gè)通信設(shè)備和所述通信設(shè)備接近，產(chǎn)生激勵(lì)磁場(chǎng)。備選地，可以響應(yīng)于接收到來(lái)自所述通信設(shè)備的用戶的指令，產(chǎn)生激勵(lì)磁場(chǎng)。例如，用戶可以按壓按鈕，啟動(dòng)應(yīng)用，搖動(dòng)設(shè)備或做出手勢(shì)以發(fā)起建立共享秘密。進(jìn)一步備選地，可以響應(yīng)于接收到來(lái)自另一個(gè)通信設(shè)備的請(qǐng)求，產(chǎn)生激勵(lì)磁場(chǎng)。例如，另一個(gè)通信設(shè)備可以請(qǐng)求建立安全通信會(huì)話。如果另一個(gè)通信設(shè)備不包括磁場(chǎng)發(fā)生器，或者如果通信設(shè)備中的每一個(gè)執(zhí)行建立共享秘密的自主處理，則這一點(diǎn)尤其有利。

根據(jù)本發(fā)明的另一實(shí)施例，激勵(lì)磁場(chǎng)可以由另一個(gè)通信設(shè)備產(chǎn)生。可選地，響應(yīng)于檢測(cè)到另一個(gè)通信設(shè)備產(chǎn)生的激勵(lì)磁場(chǎng)，從傳感器陣列獲取值的集合。例如，響應(yīng)于接收到針對(duì)值的集合請(qǐng)求或響應(yīng)于檢測(cè)到激勵(lì)磁場(chǎng)，傳感器陣列可以測(cè)量空間變化磁場(chǎng)。備選地，可以持續(xù)或周期性地測(cè)量空間變化磁場(chǎng)。

根據(jù)本發(fā)明的實(shí)施例，在將兩個(gè)通信設(shè)備接近放置以便建立共享秘密的情形中，通信設(shè)備中的至少一個(gè)包括用于在第一電池和可選的第二電池中激勵(lì)渦電流的磁場(chǎng)發(fā)生器，并且在激勵(lì)渦電流后，兩個(gè)通信設(shè)備都可以測(cè)量空間變化磁場(chǎng)。備選地，通信設(shè)備中的每一個(gè)可以在與另一個(gè)通信設(shè)備分離的過(guò)程中產(chǎn)生磁場(chǎng)，然后測(cè)量空間變化磁場(chǎng)。

即使已經(jīng)在一些情況下參照本發(fā)明的第一方面描述了本發(fā)明的優(yōu)點(diǎn)，相應(yīng)的理由還適用于本發(fā)明的其他方面的實(shí)施例。此外，可以使用本發(fā)明的實(shí)施例來(lái)建立用作被兩個(gè)以上通信設(shè)備共享的秘密的密鑰，其中，在測(cè)量空間變化磁場(chǎng)期間，所述兩個(gè)以上通信設(shè)備在相同電池的附近。

當(dāng)研讀以下的詳細(xì)公開(kāi)、附圖和所附的權(quán)利要求時(shí)，本發(fā)明的附加目的、特征和優(yōu)點(diǎn)將變得顯而易見(jiàn)。本領(lǐng)域技術(shù)人員意識(shí)到可以組合本發(fā)明的不同特征，來(lái)創(chuàng)建除以下描述的實(shí)施例以外的實(shí)施例。

附圖說(shuō)明

參照附圖，將通過(guò)以下對(duì)本發(fā)明的實(shí)施例的說(shuō)明性且非限制性的詳細(xì)描述來(lái)更好地理解本發(fā)明的以上加目的、特征和益處和附加目的、特征和益處，其中：

圖1示出了根據(jù)本發(fā)明實(shí)施例的兩個(gè)接近的通信設(shè)備的頂視圖和側(cè)視圖。

圖2示出了根據(jù)本發(fā)明實(shí)施例的通信設(shè)備的頂視圖和側(cè)視圖。

圖3示出了根據(jù)本發(fā)明實(shí)施例的由兩個(gè)接近的通信設(shè)備生成密鑰。

圖4示出了根據(jù)本發(fā)明另一實(shí)施例的由兩個(gè)接近的通信設(shè)備生成密鑰。

圖5示出了根據(jù)本發(fā)明實(shí)施例的為傳感器陣列中的傳感器分配索引的不同方式。

圖6示出了包括在通信設(shè)備中的處理裝置的實(shí)施例。

圖7示出了包括在通信設(shè)備中的處理裝置的另一實(shí)施例。

圖8示出了根據(jù)本發(fā)明實(shí)施例的通信設(shè)備的方法的流程圖。

所有的附圖不一定按比例繪制，并且通常只示出了必要的部分，以便對(duì)本發(fā)明進(jìn)行解釋，其中可以省略或僅僅介紹其它部分。

具體實(shí)施方式

以下將參照附圖更全面地描述本發(fā)明，附圖中示出了本發(fā)明的特定實(shí)施例。然而，本發(fā)明可以按多種不同形式來(lái)體現(xiàn)，并且不應(yīng)當(dāng)被解釋為受到本文闡述的實(shí)施例的限制。相反，通過(guò)示例給出這些實(shí)施例，使得本公開(kāi)將透徹和完整，并且向本領(lǐng)域技術(shù)人員充分地傳達(dá)本發(fā)明的范圍。

密碼常用于保證設(shè)備間的通信安全。一類密碼方法是非對(duì)稱加密方法，其基于被認(rèn)為在當(dāng)前可用計(jì)算能力水平下難以解決的基礎(chǔ)數(shù)學(xué)問(wèn)題，如大整數(shù)分解或離散對(duì)數(shù)。如今基于公鑰和私鑰的實(shí)際方案已廣泛使用，但其缺點(diǎn)是所需要的計(jì)算能力可能不可用，例如在具有有限電池容量或處理能力的受限設(shè)備中，比如M2M設(shè)備。

另一類加密方法基于對(duì)稱加密。例如，一次性密鑰(one-time pad)方法，其中，優(yōu)選使用隨機(jī)比特串作為在希望安全交換消息的兩個(gè)設(shè)備之間共享的秘密。第一設(shè)備可以執(zhí)行消息和隨機(jī)比特串的異或，以形成編碼的消息。編碼的消息被發(fā)送至第二設(shè)備，在第二設(shè)備中通過(guò)執(zhí)行接收到的消息和該隨機(jī)比特串的異或來(lái)進(jìn)行解碼。一次性密鑰方法提供了比非對(duì)稱方法(例如，公私密鑰密碼法)更強(qiáng)的安全概念。此外，計(jì)算要求相對(duì)較低，所以該方法適合在受限設(shè)備中實(shí)現(xiàn)。該方法的主要缺點(diǎn)是，需要在參與通信會(huì)話的所有設(shè)備中分發(fā)將被用作共享秘密的隨機(jī)比特串，而且不被泄漏給惡意設(shè)備。

以下描述用于生成在與另一個(gè)通信設(shè)備的通信中用作共享秘密的密鑰的通信設(shè)備的實(shí)施例。

圖1中，根據(jù)本發(fā)明的實(shí)施例，用頂視圖(上部)和側(cè)視圖(底部)示出了接近放置的兩個(gè)通信設(shè)備110和120。通信設(shè)備110和120中的每一個(gè)都是圖2示出的通信設(shè)備200的實(shí)施例(下文將詳細(xì)描述)，并且可以是例如移動(dòng)終端、UE、智能電話、可穿戴設(shè)備、平板、智能手表、銷售點(diǎn)處的收銀機(jī)或支付終端、M2M設(shè)備(例如傳感器或致動(dòng)器)或膝上型電腦。通信設(shè)備110和120中的一個(gè)可以例如包括在交通工具(例如，小汽車、卡車、公交車、船、火車、飛機(jī)或無(wú)人機(jī))中，或者包括在家用電器(例如，白色家電、門(mén)鎖、監(jiān)控和警報(bào)設(shè)備、自動(dòng)吸塵器和割草機(jī))中。

本發(fā)明的實(shí)施例使用第一電池(和可選的第二電池)中的金屬顆粒的空間變化密度來(lái)生成可用作兩個(gè)通信設(shè)備(如通信設(shè)備110和和120)之間的安全通信中的共享秘密的密鑰。第一電池和第二電池可以是例如鋰聚合物或鋰離子電池，并且已知它們將隨時(shí)間發(fā)展出鋰枝晶。具體地，第一電池和可選的第二電池優(yōu)選分別包括在通信設(shè)備110和120中。換句話說(shuō)，第一電池和第二電池對(duì)應(yīng)于圖1示出的電池113和123，反之亦然。

通過(guò)使用激勵(lì)磁場(chǎng)(例如，磁場(chǎng)脈沖或交流(ac)磁場(chǎng))來(lái)激勵(lì)金屬顆粒中的渦電流，可以探測(cè)第一電池中包括的金屬顆粒的第一空間變化密度以及可選的第二電池中包括的金屬顆粒的第二空間變化密度，所述激勵(lì)磁場(chǎng)優(yōu)選由通信設(shè)備110和120中的至少一個(gè)包括的磁場(chǎng)發(fā)生器114/124來(lái)產(chǎn)生。由于第一電池和第二電池中相應(yīng)金屬顆粒的空間變化密度，渦電流將導(dǎo)致空間變化的磁場(chǎng)。通過(guò)測(cè)量空間變化的磁場(chǎng)，可以導(dǎo)出表示第一電池中的磁性顆粒的空間變化密度或者磁性顆粒的第一空間變化密度和磁性顆粒的第二空間變化密度的組合的值的集合。如果金屬顆粒是隨機(jī)過(guò)程的結(jié)果，如鋰枝晶的情形，則每個(gè)電池中金屬顆粒的相應(yīng)空間變化密度或空間分布是唯一的。因此，測(cè)量值是來(lái)自PUF的響應(yīng)，可以根據(jù)測(cè)量值來(lái)導(dǎo)出隨機(jī)密鑰或秘密令牌，用作共享秘密。

基于磁場(chǎng)的金屬檢測(cè)技術(shù)的基礎(chǔ)構(gòu)思要追溯到1930年代，但隨著數(shù)字信號(hào)處理的出現(xiàn)而發(fā)展進(jìn)步。金屬檢測(cè)器通常包括兩個(gè)線圈或電感器，其中，對(duì)第一電感器饋送電流使得產(chǎn)生磁場(chǎng)(激勵(lì)磁場(chǎng))。產(chǎn)生的磁場(chǎng)在受到激勵(lì)磁場(chǎng)作用的任何金屬顆粒中感應(yīng)渦電流。繼而，渦電流產(chǎn)生可被第二電感器拾取和測(cè)量的磁場(chǎng)。所得到的信號(hào)具有特性結(jié)構(gòu)，所述特性結(jié)構(gòu)可用于檢測(cè)和區(qū)分不同的金屬顆粒。

可以區(qū)分金屬檢測(cè)器的兩個(gè)基本工作模式。第一工作模式是脈沖感應(yīng)檢測(cè)模式。在該模式中，激勵(lì)磁場(chǎng)強(qiáng)度具有有限時(shí)長(zhǎng)的脈沖波形(可能是周期性的)。直到脈沖結(jié)束前，測(cè)量的磁場(chǎng)強(qiáng)度緊密跟隨激勵(lì)磁場(chǎng)強(qiáng)度。這時(shí)，測(cè)量的磁場(chǎng)強(qiáng)度表現(xiàn)出特性衰減。衰減波形和衰減時(shí)間依賴于存在的金屬顆粒的量和類型。第二工作模式是連續(xù)波檢測(cè)模式，其中使用周期性變化的激勵(lì)磁場(chǎng)。在該模式中，激勵(lì)磁場(chǎng)和測(cè)量的磁場(chǎng)之間的幅值差和相位差反映存在的金屬顆粒的量和類型。

如圖1所示，根據(jù)本發(fā)明的實(shí)施例，將通信設(shè)備110和120相互接近地放置，以便生成用作二者之間的通信中的共享秘密的密鑰。為了能夠測(cè)量來(lái)源于電池113和123中的一個(gè)或兩個(gè)的金屬顆粒的空間變化磁場(chǎng)，通信設(shè)備110和120需要彼此相對(duì)地布置，使得一個(gè)通信設(shè)備中包括的傳感器陣列111/121能夠以足夠的精度去測(cè)量來(lái)源于另一個(gè)通信設(shè)備中包括的電池123/113的空間變化磁場(chǎng)。此外，如果第一通信設(shè)備110還包括用于產(chǎn)生激勵(lì)磁場(chǎng)的磁場(chǎng)發(fā)生器114，則通信設(shè)備110和120的相對(duì)布置應(yīng)當(dāng)使得所產(chǎn)生的激勵(lì)磁場(chǎng)穿過(guò)第二通信設(shè)備中包括的電池123，從而激勵(lì)渦電流，所述渦電流導(dǎo)致具有可測(cè)量強(qiáng)度的磁場(chǎng)。圖1中，這可以通過(guò)區(qū)域130來(lái)示出，所述區(qū)域可指示在通信設(shè)備110和120的表面上，或顯示在設(shè)備110和120的顯示器或觸摸屏上(圖2中未示出)，用于指導(dǎo)用戶將通信設(shè)備110和120對(duì)齊，以幫助生成根據(jù)本發(fā)明實(shí)施例的密鑰。實(shí)際上，區(qū)域130指示傳感器陣列111/121以及可選的電池113/123和/或磁場(chǎng)發(fā)生器114/124分別布置在通信設(shè)備110或120中的位置。將要理解的是，傳感器陣列111/121以及可選的電池113/123和/或磁場(chǎng)發(fā)生器114/124優(yōu)選設(shè)置在通信設(shè)備110/120的外表面或附近。如果通信設(shè)備110/120的實(shí)施例包括在交通工具(例如小汽車)中，則傳感器陣列111/121和可選的磁場(chǎng)發(fā)生器114/124可以設(shè)置在例如儀表盤(pán)上。如果通信設(shè)備110/120的實(shí)施例包括在家用電器(例如白色家電)中，則傳感器陣列111/121和可選的電池113/123和/或磁場(chǎng)發(fā)生器114/124可以設(shè)置在例如白色家電的控制板上。

為進(jìn)一步闡述本發(fā)明，如圖3和4再次所示，將通信設(shè)備110和120接近放置，其中示出了基于探測(cè)第一電池和可選的第二電池中的金屬顆粒的空間分布來(lái)生成密鑰的過(guò)程(僅側(cè)視圖)。

圖3中，示出了包括傳感器陣列111、第一電池113和磁場(chǎng)發(fā)生器114的第一通信設(shè)備110，以及包括傳感器陣列121的第二通信設(shè)備120。第一通信設(shè)備110可以是例如智能電話，并且第二通信設(shè)備120可以是銷售點(diǎn)處的支付終端。通常，支付終端可以不包括電池，但由電源來(lái)供電.如果通信設(shè)備120實(shí)現(xiàn)在交通工具或家用電器中，也可以如此。因此，智能電話110和支付終端120中的每一個(gè)都可以通過(guò)探測(cè)第一電池113中包括的金屬顆粒的第一空間變化密度來(lái)生成密鑰。為此，在激勵(lì)階段期間，如圖3的上半部所示，磁場(chǎng)發(fā)生器114產(chǎn)生穿過(guò)第一電池113的激勵(lì)磁場(chǎng)310。激勵(lì)磁場(chǎng)310可以是例如磁場(chǎng)脈沖或ac磁場(chǎng)。響應(yīng)于激勵(lì)磁場(chǎng)310，在第一電池113中包括的金屬顆粒中激勵(lì)渦電流，所述渦電流繼而導(dǎo)致空間變化磁場(chǎng)320，如圖3的下半部所示，空間變化磁場(chǎng)表示第一電池113中的金屬顆粒的空間變化密度。第一通信設(shè)備110中包括的傳感器陣列111和第二通信設(shè)備120中包括的傳感器陣列121可以基本同時(shí)地測(cè)量空間變化磁場(chǎng)320。備選地，傳感器陣列111和121中的一個(gè)可以在測(cè)量第一激勵(lì)磁場(chǎng)310后測(cè)量空間變化磁場(chǎng)320，而另一個(gè)傳感器陣列可以在測(cè)量第二激勵(lì)磁場(chǎng)310后測(cè)量空間變化磁場(chǎng)320。

圖4和圖3類似，不同之處僅是示出的第二通信設(shè)備120還包括電池，即第二電池123。例如，如果通信設(shè)備110和120都是智能電話，則適用圖4示出的配置。因此，第一智能電話110和第二智能電話120都可以通過(guò)探測(cè)第一電池113中包括的金屬顆粒的第一空間變化密度并結(jié)合第二電池123中包括的金屬顆粒的第二空問(wèn)變化密度來(lái)生成密鑰。其原因是，傳感器陣列111和121無(wú)法分離電池113和123的貢獻(xiàn)，只能測(cè)量總磁場(chǎng)。為此，在激勵(lì)階段期間，如圖4的上半部所示，磁場(chǎng)發(fā)生器114產(chǎn)生穿過(guò)第一電池113和第二電池123的激勵(lì)磁場(chǎng)410。激勵(lì)磁場(chǎng)410可以是例如磁場(chǎng)脈沖或ac磁場(chǎng)。響應(yīng)于激勵(lì)磁場(chǎng)410，在第一電池113和第二電池123中包括的金屬顆粒中激勵(lì)渦電流，所述渦電流繼而分別產(chǎn)生空間變化磁場(chǎng)420和430，如圖4的下半部所示。空間變化磁場(chǎng)420和430分別表示第一電池113中的金屬顆粒的第一空間變化密度和第二電池123中的金屬顆粒的第二空間變化密度。第一通信設(shè)備110中包括的傳感器陣列111和第二通信設(shè)備120中包括的傳感器陣列121可以基本同時(shí)地測(cè)量空間變化磁場(chǎng)420和430的組合。備選地，傳感器陣列111和121中的一個(gè)可以在測(cè)量第一激勵(lì)磁場(chǎng)410后測(cè)量空間變化磁場(chǎng)420和430，而另一個(gè)傳感器陣列可以在測(cè)量第二激勵(lì)磁場(chǎng)410后測(cè)量空間變化磁場(chǎng)420和430。

在測(cè)量來(lái)源于第一電池113和可選的第二電池123的空間變化磁場(chǎng)后，通信設(shè)備110和120中的每一個(gè)都可以根據(jù)從其傳感器陣列111/121獲取的值的集合來(lái)導(dǎo)出密鑰。將要理解的是，由于激勵(lì)磁場(chǎng)的源的不同相對(duì)布置，例如磁場(chǎng)發(fā)生器相對(duì)于第一電池113和第二電池123的相對(duì)布置，以及傳感器陣列111和121相對(duì)于第一電池113和第二電池123的相對(duì)布置，傳感器陣列111和121測(cè)量的磁場(chǎng)不同。然而，由于通常設(shè)置在現(xiàn)代通信設(shè)備(尤其是智能電話、平板和膝上型電腦)上的電池類型的具有平坦的形狀因素，并且由于能夠設(shè)計(jì)出使激勵(lì)磁場(chǎng)310/410在近場(chǎng)范圍內(nèi)基本同質(zhì)的磁場(chǎng)發(fā)生器，第一電池113中的金屬顆粒和第二電池123中的金屬顆粒所受到的激勵(lì)磁場(chǎng)的強(qiáng)度的差異可以忽略。類似地，通過(guò)傳感器陣列111/121相對(duì)于內(nèi)部電池113/123相比于外部電池123/113的適當(dāng)布置，傳感器陣列111和傳感器陣列121執(zhí)行的測(cè)量之間差異充分小。

進(jìn)一步參考圖3和4，可以使用第二通信設(shè)備120中包括的磁場(chǎng)發(fā)生器124，以替代第一通信設(shè)備110中包括的磁場(chǎng)發(fā)生器114，或除了第一通信設(shè)備110中包括的磁場(chǎng)發(fā)生器114之外還可以使用第二通信設(shè)備120中包括的磁場(chǎng)發(fā)生器124。例如，本發(fā)明的實(shí)施例可以使用第二通信設(shè)備120產(chǎn)生的激勵(lì)磁場(chǎng)，而不使用第一通信設(shè)備110產(chǎn)生的激勵(lì)磁場(chǎng)。具體地，如果傳感器陣列111和121不同時(shí)測(cè)量空間變化磁場(chǎng)320，或者420和430，則通信設(shè)備110和120中的每一個(gè)都可以以單獨(dú)的過(guò)程生成密鑰。更具體地，第一通信設(shè)備110可以使用磁場(chǎng)發(fā)生器114來(lái)生成激勵(lì)磁場(chǎng)310或410，并測(cè)量所得到的空間變化磁場(chǎng)320，或者420和430，其將基于該測(cè)量來(lái)導(dǎo)出密鑰。然后，第二通信設(shè)備120可以使用它的磁場(chǎng)發(fā)生器124(圖3和4中未示出)來(lái)生成激勵(lì)磁場(chǎng)，并測(cè)量所得到的空間變化磁場(chǎng)，其將基于該測(cè)量來(lái)導(dǎo)出密鑰。

現(xiàn)在參考圖2，更詳細(xì)地描述用于生成在與另一個(gè)通信設(shè)備的通信中用作共享秘密的密鑰的通信設(shè)備(例如通信設(shè)備110和120)的實(shí)施例200。

通信設(shè)備200包括：用于與另一個(gè)通信設(shè)備進(jìn)行通信的通信接口205；用于測(cè)量來(lái)源于第一電池的空間變化磁場(chǎng)的傳感器陣列210；以及處理裝置206。

通信接口205可以是例如網(wǎng)絡(luò)接口，例如以太網(wǎng)卡、串行或并行端口(如通用串行總線(USB))、火線、Lightning、或者支持蜂窩移動(dòng)網(wǎng)絡(luò)通信(如全球移動(dòng)通信系統(tǒng)(GSM)、通用移動(dòng)電信系統(tǒng)(UMTS)或長(zhǎng)期演進(jìn)(LTE))的無(wú)線接口、無(wú)線局域網(wǎng)(WLA)/WiFi、藍(lán)牙、近場(chǎng)通信(NFC)技術(shù)、ZigBee等。

傳感器陣列201包括多個(gè)傳感器202，所述傳感器基于電感器、磁阻傳感器、霍爾效應(yīng)傳感器、自旋晶體管、磁通門(mén)、電磁傳感器和磁光傳感器中的任一個(gè)或組合。由于傳感器陣列201中的傳感器202的空間布置，可以以空間分辨率來(lái)測(cè)量空間變化磁場(chǎng)，所述空間分辨率由傳感器陣列201中的傳感器202的數(shù)量和/或每個(gè)傳感器202的面積來(lái)確定。更具體地，每個(gè)傳感器202可以檢測(cè)與其包圍的磁場(chǎng)線相對(duì)應(yīng)的空間變化磁場(chǎng)。由于磁場(chǎng)變化的幅度依賴于鋰枝晶的密度，所以每個(gè)傳感器202的輸出表示局部鋰枝晶密度。傳感器陣列201布置為使得其可以測(cè)量對(duì)空間變化磁場(chǎng)的貢獻(xiàn)，所述空間變化磁場(chǎng)來(lái)源于通信設(shè)備中包括的電池203以及與該通信設(shè)備接近的另一個(gè)通信設(shè)備中包括的電池中的任一個(gè)或二者(即圖1示出的電池113和電池123中的任一個(gè)或二者)。

當(dāng)受到穿過(guò)第一電池的激勵(lì)磁場(chǎng)作用時(shí)，第一電池包括金屬顆粒的第一空間變化密度，所述第一空間變化密度導(dǎo)致空間變化磁場(chǎng)。第一電池可以包括在通信設(shè)備200中，例如電池203，或者包括在另一個(gè)通信設(shè)備中?？蛇x地，測(cè)量的磁場(chǎng)可能來(lái)源于金屬顆粒的第一空間變化密度和包括在第二電池中的金屬顆粒的第二空間變化密度，所述第二電池包括在另一個(gè)通信設(shè)備中。第二電池可以和第一電池類型相同或不同。

通信設(shè)備200還可以包括用于產(chǎn)生激勵(lì)磁場(chǎng)的磁場(chǎng)發(fā)生器204，所述激勵(lì)磁場(chǎng)用于激勵(lì)金屬顆粒的第一空間變化密度和可選的金屬顆粒的第二空間變化密度中的渦電流。激勵(lì)磁場(chǎng)可以是例如磁場(chǎng)脈沖或ac磁場(chǎng)。磁場(chǎng)發(fā)生器204可以包括例如電感線圈和布置用于驅(qū)動(dòng)電流通過(guò)線圈的電源。磁場(chǎng)發(fā)生器204布置為使得激勵(lì)磁場(chǎng)穿過(guò)通信設(shè)備200中包括的電池203和與通信設(shè)備200接近的另一個(gè)通信設(shè)備中包括的電池中的至少一個(gè)。有利地，可以使用提供用于無(wú)線充電目的的電感線圈來(lái)產(chǎn)生激勵(lì)磁場(chǎng)。

如果使用磁場(chǎng)脈沖或脈沖序列作為激勵(lì)磁場(chǎng)，則每個(gè)脈沖的持續(xù)時(shí)間通常是數(shù)十微秒量級(jí)，而脈沖序列的重復(fù)頻率可以是幾百Hz量級(jí)。來(lái)源于金屬顆粒中被激勵(lì)的渦電流的空間變化磁場(chǎng)的總體行為緊密跟隨激勵(lì)磁場(chǎng)。然而，在激勵(lì)磁場(chǎng)消失后，測(cè)量的空間變化磁場(chǎng)的衰減依賴于金屬顆粒的密度及其類型。衰減所測(cè)量的磁場(chǎng)的衰減時(shí)問(wèn)可以定義為例如測(cè)量的磁場(chǎng)的強(qiáng)度從其最大值的90％衰減到10％所用的時(shí)間。脈沖的衰減時(shí)間與金屬顆粒(例如第一電池和可選的第二電池中的鋰枝晶)的局部密度成正比。

作為備選，使用連續(xù)波檢測(cè)。該情形中，磁場(chǎng)發(fā)生器204產(chǎn)生具有正弦強(qiáng)度的激勵(lì)磁場(chǎng)。因此，測(cè)量的空間變化磁場(chǎng)還包含一個(gè)或多個(gè)正弦分量。然而，由于每個(gè)正弦分量的相位和幅值依賴于金屬顆粒密度，所以可以使用傳感器202測(cè)量的磁場(chǎng)的幅值和相位(即復(fù)數(shù)值)來(lái)導(dǎo)出密鑰。

可選地，可以響應(yīng)于檢測(cè)到另一個(gè)通信設(shè)備的接近而產(chǎn)生激勵(lì)磁場(chǎng)。例如，參考圖3和4，響應(yīng)于檢測(cè)到第二通信設(shè)備120的接近，第一通信設(shè)備110中包括的磁場(chǎng)發(fā)生器114可以產(chǎn)生激勵(lì)磁場(chǎng)310或410。這可以通過(guò)例如確定第二通信設(shè)備120發(fā)送且被第一通信沒(méi)備110接收的無(wú)線信號(hào)或信標(biāo)的信號(hào)強(qiáng)度超過(guò)閾值來(lái)實(shí)現(xiàn)。作為備選，可以周期性地發(fā)起或者在定時(shí)器到期時(shí)產(chǎn)生激勵(lì)磁場(chǎng)。將要理解的是，可以響應(yīng)于檢測(cè)到另一個(gè)通信設(shè)備的接近、或者周期性地、或者在定時(shí)器到期時(shí)，發(fā)起生成密鑰或建立安全通信的整個(gè)過(guò)程，而不僅僅是產(chǎn)生激勵(lì)磁場(chǎng)。

可選地，磁場(chǎng)發(fā)生器204可以響應(yīng)于接收到來(lái)自通信設(shè)備200的用戶的指令而產(chǎn)生激勵(lì)磁場(chǎng)。例如，用戶可以按壓按鈕，啟動(dòng)智能電話200上的應(yīng)用，搖動(dòng)通信設(shè)備200或者做出手勢(shì)。類似地，可以響應(yīng)于接收到該用戶指令而發(fā)起生成密鑰或建立安全通信的整個(gè)過(guò)程。進(jìn)一步可選地，磁場(chǎng)發(fā)生器204可以響應(yīng)于接收到來(lái)自另一個(gè)通信設(shè)備的請(qǐng)求而產(chǎn)生激勵(lì)磁場(chǎng)。例如，參考圖3和4，響應(yīng)于經(jīng)由通信接口205接收到來(lái)自第二通信設(shè)備120的請(qǐng)求，第一通信設(shè)備110中包括的磁場(chǎng)發(fā)生器114可以產(chǎn)生激勵(lì)磁場(chǎng)310或410。例如，該請(qǐng)求可以涉及建立通信設(shè)備110和120之間的安全通信會(huì)話，或者涉及用于建立共享秘密的請(qǐng)求。

根據(jù)本發(fā)明的另一實(shí)施例，激勵(lì)磁場(chǎng)由另一個(gè)通信設(shè)備產(chǎn)生。例如，對(duì)于圖3和4示出的第二通信設(shè)備120來(lái)說(shuō)，情況如此，所述第二通信設(shè)備120測(cè)量空間變化磁場(chǎng)320、或420和430，所述空間變化磁場(chǎng)分別響應(yīng)于激勵(lì)磁場(chǎng)310或410而產(chǎn)生，所述激勵(lì)磁場(chǎng)由第一通信設(shè)備110中包括的磁場(chǎng)發(fā)生器114產(chǎn)生。

通信設(shè)備200中包括的處理裝置206操作為從傳感器陣列201獲取值的集合，并根據(jù)值的集合導(dǎo)出密鑰。所述值表示空間變化磁場(chǎng)，具體表示測(cè)量的磁場(chǎng)的空間變化。響應(yīng)于檢測(cè)到通信設(shè)備200或另一個(gè)通信設(shè)備產(chǎn)生的激勵(lì)磁場(chǎng)，或者當(dāng)處理裝置206請(qǐng)求時(shí)，傳感器陣列201可以測(cè)量空間變化磁場(chǎng)，并且處理裝置206可以持續(xù)或周期性地從傳感器陣列201獲取值的集合。即，處理裝置206還可以操作為控制磁場(chǎng)發(fā)生器204產(chǎn)生激勵(lì)磁場(chǎng)。

此外，處理裝置206可以操作為使用生成的密鑰，作為與另一個(gè)通信設(shè)備的通信中的共享秘密。例如，兩個(gè)通信設(shè)備(例如通信設(shè)備110和120)可以嘗試建立安全通信會(huì)話，以便驗(yàn)證這兩個(gè)通信設(shè)備都已生成了相同密鑰。可以在兩個(gè)通信設(shè)備之間直接或者經(jīng)由第三方(如服務(wù)器或用于進(jìn)行銷售處點(diǎn)的金融交易的中間人)來(lái)建立安全通信會(huì)話。

使用多個(gè)備選，處理裝置206可以操作為根據(jù)值的集合導(dǎo)出密鑰。在當(dāng)前環(huán)境下，密鑰(有時(shí)也被稱為安全令牌)是可以在安全應(yīng)用(例如加密、解密、簽名、哈希等)中使用的比特、字符或任何其他類型符號(hào)的串、向量、序列或陣列。

例如，可以通過(guò)基數(shù)變換，根據(jù)值的集合來(lái)導(dǎo)出密鑰。這里，假設(shè)值的集合包括從傳感器陣列201獲取的N個(gè)值。例如，每個(gè)值可以對(duì)應(yīng)于傳感器陣列201的N個(gè)傳感器202中的一個(gè)傳感器。為了生成密鑰，N個(gè)值中的每一個(gè)可以表示為k比特二進(jìn)制數(shù)，從而可以從值的集合中提取到總共K＝kN比特。為了增加對(duì)測(cè)量噪聲等的抵抗力，可以僅使用最高有效位。

為了提供在兩個(gè)通信設(shè)備處生成相同密鑰拷貝的更可靠方式，尤其在存在輕微變化朝向等的情況下，可以使用更復(fù)雜的方法，以便根據(jù)值的集合來(lái)導(dǎo)出密鑰。例如，替代直接將N個(gè)值直接轉(zhuǎn)換為二進(jìn)制形式，可以基于值的集合的屬性來(lái)導(dǎo)出密鑰，從而提供對(duì)抗噪聲及其他測(cè)量偽象的更強(qiáng)抵抗力。該屬性可以是例如值的集合的統(tǒng)計(jì)屬性，如最小值、最大值、平均值等，或施加于值的集合的順序。然后，可以基于傳感器陣列201中的傳感器202的相應(yīng)索引或位置來(lái)導(dǎo)出密鑰。

更具體地，假設(shè)值的集合中的每個(gè)值表示由傳感器陣列201的相應(yīng)傳感器202測(cè)量的空間變化磁場(chǎng)，并且傳感器陣列201中的每個(gè)傳感器202關(guān)聯(lián)到與傳感器在傳感器陣列201中的位置有關(guān)的索引標(biāo)識(shí)符。圖5中示出了為傳感器陣列201中的傳感器202分配索引的不同方式。在第一個(gè)示例510中，可以根據(jù)行優(yōu)先順序，從最低索引(例如1)到最高索引(例如傳感器陣列201中的傳感器202的最大數(shù)量，圖5中，假設(shè)等于12)對(duì)傳感器202進(jìn)行索引。在第二個(gè)示例520中，可以根據(jù)列優(yōu)先順序，從最低索引到最高索引對(duì)傳感器202進(jìn)行索引。在第三個(gè)示例530中，可以基于陣列或矩陣樣式的表示方式“n，m”對(duì)傳感器202進(jìn)行索引，其中n是某個(gè)傳感器的行的索引，并且m是傳感器陣列201中的該傳感器的列的索引。在最后的第四個(gè)示例540中，索引n和m的順序可以被對(duì)調(diào)，即，傳感器202被標(biāo)識(shí)為“m，n”。

為此，處理裝置206操作為，通過(guò)選擇值的集合中的一個(gè)或多個(gè)值，根據(jù)值的集合來(lái)導(dǎo)出密鑰，并基于測(cè)量出所選擇的一個(gè)或多個(gè)值的傳感器202的一個(gè)或多個(gè)索引來(lái)導(dǎo)出密鑰。

例如，可以選擇從傳感器陣列201獲取的值的集合中的最小值和最大值。然后，確定測(cè)量出這些值的傳感器202的索引。例如，假設(shè)根據(jù)順序510對(duì)傳感器202進(jìn)行索引，并且索引為“3”的傳感器(標(biāo)記為實(shí)心方框)測(cè)量出最小值，而索引為“10”的傳感器(標(biāo)記為實(shí)心圓)測(cè)量出最大值。然后，根據(jù)這兩個(gè)索引來(lái)導(dǎo)出密鑰，例如，作為最小值的索引的二進(jìn)制表示“0011”(假設(shè)允許最多16個(gè)傳感器的4比特表示，0·8+0·4+1·2+1·1＝3)和最大值的索引的二進(jìn)制表示“1010”的拼接，即“00111010”。再例如，如果根據(jù)順序540對(duì)傳感器進(jìn)行索引，則相同的兩個(gè)傳感器分別用索引“3，1”和“2，3”來(lái)標(biāo)識(shí)。該情形中，使用行索引和列索引中的每一個(gè)的2比特表示(分別允許最多4行和4列)，則最小值的索引為二進(jìn)制表示“1101”(拼接行索引的二進(jìn)制表示，1·2+1·1＝3，以及列索引的二進(jìn)制表示，0·2+1·1＝1)，并且最大值的索引為二進(jìn)制表示“1011”，可以拼接得到密鑰“11011011”。通過(guò)使用反映傳感器202在傳感器陣列201中的順序的索引，基于傳感器位置來(lái)導(dǎo)出密鑰，這樣做的優(yōu)點(diǎn)是，生成密鑰對(duì)測(cè)量噪聲和設(shè)備朝向等引起的變化不敏感。

還將理解的是，密鑰導(dǎo)出算法可以擴(kuò)展為不僅僅包括最小值和最大值，還可以包括根據(jù)值的集合的順序的更多值。例如，可以以升序或降序?qū)λ蠳個(gè)值進(jìn)行排序，并且可以使用對(duì)應(yīng)的傳感器索引的序列來(lái)導(dǎo)出密鑰。例如，可以將與升序或降序排序的測(cè)量值相關(guān)聯(lián)的索引拼接成密鑰。如圖5所示的傳感器陣列，由于需要4個(gè)比特表示N＝12個(gè)傳感器索引，所以將得到K＝4N比特的密鑰，即48比特。

可選地，可以使用最大值、最小值、平均值、滑動(dòng)平均值等來(lái)縮放從傳感器陣列201獲取的所有測(cè)量值。用于根據(jù)值的集合導(dǎo)出密鑰的算法不應(yīng)對(duì)小的變化敏感，并且允許以相當(dāng)高的概率在兩個(gè)通信設(shè)備中生成相同的密鑰。

作為進(jìn)一步改進(jìn)，如果使用第一通信設(shè)備110中包括的傳感器陣列111來(lái)探測(cè)第二通信設(shè)備120中包括的電池123，則希望導(dǎo)出的密鑰對(duì)通信設(shè)備110和120的相對(duì)平移具有一定程度的不變性。這可以通過(guò)使用表面面積大于電池123的表面面積的傳感器陣列111并且僅選擇傳感器陣列111中的傳感器子集以導(dǎo)出密鑰來(lái)實(shí)現(xiàn)。例如，可以選擇與電池123的周長(zhǎng)相對(duì)應(yīng)的周長(zhǎng)內(nèi)的傳感器的子集。

在PUF領(lǐng)域中，對(duì)噪聲和測(cè)量條件變化可靠的比特提取算法是已知的。一種這樣的算法是LISA算法，[C.-E.D.Yin and G.Qu，“LISA：Maximizing RO PUF′s secret extraction”，2010IEEE International Symposium on Hardware-Oriented Security and Trust(HOST)，100-105頁(yè)，2010]。該算法基于測(cè)量值的集合中的各個(gè)值可能不非常穩(wěn)定的認(rèn)識(shí)。例如，在當(dāng)前環(huán)境下，它們可能隨著通信設(shè)備110和120的相對(duì)朝向而變化。該算法使用相隔較遠(yuǎn)的傳感器202測(cè)量的值對(duì)，而不考慮單個(gè)值。然后，可以使用值對(duì)的差的符號(hào)來(lái)提取一個(gè)比特。由于屬于相同值對(duì)的值是在相隔較遠(yuǎn)的情況下測(cè)量的，可以實(shí)現(xiàn)對(duì)噪聲和測(cè)量條件變化的抵抗力?？梢杂糜谝钥煽糠€(wěn)定的方式來(lái)提取比特的備選算法是Kendall綜合編碼(KSC)算法[C.-E.Yin and G.Qu，“Kendall Syndrome Coding(KSC)for Group-Based Ring-Oscillator Physical Unclonable Functions”，技術(shù)報(bào)告，馬里蘭大學(xué)，2011]。

進(jìn)一步參考圖2，通信設(shè)備200可以包括附加組件，例如顯示器、觸摸屏、一個(gè)或多個(gè)按鍵或鍵盤(pán)、相機(jī)等。

以下，參考圖6描述處理裝置206的實(shí)施例600。處理裝置600包括處理單元601(如通用處理器)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)602(如隨機(jī)存取存儲(chǔ)器(RAM)、閃存等)。此外，處理裝置600包括用于控制和/或接收來(lái)自傳感器陣列201的信息的一個(gè)或多個(gè)接口604(“圖6中的I/O”)、磁場(chǎng)發(fā)生器204、通信接口205、以及可選的附加組件，例如，一個(gè)或多個(gè)按鍵、鍵區(qū)或鍵盤(pán)、以及顯示器或觸摸屏。存儲(chǔ)器602包含計(jì)算機(jī)可執(zhí)行指令603，即計(jì)算機(jī)程序，所述計(jì)算機(jī)可執(zhí)行指令603當(dāng)在處理單元601上執(zhí)行時(shí)，使通信設(shè)備(例如移動(dòng)終端、UE、智能電話、可穿戴設(shè)備、平板、智能手表、收銀機(jī)、支付終端、傳感器、致動(dòng)器或膝上型計(jì)算機(jī))根據(jù)如本文描述的本發(fā)明的實(shí)施例來(lái)執(zhí)行。

圖7示出了通信設(shè)備200中包括的處理裝置206的備選實(shí)施例700。處理裝置700包括：用于從傳感器陣列201獲取值的集合的獲取模塊702，其中所述值的集合表示傳感器陣列201測(cè)量的空間變化磁場(chǎng)；用于根據(jù)值的集合導(dǎo)出密鑰的密鑰導(dǎo)出模塊703；以及用于控制和/或接收來(lái)自傳感器陣列201的信息的一個(gè)或多個(gè)接口模塊704(圖7中的“I/O”)；磁場(chǎng)發(fā)生器204；通信接口205；以及可選的附加組件，例如一個(gè)或多個(gè)按鍵、鍵區(qū)或鍵盤(pán)、以及顯示器或觸摸屏?？蛇x地，處理裝置700還可以包括用于檢測(cè)另一個(gè)通信設(shè)備的接近的接近模塊701。處理裝置700可包括的接近模塊701、獲取模塊702、密鑰導(dǎo)出模塊703和附加模塊被配置為根據(jù)如本文描述的本發(fā)明的實(shí)施例來(lái)執(zhí)行。

處理裝置700中包括的模塊701-704以及附加模塊可通過(guò)任何類型的電子電路來(lái)實(shí)現(xiàn)，例如，模擬電子電路、數(shù)字電子電路和執(zhí)行適當(dāng)計(jì)算機(jī)程序的處理裝置中的任一個(gè)或組合。

以下，參考圖8描述用于生成在與另一個(gè)通信設(shè)備的通信中用作共享秘密的密鑰的通信設(shè)備的方法800。

方法800包括，測(cè)量831來(lái)源于當(dāng)受到激勵(lì)磁場(chǎng)作用時(shí)第一電池中包括的金屬顆粒的第一空間變化密度的空間變化磁場(chǎng)。第一電池可以包括在例如通信設(shè)備中。使用傳感器陣列來(lái)測(cè)量831空間變化磁場(chǎng)。方法800還包括獲取831來(lái)自傳感器陣列的值的集合，其中，所述值的集合表示空間變化磁場(chǎng)。此外，方法800包括根據(jù)所述值的集合導(dǎo)出833密鑰。

可選地，測(cè)量的磁場(chǎng)來(lái)源于當(dāng)受到激勵(lì)磁場(chǎng)作用時(shí)金屬顆粒的第一空間變化密度和包括在第二電池中的金屬顆粒的第二空間變化密度。第二電池包括在第二通信設(shè)備中。

方法800還可以包括生成821激勵(lì)磁場(chǎng)?？蛇x地，響應(yīng)于檢測(cè)811到另一個(gè)通信設(shè)備的接近，產(chǎn)生821激勵(lì)磁場(chǎng)。備選地，響應(yīng)于接收到812來(lái)自通信設(shè)備的用戶的指令或響應(yīng)于接收到813來(lái)自另一個(gè)通信設(shè)備的請(qǐng)求，產(chǎn)生821激勵(lì)磁場(chǎng)。

根據(jù)方法800的實(shí)施例，激勵(lì)磁場(chǎng)可以由另一個(gè)通信設(shè)備產(chǎn)生。可選地，響應(yīng)于檢測(cè)到822另一個(gè)通信設(shè)備產(chǎn)生的激勵(lì)磁場(chǎng)，從傳感器陣列獲取832值的集合。

根據(jù)方法800的實(shí)施例，方法800還可以包括使用835密鑰，作為與另一個(gè)通信設(shè)備的通信中的共享秘密?？蛇x地，可以驗(yàn)證所述共享秘密，即，可以驗(yàn)證所述通信設(shè)備和另一個(gè)通信設(shè)備生成相同密鑰。

根據(jù)方法800的實(shí)施例，通過(guò)基數(shù)變換，根據(jù)值的集合導(dǎo)出833密鑰。

根據(jù)方法800的實(shí)施例，值的集合中的每個(gè)值表示傳感器陣列中的相應(yīng)傳感器測(cè)量的空間變化磁場(chǎng)，并且通過(guò)從值的集合中選擇一個(gè)或多個(gè)值并基于測(cè)量出所選擇的一個(gè)或多個(gè)值的一個(gè)或多個(gè)傳感器的索引來(lái)導(dǎo)出密鑰，由此根據(jù)值的集合導(dǎo)出833密鑰。

將要理解的是，方法800可以包括根據(jù)本公開(kāi)描述的內(nèi)容的附加步驟或修改步驟。方法800可以由通信設(shè)備(例如移動(dòng)終端、UE、智能電話、可穿戴設(shè)備、平板、智能手表、收銀機(jī)、支付終端或膝上型電腦)來(lái)執(zhí)行。方法800的實(shí)施例可以實(shí)現(xiàn)為軟件，例如計(jì)算機(jī)程序603，所述軟件將被通信設(shè)備200中包括的處理單元603執(zhí)行，從而通信設(shè)備200操作為根據(jù)本文描述的本發(fā)明的實(shí)施例來(lái)執(zhí)行。

本領(lǐng)域技術(shù)人員意識(shí)到本發(fā)明絕不限于上述實(shí)施例。相反，可以在所附的權(quán)利要求的范圍內(nèi)做出許多修改和變型。