无线系统中的秘钥分配的制作方法

文档序号:10654808阅读:302来源:国知局
无线系统中的秘钥分配的制作方法
【专利摘要】本发明公开了在包括至少一个移动设备的无线网络中分配秘钥。确定用于秘钥分配的与进行光学数据通信的设备之间的相对旋转有关的数据。在确定如何使用光学数据通信建立秘钥时考虑所确定的数据。
【专利说明】
无线系统中的秘钥分配
技术领域
[0001]本发明涉及无线通信,尤其涉及包括至少一个移动设备的系统中的秘钥分配。
【背景技术】
[0002]可以将无线设备用于无线通信和各种计算任务。例如,具有无线连接的移动设备,例如笔记本电脑,平板电脑,智能手机等的使用是已知的。可以在移动用户设备和接入点,例如基站,服务器,机器设备等之间进行无线通信。还可以在移动设备之间进行无线通信。
[0003]各方之间的数据传输需要得到保护。各种应用,例如银行业,购物,电子邮件等可能依赖于互联网上的安全交易,其他网络或接口易受到攻击。随着互联网商务的发展和计算任务逐渐转移到远程服务器上(例如,“云计算”)加重了对维持适当通信安全的需求。可以基于密码协议来提供安全性。当前的密码方案(例如,公钥加密)依赖于解决某些数学问题的困难。例如,普遍使用的RSA加密算法是基于大整数素因子分解的困难。在使用标准计算机技术的情况下这是一个难题,但是随着更强大的计算技术,例如未来量子计算机的发展,这一难题将变得能够解决。因此,现在正研究确保通信安全的新技术。一个可能的解决方案基于量子计算机,尤其是基于量子秘钥分配(QKD)。
[0004]在移动通信的背景下,可能出现移动设备通常为手持式或便携式,或者可能在通信期间移动的问题。因此,虽然另一方可能是固定的,但是移动设备的位置和/或方位可能未知,并且可能在通信过程中发生变化。
[0005]需要注意的是,上面讨论的问题不限于任何特定的通信环境和装置,而是在任何需要通信安全的情况下都可能发生,在所述通信中至少一方是移动的。
[0006]本发明的实施方式的目的是在对移动设备应用量子密码时解决上述问题中的一个或多个。

【发明内容】

[0007]根据一种实施方式,本发明提供了一种秘钥分配方法,该方法包括初始化设备之间的光学数据通信以进行秘钥分配;确定与所述设备之间的相对旋转有关的数据;以及在确定如何使用所述光学数据通信来建立秘钥时考虑所确定的数据。
[0008]根据一种实施方式,本发明提供了一种在被配置为进行光学数据通信的设备之间进行秘钥分配的装置,所述装置包括至少一个传感器和至少一个处理器,所述至少一个传感器被配置为确定用于确定所述设备之间的相对旋转的信息,所述至少一个处理器被配置为在确定如何使用所述光学数据通信建立秘钥时考虑所确定的数据。
[0009]可以由所述设备中的一方或双方确定所述相对旋转的信息。
[0010]根据一个更具体的方面,所述设备中的至少一个是移动设备。
[0011 ]所述方法和装置可以通过发射和/或接收设备提供。
[0012]根据一个更具体的方面,确定围绕连接所述设备的轴的参考系(frame)的旋转。基于所确定的参考系的旋转确定所述设备之间的相对旋转。
[0013]根据一个更具体的方面,通过所述设备中的至少一个在所述设备之间传输信息,该信息基于用于确定所述相对旋转的至少一个测量。
[0014]可以至少部分基于所确定的数据从所述光学数据通信中选择比特。可以仅选择在旋转角的某个(些)区间(intervaI)内接收的比特。
[0015]根据一个方面,确定的旋转数据被记录到数据仓(bin)中。可以基于所述仓中的数据选择原始秘钥比特和/或校验比特。
[0016]根据另一个方面,连续确定与所述设备之间的相对旋转有关的数据。可以通过所述设备中的至少一个设备基于测量来确定相对旋转的具有置信区间的估计。可以确定所述置信区间内的最低可能秘钥速率。所确定的最低可能秘钥速率可以用于安全性证明。
[0017]用于秘钥分配的所述光学数据通信可以包括用于量子秘钥分配的光子通信。
[0018]本发明还可以提供被配置为实施所述实施方式的移动设备。
[0019]本发明还可以提供计算机程序,该计算机程序包括适于执行上述方法的程序代码,根据其他实施方式,还可以提供装置和/或能够体现在用于提供上述方法中的至少一个的计算机可读介质上的计算机程序产品。
[0020]应该理解的是,任意方面的任意特征可以与任意其他方面的任意其他特征组合。
【附图说明】
[0021]现在参考下面的实施例和附图,仅以举例的方式对实施方式进行更详细的描述,在这些附图中:
[0022]图1显示了根据一种实施方式的进行通信的两个设备的示意图;
[0023]图2显示了秘钥分配旋转角接受区间的示例;
[0024]图3显示了带选择性比特选择的秘钥筛选过程;
[0025]图4显示了在进行选择性比特选择的情况下获得的秘钥速率和在不进行选择性比特选择的情况下获得的秘钥速率之间的比较;
[0026]图5显示了围绕测量旋转角的具有置信区间的不同可能路径;
[0027]图6至8是根据某些实施方式的流程图;以及
[0028]图9显示了控制装置的示例。
【具体实施方式】
[0029]下面,在无线或移动通信的背景下对某些示例性实施方式进行解释,在无线或移动通信中为通信设备提供安全通信,其中所述设备中的至少一个是移动通信设备。用户通信所用的移动设备通常称为用户设备(UE)或移动终端。移动设备可以通过能够在无线信道上发送无线信号和/或接收无线信号的任意设备提供。移动设备还具有用于在光信道上进行通信的装置。移动设备的非限制性例子包括移动台(MS),例如手机或“智能手机”,便携计算机,例如笔记本电脑,平板电脑或具有无线通信能力的个人数字助理(PDA),或其任意组合等。合适的移动设备具有至少一个无线处理实体,至少一个存储器,以及在执行软件和硬件辅助执行任务时使用的任何其他可能的组件,包括对与其他参与方的通信进行控制,以及与安全通信相关的特征。可以通过核实的电路板和/或芯片集提供数据处理,存储和其他相关控制装置。
[0030]量子秘钥分配(QKD)能够用于保护通信安全。人们认为,使用量子力学系统分配安全密钥的密码方案提供了高等级的安全性。例如,当前看法认为,即使只受物理定律限制的强大窃听者也无法危及该方案的安全性。量子秘钥分配方案的执行依赖于在两个终端之间发送单个光子。
[0031]QKD的可能用途的一个例子是手持移动设备和固定终端建立共享秘钥。两个终端都是移动终端也是可能的。其他类型的量子秘钥分配系统,例如用于卫星/飞机/气球和地面通信的量子秘钥分配系统也是可能的。
[0032]在两个设备之间的量子秘钥分配方案中,通信设备可以使用公共参考系改善可靠性和效率。为提供参考系,设备需要对齐。如果一个终端移动,则这样做是有挑战性的。根据当前技术,秘钥分配时间通常为大约10ms到Is。在此期间,至少一个移动设备可能发生旋转运动。在用现有标准技术的情况下,秘钥速率随着运动的增加而降低。这是因为需要传输有限数量(通常大于100000)的比特来建立安全秘钥。如果参考系在传输期间发生变化,则不同比特可能具有不同的参考系。就建立安全秘钥所需的所有比特而言,该旋转显示为误差。这降低了可获得的安全秘钥速率,并且设置可能使秘钥分配变得完全不可能。
[0033]现在参考图1描述一种示例性系统,该系统能够实现针对非平稳参考系的高效量子秘钥分配。该系统包括发射设备10,标记为终端A,以及接收设备10,标记为终端B。根据一种实施方式,终端A包括移动设备,例如手机或智能手机,膝上电脑,笔记本电脑,平板电脑等。终端B可以包括固定节点,例如蜂窝系统或局域网系统中的基站,或机械终端。
[0034]如图1所示,在设备10和20之间设置有射频(RF)无线链路19。两个设备分别具有进行无线通信的通信子系统,例如适当的无线电装置15和25,从而促进在链路16上的无线通信。需要注意的是,还可以在设备之间提供基于其他技术的无线信道,例如光链路。
[0035]设备10和20之间的秘钥分配是基于在光链路17上从设备10向设备20发送光子。根据一种实施方式,发送单个光子。用于生成和发射光子的装置包括发射单个光子的光编码器12,将光子引向接收设备的光束控制器13,用于产生发射单个光子所需电脉冲的控制电子器件14,(量子)随机数生成器11,以及用于控制这些组件的处理器装置18。用于进行光学编码的装置12适于概率性转换发射适当光源的光脉冲。例如,可以使用三个光源产生单个光子,所述单个光子在三个可能的极化中极化,每个光源对应于一种极化。
[0036]终端20包括能够从终端10接收光束的接收器21。可以提供能够检测单个光子的光解码器22。还显示了适于处理检测器输出并计算它们的时间轨迹的控制电子器件24,用于无线通信的计算子系统25,以及控制上述组件的计算机或处理器28。
[0037]提供用于确定设备的相对朝向的装置。为此,至少一个通信设备具有朝向检测设备,因此图1显示了发射终端设备10的旋转传感器I和接收终端设备20的旋转传感器2。可以根据一个或多个传感器的传感器数据推导出旋转角。传感器设备可以通过,例如加速计,磁力计和/或陀螺仪提供与参考系的旋转有关的信息。
[0038]利用(例如)加速计和陀螺仪数据进行的测量可以被用于确定设备相对于参考系的朝向。为了提供与相对于另一个设备的基于参考系的旋转有关的数据,可以在两个设备中都进行测量。当两个设备确定它们相对于参考系的朝向时,它们能够根据该信息推导出它们相对于彼此的旋转。在设备之间传输相对于参考系的已确定旋转位置的信息,从而确定它们的相对朝向。作为替代选择,可以使用直接测量相对朝向的方法。在该替代选择中,只在一个设备中记录相对朝向可能就够了。这可以基于,例如能够基于分析从另一个设备捕获的信息而确定设备之间的相对旋转的成像系统等提供。
[0039]此外,如果一个设备在空间中以已知朝向固定(例如,牢固地与坚实基座连接),则只需要一个设备对旋转进行测量。如果两个设备都可以移动,则在两个设备中都对旋转进行确定。
[0040]根据一个实施例,设备被配置为记录秘钥分配尝试期间的参考系旋转。适于在至少一个设备中建立密码链接的安全性的算法可以适于使用所确定的旋转数据。如果量子秘钥分配(QKD)中涉及的一个终端是移动终端或者两个终端都是移动终端,则可记录两个终端的围绕连接这两个终端的轴的相对旋转角。所记录的数据可以被适于(例如)根据下述可能运行模式之一运行的算法使用。
[0041]旋转数据可以被秘钥分配所涉及的发射器和/或接收器使用,使用方式取决于密码方案。
[0042]根据用于QKD的旋转数据的可能用途的一个示例,提供所谓的分箱(binned)运行模式。分箱是一种操作,根据该操作,当相对旋转角落入给定区间,即仓内时,在安全性证明中使用相对应的数据位。
[0043]在可能的分箱(binned)运行模式中,基于记录的旋转数据选择原始秘钥和校验比特。可以使用设备之间的在秘钥分配尝试期间的相对旋转有关的附加信息,由此应该进入安全秘钥速率计算的比特序列被选择为使得它们位于旋转角的狭窄区间内。也就是说,只有位于给定区间内的比特被用于建立秘钥。
[0044]分箱模式可以和不同的秘钥分配方案,例如BB84协议,以及独立于参考系的量子秘钥分配,或者使用三种极化状态的方案一起使用。在容忍静态但是任意参考系旋转的方案中,可以使用围绕180度分配的N个区间来建立N个独立的秘钥。例如,N可以选择为30上下。
[0045]因此,不再使用所有的原始秘钥比特和秘钥检验比特,提供选择过程,根据该选择过程,只有在终端间的相对旋转角位于给定区间内时测量的比特被选择为原始比特或校验比特。图2显示了给定区间△的示例。更具体地,只有在发射终端和接收终端的相对旋转位于区间Δ时发送/检测到的比特被使用,因此只有这些比特对原始秘钥和校验比特做出贡献。贡献比特在比特流中以粗体强调。
[0046]图3显示了(例如)使用三种极化状态产生原始秘钥和校验比特的协议的改进型秘钥筛选过程的一个示例。只有旋转角位于接受区间内的比特被用于原始秘钥和校验比特。这些比特标记为31。忽略外面的比特32,通过交叉显示。
[0047]使用分箱模式的一个好处可以针对恒定增加的旋转角(恒定的角速度)展示。根据当前使用的协议,秘钥速率随着角速度增加而降低。与此不同,分箱模式提供有限的秘钥速率。
[0048]这在图4中展示,图4显示了在两个参考系具有恒定旋转速度的情况下利用参考系独立(RFI)QKD协议获得的计算机模拟秘钥分数。线40显示了当使用一个仓中的所有采样时的秘钥速率。如图所示,当角速度变得足够高时,秘钥速率降为零。线42显示了当分箱模式和四个尺寸均匀的O至180之间的仓一起使用时被认为是可能的秘钥速率。在这种情况下,秘钥速率看起开保持为有限。
[0049]根据另一个示例,使用终端旋转角的全部记录作为安全性证明的基础。该模式这里称为连续模式。在该模式中,使用相对旋转角的测量来提供设备之间的旋转角的具有某个置信区间的估计。图5显示了两个设备之间的相对旋转角随时间变化的图形显示。通过测量获得的角由连续的线52显示。在任何时候,都有旋转角的最有可能的值和区间,在该区间中,测量值中的值有某个几率,例如99.9%。测量值或路径52周围的置信区间由灰色阴影54显示。虚线56显示了置信区间内的可能旋转轨迹。置信区间内的路径都是可能的路径,即和测量一致的路径。
[0050]在安全性证明中,查找和测量数据一致的最低可能秘钥速率。由于测量数据的不确定性,不仅只有估计的路径,而是置信区间54内的所有路径都是可能的,因此都要检查。哪个路径具有最低秘钥速率并不总是明显的。最优路径能够作为最优化程序的一部分被确定。
[0051]产生最低秘钥速率的路径被用于进行安全性证明。这在(例如)QKD中是有利的,因为在确定QKD安全性证明时应该假定最坏情况。例如,如果置信区间内存在多个路径,则所有这些路径都是可能的,如果未选择提供最大秘钥速率的可能路径,则秘钥的一部分可能被放弃,意味着所使用的秘钥比特要比应该使用的更多。
[0052]图6显示了一种秘钥分配方法,该方法包括初始化两个设备之间的光学数据通信以进行秘钥分配(步骤60),以及确定和所述设备之间的相对旋转有关的数据(步骤62)。在确定如何使用光学数据通信建立秘钥时考虑所确定的数据(步骤64)。
[0053]图7显示了分箱模式的一个示例的流程图。在步骤70中初始化两个设备之间的光学数据通信以进行秘钥分配,接下来在步骤72中确定与设备之间的相对旋转有关的数据。在步骤73中将确定的旋转数据记录到数据仓中。接下来在步骤74中,在确定如何使用光学数据通信创建秘钥时考虑仓中记录的确定的数据,这是通过基于仓中的数据选择原始秘钥比特和/或校验比特实现的。
[0054]图8是一种模式的流程图,在步骤80中,基于在设备之间传输光学数据以进行秘钥分配的情况下随时间变化的测量而连续确定与相对旋转有关的数据。在步骤82中,通过所述设备中的至少一个基于测量连续确定相对旋转的具有置信区间的估计。在步骤84中,确定置信区间内的最低可能秘钥速率。在步骤86中,使用最低可能秘钥速率进行安全性证明。
[0055]即使当参考系的旋转速度高于典型比特重复速率时也可以提供量子分配秘钥。
[0056]根据一种实施方式,装置包括用于确定与传输数据的设备之间的相对旋转有关的数据以进行秘钥分配的装置,以及在确定如何使用光学数据通信建立秘钥时考虑所确定数据的装置。还提供了用于确定围绕连接所述设备的轴的参考系的旋转的装置。用于确定设备之间的相对旋转的装置可以基于确定的参考系的旋转确定所述相对旋转。考虑所确定数据的装置可以被配置为至少部分基于所确定的数据从光学数据通信中选择比特。
[0057]还可以提供通过所述设备中的至少一个设备来传输信息的装置,该信息基于用于确定所述设备之间的相对旋转的至少一个测量。例如,设备可以具有无线电,红外或有线接口以实现通信。
[0058]所述实施方式是有利的,例如,这是因为可以在至少一个通信设备是移动设备的情况下提供更可靠和高效的秘钥分配。
[0059]需要注意的是,虽然所描述的实施方式使用某些类型的无线系统,但是类似原理可以应用于需要在通信设备之间提供安全的任何其他数据通信。因此,虽然参考某些示例性架构,技术和标准描述了上述某些实施方式,但是这些实施方式还可以应用于和所展示和描述的通信系统不同的任何其他合适形式的通信系统。
[0060]移动设备和其他通信设备通常由至少一个适当的控制器装置控制,从而实现它们的操作和设备之前通信的控制。控制装置可以与其他控制实体互连。图9显示了能够根据上述实施方式运行的控制装置90的示例,例如,其与装置10和20连接和/或连接为控制装置10和20。控制装置可以被配置为提供控制和存储功能,所述功能与各种信息的确定,信息的生成,通信和/或存储和/或通过数据处理设施基于该信息实现的控制功能关联。为此,控制装置包括至少一个存储器91,至少一个数据处理单元92,93和输入/输出接口 94。控制装置可以通过接口与相关节点的接收器和/或发射器连接。控制装置可以被配置为执行适当的软件代码以提供控制功能。控制装置和功能可以在多个控制单元之间分配。
[0061]相应设备所需的数据处理装置,功能和电路可以通过一个或多个数据处理器和其他硬件及软件提供。所描述的功能可以由单独的处理器或集成处理器提供。作为非限制性示例,数据处理装置可以是适于本地技术环境的任意类型,并可以包括通用计算机,专用计算机,微处理器,数字信号处理器(DSP),专用集成电路(ASIC),门级电路和基于双核或多核处理器架构的处理器中的一个或多个。数据处理可以在多个数据处理模块之间分配。例如,数据处理器可以通过至少一个芯片提供。还可以在相关设备中提供合适的存储能力。存储器可以是适于本地技术环境的任意类型,并可以使用任意合适的数据存储技术实现,例如基于半导体的存储设备,磁存储设备系统,光学存储设备和系统,固定存储器和移动存储器,包括合适类型对随机存取(RAM)和只读存储器(ROM)。
[0062]—般而言,各种实施方式可以通过硬件或专用电路,软件,逻辑或其任意组合实现。本发明的一些方面可以通过硬件实现,而其他方面可以通过固件或软件实现,所述固件或软件可以通过控制器,微处理器或其他计算设备运行,但是本发明不限于此。虽然本发明的各个方面显示和描述为框图,流程图或使用其他绘画呈现,但是可以理解,作为非限制性示例,这些方框,装置,系统,技术或方法可以通过硬件,软件,固件,专用电路或逻辑实现,从而(例如)控制通信,用户接口,以及数据处理通用硬件或控制器或其他计算设备,或其组合。软件可以存储在物理介质上,例如存储芯片,或处理器中的存储块,磁性介质,例如硬盘或软盘,光学介质,例如DVD和其数据变体,CD,以及云存储装置。
[0063]本说明书中使用的术语“电路”指代以下所有特征:(a)纯硬件电路实现(例如,纯模拟和/或数字电路的实现)和(b)电路和软件(和/或固件)的组合,例如(如果适用):(i)处理器的组合,或者(ii) 一起工作以引起装置,例如手机或服务器执行不同功能的处理器/软件(包括数字信号处理器),软件和存储器的一部分;以及(C)需要软件或固件运行的电路,例如微处理器或微处理器的一部分,即使软件或固件物理上不存在。电路的该定义适用于本说明书,包括权利要求中使用的所述该术语。另举一例,本申请中使用的术语“电路”还包括实现为只是处理器(或多个处理器),或者处理器及其(或它们的)随附软件和/或固件。例如,如果可适用于特定权利要求特征,术语“电路”还包括移动设备的基带集成电路或应用处理器集成电路。
[0064]前面的描述通过示例性的非限制性例子提供了对本发明的示例性实施方式的完全以及告知性描述。但是,鉴于以上描述,当结合附图和权利要求阅读时,各种修改和改进对于本领域技术人员是显而易见的。但是,对本发明的教导的所有这些修改和类似修改都落入本发明的精神和由权利要求所限定的保护范围内。本发明还提供了另一种包括前述其他实施方式中的任意一个或多个的组合的实施方式。
【主权项】
1.一种秘钥分配方法,该方法包括: 初始化设备之间的光学数据通信以进行秘钥分配; 确定与所述设备之间的相对旋转有关的数据;以及 在确定如何使用所述光学数据通信来建立秘钥时考虑所确定的数据。2.如权利要求1所述的方法,该方法包括: 确定围绕连接所述设备的轴的参考系的旋转;以及 基于所确定的参考系的旋转确定所述设备之间的相对旋转。3.如权利要求1或2所述的方法,该方法包括通过所述设备中的至少一个设备来传输信息,该信息基于用于确定所述设备之间的相对旋转的至少一个测量。4.如前述权利要求中任意一项所述的方法,该方法包括至少部分基于所确定的数据来从所述光学数据通信中选择比特。5.如权利要求4所述的方法,该方法包括仅选择在旋转角的某个或某些区间内接收的比特。6.如前述权利要求中任意一项所述的方法,该方法包括将确定的旋转数据记录到数据仓中,以及基于所述仓中的数据选择原始秘钥比特和/或校验比特。7.如权利要求1至5中任意一项所述的方法,该方法包括连续确定与所述设备之间的相对旋转有关的所述数据。8.如权利要求7所述的方法,该方法包括通过所述设备中的至少一个设备基于测量来连续确定相对旋转的具有置信区间的估计。9.如权利要求8所述的方法,该方法包括确定所述置信区间内的最低可能秘钥速率,以及使用所确定的最低可能秘钥速率进行安全性证明。10.如前述权利要求中任意一项所述的方法,该方法包括通过所述设备中的至少一个设备来确定所述相对旋转的信息。11.如前述权利要求中任意一项所述的方法,其中用于秘钥分配的所述光学数据通信包括用于量子秘钥分配的光子通信。12.—种在被配置为进行光学数据通信的设备之间进行秘钥分配的装置,该装置包括: 至少一个传感器,所述至少一个传感器被配置为确定用于确定所述设备之间的相对旋转的信息,以及 至少一个处理器,所述至少一个处理器被配置为在确定如何使用所述光学数据通信来建立秘钥时考虑所确定的相对旋转。13.如权利要求12所述的装置,其中所述至少一个处理器被配置为确定围绕连接所述设备的轴的参考系的旋转,以及基于所确定的参考系的旋转确定所述设备之间的相对旋转。14.如权利要求12或13所述的装置,该装置还被配置为引起所述设备中的至少一个设备传输信息,该信息基于用于确定所述设备之间的相对旋转的至少一个测量。15.如权利要求12至14中任意一项所述的装置,其中所述至少一个处理器被配置为至少部分基于所确定的相对旋转从所述光学数据通信中选择比特。16.如权利要求15所述的装置,其中所述至少一个处理器被配置为仅选择在旋转角的某个或某些区间内接收的比特。17.如权利要求12至16中任意一项所述的装置,该装置被配置为将确定的旋转数据记录到数据仓中,以及基于所述仓中的数据选择原始秘钥比特和/或校验比特。18.如权利要求12至16中任意一项所述的装置,该装置被配置为连续提供旋转测量,所述旋转测量用于确定与所述设备之间的相对旋转有关的所述数据。19.如权利要求18所述的装置,该装置被配置为基于所述测量确定相对旋转的具有置信区间的估计,确定所述置信区间内的最低可能秘钥速率,以及使用所确定的最低可能秘钥速率进行安全性证明。20.如权利要求12至19中任意一项所述的装置,该装置包括加速计、磁力计以及陀螺仪中的至少一个。21.—种移动设备,该移动设备包括如权利要求12至20中任意一项所述的装置、以及光信号发射器和/或接收器。22.—种计算机程序,该计算机程序包括代码,所述代码适于当所述程序在处理器装置上运行时引起执行如权利要求1至11中任意一项所述的步骤。
【文档编号】H04L9/08GK106031081SQ201480075423
【公开日】2016年10月12日
【申请日】2014年2月14日
【发明人】J·瓦布尼格
【申请人】诺基亚技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1