Способ генерирования секрета или ключа в сети - заявка 2016146374 на патент на изобретение в РФ

1. Способ генерирования секрета или ключа в сети, содержащей по меньшей мере первого и второго абонентов с общим каналом передачи между ними, причем каждый из абонентов способен выдавать в канал передачи по меньшей мере первое значение и второе значение, отличающийся тем, что первый и второй абоненты инициируют практически синхронную друг с другом передачу соответственно первой и второй абонентских последовательностей значений по каналу передачи, и первый абонент генерирует общий секрет или общий ключ на основе информации о первой абонентской последовательности значений, а также на основе последовательности значений, возникшей вследствие наложения первой и второй абонентских последовательностей значений в канале передачи, а второй абонент генерирует общий секрет или общий ключ на основе информации о второй абонентской последовательности значений, а также на основе последовательности значений, возникшей в канале передачи вследствие наложения первой и второй абонентских последовательностей значений.
2. Способ по п. 1, отличающийся тем, что в канале передачи устанавливается состояние, соответствующее первому значению, если как первый абонент, так и второй абонент инициируют передачу по каналу передачи первого значения, и устанавливается состояние, соответствующее второму значению, если первый абонент, или второй абонент, или оба абонента инициирует(-ют) передачу по каналу передачи второго значения.
3. Способ по п. 1, отличающийся тем, что первую и вторую абонентские последовательности значений генерируют, соответственно, в первом и втором абонентах локально, в частности с помощью генератора случайных или псевдослучайных значений.
4. Способ по п. 2, отличающийся тем, что первую и вторую абонентские последовательности значений генерируют, соответственно, в первом и втором абонентах локально, в частности с помощью генератора случайных или псевдослучайных значений.
5. Способ по одному из пп. 1-4, отличающийся тем, что каждая из первой и второй абонентских последовательностей значений содержит первую подпоследовательность значений и вторую подпоследовательность значений, причем вторая подпоследовательность значений следует из первой подпоследовательности значений за счет замены первых значений на вторые значения и замены вторых значений на первые значения.
6. Способ по п. 5, отличающийся тем, что последовательность значений, возникшая вследствие наложения, содержит первую подпоследовательность значений наложения, образованную наложением первых подпоследовательностей значений, и вторую подпоследовательность значений наложения, образованную наложением вторых подпоследовательностей значений, причем первый абонент и второй абонент комбинируют первую подпоследовательность значений наложения со второй подпоследовательностью значений наложения, в частности с помощью функции логического "ИЛИ".
7. Способ по п. 6, отличающийся тем, что каждый из первого и второго абонентов определяет из результата комбинирования подпоследовательностей значений наложения то, в каких местах его абонентская последовательность значений имеет значение, идентичное значению в том же месте абонентской последовательности значений другого абонента, причем первый абонент и второй абонент удаляют эти места с получением соответствующих сокращенных последовательностей значений.
8. Способ по п. 7, отличающийся тем, что первый абонент инвертирует свою сокращенную последовательность значений и тем самым получает сокращенную последовательность значений второго абонента, причем первый абонент на основании своей инвертированной сокращенной последовательности значений и второй абонент на основании своей инвертированной сокращенной последовательности значений генерируют общий секрет или общий ключ.
9. Способ по одному из пп. 1-4, 6-8, отличающийся тем, что сеть представляет собой шинную систему CAN, TTCAN, CAN-FD, LIN или I2C, причем первое значение представляет собой рецессивный уровень шины, а второе значение - доминантный уровень шины.
10. Способ по п. 5, отличающийся тем, что сеть представляет собой шинную систему CAN, TTCAN, CAN-FD, LIN или I2C, причем первое значение представляет собой рецессивный уровень шины, а второе значение - доминантный уровень шины.
11. Способ по одному из пп. 1-4, 6-8, 10, отличающийся тем, что для передачи данных в сети предусмотрена амплитудная манипуляция.
12. Способ по п. 5, отличающийся тем, что для передачи данных в сети предусмотрена амплитудная манипуляция.
13. Способ по п. 9, отличающийся тем, что для передачи данных в сети предусмотрена амплитудная манипуляция.
14. Способ по одному из пп. 1-4, 6-8, 10, 12, 13, отличающийся тем, что первый абонент, второй абонент или оба абонента во время передачи своих абонентских последовательностей значений изменяет(-ют) параметры передачи, в частности длительность передачи сигналов, моменты начала передачи сигналов, амплитуды передаваемых сигналов или комбинацию указанных параметров.
15. Способ по п. 5, отличающийся тем, что первый абонент, второй абонент или оба абонента во время передачи своих абонентских последовательностей значений изменяет(-ют) параметры передачи, в частности длительность передачи сигналов, моменты начала передачи сигналов, амплитуды передаваемых сигналов или комбинацию указанных параметров.
16. Способ по п. 9, отличающийся тем, что первый абонент, второй абонент или оба абонента во время передачи своих абонентских последовательностей значений изменяет(-ют) параметры передачи, в частности длительность передачи сигналов, моменты начала передачи сигналов, амплитуды передаваемых сигналов или комбинацию указанных параметров.
17. Способ по п. 11, отличающийся тем, что первый абонент, второй абонент или оба абонента во время передачи своих абонентских последовательностей значений изменяет(-ют) параметры передачи, в частности длительность передачи сигналов, моменты начала передачи сигналов, амплитуды передаваемых сигналов или комбинацию указанных параметров.
18. Способ генерирования ключа или секрета в первом абоненте сети, способном по каналу передачи принимать информацию от по меньшей мере второго абонента сети, а также передавать информацию второму абоненту, причем первый абонент выполнен с возможностью выдачи в канал передачи по меньшей мере первого значения и второго значения и с возможностью обнаружения этих значений в канале передачи, отличающийся тем, что первый абонент инициирует передачу по каналу передачи первой абонентской последовательности значений, практически синхронную с передачей вторым абонентом второй абонентской последовательности значений по этому каналу передачи, и первый абонент генерирует секрет или ключ на основе информации о первой абонентской последовательности значений, а также на основе последовательности значений, возникшей в канале передачи вследствие наложения первой и второй абонентских последовательностей значений.
19. Сеть, содержащая по меньшей мере первого и второго абонентов и канал передачи, по которому первый абонент может осуществлять связь со вторым абонентом, отличающаяся тем, что она содержит средства, обеспечивающие выполнение всех шагов способа по одному из п.п. 1-17.
20. Устройство, которое в качестве абонента сети выполнено с возможностью осуществления всех шагов способа по п. 18.
21. Машиночитаемый носитель данных с хранящейся в нем компьютерной программой, при выполнении которой осуществляются все шаги способа по одному из пп. 1-18.
Наверх