DE102016205183A1

DE102016205183A1 - Method for generating a cryptographic key, device and electrical system

Info

Publication number: DE102016205183A1
Application number: DE102016205183.0A
Authority: DE
Inventors: Oliver Willers
Original assignee: Robert Bosch GmbH
Current assignee: Robert Bosch GmbH
Priority date: 2016-03-30
Filing date: 2016-03-30
Publication date: 2017-10-05
Also published as: WO2017167465A1; CN108886467A; EP3437246A1

Abstract

Die vorliegende Erfindung offenbart ein Verfahren zum Erzeugen eines kryptographischen Schlüssels (7, 18–20) aus jeweils einem Messwert (4, 5, 15–17) zu einer Anzahl von Arten von Messdaten eines elektrischen Bauelements (3, 12–14), aufweisend die Schritte: Ermitteln der globalen Verteilungen (30) für jede der Arten von Messdaten zu dem elektrischen Bauelement (3, 12–14), Berechnen von Abschnitten (32–39) der globalen Verteilungen (30) derart, dass die Auftretenswahrscheinlichkeiten für Messwerte (4, 5, 15–17) in den einzelnen Abschnitten (32–39) konstant sind, und Erzeugen des kryptographischen Schlüssels (7, 18–20) basierend auf den Messwerten (4, 5, 15–17) des elektrischen Bauelements (3, 12–14) und dem einem jeweiligen Messwert (4, 5, 15–17) entsprechenden Abschnitten (32–39). Ferner offenbart die vorliegende Erfindung eine entsprechende Vorrichtung und ein entsprechendes elektrisches System.The present invention discloses a method for generating a cryptographic key (7, 18-20) from a respective measurement (4, 5, 15-17) to a number of types of measurement data of an electrical component (3, 12-14) the steps of: determining the global distributions (30) for each of the types of measurement data to the electrical device (3, 12-14), calculating sections (32-39) of the global distributions (30) such that the occurrence probabilities for measured values (30) 4, 5, 15-17) in the individual sections (32-39) are constant, and generating the cryptographic key (7, 18-20) based on the measured values (4, 5, 15-17) of the electrical component (3 , 12-14) and the sections (32-39) corresponding to a respective measured value (4, 5, 15-17). Furthermore, the present invention discloses a corresponding apparatus and a corresponding electrical system.

Description

Die vorliegende Erfindung bezieht sich auf ein Verfahren zum Erzeugen eines kryptographischen Schlüssels, eine entsprechende Vorrichtung und ein elektrisches SystemThe present invention relates to a method for generating a cryptographic key, a corresponding device and an electrical system

Stand der TechnikState of the art

In modernen elektrischen Systemen wird eine Vielzahl von Sensoren und Aktoren eingesetzt. Üblicherweise werden diese dazu mit einer zentralen Steuerung verbunden, welche Sensordaten erfasst und auswertet sowie die Aktoren ansteuert.In modern electrical systems, a large number of sensors and actuators are used. These are usually connected to a central controller, which records and evaluates sensor data and activates the actuators.

Die immer weiter fortschreitende Vernetzung solcher elektrischer Systeme z.B. über das Internet erfordert eine Absicherung der Kommunikation zwischen Steuerung und Sensoren bzw. Aktoren. Es ist wünschenswert, dass Auslesen von Sensordaten durch unbefugte zu verhindern. Ferner soll auch das manipulieren von Steuerbefehlen an die Aktoren verhindert werden.The ever-advancing networking of such electrical systems e.g. over the Internet requires a hedge of communication between the controller and sensors or actuators. It is desirable to prevent reading of sensor data by unauthorized persons. Furthermore, the manipulation of control commands to the actuators should be prevented.

Die DE 199 63 329 A1 zeigt z.B. ein System, bei welchem Sensoren über kryptographische Schlüsselspeicher verfügen, um die Kommunikation mit einer zentralen Steuerung absichern zu können.The DE 199 63 329 A1 shows, for example, a system in which sensors have cryptographic key memories in order to be able to secure communication with a central controller.

Offenbarung der ErfindungDisclosure of the invention

Die vorliegende Erfindung offenbart ein Verfahren mit den Merkmalen des Patentanspruchs 1, eine Vorrichtung mit den Merkmalen des Patentanspruchs 12 und ein elektrisches System mit den Merkmalen des Patentanspruchs 13.The present invention discloses a method having the features of claim 1, a device having the features of claim 12, and an electrical system having the features of claim 13.

Demgemäß ist vorgesehen:
Ein Verfahren zum Erzeugen eines kryptographischen Schlüssels aus jeweils einem Messwert zu einer Anzahl, also einer oder mehreren, von Arten von Messdaten eines elektrischen Bauelements, z.B. eines MEMS-Systems bzw. – Sensors, aufweisend die folgenden Schritte: Ermitteln der globalen Verteilungen für jede der Arten von Messdaten zu dem elektrischen Bauelement, z.B. durch Messungen über einen repräsentativen Ausschnitt über die Gesamtheit der entsprechenden elektrischen Bauelemente, Berechnen von Abschnitten der globalen Verteilungen derart, dass die Auftretenswahrscheinlichkeiten für Messwerte in den einzelnen Abschnitten konstant sind, also bei einer tatsächlichen Messung an einem der elektrischen Bauelemente der Messwert mit der gleichen Wahrscheinlichkeit in allen Abschnitten liegen kann, und Erzeugen des kryptographischen Schlüssels basierend auf den Messwerten des elektrischen Bauelements und dem einem jeweiligen Messwert entsprechenden Abschnitten.Accordingly, it is provided:
A method for generating a cryptographic key from in each case one measured value to a number, ie one or more, of types of measurement data of an electrical component, eg a MEMS system or sensor, comprising the following steps: determining the global distributions for each of Types of measurement data for the electrical component, eg by measurements over a representative section over the entirety of the corresponding electrical components, calculating sections of the global distributions in such a way that the occurrence probabilities for measured values in the individual sections are constant, ie for an actual measurement on one of the electrical components, the measured value can lie with the same probability in all sections, and generating the cryptographic key based on the measured values of the electrical component and the sections corresponding to a respective measured value.

Ferner ist vorgesehen:
Eine Vorrichtung zum Erzeugen eines kryptographischen Schlüssels aus jeweils einem Messwert zu einer Anzahl von Arten von Messdaten eines elektrischen Bauelements, mit einer Datenerfassungsschnittstelle, welche ausgebildet ist, die Messwerte zu erfassen, und einer Recheneinrichtung, welche ausgebildet ist, ein erfindungsgemäßes Verfahren auszuführen.It is also provided:
An apparatus for generating a cryptographic key from in each case a measured value to a number of types of measurement data of an electrical component, with a data acquisition interface, which is designed to detect the measured values, and a computing device, which is designed to carry out a method according to the invention.

Schließlich ist vorgesehen:
Ein elektrisches System mit einer Steuereinrichtung, welche eine erste Kommunikationsschnittstelle aufweist, mit einer Anzahl von elektrischen Bauelementen, welche jeweils eine zweite Kommunikationsschnittstelle aufweisen, welche mit der ersten Kommunikationsschnittstelle gekoppelt sind, und mit einer erfindungsgemäßen Vorrichtung, welche ausgebildet ist, für die Anzahl von elektrischen Bauelementen jeweils einen kryptographischen Schlüssel zu erzeugen und der Steuereinrichtung zur Kommunikation mit den elektrischen Bauelementen und/oder Steuerung der elektrischen Bauelemente bereitzustellen.Finally, it is planned:
An electrical system having a control device, which has a first communication interface, with a number of electrical components, each having a second communication interface, which are coupled to the first communication interface, and with a device according to the invention, which is designed for the number of electrical Components each generate a cryptographic key and the controller to provide communication with the electrical components and / or control of the electrical components.

Vorteile der ErfindungAdvantages of the invention

Die der vorliegenden Erfindung zu Grunde liegende Erkenntnis besteht darin, dass das sichere Erzeugen und Speichern kryptographischer Schlüssel sehr aufwändig ist.The underlying insight of the present invention is that the secure generation and storage of cryptographic keys is very complex.

Die der vorliegenden Erfindung zu Grunde liegende Idee besteht nun darin, dieser Erkenntnis Rechnung zu tragen und die Streuung einzelner physikalisch messbarer Größen in elektrischen Bauelementen zu nutzen, um kryptographische Schlüssel zu erzeugen bzw. zu speichern. Wobei unter Speichern hier zu verstehen ist, dass der Sensor die physikalisch messbaren Größen jederzeit bereitstellt, diese also jederzeit erfasst werden können, um den Schlüssel zu erzeugen.The idea on which the present invention is based now consists in taking this finding into account and exploiting the scattering of individual physically measurable variables in electrical components in order to generate or store cryptographic keys. Where storage is understood to mean that the sensor provides the physically measurable quantities at any time, so that they can be detected at any time to generate the key.

Das Verfahren sieht vor, dass für jedes Merkmal, z.B. die Frequenz einer Mode eines MEMS-Systems, die globale Verteilung bestimmt wird und in Abschnitte mit gleichen Auftretenswahrscheinlichkeiten unterteilt wird. Jedem Abschnitt wird dann eine eindeutige Kennung zugeordnet. Die Anzahl der generierten Bits pro Merkmal hängt somit von der Anzahl der Abschnitte ab. Zur Erstellung eines spezifischen binären Schlüssels werden dann alle Merkmale ermittelt und entsprechend dem Abschnitt in der globalen Verteilung, in dem der Messwert des jeweiligen Merkmales sich befindet, die jeweilige Kennung genutzt.The method provides that for each feature, e.g. the frequency of a mode of a MEMS system, the global distribution is determined and divided into sections with equal occurrence probabilities. Each section is then assigned a unique identifier. The number of generated bits per feature thus depends on the number of sections. In order to create a specific binary key, all features are then determined and the respective identifier is used in accordance with the section in the global distribution in which the measured value of the respective feature is located.

Die Gesamtheit der einzelnen Bit-Kombinationen über alle Merkmale, also Arten von Messdaten, ergibt dann den kryptographischen Schlüssel. Aus Sicht der Kryptographie sind möglichst lange Schlüssel wünschenswert. Zum einen erhöht sich dadurch die Sicherheit der Schlüssel beim Einsatz in kryptographischen Verfahren und zum anderen sinkt die Wahrscheinlichkeit dafür, dass zwei identische Schlüssel generiert werden.The totality of the individual bit combinations over all characteristics, ie types of measurement data, then yields the cryptographic key. From the point of view of cryptography, keys as long as possible are desirable. First, it increases This reduces the security of the keys used in cryptographic procedures and reduces the likelihood that two identical keys will be generated.

Da die Messung der Merkmale rauschbehaftet ist, kommt der Wahl der Abschnittsbreite besondere Bedeutung zu. Werden die Abschnitte zu eng gewählt, kommt es zu einer großen Zahl an Bit-Flips. D.h. dass die Vermessung eines Merkmals zu unterschiedlichen Zeitpunkten oder bei unterschiedlichen Umgebungsbedingungen unterschiedliche Bit-Kombinationen liefert. Wird die Abschnittsbreite zu groß gewählt, wird die sichere Unterscheidung innerhalb eines Merkmales schwieriger, da die Anzahl der Abschnitte abnimmt. Zudem verkürzt sich dadurch die generierte Schlüssellänge.Since the measurement of the features is noisy, the choice of section width is of particular importance. If the sections are chosen too narrow, there will be a large number of bit flips. That that the measurement of a feature at different times or under different environmental conditions provides different bit combinations. If the section width is set too large, the safe distinction within a feature becomes more difficult as the number of sections decreases. In addition, this shortens the generated key length.

Entscheidend für die Sicherheit kryptographischer Schlüssel in kryptographischen Verfahren ist neben der Schlüssellänge die Entropie innerhalb der Schlüssel. Die Entropie ist gewissermaßen ein Maß für die Zufälligkeit des Auftretens der Zeichen bzw. Zeichenkombinationen innerhalb der Schlüssel. Die Entropie ist dann maximal, wenn die Wahrscheinlichkeit für das Auftreten aller Zeichen bzw. Zeichenkombinationen gleich ist. Andernfalls lässt sich der Schlüssel komprimieren, wodurch sich die effektive Schlüssellänge und damit auch die Sicherheit des Schlüssels reduziert. Werden die Abschnitte in der globalen Verteilung alle gleich groß gewählt, ist genau dies der Fall. Da die Merkmale üblicherweise normalverteilt sind, bedeutet eine konstante Breite der Abschnitte, dass verschiedene Kennungen mit unterschiedlichen Wahrscheinlichkeiten auftreten. Das führt dazu, dass die Sicherheit der Schlüssel geringer ist als die generierten Schlüssellängen.Critical to the security of cryptographic keys in cryptographic procedures is the key length along with the entropy within the key. In a sense, entropy is a measure of the randomness of the appearance of signs or character combinations within the key. The entropy is maximal if the probability for the occurrence of all characters or character combinations is the same. Otherwise, the key can be compressed, which reduces the effective key length and thus the security of the key. If the sections in the global distribution are all the same size, this is exactly the case. Since the features are usually normally distributed, a constant width of the sections means that different identifiers with different probabilities occur. As a result, the security of the keys is less than the key lengths generated.

Bei dem erfindungsgemäßen Verfahren wird die globale Verteilung in Abschnitte mit identischer Auftretenswahrscheinlichkeit unterteilt. Somit haben alle Kennungen, also Bits bzw. Bitkombinationen, in den generierten kryptographischen Schlüsseln dieselbe Auftretenswahrscheinlichkeit und die generierten kryptographischen Schlüssel besitzen maximale Entropie. Dadurch entspricht die Länge der generierten kryptographischen Schlüssel auch tatsächlich deren Sicherheit.In the method according to the invention, the global distribution is divided into sections with identical probability of occurrence. Thus, all identifiers, ie bits or bit combinations, have the same probability of occurrence in the generated cryptographic keys and the generated cryptographic keys have maximum entropy. As a result, the length of the generated cryptographic keys actually corresponds to their security.

Vorteilhafte Ausführungsformen und Weiterbildungen ergeben sich aus den Unteransprüchen sowie aus der Beschreibung unter Bezugnahme auf die Figuren.Advantageous embodiments and further developments emerge from the dependent claims and from the description with reference to the figures.

In einer Ausführungsform können die Arten von Messdaten des elektrischen Bauelements Größen des elektrischen Bauelements aufweisen, welche in dem Bauelement über den Betriebstemperaturbereich und die Lebensdauer eine vorgegebene Stabilität, also maximale Abweichung, aufweisen. Das ermöglicht eine sichere Rekonstruktion des Schlüssels unter verschiedenen Umgebungsbedingungen.In one embodiment, the types of measurement data of the electrical component may include sizes of the electrical component which have a predetermined stability, ie maximum deviation, in the component over the operating temperature range and the service life. This allows a safe reconstruction of the key under different environmental conditions.

In einer Ausführungsform können die Arten von Messdaten bei einem als MEMS-System ausgebildeten elektrischen Bauelement zumindest aufweisen:
Frequenzen der Grundmoden des MEMS-Systems; und/oder
Frequenzen der parasitären Moden des MEMS-Systems; und/oder
Kapazitätswerte der Elektroden des MEMS-Systems; und/oder
Quadraturbewegungen des MEMS-Systems, also Querschwingungen des Schwingelements auf Grund von Asymmetrien.In one embodiment, the types of measurement data in an electrical component embodied as a MEMS system may comprise at least:
Frequencies of the fundamental modes of the MEMS system; and or
Frequencies of the parasitic modes of the MEMS system; and or
Capacitance values of the electrodes of the MEMS system; and or
Quadrature movements of the MEMS system, so transverse vibrations of the vibrating element due to asymmetries.

In einer Ausführungsform kann beim Berechnen von Abschnitten jeweils eine lokale Standardabweichung, also die Standardabweichung einzelner elektrischer Bauelemente, bestimmt werden. Da die einzelnen Arten von Messwerten in dem Bauelement über den Betriebstemperaturbereich und die Lebensdauer stabil sind, gilt dies auch für die lokale Standardabweichung. Die lokale Standardabweichung ist dabei für jedes Merkmal separat zu ermitteln und ist abhängig von z.B. Signal-Rausch-Verhältnis, Temperatureinfluss, etc. Sie kann anhand weniger Muster, z.B. 1–100, bestimmt werden. Diese lokale Standardabweichung kennzeichnet also die Streuung eines einzelnen elektrischen Bauelements und kann daher genutzt werden, um die Breite der Abschnitt zu definieren.In one embodiment, when calculating sections, in each case a local standard deviation, that is to say the standard deviation of individual electrical components, can be determined. Since the individual types of measurements in the device are stable over the operating temperature range and lifetime, so does the local standard deviation. The local standard deviation is to be determined separately for each feature and depends on e.g. Signal-to-noise ratio, temperature influence, etc. It may be based on a few patterns, e.g. 1-100, to be determined. This local standard deviation thus characterizes the scattering of a single electrical component and can therefore be used to define the width of the section.

In einer Ausführungsform kann jeweils eine Breite für die zwei Abschnitte direkt rechts und links des Mittelpunkts der jeweiligen globalen Verteilung als die lokalen Standardabweichung multipliziert mit einem Optimierungsfaktor bestimmt werden, wobei der Optimierungsfaktor zwischen eins und zehn, und insbesondere bei 5 liegen kann. Dieser Wert kann z.B. experimentell bestimmt werden. Durch den Optimierungsfaktor wird sichergestellt, dass die Abschnitte breit genug gewählt werden, sodass bei einer Messung an einem der Bauelemente der entsprechende Abschnitt mit ausreichend hoher Sicherheit getroffen wird. Der Optimierungsfaktor wird also so gewählt, dass die Bitfehlerrate (BFR), also die Zahl an Bit-Flips pro generiertem Schlüssel in Verhältnis zu dessen Gesamtlänge, minimal ist. Die Bitfehlerrate ist dabei abhängig von der durchschnittlichen Wahrscheinlichkeit für das flippen eines Bits sowie der Gesamtlänge des generierten Schlüssels. Die Werte für die Wahrscheinlichkeit für das flippen eines Bits und die Schlüssellänge hängen dabei jeweils vom Optimierungsfaktor ab. Ein höherer Wert des Optimierungsfaktors bewirkt eine geringere Wahrscheinlichkeit für Bit-Flips bei einer dann allerdings auch geringeren Schlüssellänge und umgekehrt.In one embodiment, a width for each of the two sections immediately to the right and left of the center of the respective global distribution may be determined as the local standard deviation multiplied by an optimization factor, where the optimization factor may be between one and ten, and more preferably 5. This value can e.g. be determined experimentally. The optimization factor ensures that the sections are chosen wide enough so that when measuring on one of the components, the corresponding section is hit with sufficient safety. The optimization factor is thus chosen such that the bit error rate (BFR), ie the number of bit flips per generated key in relation to its total length, is minimal. The bit error rate is dependent on the average probability of the flipping of a bit as well as the total length of the generated key. The values for the probability of one bit flipping and the key length depend on the optimization factor. A higher value of the optimization factor causes a lower probability for bit flips with a shorter key length and vice versa.

In einer Ausführungsform können die Breiten für die weiteren Abschnitte der globalen Verteilung derart gewählt werden, dass für die Messwerte die Auftretenswahrscheinlichkeiten in den Abschnitten annährend identisch mit den Auftretenswahrscheinlichkeiten in den zwei Abschnitten direkt rechts und links des Mittelwerts bzw. Mittelpunkts sind. Die gesamte globale Verteilung wird also mit Abschnitten abgedeckt. Es wird also eine Wahrscheinlichkeit von annähernd 100% z.B. von (±6-sigma) dafür erreicht, dass ein Messwert in einen der Abschnitte fällt. Die Anzahl der Bits (Schlüssellänge t), die aus einem Merkmal generiert werden können, berechnet sich dann logarithmisch aus der Anzahl der Abschnitte An: t = log2 (2 × An). In one embodiment, the widths for the other portions of the global distribution may be chosen such that, for the measurements, the occurrence probabilities in the sections are approximately identical to the occurrence probabilities in the two sections directly to the right and left of the mean. The entire global distribution is covered with sections. Thus, a probability of approximately 100% eg of (± 6 sigma) is achieved for a measured value to fall into one of the sections. The number of bits (key length t) that can be generated from a feature is then calculated logarithmically from the number of sections An: t = log2 (2 × An).

In einer Ausführungsform kann beim Erzeugen des kryptographischen Schlüssels für jede Art von Messdaten jedem der Abschnitte ein eindeutiger Wert, also eine Bitfolge, zugewiesen werden und für das elektrische Bauelement für jede der Arten von Messdaten ein Messwert erfasst werden. Der eindeutige Wert kann folglich über den jeweiligen Messwert bestimmt werden und kann dann direkt als Bestandteil des Schlüssels genutzt werden. So kann in einer Ausführungsform der Schlüssel basierend auf den einzelnen Abschnitten, bzw. der diesen jeweils zugewiesenen Bitfolge, aller Arten von Messdaten bestimmt werden, in welche der jeweilige Messwert fällt.In one embodiment, when generating the cryptographic key for each type of measurement data, each of the sections can be assigned a unique value, that is to say a bit sequence, and a measured value can be detected for the electrical component for each of the types of measurement data. The unique value can therefore be determined via the respective measured value and can then be used directly as part of the key. Thus, in one embodiment, the key can be determined based on the individual sections, or the respective bit sequence assigned to them, of all types of measurement data into which the respective measured value falls.

In einer Ausführungsform können Fehlerkorrekturverfahren auf die einzelnen Messwerte und/oder den erzeugten kryptographischen Schlüssel angewendet werden. Durch die Nutzung von Fehlerkorrekturverfahren können Messwerte, die bei einer Messung außerhalb ihres üblichen Abschnitts lagen, erkannt und korrigiert werden. Die Anzahl der verfügbaren Bits für den kryptographischen Schlüssel wird aber entsprechend reduziert. Beispielsweise können als Fehlerkorrekturverfahren BCH-Codes oder dergleichen eingesetzt werden.In one embodiment, error correction methods may be applied to the individual measured values and / or the generated cryptographic key. By using error correction techniques, readings that were outside their usual range during a measurement can be detected and corrected. However, the number of available bits for the cryptographic key is correspondingly reduced. For example, BCH codes or the like may be used as the error correction method.

In einer Ausführungsform kann der kryptographische Schlüssel bei der Produktion des elektrischen Bauelements erzeugt und in diesem gespeichert werden. Alternativ kann z.B. ein ASIC in dem elektrischen Bauelement den kryptographischen Schlüssel bei Bedarf erzeugen.In one embodiment, the cryptographic key may be generated and stored in the production of the electrical device. Alternatively, e.g. an ASIC in the electrical device generate the cryptographic key when needed.

In einer Ausführungsform kann der kryptographische Schlüssel im Betrieb des elektrischen Bauelements extern zu diesem erzeugt werden und zur Kommunikation mit diesem genutzt werden. So kann z.B. eine Steuerung die Kommunikation mit dem jeweiligen elektrischen Bauelement aufnehmen, ohne dass ihr vorher der Schlüssel bekannt sein müsste.In one embodiment, during operation of the electrical device, the cryptographic key may be generated external to it and used to communicate with it. Thus, e.g. a controller to record the communication with the respective electrical component without her before the key would have to be known.

Die obigen Ausgestaltungen und Weiterbildungen lassen sich, sofern sinnvoll, beliebig miteinander kombinieren. Weitere mögliche Ausgestaltungen, Weiterbildungen und Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmalen der Erfindung. Insbesondere wird dabei der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der vorliegenden Erfindung hinzufügen.The above embodiments and developments can, if appropriate, combine with each other as desired. Further possible refinements, developments and implementations of the invention also include combinations of features of the invention which have not been explicitly mentioned above or described below with regard to the exemplary embodiments. In particular, the person skilled in the art will also add individual aspects as improvements or additions to the respective basic form of the present invention.

Kurze Beschreibung der ZeichnungenBrief description of the drawings

Die vorliegende Erfindung wird nachfolgend anhand der in den schematischen Figuren der Zeichnungen angegebenen Ausführungsbeispiele näher erläutert. Es zeigen dabei:The present invention will be explained in more detail with reference to the exemplary embodiments indicated in the schematic figures of the drawings. It shows:

1 ein Ablaufidagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens; 1 a Ablaufidagramm an embodiment of a method according to the invention;

2 ein Blockdiagramm einer Ausführungsform einer erfindungsgemäßen Vorrichtung; 2 a block diagram of an embodiment of a device according to the invention;

3 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen elektrischen Systems; und 3 a block diagram of an embodiment of an electrical system according to the invention; and

4 ein Diagramm einer Ausführungsform einer erfindungsgemäßen globalen Verteilung. 4 a diagram of an embodiment of a global distribution according to the invention.

In allen Figuren sind gleiche bzw. funktionsgleiche Elemente und Vorrichtungen -sofern nichts anderes angegeben ist – mit denselben Bezugszeichen versehen worden.In all figures, identical or functionally identical elements and devices-unless otherwise stated-have been provided with the same reference numerals.

Ausführungsformen der ErfindungEmbodiments of the invention

1 zeigt ein Ablaufidagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens zum Erzeugen eines kryptographischen Schlüssels 7, 18–20. Der kryptographische Schlüssel 7, 18–20 wird dabei basierend auf jeweils einem Messwert 4, 5, 15–17 zu einer Anzahl von Arten von Messdaten eines elektrischen Bauelements 3, 12–14 bestimmt. Die Arten von Messwerten kennzeichnen dabei unterschiedliche physikalische Größen, die an oder in dem elektrischen Bauelement 3, 12–14 erfasst bzw. gemessen werden können. 1 shows a Ablaufidagramm an embodiment of a method according to the invention for generating a cryptographic key 7 . 18 - 20 , The cryptographic key 7 . 18 - 20 is based on one measurement each 4 . 5 . 15 - 17 to a number of types of measurement data of an electrical component 3 . 12 - 14 certainly. The types of measured values thereby identify different physical quantities that are present on or in the electrical component 3 . 12 - 14 can be recorded or measured.

Bei dem elektrischen Bauelement 3, 12–14 kann es sich z.B. um ein MEMS-System handeln. Zu einem solchen Bauelement 3, 12–14 können die Arten von Messdaten z.B. Frequenzen der Grundmoden des MEMS-Systems, Frequenzen der parasitären Moden des MEMS-Systems, Kapazitätswerte der Elektroden des MEMS-Systems, und/oder Quadraturbewegungen des MEMS-Systems sein. Es versteht sich, dass diese Auflistung lediglich beispielhaft und nicht abschließend ist.In the electrical component 3 . 12 - 14 it can be, for example, a MEMS system. To such a device 3 . 12 - 14 For example, the types of measurement data may be frequencies of the fundamental modes of the MEMS system, frequencies of the parasitic modes of the MEMS system, capacitance values of the electrodes of the MEMS system, and / or quadrature movements of the MEMS system. It is understood that this listing is merely exemplary and not exhaustive.

Bei dem Verfahren wird die globale Verteilung 30 bzw. die globale Standardabweichung für jede der Arten von Messdaten zu dem elektrischen Bauelement 3, 12–14 bestimmt, S1. Die globale Verteilung kann z.B. durch Messungen für jede der Arten von Messdaten an einer Vielzahl von Bauelementen, z.B. 100–1000 oder mehr, bestimmt werden. In the process, the global distribution 30 or the global standard deviation for each of the types of measurement data to the electrical component 3 . 12 - 14 determined, S1. The global distribution may be determined, for example, by measurements for each of the types of measurement data on a plurality of components, eg 100 - 1000 or more.

Innerhalb der globalen Verteilung 30 werden nun in Schritt S2 Abschnitte 32–39 derart berechnet, dass die Auftretenswahrscheinlichkeiten für Messwerte 4, 5, 15–17 der jeweiligen Art von Messdatum in den einzelnen Abschnitten 32–39 global, also über die Gesamtheit der elektrischen Bauelemente 3, 12–14, betrachtet konstant sind.Within the global distribution 30 will now be in step S2 sections 32 - 39 calculated such that the occurrence probabilities for measured values 4 . 5 . 15 - 17 the respective type of measurement date in the individual sections 32 - 39 globally, that is, over the entirety of the electrical components 3 . 12 - 14 , considered constant.

Schließlich wird der kryptographische Schlüssel 7, 18–20 basierend auf den Messwerten 4, 5, 15–17 des elektrischen Bauelements 3, 12–14, also Messwerten 4, 5, 15–17, welche an dem elektrischen Bauelement 3, 12–14 erfasst wurden, erzeugt, S3.Finally, the cryptographic key 7 . 18 - 20 based on the readings 4 . 5 . 15 - 17 of the electrical component 3 . 12 - 14 , so readings 4 . 5 . 15 - 17 , which on the electrical component 3 . 12 - 14 were detected, generated, S3.

Beim Bestimmen der Abschnitte 32–39 kann für eine Art von elektrischen Bauelementen 3, 12–14 oder jeweils für ein einzelnes Bauelement eine lokale Standardabweichung bestimmt werden. Die lokale Standardabweichung kennzeichnet die Streuung bzw. Standardabweichung eines Messwerts 4, 5, 15–17, der wiederholt an einem einzelnen elektrischen Bauelement 3, 12–14 gemessen wird.When determining the sections 32 - 39 can be for a type of electrical components 3 . 12 - 14 or a local standard deviation can be determined in each case for a single component. The local standard deviation indicates the scatter or standard deviation of a measured value 4 . 5 . 15 - 17 that repeats on a single electrical component 3 . 12 - 14 is measured.

Basierend auf dieser gemessenen lokalen Standardabweichung kann eine Breite für die zwei Abschnitte 32, 33 direkt rechts und links des Mittelpunkts der jeweiligen globalen Verteilung 30 bestimmt werden. Beispielsweise kann diese Breite als die lokale Standardabweichung multipliziert mit einem Optimierungsfaktor bestimmt werden.Based on this measured local standard deviation can be a width for the two sections 32 . 33 directly to the right and left of the center of the respective global distribution 30 be determined. For example, this width may be determined as the local standard deviation multiplied by an optimization factor.

Der Optimierungsfaktor kann dazu z.B. experimentell bestimmt werden, und derart ausgebildet sein, dass Messungen einer Art von Messdaten mit einer vorgegebenen Wahrscheinlichkeit, z.B. von mehr als 99% oder 99,9% oder 99,99% wiederholt in dem gleichen Abschnitt liegen. Experimentell wurde für MEMS-Sensoren ein Optimierungsfaktor von 5 bestimmt. Dieser bietet eine ausreichend große Menge an Abschnitten, also unterschiedlichen Bitfolgen für den kryptographischen Schlüssel 7, 18–20, und eine ausreichend hohe Wiederholgenauigkeit.For this purpose, the optimization factor can be determined experimentally, for example, and configured such that measurements of one type of measurement data with a given probability, for example of more than 99% or 99.9% or 99.99%, are repeatedly in the same section. Experimentally, an optimization factor of 5 was determined for MEMS sensors. This offers a sufficiently large amount of sections, ie different bit sequences for the cryptographic key 7 . 18 - 20 , and a sufficiently high repeatability.

Nachdem die Breite der zwei Abschnitte 32, 33 direkt rechts und links des Mittelpunkts der jeweiligen globalen Verteilung 30 bestimmt wurde, können die Breiten für die weiteren Abschnitte 34–39 bestimmt werden. Diese werden dabei derart bestimmt, dass für Messwerte 4, 5, 15–17 die Auftretenswahrscheinlichkeiten in den Abschnitten 34–39 annährend identisch mit den Auftretenswahrscheinlichkeiten in den zwei Abschnitten 32, 33 direkt rechts und links des Mittelpunkts sind.After the width of the two sections 32 . 33 directly to the right and left of the center of the respective global distribution 30 has determined, the widths for the other sections 34 - 39 be determined. These are determined in such a way that for measured values 4 . 5 . 15 - 17 the occurrence probabilities in the sections 34 - 39 almost identical to the occurrence probabilities in the two sections 32 . 33 directly to the right and left of the center.

Sind die Abschnitte 32–39 bzw. deren Breiten bestimmt, kann jedem der Abschnitte 32–39 ein eindeutiger Wert 40–47, also eine Bitfolge, zugewiesen werden. Wird für das elektrische Bauelement 3, 12–14 nun für jede der Arten von Messdaten ein Messwert 4, 5, 15–17 erfasst, kann auch die diesem Messwert 4, 5, 15–17 entsprechende Bitfolge bestimmt werden.Are the sections 32 - 39 or their widths, can each of the sections 32 - 39 a unique value 40 - 47 , that is to say a bit sequence. Used for the electrical component 3 . 12 - 14 now a measured value for each of the types of measurement data 4 . 5 . 15 - 17 can also capture this reading 4 . 5 . 15 - 17 corresponding bit sequence can be determined.

Basierend auf den einzelnen Abschnitten 32–39 aller Arten von Messdaten bzw. deren eindeutigen Werten 40–47, in welche der jeweilige Messwert 4, 5, 15–17 fällt, kann dann der kryptographische Schlüssel 7, 18–20 bestimmt werden. Beispielsweise können die eindeutigen Werte 40–47 zu den einzelnen Messwerten 4, 5, 15–17 aneinandergereiht bzw. in einer vorgegebenen Reihenfolge miteinander kombiniert werden.Based on the individual sections 32 - 39 all types of measurement data or their unique values 40 - 47 into which the respective measured value 4 . 5 . 15 - 17 falls, then can be the cryptographic key 7 . 18 - 20 be determined. For example, the unique values 40 - 47 to the individual measured values 4 . 5 . 15 - 17 strung together or combined in a predetermined order with each other.

Die globale Verteilung 30 wird erfindungsgemäß in Abschnitte 32–39 mit identischer Auftretenswahrscheinlichkeit unterteilt (siehe 4). Somit haben alle Bits bzw. Bitkombinationen in den generierten kryptographischen Schlüsseln 7, 18–20 dieselbe Auftretenswahrscheinlichkeit und die generierten kryptographischen Schlüssel 7, 18–20 besitzen maximale Entropie. Dadurch entspricht die Länge der generierten kryptographischen Schlüssel 7, 18–20 auch tatsächlich deren Sicherheit.The global distribution 30 is according to the invention in sections 32 - 39 divided with identical occurrence probability (see 4 ). Thus, all bits or bit combinations in the generated cryptographic keys have 7 . 18 - 20 the same probability of occurrence and the generated cryptographic keys 7 . 18 - 20 have maximum entropy. This corresponds to the length of the generated cryptographic keys 7 . 18 - 20 indeed their safety.

Das erfindungsgemäße Verfahren kann z.B. bei der Herstellung eines elektrischen Bauelements 3, 12–14 durchgeführt werden und der entsprechende kryptographische Schlüssel 7, 18–20 in dem jeweiligen elektrischen Bauelement 3, 12–14 abgelegt werden. Zur Kommunikation mit dem elektrischen Bauelement 3, 12–14 kann dann ein System, welches die Kennungen bzw. eindeutigen Werte 40–47 und die entsprechenden Arten von Messdaten kennt, das gleiche Verfahren durchführen und den jeweiligen kryptographischen Schlüssel 7, 18–20 rekonstruieren. Alternativ kann der kryptographische Schlüssel 7, 18–20 bei seiner Erzeugung während der Produktion des elektrischen Bauelements 3, 12–14 in einer Bauteildatenbank oder dergleichen abgelegt werden. So kann der kryptographische Schlüssel 7, 18–20 bei Bedarf geladen und zur Kommunikation genutzt werden.The inventive method can eg in the manufacture of an electrical component 3 . 12 - 14 and the corresponding cryptographic key 7 . 18 - 20 in the respective electrical component 3 . 12 - 14 be filed. For communication with the electrical component 3 . 12 - 14 can then be a system containing the identifiers or unique values 40 - 47 and the corresponding types of measurement data, perform the same procedure and the respective cryptographic key 7 . 18 - 20 reconstruct. Alternatively, the cryptographic key 7 . 18 - 20 during its production during the production of the electrical component 3 . 12 - 14 be stored in a component database or the like. So can the cryptographic key 7 . 18 - 20 loaded as needed and used for communication.

2 zeigt ein Blockdiagramm einer Ausführungsform einer erfindungsgemäßen Vorrichtung 1, die eine Datenerfassungsschnittstelle 2 aufweist. 2 shows a block diagram of an embodiment of a device according to the invention 1 containing a data acquisition interface 2 having.

Die Datenerfassungsschnittstelle 2 dient dem erfassen von Messwerten 4, 5 von dem elektrischen Bauteil 3. In 2 sind zwei Messwerte 4, 5 dargestellt, wobei mehr (durch drei Punkte angedeutet) oder weniger Messwerte möglich sind. Jeder der Messwerte 4, 5 entspricht einer Art von Messdaten. Beispielsweise kann das elektrische Bauelement 3 ein MEMS-Sensor oder Aktor 3 sein und die Messdaten können die Frequenzen der Grundmoden des MEMS-Sensors oder Aktors 3, die Frequenzen der parasitären Moden des MEMS-Sensors oder Aktors 3, Kapazitätswerte der Elektroden des MEMS-Sensors oder Aktors 3 und/oder Quadraturbewegungen des MEMS-Sensors oder Aktors 3 sein.The data acquisition interface 2 serves to record measured values 4 . 5 from the electrical component 3 , In 2 are two readings 4 . 5 shown, where more (by three points indicated) or fewer measured values are possible. Each of the readings 4 . 5 corresponds to a type of measurement data. For example, the electrical component 3 a MEMS sensor or actuator 3 and the measurement data may be the frequencies of the fundamental modes of the MEMS sensor or actuator 3 , the frequencies of the parasitic modes of the MEMS sensor or actuator 3 , Capacitance values of the electrodes of the MEMS sensor or actuator 3 and / or quadrature movements of the MEMS sensor or actuator 3 be.

Die Datenerfassungsschnittstelle 2 kann dabei entsprechende Messelemente aufweisen, die dazu notwendig sind, Messwerte 4, 5 von dem elektrischen Bauelement 3 zu erfassen. Alternativ kann die Datenerfassungsschnittstelle 2 zur Kommunikation mit dem elektrischen Bauelement 3 ausgebildet sein, also z.B. eine Busschnittstelle sein. Das elektrische Bauelement 3 erfasst die Messwerte 4, 5 intern über entsprechende Messelemente und leitet diese als digitale oder analoge Werte an die Vorrichtung 1 weiter.The data acquisition interface 2 In this case, it can have corresponding measuring elements which are necessary for measuring values 4 . 5 from the electrical component 3 capture. Alternatively, the data acquisition interface 2 for communication with the electrical component 3 be formed, so for example be a bus interface. The electrical component 3 records the measured values 4 . 5 internally via appropriate measuring elements and forwards these as digital or analog values to the device 1 further.

In der Vorrichtung 1 ist ferner eine Recheneinrichtung 6 vorgesehen, welche aus den Messwerten 4, 5 einen kryptographischen Schlüssel 7 erzeugt und ausgibt. Die Recheneinrichtung 6 kann z.B. ein ASIC, ein Mikrocontroller oder jede andere geeignete digitale Schaltung sein.In the device 1 is also a computing device 6 provided, which from the measured values 4 . 5 a cryptographic key 7 generates and outputs. The computing device 6 may be, for example, an ASIC, a microcontroller, or any other suitable digital circuit.

In der Recheneinrichtung 6 werden die Messwerte 4, 5 entsprechend dem Verfahren nach 1 verarbeitet, um den kryptographischen Schlüssel 7 zu erzeugen. Dazu kann in einer Ausführungsform z.B. ein Speicher (nicht separat dargestellt) vorgesehen sein, in welchem die Recheneinrichtung 6 für jede der Arten von Messdaten die entsprechende globale Verteilung 30 bzw. die entsprechenden Abschnitte 32–39 sowie die entsprechenden Kennungen 40–47 (siehe 4) speichert. Durch einen Vergleich der Messwerte 4, 5 mit den Grenzen der einzelnen Abschnitte 32–39 kann die Recheneinrichtung 6 folglich für jeden Messwert 4, 5 einen entsprechenden Abschnitt 32–39 identifizieren und die jeweilige Kennung 40–47 als Bestandteil des kryptographischen Schlüssels 7 auswählen. Die Reihenfolge in welcher die einzelnen Kennungen 40–47 zu dem kryptographischen Schlüssel 7 zusammengesetzt werden kann dabei vorab festgelegt werden.In the computing device 6 become the readings 4 . 5 according to the method 1 processed to the cryptographic key 7 to create. For this purpose, in one embodiment, for example, a memory (not shown separately) may be provided, in which the computing device 6 for each of the types of measurement data the corresponding global distribution 30 or the corresponding sections 32 - 39 and the corresponding identifiers 40 - 47 (please refer 4 ) stores. By comparing the measured values 4 . 5 with the boundaries of each section 32 - 39 can the computing device 6 hence for each reading 4 . 5 a corresponding section 32 - 39 identify and the respective identifier 40 - 47 as part of the cryptographic key 7 choose. The order in which the individual identifiers 40 - 47 to the cryptographic key 7 can be composed in advance.

3 zeigt ein Blockdiagramm eines als Automatisierungsnetzwerk 10 ausgebildeten elektrischen Systems. 3 shows a block diagram of an automation network 10 trained electrical system.

Das Automatisierungsnetzwerk 10 weist eine zentrale Steuereinrichtung 10 auf, die einzelne Sensoren 12, 13 auswertet und Aktoren 14 ansteuert. Die Sensoren 12, 13 und Aktoren 14 sind dabei lediglich beispielhaft. Weitere elektrische Bauelemente sind durch drei Punkte angedeutet.The automation network 10 has a central control device 10 on, the individual sensors 12 . 13 evaluates and actuators 14 controls. The sensors 12 . 13 and actuators 14 are just examples. Further electrical components are indicated by three points.

Die Steuereinrichtung 10 verfügt über eine erste Kommunikationsschnittstelle 21. Die Sensoren 12, 13 sowie der Aktor 14 verfügen jeweils über eine zweite Kommunikationsschnittstelle 22–23, welche die Gegenseiten für die erste Kommunikationsschnittstelle 21 darstellen. Die Kommunikationsschnittstellen 21, 22–23 sind als Busschnittstellen eines Feldbussystems ausgebildet, erlauben also eine digitale Datenkommunikation zwischen der Steuereinrichtung 10, den Sensoren 12, 13 sowie dem Aktor 14. Um diese Datenkommunikation abzusichern, können die übertragenen Datenpakete verschlüsselt werden. Allerdings ist dazu der Austausch bzw. die Festlegung entsprechender kryptographischer Schlüssel 18–20 nötig.The control device 10 has a first communication interface 21 , The sensors 12 . 13 as well as the actor 14 each have a second communication interface 22 - 23 which the opposite sides for the first communication interface 21 represent. The communication interfaces 21 . 22 - 23 are designed as bus interfaces of a fieldbus system, thus allowing digital data communication between the controller 10 , the sensors 12 . 13 as well as the actuator 14 , To secure this data communication, the transmitted data packets can be encrypted. However, this is the exchange or the definition of appropriate cryptographic key 18 - 20 necessary.

Bei dem elektrischen System 10 ist dazu die Vorrichtung 9 vorgesehen, welche mit den einzelnen Sensoren 12, 13 sowie dem Aktor 14 gekoppelt ist, um von diesen Messwerte 15–17 aufzunehmen. Es versteht sich, dass die Vorrichtung 9 eine beliebige Anzahl von Messwerten unterschiedlicher Arten von Messdaten von den Sensoren 12, 13 sowie dem Aktor 14 aufnehmen kann und die Messwerte 15–17 lediglich beispielhaft dargestellt sind.In the electrical system 10 is the device for that 9 provided, which with the individual sensors 12 . 13 as well as the actuator 14 is coupled to from these readings 15 - 17 take. It is understood that the device 9 any number of measurements of different types of measurement data from the sensors 12 . 13 as well as the actuator 14 can record and the readings 15 - 17 are shown only by way of example.

Die Vorrichtung 9 weist eine Recheneinrichtung 26 auf, die die kryptographischen Schlüssel 18–20 gemäß dem Verfahren der 1 bestimmt. Ferner kann die Recheneinrichtung 26 entsprechend der Recheneinrichtung 6 der 2 ausgebildet sein.The device 9 has a computing device 26 on which are the cryptographic keys 18 - 20 according to the method of 1 certainly. Furthermore, the computing device 26 according to the computing device 6 of the 2 be educated.

Hat die Recheneinrichtung 26 die kryptographischen Schlüssel 18–20 bestimmt, übermittelt sie diese an die Steuereinrichtung 11, welche die kryptographischen Schlüssel 18–20 zur Kommunikation mit den Sensoren 12, 13 sowie dem Aktor 14 nutzt. In der Steuereinrichtung 11 können die die kryptographischen Schlüssel 18–20 z.B. in einem flüchtigen Speicher (nicht separat dargestellt) hinterlegt werden. Sie werden also bei jedem Start der Steuereinrichtung 11 erneut erzeugt. So kann verhindert werden, dass die die kryptographischen Schlüssel 18–20 z.B. aus einem nicht-flüchtigen Speicher einer entwendeten Steuereinrichtung 11 ausgelesen werden.Has the computing device 26 the cryptographic keys 18 - 20 determines, it transmits them to the controller 11 which are the cryptographic keys 18 - 20 for communication with the sensors 12 . 13 as well as the actuator 14 uses. In the control device 11 can the cryptographic keys 18 - 20 eg in a volatile memory (not shown separately). So they are at every start of the controller 11 generated again. This can prevent the cryptographic keys 18 - 20 eg from a non-volatile memory of a stolen control device 11 be read out.

Alternativ kann die Recheneinrichtung 26 die kryptographischen Schlüssel 18–20 z.B. auch einmalig, z.B. bei der Inbetriebnahme der Sensoren 12, 13 sowie des Aktors 14 nutzen. Die kryptographischen Schlüssel 18–20 können dann z.B. in einer Datenbank abgelegt werden und zu Kommunikation mit diesen genutzt werden. Die Übertragung der kryptographischen Schlüssel 18–20 selbst sollte dabei nicht im Klartext erfolgen. Vielmehr werden zum Schutz vor Abhörmaßnahmen Schutzvorkehrungen zur Übertragung der kryptographischen Schlüssel 18–20 getroffen.Alternatively, the computing device 26 the cryptographic keys 18 - 20 eg also once, eg when commissioning the sensors 12 . 13 as well as the actor 14 use. The cryptographic keys 18 - 20 can then be stored eg in a database and used to communicate with them. The transmission of the cryptographic keys 18 - 20 itself should not be in plain text. Rather, to protect against eavesdropping protections for the transmission of cryptographic keys 18 - 20 met.

Ferner kann ein asymmetrisches Verschlüsselungsverfahren genutzt werden, bei welchem die kryptographischen Schlüssel 18–20 die einzelnen elektrischen Bauelemente 12–14 nicht verlassen. Dazu kann z.B. ein ASIC in den einzelnen elektrischen Bauelementen 12–14 die Funktionen zur Erzeugung und zum Einsatz der kryptographischen Schlüssel 18–20 aufweisen. Furthermore, an asymmetric encryption method can be used in which the cryptographic keys 18 - 20 the individual electrical components 12 - 14 do not leave. For this example, an ASIC in the individual electrical components 12 - 14 the functions for creating and using the cryptographic keys 18 - 20 exhibit.

Es versteht sich, dass die Vorrichtung 9 auch in der Steuereinrichtung 11 angeordnet und zumindest teilweise als Bestandteil z.B. eines Prozessors oder Betriebsprogramms der Steuereinrichtung 11 ausgebildet sein kann.It is understood that the device 9 also in the control device 11 arranged and at least partially as part of eg a processor or operating program of the control device 11 can be trained.

4 zeigt ein Diagramm einer globalen Verteilung 30 zur Veranschaulichung der Unterteilung der globalen Verteilung 30 in unterschiedliche breite Abschnitte 32–39. Da das Diagramm der 4 allgemeine Gültigkeit und lediglich beispielhaften Charakter hat, sind die einzelnen Achsen nicht Einheiten versehen worden. Das anhand des Diagramms erklärte Prinzip kann folglich auf jede der Arten von Messdaten übertragen werden. 4 shows a diagram of a global distribution 30 to illustrate the subdivision of the global distribution 30 in different broad sections 32 - 39 , Because the diagram of 4 general validity and merely exemplary character, the individual axes have not been provided units. The principle explained by the diagram can thus be transferred to any of the types of measurement data.

Die globale Verteilung 30 entspricht einer Normalverteilung, deren Maximum in der Mitte des Diagramms liegt. Diese Normalverteilung 30 kann z.B. über eine große Anzahl, z.B. zwischen 100 und 1000, von elektrischen Bauelementen bestimmt werden. In dem Diagramm ist ferner eine lokale Verteilung 31 dargestellt, die sich in einem Abschnitt 33 der globalen Verteilung 30 befindet. Diese lokale Verteilung 30 stellt die Streuung zwischen Messwerten einer einzelnen Art von Messdaten bei wiederholter Messung an demselben elektrischen Bauelement dar. Das Größenverhältnis zwischen der lokalen Verteilung 31 und dem Abschnitt 33 ist dabei lediglich schematisch gewählt.The global distribution 30 corresponds to a normal distribution whose maximum lies in the middle of the diagram. This normal distribution 30 can be determined for example over a large number, eg between 100 and 1000, of electrical components. The diagram also shows a local distribution 31 presented in a section 33 the global distribution 30 located. This local distribution 30 represents the spread between readings of a single type of measurement data with repeated measurement on the same electrical component. The size ratio between the local distribution 31 and the section 33 is chosen only schematically.

Die Größe bzw. Breite der Abschnitte 32 und 33 wird in einer Ausführungsform anhand der Standardabweichung der lokalen Verteilung 31 berechnet. Dazu wird diese mit einem Optimierungsfaktor multipliziert, der z.B. experimentell bestimmt werden kann. Beispielsweise kann der Optimierungsfaktor den Wert 5 annehmen. Die Breite der Abschnitte 32 und 33, die sich links und rechts der Mitte der globalen Verteilung befinden, beträgt also fünf mal die Standardabweichung der lokalen Verteilung 31. Da die globale Verteilung bekannt ist, kann auch die Auftretenswahrscheinlichkeit eines Messwerts in einem der Abschnitte 32, 33 bestimmt werden. Die weiteren Bereiche 34–39 werden dann derart bestimmt, dass sie jeweils die gleiche Auftretenswahrscheinlichkeit aufweisen.The size or width of the sections 32 and 33 In one embodiment, the standard deviation of the local distribution is used 31 calculated. For this purpose, this is multiplied by an optimization factor, which can be determined experimentally, for example. For example, the optimization factor may be the value 5 accept. The width of the sections 32 and 33 that is, to the left and right of the center of global distribution is five times the standard deviation of the local distribution 31 , Since the global distribution is known, the probability of occurrence of a measured value in one of the sections can also be known 32 . 33 be determined. The other areas 34 - 39 are then determined so that they each have the same probability of occurrence.

In dem Diagramm der 4 sind acht Bereiche dargestellt. Es versteht sich, dass diese Anzahl lediglich beispielhaft ist. Weitere Bereiche sind durch drei Punkte angedeutet.In the diagram of 4 eight areas are shown. It is understood that this number is merely exemplary. Further areas are indicated by three points.

Obwohl die vorliegende Erfindung anhand bevorzugter Ausführungsbeispiele vorstehend beschrieben wurde, ist sie darauf nicht beschränkt, sondern auf vielfältige Art und Weise modifizierbar. Insbesondere lässt sich die Erfindung in mannigfaltiger Weise verändern oder modifizieren, ohne vom Kern der Erfindung abzuweichen.Although the present invention has been described above with reference to preferred embodiments, it is not limited thereto, but modifiable in a variety of ways. In particular, the invention can be varied or modified in many ways without deviating from the gist of the invention.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

DE 19963329 A1 [0004] DE 19963329 A1 [0004]

Claims

Verfahren zum Erzeugen eines kryptographischen Schlüssels (7, 18–20) aus jeweils einem Messwert (4, 5, 15–17) zu einer Anzahl von Arten von Messdaten eines elektrischen Bauelements (3, 12–14), aufweisend die Schritte: Ermitteln (S1) der globalen Verteilungen (30) für jede der Arten von Messdaten zu dem elektrischen Bauelement (3, 12–14), Berechnen (S2) von Abschnitten (32–39) der globalen Verteilungen (30) derart, dass die Auftretenswahrscheinlichkeiten für Messwerte (4, 5, 15–17) in den einzelnen Abschnitten (32–39) konstant sind, und Erzeugen (S3) des kryptographischen Schlüssels (7, 18–20) basierend auf den Messwerten (4, 5, 15–17) des elektrischen Bauelements (3, 12–14) und dem einem jeweiligen Messwert (4, 5, 15–17) entsprechenden Abschnitten (32–39).Method for generating a cryptographic key ( 7 . 18 - 20 ) from one measured value each ( 4 . 5 . 15 - 17 ) to a number of types of measurement data of an electrical component ( 3 . 12 - 14 ), comprising the steps of: determining (S1) the global distributions ( 30 ) for each of the types of measurement data to the electrical component ( 3 . 12 - 14 ), Calculating (S2) sections ( 32 - 39 ) of global distributions ( 30 ) such that the occurrence probabilities for measured values ( 4 . 5 . 15 - 17 ) in the individual sections ( 32 - 39 ) are constant, and generating (S3) the cryptographic key ( 7 . 18 - 20 ) based on the measured values ( 4 . 5 . 15 - 17 ) of the electrical component ( 3 . 12 - 14 ) and the respective measured value ( 4 . 5 . 15 - 17 ) corresponding sections ( 32 - 39 ).

Verfahren nach Anspruch 1, wobei die Arten von Messdaten des elektrischen Bauelements (3, 12–14) Größen des elektrischen Bauelements (3, 12–14) aufweisen, welche in dem Bauelement (3, 12–14) über den Betriebstemperaturbereich und die Lebensdauer eine vorgegebene Stabilität aufweisen.Method according to claim 1, wherein the types of measurement data of the electrical component ( 3 . 12 - 14 ) Sizes of the electrical component ( 3 . 12 - 14 ), which in the component ( 3 . 12 - 14 ) have a given stability over the operating temperature range and the lifetime.

Verfahren nach Anspruch 2, wobei die Arten von Messdaten bei einem als MEMS-System ausgebildeten elektrischen Bauelement (3, 12–14) zumindest aufweisen: Frequenzen der Grundmoden des MEMS-Systems; und/oder Frequenzen der parasitären Moden des MEMS-Systems; und/oder Kapazitätswerte der Elektroden des MEMS-Systems; und/oder Quadraturbewegungen des MEMS-Systems.Method according to claim 2, wherein the types of measurement data in an electrical component designed as a MEMS system ( 3 . 12 - 14 ) have at least: frequencies of the fundamental modes of the MEMS system; and / or frequencies of the parasitic modes of the MEMS system; and / or capacitance values of the electrodes of the MEMS system; and / or quadrature movements of the MEMS system.

Verfahren nach einem der vorherigen Ansprüche, wobei beim Berechnen von Abschnitten (32–39) jeweils eine lokale Standardabweichung bestimmt wird. Method according to one of the preceding claims, wherein in calculating sections ( 32 - 39 ) a local standard deviation is determined in each case.

Verfahren nach Anspruch 4, wobei jeweils eine Breite für die zwei Abschnitte (32, 33) direkt rechts und links des Mittelpunkts der jeweiligen globalen Verteilung (30) als die lokalen Standardabweichung multipliziert mit einem Optimierungsfaktor bestimmt wird, wobei der Optimierungsfaktor zwischen eins und zehn, und insbesondere bei 5 liegt.Method according to claim 4, wherein in each case a width for the two sections ( 32 . 33 ) directly to the right and left of the center of the respective global distribution ( 30 ) is determined as the local standard deviation multiplied by an optimization factor, wherein the optimization factor is between one and ten, and more particularly 5.

Verfahren nach Anspruch 5, wobei die Breiten für die weiteren Abschnitte (32–39) der globalen Verteilung (30) derart gewählt werden, dass für Messwerte (4, 5, 15–17) die Auftretenswahrscheinlichkeiten in den Abschnitten (32–39) annährend identisch mit den Auftretenswahrscheinlichkeiten in den zwei Abschnitten (32–39) direkt rechts und links des Mittelpunkts sind.Method according to claim 5, wherein the widths for the further sections ( 32 - 39 ) of global distribution ( 30 ) are selected such that for measured values ( 4 . 5 . 15 - 17 ) the occurrence probabilities in the sections ( 32 - 39 ) approximately identical to the occurrence probabilities in the two sections ( 32 - 39 ) are directly to the right and left of the center.

Verfahren nach einem der vorherigen Ansprüche, wobei beim Erzeugen des kryptographischen Schlüssels (7, 18–20) für jede Art von Messdaten jedem der Abschnitte (32–39) ein eindeutiger Wert (40–47) zugewiesen wird und für das elektrische Bauelement (3, 12–14) für jede der Arten von Messdaten ein Messwert (4, 5, 15–17) erfasst wird.Method according to one of the preceding claims, wherein in generating the cryptographic key ( 7 . 18 - 20 ) for each type of measurement data of each of the sections ( 32 - 39 ) a unique value ( 40 - 47 ) and for the electrical component ( 3 . 12 - 14 ) for each of the types of measurement data a measured value ( 4 . 5 . 15 - 17 ) is detected.

Verfahren nach Anspruch 7, wobei der Schlüssel (7, 18–20) basierend auf den einzelnen Abschnitten (32–39) aller Arten von Messdaten bestimmt wird, in welche der jeweilige Messwert (4, 5, 15–17) fällt.Method according to claim 7, wherein the key ( 7 . 18 - 20 ) based on the individual sections ( 32 - 39 ) of all types of measurement data into which the respective measured value ( 4 . 5 . 15 - 17 ) falls.

Verfahren nach Anspruch 8, wobei Fehlerkorrekturverfahren auf die einzelnen Messwerte (4, 5, 15–17) und/oder den erzeugten kryptographischen Schlüssel (7, 18–20) angewendet werden.Method according to claim 8, wherein error correction methods are applied to the individual measured values ( 4 . 5 . 15 - 17 ) and / or the generated cryptographic key ( 7 . 18 - 20 ) be applied.

Verfahren nach einem der vorherigen Ansprüche, wobei der kryptographische Schlüssel (7, 18–20) bei der Produktion des elektrischen Bauelements (3, 12–14) erzeugt und in diesem gespeichert wird oder bei jedem Start des elektrischen Bauelements (3, 12–14) erzeugt wird.Method according to one of the preceding claims, wherein the cryptographic key ( 7 . 18 - 20 ) in the production of the electrical component ( 3 . 12 - 14 ) is generated and stored in this or at each start of the electrical component ( 3 . 12 - 14 ) is produced.

Verfahren nach Anspruch 10, wobei der kryptographische Schlüssel (7, 18–20) im Betrieb des elektrischen Bauelements (3, 12–14) in dem elektrischen Bauelement (3, 12–14) und/oder extern zu diesem erzeugt wird und zur Kommunikation mit diesem genutzt wird. The method of claim 10, wherein the cryptographic key ( 7 . 18 - 20 ) during operation of the electrical component ( 3 . 12 - 14 ) in the electrical component ( 3 . 12 - 14 ) and / or generated externally to this and is used to communicate with it.

Vorrichtung (1, 9) zum Erzeugen eines kryptographischen Schlüssels (7, 18–20) aus jeweils einem Messwert (4, 5, 15–17) zu einer Anzahl von Arten von Messdaten eines elektrischen Bauelements (3, 12–14), mit: einer Datenerfassungsschnittstelle (2, 25), welche ausgebildet ist, die Messwerte (4, 5, 15–17) zu erfassen; und einer Recheneinrichtung (6, 26), welche ausgebildet ein Verfahren nach einem der vorherigen Ansprüche auszuführen.Contraption ( 1 . 9 ) for generating a cryptographic key ( 7 . 18 - 20 ) from one measured value each ( 4 . 5 . 15 - 17 ) to a number of types of measurement data of an electrical component ( 3 . 12 - 14 ), comprising: a data acquisition interface ( 2 . 25 ), which is formed, the measured values ( 4 . 5 . 15 - 17 ) capture; and a computing device ( 6 . 26 ), which is designed to carry out a method according to one of the preceding claims.

Elektrisches System (10) mit: einer Steuereinrichtung (11), welche eine erste Kommunikationsschnittstelle (21) aufweist, einer Anzahl von elektrischen Bauelementen (3, 12–14), welche jeweils eine zweite Kommunikationsschnittstelle (22–24) aufweisen, welche mit der ersten Kommunikationsschnittstelle (21) gekoppelt sind; und einer Vorrichtung nach Anspruch 12, welche ausgebildet ist, für die Anzahl von elektrischen Bauelementen (3, 12–14) jeweils einen kryptographischen Schlüssel (7, 18–20) zu erzeugen und der Steuereinrichtung (11) zur Kommunikation mit den elektrischen Bauelementen (3, 12–14) und Steuerung der elektrischen Bauelemente (3, 12–14) bereitzustellen.Electrical system ( 10 ) with: a control device ( 11 ), which has a first communication interface ( 21 ), a number of electrical Building elements ( 3 . 12 - 14 ), each of which has a second communication interface ( 22 - 24 ), which communicate with the first communication interface ( 21 ) are coupled; and a device according to claim 12, which is designed for the number of electrical components ( 3 . 12 - 14 ) each have a cryptographic key ( 7 . 18 - 20 ) and the control device ( 11 ) for communication with the electrical components ( 3 . 12 - 14 ) and control of electrical components ( 3 . 12 - 14 ).