本发明专利技术关于保护工业过程控制系统、特别是变电站自动化系统的通信网络内的消息(100)的安全。具体地,本发明专利技术涉及用于保护消息100的安全的方法和系统。要经由通信网络传送的多块消息100通过基于块的验证、加密和/或完整性信息而保护安全。仅需要采用基于块的信息的形式的先前块(101,102,103,104,107)的残留来生成下一个块(101,102,103,104,107)的基于块的信息。因此,在生成下一个块(101,102,103,104,107)的基于块的信息时,先前块(101,102,103,104,107)可以已经被传送。这实现多块消息(200)的即时验证和速率增加的验证。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及保护工业过程控制系统、特别是变电站自动化系统的通信网络内的消息的安全的领域。具体地,本专利技术涉及用于保护消息安全的方法和系统。
技术介绍
在通信网络中,保护消息安全对于准确和安全的操作是非常重要的。根据对网络的潜在威胁,不同级别的安全性是必要的。在恶意消息对网络是个威胁的情况下,消息验证的方法可足以保护网络。在偷听是威胁的情况下,可需要例如消息加密等更复杂的方法来保护网络。另外的目标可以是防止重放和电子欺骗,以及入侵检测。然而,保护消息安全是非常耗时和昂贵的。根据现有技术水平,与处理消息实际所需要的时间相比,保护消息安全需要大量时间。为了验证,发送者基于消息内容生成在本领域称为消息验证代码(MAC)的签名、将MAC附加到消息并且最后经由网络发送消息。具体地,发送者从验证算法生成签名并且接收者可以通过校验签名来验证发送者。验证算法可以是不对称或对称的,后者包括例如哈希消息验证代码(HMAC)、伽罗瓦域MAC(GMAC)和安全密码块链接MAC(XCBCMAC)。对于验证算法的常规实现需要在生成签名验证之前完全接收消息,这导致大的处理开销。因此,现有技术水平的验证对于消息在通信网络内的传送和转发引起明显延迟。因此,尽管需要增强安全性,验证由于用于传送消息的时间约束而未应用。EP 1 615 370描述用于验证短消息的这样的方法。由发送模块对消息计算MAC。MAC的长度受到限制。MAC连同消息一起经由通信链路传送到接收模块。该接收模块对于接收的消息独立计算MAC。如果计算的MAC与接收的MAC匹配,则宣布接收的消息暂时是真实的。在已经宣布预定数量的后续消息暂时是真实的时候,宣布消息完全是真实的。特别地,在根据标准IEC 61850的变电站自动化的情况下,要使用的安全方案在IEC 62351中描述。不同的安全目标包括通过数字签名的数据传送的验证、确保经验证的访问、防止偷听、防止重放和电子欺骗以及入侵检测。然而,对该点没有已知的商业应用。此外,对安全特征的高开销可阻碍网络满足它的实时约束。例如,在对于数字签名创建的哈希和签名范式的情况下,不对称算法比对称算法要耗时得多并且趋于违背变电站自动化系统的实时要求。从而,特别是在变电站自动化的情况下,很少使用不对称加密算法。此外,消息在通信网络内的传送和转发通过进行完整性校验操作而延迟。完整性校验通过生成校验和而允许对消息的显露的意外或恶意修改。从消息块计算校验和用于检测可在传送或存储期间引入的误差。数据的完整性可以通过重新生成校验和并且将它与接收的消息的校验和比较而在之后的任何时间校验。
技术实现思路
因此,本专利技术的目标是加速保护工业过程控制系统、特别是变电站自动化系统的通信网络内消息的安全的过程。该目标通过用于根据独立权利要求来保护多块消息和通信网络系统安全的方法而实现。优选实施例从从属专利权利要求显而易见,其中权利要求依赖性不应解释为排除另外的有意义的权利要求组合。根据本专利技术,包括在具有单一大小的块中设置的字符的纯文本多块消息要通过工业过程系统、特别是变电站自动化系统的通信网络在装置之间传送,或转发到这样的系统的装置的通信栈的上层。多块消息要通过基于块的验证代码采用串行方式处理消息块的方式来保护安全,其中非初始消息块的验证信息基于早先被处理的先前块的验证信息而生成。从而,仅需要采用验证信息形式的先前块的残留(residue)来生成下一个块的验证信息。因此,在生成下一个块的验证信息时,先前块可以已经进一步被处理,特别地已经相应地传送或转发。这实现多块消息的即时(on-the-fly)验证和超过1Gbit/s的增加速率的验证。这进一步允许使用简化装置用于保护消息安全并且降低计算成本。最终,最后的块(具体地,要处理的消息的最后的块)的验证信息包括多块消息的每个块的验证信息的概括并且可视为对于整个多块消息的消息验证签名。随后,这样的签名附加到消息,优选地到消息的最后的块。在由另一个通信网络装置或相同装置的另外的层接收消息后,可以从该概括校验每个块的验证信息。与EP 1 615 370相比,本专利技术首先基于块的字符和先前块的块验证信息来生成块验证信息。这在消息的先前块的传送期间进行。然后,验证签名(MAC)作为消息的每个块的验证信息的概括而生成。为了验证接收的消息,分块验证信息以及最后验证签名在接收消息后重新生成。接收的消息的原始验证签名与重新生成的签名交叉校验。对于匹配签名,接收的消息视为安全且经验证的。本专利技术的优选变化形式是在精确时间协议(PTP)(例如对于在变电站中的精确时间分布和时钟同步的IEEE 1588)内的使用,其中链接MAC(CMAC)作为验证的使用是特别有利的。此外,对于IEC 62439-3(HSR),由保护消息安全引起的延迟远低于消息所需要的5μs最大滞留时间。详细研究在C. ?nal和H. Kirrmann 在2012年旧金山的关于测量、控制和通信的精确时钟同步的IEEE国际座谈会中公布。在本专利技术的优选变化形式中,要保护安全的多块消息要在由通信网络装置接收后校验完整性。为了检测可在消息的传送或存储期间出现的意外误差的目的而引入完整性校验。一些完整性校验操作可基于特殊算法,其不仅检测误差而且还允许在某些情况下恢复原始数据。根据本专利技术的该实施例,完整性校验操作是基于块的,其中块可与用于验证的块不同。这样,对于完整性校验的算法可以关于使用的块的大小、特别地由消息的字符或某些位的数量来优化。然而,与多块消息的验证并行并且采用相似方式实施操作。完整性校验值基于先前块的特定残留对于消息块生成。与验证操作相似,这实现多块消息的即时完整性校验和增加速度的完整性校验。最后,校验和从消息的每个块的完整性校验值生成并且附加到最后的块。进入消息的完整性可以通过重新生成完整性校验值以及最终校验和并且通过接收的和重新生成的校验和的后续比较而校验。在匹配校验和的情况下,证实进入消息的完整性。在本专利技术的有利实施例中,为了增强的机密性和进一步的安全性而对多块消息加密。标准和加密软件以及用于进行加密的硬件广泛可用,但成功地使用加密来确保安全性是富有挑战的。根据本专利技术的该实施例,即时并且与验证和完整性校验操作并发或并行地实施加密。优选地,基于块的算法用于加密,其中单一共享块密码可甚至既用于加密又用于计算验证签名。具体地,在根据用于每个操作的算法对所述块加密之前或之后生成块的验证信息可是有利的,例如在使用相同的块大小用于验证和加密时;验证也可在对消息块加密后实施。如果使用共享密码或加密引擎,中间验证签名值可以从加密输入数据块的操纵获得(或反之亦然)。本专利技术还涉及工业过程控制系统、特别是变电站自动化系统的通信网络系统,其包括适于保护多块消息安全的通信网络装置。该通信网络装置适于使分类块中的消息分离并且应用基于块的安全代码。在传送消息的先前块时,对于消息的块的块验证信息基于块的残留并且基于先前块的块验证信息而生成。在传送加密的先前块时对消息的每个块加密。消息验证签名基于消息的最后的块的块验证信息而生成,并且最终本文档来自技高网...
【技术保护点】
一种用于保护工业过程控制系统、特别是变电站自动化系统的通信网络中的多块消息(100)的安全的方法,其包括‑ 在传送或转发所述消息的先前块(201,202,203,204,205,206,207)时,基于所述消息(100,200)的块(102,103,104,105,106,107)的字符并且基于所述先前块(102,103,104,105,106,107)的块验证信息(501,502,503,504)对所述消息(100,200)的所述块生成块验证信息(501,502,503,504),‑ 生成消息验证签名(208,508)作为所述消息(100)的每个块的验证信息的概括,以及‑ 将所述验证签名(208,508)附加到所述消息(200)的最后的块(207),或证实所述消息(200)的接收的验证签名(208)。
【技术特征摘要】
【国外来华专利技术】2012.07.03 EP 12174736.41.一种用于保护工业过程控制系统、特别是变电站自动化系统的通信网络中的多块消息(100)的安全的方法,其包括
- 在传送或转发所述消息的先前块(201,202,203,204,205,206,207)时,基于所述消息(100,200)的块(102,103,104,105,106,107)的字符并且基于所述先前块(102,103,104,105,106,107)的块验证信息(501,502,503,504)对所述消息(100,200)的所述块生成块验证信息(501,502,503,504),
- 生成消息验证签名(208,508)作为所述消息(100)的每个块的验证信息的概括,以及
- 将所述验证签名(208,508)附加到所述消息(200)的最后的块(207),或证实所述消息(200)的接收的验证签名(208)。
2.如权利要求1所述的方法,其包括在传送加密的先前块(401,402,403,404,407)时对所述消息(100)的块(102,103,104,105,106,107)加密。
3.如权利要求2所述的方法,其包括在生成加密的先前块(401,402,403,404,407)的所述块验证信息(501,502,503,504)时,对所述消息(100)的块(102,103,104,105,106,107)加密。
4.如权利要求1所述的方法,其包括通过将所述接收的验证签名(208)与所述生成的验证签名(508)比较来证实所述接收的验证签名(208)。
5.如权利要求1至4中任一项所述的方法,其包括
- 经由通信网络将所述消息(200)传送到第二通信网络,或
- 将所述消息(200)转发到所述通信网络装置的通信栈的上层。
6.如权利要求1至5中任一项所述的方法,所述方法包括进行完整性校验操作,其包括:
- 在传送所述消息(100,200)的先前块(102,103,104,105,106,107)时,基于所述块(102,103,104,105,106,107)的所述字符并且基于所述先前块(102,103,104,105,10...
【专利技术属性】
技术研发人员:H基曼恩,C奧纳,
申请(专利权)人:ABB研究有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。