本发明专利技术涉及一种用于在通过网络将控制数据从第一控制单元(SE1)传输到第二控制单元(SE2)时识别篡改的方法和系统,其具有以下步骤:在发送方通过完整性校验信息生成单元(IPEE)为由第一控制单元(SE1)发送的控制数据(SD)生成(S1)完整性校验信息数据(IPID),借助加密密钥通过完整性校验信息生成单元(IPEE)为发送方生成的完整性校验信息数据(IPID)计算(S2)加密的校验和(KPS),将发送方生成的完整性校验信息数据(IPID)和所属的由完整性校验信息生成单元(IPEE)计算的加密的校验和(KPS)传输(S3)给完整性校验确认单元(IPVE),该单元在接收方借助加密的密钥确认加密的校验和(KPS),在接收方通过完整性校验确认单元(IPVE)为通过第二控制单元(SE2)所接收的控制数据(SD)生成(S4)完整性校验信息数据(IPID′),并且将完整性校验确认单元(IPVE)在接收方生成的完整性校验信息数据(IPID′)和连同由完整性校验确认单元(IPVE)确认的加密的校验和(KPS)一起被接收的、在发送方生成的完整性校验信息数据(IPID)进行比较(S5),用于识别对传输的控制数据(SD)的篡改。根据本发明专利技术的方法能够以简单的方式得以实施,特别用于在现存的系统中进行改进,该方法在传输数据时针对篡改还提供了很高的安全性,例如在自动化网络、能量控制网络和车辆网络中。
【技术实现步骤摘要】
本专利技术是基于申请日为2011年7月22日、申请号为201180038045.2、专利技术名称为“用于防篡改地传输控制数据的方法和系统”的中国专利申请(PCT国际申请PCT/EP2011/062639进入中国国家阶段)的母案的分案申请。
本专利技术涉及一种用于防篡改地在网络的控制单元之间传输控制数据的方法和系统。
技术介绍
图1示出一种传统网络,其中,控制数据在控制单元之间传输或者说交换。在图1中所示的实例中,两个控制网络通过一个传输网络相互相连。这两个控制网络分别具有用于连接到传输网络上的网关(GW)。这两个控制网络分别包含多个控制单元SE,这些控制单元例如通过总线连接到控制网络的网关上。这两个控制网络通过传输网络交换控制数据SD1,SD2,SD3…。控制单元SE可以是不同的装置,例如控制计算器、可存储编程的控制装置、机器人手臂、传感器、执行器和类似物。此外,还有可能的是,控制网络通过传输网络与控制中心通信,例如SCADA系统(数据采集与监视控制系统)。传输网络例如可以是基于以太网的或者基于IP的生产网络,该生产网络将不同制造单元的控制网络相互连接。此外,传输网络也可以是列车网络,该列车网络将各个车厢的网络相互连接。列车例如具备用于执行列车控制或者说车辆控制或者其他运行功能的数据网络。此外,传输网络还可以是能量自动化网的网络。为了正确地执行控制装置的监控功能,控制网络和通过它相连接的控制组件或者说控制单元必须按规定运行。然而,在对控制网络进行篡改的情况下,就无法确保这一点。这样一来就可能影响正常运行,并且有可能威胁受控设备的安全。在空间上紧凑连续的环境中,可以通过物理性的安全措施保护控制网络不被篡改,使得攻击者无法入侵该控制网络。然而,在分散的控制网络中,例如布置在生产设备中或者车辆中(例如列车),就不可能做到这一点。在这样的分散的控制网络中,控制数据一般都通过传输网络在分隔开的网络区域之间传输。例如这样就能够在列车各部分(车厢)之间实现数据传输。此外,还能够在列车内在空间上分隔开的区域之间进行数据传输,例如在安装在车顶容器中或者车厢地板中的开关柜和控制组件之间。此外例如还从信号塔向车道信号单元或者向道岔传输控制数据。另一个实例是在具有不同的控制网络的制造单元之间传输数据。此外,能够通过传输网络在传感器/执行器和过程自动化设备的控制装置,例如精炼厂,之间进行数据传输。还有一个实例是在能量自动化系统的变电站控制器(Substation-Controller)和控制中心之间传输数据。因此,控制网络经常用物理方法布置成访问保护的形式,例如布置在特殊的电缆盒中,从而使第三者不能触及控制网络,并尽可能地防止发生篡改。然而这样做通常耗费巨大,并且由于安装麻烦,而且还必须要采取维修保养措施,所以一般无法实施。此外公知的是,在传输时通过校验和来保护数据,例如利用CRC校验和。然而校验和仅适合用于识别偶然的传输错误。因此,传统的方法也采用或者说使用加密校验和,例如信息确认码或者数字签名。其中,被传输的控制数据被添加上加密校验和。在接收时会检查加密校验和。在进行接收的控制器一方仅进一步处理这种其加密校验和已被检查通过的控制数据。于是通过加密校验和保护了被传输的控制数据。然而,要将这种加密的保护集成到现有的组件中花费高昂,因为这需要一定的计算量、一定的存储空间和一定的改进消耗。同样地,要预设一个在传输之前对数据进行解密或者说设有加密校验和的单独的前置加密组件,只能通过大量的技术上的耗费才能实现。另一个缺点在于,进行加密计算操作会导致延迟,这尤其是在实时性很关键的控制和调节任务中不希望发生,或者甚至可能有损安全性。此外,预设这种前置加密组件对相应的控制设备并非无反作用的。
技术实现思路
因此,本专利技术的目的是,实现用于通过网络在控制单元之间防篡改地传输控制数据的一种方法和一种系统,该方法和系统能够技术上以低耗费来实现,但是在传输控制数据时能够相对于篡改提供高级保护。该目的通过一种具有权利要求1提供的特征的方法得以解决。本专利技术实现一种用于在通过网络将控制数据从第一控制单元传输到第二控制单元时识别篡改的方法,具有步骤:a)在发送方通过完整性校验信息生成单元为由第一控制单元发送的控制数据生成完整性校验信息数据;b)借助加密的密钥通过完整性校验信息生成单元为发送方生成的完整性校验信息数据计算加密的校验和;c)将发送方生成的完整性校验信息数据和所属的由完整性校验信息生成单元计算的加密的校验和传输给完整性校验确认单元,该完整性校验确认单元在接收方借助加密的密钥确认加密校验和;d)在接收方通过完整性校验确认单元为通过第二控制单元所接收的控制数据生成完整性校验信息数据;并且e)将完整性校验确认单元在接收方生成的完整性校验信息数据和连同通过完整性校验确认单元确认的加密的校验和一起被接收的、在发送方生成的完整性校验信息数据进行比较,用于识别对传输的控制数据的篡改。在根据本专利技术的方法的一种可能的实施方式中,在具有包管理数据和有效数据的控制数据包中不加密地传输控制数据。在根据本专利技术的方法的一种可能的实施方式中,生成的完整性校验信息数据是由至少一部分在控制数据包中或者在一定数量的控制数据包中包含的控制数据和/或包管理数据的哈希值构成的。在根据本专利技术的方法的一种可能的实施方式中,完整性校验信息数据是由完整性校验信息生成单元为每个控制数据包生成,其中,完整性校验信息数据具有:控制数据包的包管理数据的哈希值,控制数据包的有效数据的哈希值和用于提供发送方生成完整性校验信息数据的时间点的时间标记。在根据本专利技术的方法的一种可能的实施方式中,完整性校验信息数据以有规律的时间间隔由完整性校验信息生成单元生成。在根据本专利技术的方法的一种可能的实施方式中,控制数据通过无线的或者有线的传输网络实时地传输。在根据本专利技术的方法的一种可能的实施方式中,由完整性校验信息生成单元计算的加密校验和连同发送方生成的完整性校验信息数据通过用于控制数据的传输网络或者通过单独的通信连接从第一控制单元传输到第二控制单元。在根据本专利技术的方法的一种可能的实施方式中,完整性校验确认单元在识别出由第一控制单元向第二控制单元传输控制数据时出现篡改的情况下生成警报信息,并且将这个生成的警报信息发送给第二控制单元。在根据本专利技术的方法的一种可能的实施方式中,第二控制单元在接收到警报信息后通过完整性校验确认单元转为安全运行状态。本专利技术还实现一种数据传输系统,用于将控制数据通过网络从第一控制单元传输到第二控制单元,其具有:a)至少一个完整性校验信息生成单元,其在发送方为由第一控制单元发送的控制数据生成完整性校验信息数据,并且借助加密的密钥为生成的完整性校验信息数据计算加密校验和,并且具有b)至少一个完整性校验确认单元,其接收由完整性校验信息生成单元在发送方生成的完整性校验信息数据和所属的计算出的加密校验和,并且借助加密的密钥确认该加密校验和,其中,完整性校验确认单元为通过第二控制单元接收到的控制数据在接收方生成完整性校验信息数据,并且将这些在接收方生成的完整性校验信息数据与连同被确认的加密校验和一起被接收到的、在发送方生成的、获得的完整性校验信息数据进行比较,用于识别对传输的控制数据的篡改。在根据本专利技术的数本文档来自技高网...
【技术保护点】
一种用于在通过网络将控制数据从第一控制单元(SE1)传输到第二控制单元(SE2)时识别篡改的方法,具有以下步骤:(a)在发送方通过完整性校验信息生成单元(IPEE)为由所述第一控制单元(SE1)发送的控制数据(SD)生成(S1)完整性校验信息数据(IPID);(b)借助加密密钥通过所述完整性校验信息生成单元(IPEE)为发送方生成的所述完整性校验信息数据(IPID)计算(S2)加密校验和(KPS);(c)将发送方生成的所述完整性校验信息数据(IPID)和所属的由所述完整性校验信息生成单元(IPEE)计算的加密的所述校验和(KPS)传输(S3)给完整性校验确认单元(IPVE),所述完整性校验确认单元在接收方借助加密密钥确认所述加密校验和(KPS);(d)在接收方通过所述完整性校验确认单元(IPVE)为由所述第二控制单元(SE2)所接收的控制数据(SD)生成(S4)完整性校验信息数据(IPID′);并且(e)将通过所述完整性校验确认单元(IPVE)在接收方生成的所述完整性校验信息数据(IPID′)和连同通过所述完整性校验确认单元(IPVE)所确认的所述加密校验和(KPS)一起被接收的、在发送方生成的所述完整性校验信息数据(IPID)进行比较(S5),用于识别对所述传输的控制数据(SD)的篡改。...
【技术特征摘要】
2010.08.03 DE 102010033229.11.一种用于在通过网络将控制数据从第一控制单元(SE1)传输到第二控制单元(SE2)时识别篡改的方法,具有以下步骤:(a)在发送方通过完整性校验信息生成单元(IPEE)为由所述第一控制单元(SE1)发送的控制数据(SD)生成(S1)完整性校验信息数据(IPID);(b)借助加密密钥通过所述完整性校验信息生成单元(IPEE)为发送方生成的所述完整性校验信息数据(IPID)计算(S2)加密校验和(KPS);(c)将发送方生成的所述完整性校验信息数据(IPID)和所属的由所述完整性校验信息生成单元(IPEE)计算的加密的所述校验和(KPS)传输(S3)给完整性校验确认单元(IPVE),所述完整性校验确认单元在接收方借助加密密钥确认所述加密校验和(KPS);(d)在接收方通过所述完整性校验确认单元(IPVE)为由所述第二控制单元(SE2)所接收的控制数据(SD)生成(S4)完整性校验信息数据(IPID′);并且(e)将通过所述完整性校验确认单元(IPVE)在接收方生成的所述完整性校验信息数据(IPID′)和连同通过所述完整性校验确认单元(IPVE)所确认的所述加密校验和(KPS)一起被接收的、在发送方生成的所述完整性校验信息数据(IPID)进行比较(S5),用于识别对所述传输的控制数据(SD)的篡改。2.根据权利要求1所述的方法,其中,所述控制数据(SD)在具有包管理数据和有效数据的控制数据包中以不加密的方式传输。3.根据权利要求1或2所述的方法,其中,生成的所述完整性校验信息数据(IPID)由至少一部分在控制数据包中或者在一定数量的控制数据包中包含的控制数据和/或包管理数据的哈希值构成。4.根据权利要求3所述的方法,其中,通过所述完整性校验信息生成单元(IPEE)为每个控制数据包生成所述完整性校验信息数据(IPID),其中,所述完整性校验信息数据(IPID)具有:所述控制数据包的所述包管理数据的哈希值,所述控制数据包的所述有效数据的哈希值和用于提供发送方生成所述完整性校验信息数据(IPID)的时间点的时间标记。5.根据权利要求1-4所述的方法,其中,所述完整性校验信息数据(IPID)以有规律的时间间隔由所述完整性校验信息生成单元(IPEE)生成。6.根据权利要求1-5所述的方法,其中,所述控制数据(SD)通过无线的或者有线的传输网络(2)实时地传输。7.根据权利要求1-6所述的方法,其中,由所述完整性校验信息生成单元(IPEE)计算的所述加密校验和(KPS)连同发送方生成的所述完整性信息数据(IPID)通过用于所述控制数据的所述传输网络(2)或者通过单独的通信连接从所述第一控制单元传输到所述第二控制单元。8.根据权...
【专利技术属性】
技术研发人员:赖纳·法尔克,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。