保护由传感器装置获取的测量数据的完整性制造方法及图纸

一种用于保护由传感器装置获取的测量数据的完整性的方法，包括：

【技术实现步骤摘要】
保护由传感器装置获取的测量数据的完整性


[0001]本专利技术涉及由传感器装置获取并且通过过程控制网络传送的测量数据的认证。

技术介绍

[0002]自动化工业计划通常包括与工业生产过程有直接关系的许多现场装置。这些现场装置中的许多现场装置包括用于获取测量数据的传感器。测量数据通过过程控制网络传送到存储和/或评估测量数据的其它实体或服务器。
[0003]在可从这个测量数据的故意伪造中得到经济获益的意义上，一些获取的测量数据是关键的，因此它需要被保护以免于这样的伪造。例如，传感器装置可用于监测工业工厂遵守环境规章（regulation）。而且，工业过程可能使用控制的物质，所述控制的物质要求用来处理的准许并且必须被考虑到端到端（end to end）。如果这样的测量数据是伪造的，那么这可能允许工厂的操作违反环境规章以为了更大的利润，或者允许窃取控制的物质。
[0004]WO2019/086969A1公开了用于下列的技术：在电机的状况监测装置与便携装置之间建立安全通信，以用于监测电机的状况。根据机器的电参数和/或机械参数的测量，加密密钥用于使得状况监测装置和便携装置之间的通信安全。
[0005]密码操作在计算资源方面是昂贵的，这倾向于在现场装置侧上受到限制。
[0006]专利技术目的本专利技术的目的是要在传感器装置侧上的计算资源的更少消耗的情况下，确保由传感器装置获取的测量数据的真实性。
[0007]这个目的通过用于保护测量数据的完整性的方法来实现，并且通过用于认证如此保护的测量数据的对应的方法来实现。

技术实现思路

[0008]本专利技术提供了用于保护由传感器装置获取的测量数据的完整性的方法。这个方法包括通过将测量数据视为（take as）强制自变量并且将先前生成的聚合值视为可选自变量的预定聚集函数的方式来计算测量数据的聚合值。
[0009]特别地，响应于新测量数据被获取，传感器装置确定是否已经生成聚合值。如果还没有获得聚合值，则通过将测量数据馈送到聚集函数来创建新聚合值。如果已经存在聚合值，则这个聚合值连同新测量数据一起被馈送到聚集函数，以便获得更新的聚合值。
[0010]这个过程可以持续，直到预定条件被满足。这样的预定条件可例如包括以下：
●
预定时间周期已经到期；和/或
●
新聚合值已经被生成预定次数；和/或
●
传感器装置已经从另一装置接收到对签名的请求；和/或
●
已经完成签名的先前计算。
[0011]如果预定条件被满足，则传感器装置使用传感器装置的秘密密钥来计算聚合值的签名。这个签名经由传感器装置的通信接口来输出，和/或它存储在存储器中。这样的存储
器可存在于传感器装置的内部或外部。在那之后，聚合值可被清除，并且利用接下来获取的测量数据，可创建新聚合值。
[0012]在此，“秘密”相对于加密方案不要被视为限制。用于签名的加密方案可以是对称的，使得签名可利用相同的秘密密钥来验证。用于签名的加密方案也可以是不对称的，使得签名可以利用对应于秘密密钥的公开密钥来验证。因此，“秘密密钥”仅是密钥，并且可属于任何适当的加密方案，没有未经授权的第三方具有对所述密钥的访问权。
[0013]专利技术人已经发现，相比于更新聚合值，签名操作是在计算上昂贵得多的操作。例如，在典型的星座（constellation）中，更新作为聚合值的散列值可采取毫秒的数量级，而对这样的散列值签名可采取秒的数量级。因此，可通过聚合多个测量值并且然后对聚合值签名来节约许多资源消耗。如果聚合值的签名被成功验证，则这意味着已经进入到这个聚合值中的所有测量值是真实的。如果签名没有被成功验证，则这意味着那些测量值中的一个或多个可能已经被破坏和/或被篡改。
[0014]因此，进入到聚合值中的测量值的数量可用于在一方面的计算资源的节约和另一方面的时间分辨率（利用其，无效的测量值可被准确定位）之间设置权衡。
[0015]例如，虽然测量值可在非常频繁的步调下被需要，以用于自组网（ad
‑
hoc）过程控制的目的，但是用来认证测量值的需要可能仅不经常出现。例如，如果测量数据表示污染的排放或者控制的物质的行踪，则用来认证它们的需要可能仅在由监管机构的抽样检查（spot check）时出现。出于这样的目的，将若干小时或者甚至整天的测量值组合到单个聚合值（其然后被签名）中可能是足够的。
[0016]降低不得不被计算的签名的次数仅仅是对计算资源中的节约的一个贡献。计算上的费用还取决于要被签名的数据的量。测量数据的聚合极大地降低了要被签名的数据的这个量。
[0017]特别地，响应于签名的先前计算已经完成而开始新签名的计算允许仅使用原本将花费在空闲状态中的CPU循环来计算签名。每当传感器装置的CPU没有其它事情做时，它就继续致力于为先前已经形成的聚合值来计算签名。CPU对于其它事情一被需要，这个计算就被中断，之后当CPU再次空闲时要被恢复。同时，使用继续产生的测量数据，接下来的聚合值已经正在被形成。签名的计算何时将完成是事先不知晓的；仅确定的是，它将在某个时间完成，这取决于传感器装置的CPU的利用。当计算完成时，可开始关于在那个时间可用的接下来的聚合值的接下来的签名的计算。
[0018]如将在用于认证测量数据的对应方法的讨论中被更详细说明的，测量值不能被单独认证。相反，至少一个聚合值（测量值被包括在其中）需要被重新计算，并且从无论什么资源中获得的签名需要基于下列假定来验证：这个重新计算的聚合的值是实际由传感器装置签名的值。也就是说，确保测量数据的真实性的责任（burden）的一部分从产生签名的传感器装置转移到之后使用给定签名来认证测量数据的给定集合的装置。
[0019]在特别有利的实施例中，聚合函数是将测量数据或者测量数据与一个或多个另外的自变量的组合映射到固定大小的散列值以作为聚合值的散列函数。优选地，在查找通过散列函数映射到相同的输出值的两个有区别的输入值是非常困难的意义上，这样的散列函数是密码安全的。如果这样的散列值的签名被成功验证，则这甚至更好地保证已经进入到这个散列值的所有测量数据是真实的。
[0020]在另外的特别有利的实施例中，聚合函数进一步将传感器装置的配置信息视为另外的自变量。这个配置信息控制传感器装置的行为，和/或控制通过传感器装置对测量数据的获取。以这种方式，聚合值的签名的成功验证还确保了传感器装置的配置在测量数据被获取的时候处于某个定义的状态中。
[0021]为了准许签名的验证，配置信息可例如从传感器装置传递到认证测量数据的装置，或者存储在这样的认证装置能够检索到它的地方中。但是，这不被要求。相反，认证装置也可计算聚合值并且基于配置信息的标称值和/或预计值来验证签名。例如，当使用某些配置信息来设置传感器装置时，这个配置信息可被节约，以用于之后的签名验证。
[0022]以这种方式，还可检测传感器装置的配置是否有意地或者无意地偏离某个预计状态或者标称状态。这样的偏本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于保护由传感器装置（1）获取的测量数据（2）的完整性的方法（100），包括：
●
响应于测量数据（2）被获取（105），由所述传感器装置（1）确定（110）是否已经生成聚合值（3），并且：
○
如果还没有获得聚合值（3），则通过将测量数据（2）视为强制自变量并且将先前生成的聚合值（3）视为可选自变量的预定聚集函数（H）的方式来将所述测量数据（2）映射（120）到聚合值（3）；而
○
如果已经获得聚合值（3），则通过所述聚集函数（H）的方式将这个聚合值（3）和所述测量数据（2）的组合映射（130）到新聚合值（3'）；以及
●
响应于预定条件（140）被满足，
○
使用所述传感器装置（1）的秘密密钥来计算（150）所述聚合值（3）的签名（4）；并且
○
经由所述传感器装置（1）的通信接口来输出（160）所述签名（4），和/或
○
将所述签名（4）存储（170）在存储器中。2.如权利要求1所述的方法（100），其中，所述聚合函数（H）是将测量数据（2）或者所述测量数据（2）与一个或多个另外的自变量的组合映射到固定大小的散列值以作为聚合值（3）的散列函数。3.如权利要求1或2中的任一项所述的方法（100），其中，所述聚合函数（H）进一步将所述传感器装置（1）的配置信息（1a）视为另外的自变量，其中所述配置信息（1a）控制所述传感器装置（1）的行为和/或控制通过所述传感器装置（1）对测量数据（2）的获取。4.如权利要求3中所述的方法（100），其中，所述配置信息（1a）包括以下中的一个或多个：
●
所述传感器装置（1）的测量范围；
●
由所述传感器装置（1）使用的测量单位；
●
计划表，所述传感器装置（1）根据所述计划表来获取测量数据（2）；
●
所述传感器装置（1）应用于至少一个传感器信号和/或所述测量数据（2）的一个或多个处理步骤；以及
●
所述传感器装置（1）的固件的至少一部分，和/或在其上计算的散列值。5.如权利要求1至4中的任一项所述的方法（100），其中，所述预定条件（140）包括以下：
●
预定时间周期已经到期；和/或
●
新聚合值（3'）已经被生成预定次数；和/或
●
所述传感器装置（1）已经从另一装置（10）接收到对签名（4）的请求；和/或
●
已经完成签名（4）的先前计算。6.如权利要求1至5中的任一项所述的方法（1...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：ABB瑞士股份有限公司，
类型：发明
国别省市：