【技术实现步骤摘要】
保护由传感器装置获取的测量数据的完整性
[0001]本专利技术涉及由传感器装置获取并且通过过程控制网络传送的测量数据的认证。
技术介绍
[0002]自动化工业计划通常包括与工业生产过程有直接关系的许多现场装置。这些现场装置中的许多现场装置包括用于获取测量数据的传感器。测量数据通过过程控制网络传送到存储和/或评估测量数据的其它实体或服务器。
[0003]在可从这个测量数据的故意伪造中得到经济获益的意义上,一些获取的测量数据是关键的,因此它需要被保护以免于这样的伪造。例如,传感器装置可用于监测工业工厂遵守环境规章(regulation)。而且,工业过程可能使用控制的物质,所述控制的物质要求用来处理的准许并且必须被考虑到端到端(end to end)。如果这样的测量数据是伪造的,那么这可能允许工厂的操作违反环境规章以为了更大的利润,或者允许窃取控制的物质。
[0004]WO2019/086969A1公开了用于下列的技术:在电机的状况监测装置与便携装置之间建立安全通信,以用于监测电机的状况。根据机器的电参数和/或机械参数的测量,加密密钥用于使得状况监测装置和便携装置之间的通信安全。
[0005]密码操作在计算资源方面是昂贵的,这倾向于在现场装置侧上受到限制。
[0006]专利技术目的本专利技术的目的是要在传感器装置侧上的计算资源的更少消耗的情况下,确保由传感器装置获取的测量数据的真实性。
[0007]这个目的通过用于保护测量数据的完整性的方法来实现,并且通过用于认证如此保护的测量数据的 ...
【技术保护点】
【技术特征摘要】
1.一种用于保护由传感器装置(1)获取的测量数据(2)的完整性的方法(100),包括:
●
响应于测量数据(2)被获取(105),由所述传感器装置(1)确定(110)是否已经生成聚合值(3),并且:
○
如果还没有获得聚合值(3),则通过将测量数据(2)视为强制自变量并且将先前生成的聚合值(3)视为可选自变量的预定聚集函数(H)的方式来将所述测量数据(2)映射(120)到聚合值(3);而
○
如果已经获得聚合值(3),则通过所述聚集函数(H)的方式将这个聚合值(3)和所述测量数据(2)的组合映射(130)到新聚合值(3');以及
●
响应于预定条件(140)被满足,
○
使用所述传感器装置(1)的秘密密钥来计算(150)所述聚合值(3)的签名(4);并且
○
经由所述传感器装置(1)的通信接口来输出(160)所述签名(4),和/或
○
将所述签名(4)存储(170)在存储器中。2.如权利要求1所述的方法(100),其中,所述聚合函数(H)是将测量数据(2)或者所述测量数据(2)与一个或多个另外的自变量的组合映射到固定大小的散列值以作为聚合值(3)的散列函数。3.如权利要求1或2中的任一项所述的方法(100),其中,所述聚合函数(H)进一步将所述传感器装置(1)的配置信息(1a)视为另外的自变量,其中所述配置信息(1a)控制所述传感器装置(1)的行为和/或控制通过所述传感器装置(1)对测量数据(2)的获取。4.如权利要求3中所述的方法(100),其中,所述配置信息(1a)包括以下中的一个或多个:
●
所述传感器装置(1)的测量范围;
●
由所述传感器装置(1)使用的测量单位;
●
计划表,所述传感器装置(1)根据所述计划表来获取测量数据(2);
●
所述传感器装置(1)应用于至少一个传感器信号和/或所述测量数据(2)的一个或多个处理步骤;以及
●
所述传感器装置(1)的固件的至少一部分,和/或在其上计算的散列值。5.如权利要求1至4中的任一项所述的方法(100),其中,所述预定条件(140)包括以下:
●
预定时间周期已经到期;和/或
●
新聚合值(3')已经被生成预定次数;和/或
●
所述传感器装置(1)已经从另一装置(10)接收到对签名(4)的请求;和/或
●
已经完成签名(4)的先前计算。6.如权利要求1至5中的任一项所述的方法(1...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:ABB瑞士股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。