安全消息傳送的製作方法

2023-10-19 09:24:42 4

安全消息傳送的製作方法
【專利摘要】本發明關於保護工業過程控制系統、特別是變電站自動化系統的通信網絡內的消息（100）的安全。具體地，本發明涉及用於保護消息100的安全的方法和系統。要經由通信網絡傳送的多塊消息100通過基於塊的驗證、加密和/或完整性信息而保護安全。僅需要採用基於塊的信息的形式的先前塊（101，102，103，104，107）的殘留來生成下一個塊（101，102，103，104，107）的基於塊的信息。因此，在生成下一個塊（101，102，103，104，107）的基於塊的信息時，先前塊（101，102，103，104，107）可以已經被傳送。這實現多塊消息（200）的即時驗證和速率增加的驗證。
【專利說明】安全消息傳送

【技術領域】
[0001] 本發明涉及保護工業過程控制系統、特別是變電站自動化系統的通信網絡內的消 息的安全的領域。具體地，本發明涉及用於保護消息安全的方法和系統。

【背景技術】
[0002] 在通信網絡中，保護消息安全對於準確和安全的操作是非常重要的。根據對網絡 的潛在威脅，不同級別的安全性是必要的。在惡意消息對網絡是個威脅的情況下，消息驗證 的方法可足以保護網絡。在偷聽是威脅的情況下，可需要例如消息加密等更複雜的方法來 保護網絡。另外的目標可以是防止重放和電子欺騙，以及入侵檢測。
[0003] 然而，保護消息安全是非常耗時和昂貴的。根據現有技術水平，與處理消息實際所 需要的時間相比，保護消息安全需要大量時間。
[0004] 為了驗證，發送者基於消息內容生成在本領域稱為消息驗證代碼（MAC)的籤名、將 MC附加到消息並且最後經由網絡發送消息。具體地，發送者從驗證算法生成籤名並且接收 者可以通過校驗籤名來驗證發送者。驗證算法可以是不對稱或對稱的，後者包括例如哈希 消息驗證代碼（HMAC)、伽羅瓦域MAC (GMAC)和安全密碼塊連結MAC (XCBCMAC)。對於驗證 算法的常規實現需要在生成籤名驗證之前完全接收消息，這導致大的處理開銷。因此，現有 技術水平的驗證對於消息在通信網絡內的傳送和轉發引起明顯延遲。因此，儘管需要增強 安全性，驗證由於用於傳送消息的時間約束而未應用。
[0005] EP 1 615 370描述用於驗證短消息的這樣的方法。由發送模塊對消息計算MAC。 MAC的長度受到限制。MAC連同消息一起經由通信鏈路傳送到接收模塊。該接收模塊對於 接收的消息獨立計算MAC。如果計算的MAC與接收的MAC匹配，則宣布接收的消息暫時是真 實的。在已經宣布預定數量的後續消息暫時是真實的時候，宣布消息完全是真實的。
[0006] 特別地，在根據標準IEC 61850的變電站自動化的情況下，要使用的安全方案在 IEC 62351中描述。不同的安全目標包括通過數字籤名的數據傳送的驗證、確保經驗證的訪 問、防止偷聽、防止重放和電子欺騙以及入侵檢測。然而，對該點沒有已知的商業應用。此 夕卜，對安全特徵的高開銷可阻礙網絡滿足它的實時約束。例如，在對於數字籤名創建的哈希 和籤名範式的情況下，不對稱算法比對稱算法要耗時得多並且趨於違背變電站自動化系統 的實時要求。從而，特別是在變電站自動化的情況下，很少使用不對稱加密算法。
[0007] 此外，消息在通信網絡內的傳送和轉發通過進行完整性校驗操作而延遲。完整性 校驗通過生成校驗和而允許對消息的顯露的意外或惡意修改。從消息塊計算校驗和用於檢 測可在傳送或存儲期間引入的誤差。數據的完整性可以通過重新生成校驗和並且將它與接 收的消息的校驗和比較而在之後的任何時間校驗。


【發明內容】

[0008] 因此，本發明的目標是加速保護工業過程控制系統、特別是變電站自動化系統的 通信網絡內消息的安全的過程。該目標通過用於根據獨立權利要求來保護多塊消息和通信 網絡系統安全的方法而實現。優選實施例從從屬專利權利要求顯而易見，其中權利要求依 賴性不應解釋為排除另外的有意義的權利要求組合。
[0009] 根據本發明，包括在具有單一大小的塊中設置的字符的純文本多塊消息要通過工 業過程系統、特別是變電站自動化系統的通信網絡在裝置之間傳送，或轉發到這樣的系統 的裝置的通信棧的上層。多塊消息要通過基於塊的驗證代碼採用串行方式處理消息塊的 方式來保護安全，其中非初始消息塊的驗證信息基於早先被處理的先前塊的驗證信息而生 成。從而，僅需要採用驗證信息形式的先前塊的殘留（residue)來生成下一個塊的驗證信 息。因此，在生成下一個塊的驗證信息時，先前塊可以已經進一步被處理，特別地已經相應 地傳送或轉發。這實現多塊消息的即時（on-the-fly)驗證和超過lGbit/s的增加速率的 驗證。這進一步允許使用簡化裝置用於保護消息安全並且降低計算成本。
[0010] 最終，最後的塊(具體地，要處理的消息的最後的塊）的驗證信息包括多塊消息的 每個塊的驗證信息的概括並且可視為對於整個多塊消息的消息驗證籤名。隨後，這樣的籤 名附加到消息，優選地到消息的最後的塊。在由另一個通信網絡裝置或相同裝置的另外的 層接收消息後，可以從該概括校驗每個塊的驗證信息。
[0011] 與EP 1 615 370相比，本發明首先基於塊的字符和先前塊的塊驗證信息來生成 塊驗證信息。這在消息的先前塊的傳送期間進行。然後，驗證籤名（MAC)作為消息的每個 塊的驗證信息的概括而生成。
[0012] 為了驗證接收的消息，分塊驗證信息以及最後驗證籤名在接收消息後重新生成。 接收的消息的原始驗證籤名與重新生成的籤名交叉校驗。對於匹配籤名，接收的消息視為 安全且經驗證的。
[0013] 本發明的優選變化形式是在精確時間協議（PTP )(例如對於在變電站中的精確時 間分布和時鐘同步的IEEE 1588)內的使用，其中連結MAC (CMAC)作為驗證的使用是特別 有利的。此外，對於IEC 62439-3 (HSR)，由保護消息安全引起的延遲遠低於消息所需要的 5ys最大滯留時間。詳細研宄在C. Gnal和H. Kirrmann在2012年舊金山的關於測量、 控制和通信的精確時鐘同步的IEEE國際座談會中公布。
[0014] 在本發明的優選變化形式中，要保護安全的多塊消息要在由通信網絡裝置接收後 校驗完整性。為了檢測可在消息的傳送或存儲期間出現的意外誤差的目的而引入完整性校 驗。一些完整性校驗操作可基於特殊算法，其不僅檢測誤差而且還允許在某些情況下恢復 原始數據。
[0015] 根據本發明的該實施例，完整性校驗操作是基於塊的，其中塊可與用於驗證的塊 不同。這樣，對於完整性校驗的算法可以關於使用的塊的大小、特別地由消息的字符或某些 位的數量來優化。
[0016] 然而，與多塊消息的驗證並行並且採用相似方式實施操作。完整性校驗值基於先 前塊的特定殘留對於消息塊生成。與驗證操作相似，這實現多塊消息的即時完整性校驗和 增加速度的完整性校驗。最後，校驗和從消息的每個塊的完整性校驗值生成並且附加到最 後的塊。進入消息的完整性可以通過重新生成完整性校驗值以及最終校驗和並且通過接收 的和重新生成的校驗和的後續比較而校驗。在匹配校驗和的情況下，證實進入消息的完整 性。
[0017] 在本發明的有利實施例中，為了增強的機密性和進一步的安全性而對多塊消息加 密。標準和加密軟體以及用於進行加密的硬體廣泛可用，但成功地使用加密來確保安全性 是富有挑戰的。根據本發明的該實施例，即時並且與驗證和完整性校驗操作並發或並行地 實施加密。優選地，基於塊的算法用於加密，其中單一共享塊密碼可甚至既用於加密又用於 計算驗證籤名。
[0018] 具體地，在根據用於每個操作的算法對所述塊加密之前或之後生成塊的驗證信息 可是有利的，例如在使用相同的塊大小用於驗證和加密時；驗證也可在對消息塊加密後實 施。如果使用共享密碼或加密引擎，中間驗證籤名值可以從加密輸入數據塊的操縱獲得(或 反之亦然)。
[0019] 本發明還涉及工業過程控制系統、特別是變電站自動化系統的通信網絡系統，其 包括適於保護多塊消息安全的通信網絡裝置。該通信網絡裝置適於使分類塊中的消息分離 並且應用基於塊的安全代碼。在傳送消息的先前塊時，對於消息的塊的塊驗證信息基於塊 的殘留並且基於先前塊的塊驗證信息而生成。在傳送加密的先前塊時對消息的每個塊加 密。消息驗證籤名基於消息的最後的塊的塊驗證信息而生成，並且最終驗證籤名附加到消 息的最後的塊或接收的附加到消息的驗證籤名被證實。
[0020] 因此，在內容中的一些仍採用生成驗證、生成校驗和或對消息加密的形式處理時， 相應地傳送或轉發消息。這樣，對於消息處理的時間延遲減少到最小值，從而以低計算成 本、高傳送速率實現對於通信網絡的即時安全性。

【專利附圖】

【附圖說明】
[0021] 本發明的主旨將參考優選示範性實施例（其在附圖中圖示）在下面的正文中更詳 細地解釋，其中： 圖1示意地示出具有進入和傳出多塊消息的通信裝置。
[0022] 圖2示意地示出生成要附加到傳出消息的驗證的過程；以及 圖3示意地示出傳出消息的驗證和加密的過程。
[0023] 在圖中使用的參考標號和它們的含義在標號列表中總結。原則上，等同的部件在 圖中提供有相同的標號。

【具體實施方式】
[0024] 圖1示意地示出使用通信網絡裝置3來保護多塊消息100安全。裝置3由消息輸 入1和消息輸出2、分配器4、兩個籤名編譯器5、6、驗證操作器8和完整性校驗操作器9組 成。多塊消息100由前導塊101、內容塊102、103、104、105、107和包含完整性校驗和的最 後的塊109組成。消息100首先經由輸入1被網絡裝置3接收，其中消息通過塊102、103、 104、105、106、107而分離和分類。包含完整性校驗和的最後的塊109由消息輸入1去除。
[0025] 隨後，分配器4將塊102、103、104、105、106、107逐個轉發到驗證操作器8和完整 性校驗操作器9,其中塊102、103、104、105、106、107對於驗證操作器8和完整性校驗操作 器9在大小上可以不同。這樣，塊大小可以優化來適應用於完整性校驗和的驗證和生成的 相應算法。
[0026] 為了驗證，操作器8逐塊地接收和處理消息，其中在由塊處理器81對一個塊102、 103、104、105、106、107生成驗證信息後，從分配器4接收下一個塊102、103、104、105、106、 107。如果驗證算法需要，後處理器82將驗證信息傳送到混洗單元83,其中混洗單元83從 驗證信息計算驗證籤名。另外，計算下一個塊102、103、104、105、106、107的驗證信息所需 要的殘留或字符暫時存儲在存儲單元84中以被重新引導到塊處理器81。
[0027] 混洗單元83將生成的驗證籤名208、508發送到編譯器5,其中簽名208、508附加 到消息100的最後的塊107。塊102、103、104、105、106、107被轉發到網絡裝置3的消息輸 出2,其中塊102、103、104、105、106、107即時傳送到另外的網絡通信裝置。
[0028] 相應地，完整性校驗和209與驗證並行地由完整性校驗操作器91生成，其中規 程等同於驗證信息502、503、504的生成，並且除完整性信息和校驗和外，要對每個塊102、 103、104、105、106、107生成籤名208、508。混洗單元93將完整性校驗和轉發到編譯器6,其 將完整性校驗和209附加到消息100的驗證籤名208、508。對於特定算法，驗證籤名208、 508可包括在完整性校驗和209的生成中，其中驗證操作器81與完整性校驗操作器91交換 必需的信息，例如驗證籤名208、508,或反之亦然。
[0029] 最終，傳出消息200被即時傳送並且包括一般的內容塊201、202、203、204、205、 206、207、驗證籤名塊208和完整性校驗和209。
[0030] 圖2示意地示出通過驗證來保護多塊消息100安全的過程。消息的報頭101或前 導碼用作預備信息501來形成傳出消息200的報頭。對於消息100的每個塊102、103、104、 105、106、107,生成驗證信息502、503、504並且其被暫時存儲。驗證籤名508然後從存儲的 驗證信息502、503、504生成。為了傳送傳出消息200,在生成驗證籤名508時，即時傳送前 導碼201和每個塊202、203、204、207。最後，驗證籤名208和生成的完整性校驗和209附加 到消息200的最後的塊207。
[0031] 圖3示意地示出通過加密和驗證來保護多塊消息100安全的過程。除在生成驗 證信息502、503、504之前對消息100的塊102、103、104、105、106、107加密之外，該過程如 在圖2中描述的那樣實施。對於加密，加密的塊401、402、403、404、407從原始塊101、102、 103、104、107生成。驗證信息502、503、504對每個加密塊401、402、403、404、407生成。最 終，驗證籤名208、508和並行生成的完整性校驗和209附加到消息200的最後的塊207。
[0032] 然而，本領域內技術人員將理解要保護安全的消息100可以具有無限長度。根據 本發明，用於發送消息200的時間延遲僅為了處理最後的塊207而引入。在保護下一個塊 202、203、204的安全時，先前塊202、203、204已經被發送，從而未引起任何時間延遲。
[0033] 標號列表

【權利要求】
1. 一種用於保護工業過程控制系統、特別是變電站自動化系統的通信網絡中的多塊消 息（100)的安全的方法，其包括 -在傳送或轉發所述消息的先前塊（201，202, 203, 204, 205, 206, 207)時，基於所述 消息（100, 200)的塊（102,103,104,105,106,107)的字符並且基於所述先前塊（102,103， 104.105.106.107) 的塊驗證信息（501，502, 503, 504)對所述消息（100, 200)的所述塊生成 塊驗證信息（501，502, 503, 504)， -生成消息驗證籤名（208,508)作為所述消息（100)的每個塊的驗證信息的概括，W 及 -將所述驗證籤名（208,508)附加到所述消息（200)的最後的塊（207)，或證實所述消 息（200)的接收的驗證籤名（208)。
2. 如權利要求1所述的方法，其包括在傳送加密的先前塊（401，402,403,404,407)時 對所述消息（100)的塊（102,103,104,105,106,107)加密。
3. 如權利要求2所述的方法，其包括在生成加密的先前塊（401，402,403,404,407)的 所述塊驗證信息（501，502, 503, 504)時，對所述消息（100)的塊（102,103,104,105,106， 107)加密。
4. 如權利要求1所述的方法，其包括通過將所述接收的驗證籤名（208)與所述生成的 驗證籤名（508)比較來證實所述接收的驗證籤名（208)。
5. 如權利要求1至4中任一項所述的方法，其包括 -經由通信網絡將所述消息（200)傳送到第二通信網絡，或 -將所述消息（200)轉發到所述通信網絡裝置的通信找的上層。
6. 如權利要求1至5中任一項所述的方法，所述方法包括進行完整性校驗操作，其包 括： -在傳送所述消息（100, 200)的先前塊（102,103,104,105,106,107)時，基於所述塊 (102,103,104,105,106,107)的所述字符並且基於所述先前塊（102,103,104,105,106， 107)的完整性校驗值而對所述消息的塊生成所述完整性校驗值， -基於所述消息（100, 200)的所述塊（102,103,104,105,106,107)的所述完整性校驗 值來生成完整性校驗和（209)，W及 -對於傳出消息將所述完整性校驗和（209)附加到所述消息（100, 200)，或對於進入 消息證實所述消息（100, 200)的接收的完整性校驗和（209)。
7. 如權利要求6所述的方法，其中在對於傳出消息將所述驗證籤名（208,508)附加到 所述消息（100, 200)之後或在對於進入消息從所述消息去除所述驗證籤名（208, 508)之前 進行所述完整性校驗操作。
8. 如權利要求1至7中任一項所述的方法，其包括將指示用於將所述消息（100, 200) 轉發到通信網絡裝置（3)的上層處理單元的失敗驗證的標籤附加到所述消息（100,200)。
9. 一種工業過程控制系統、特別是變電站自動化系統的通信網絡系統，其包括適於保 護所述通信網絡中的多塊消息（100 )的安全的通信網絡裝置（3 )， -在傳送所述消息（200)的先前塊（202,203,204,205,206,207)時，基於所述消息 (100)的塊（102,103,104,105,106,107)的字符並且基於所述先前塊（102,103,104,105， 106.107) 的塊驗證信息（501，502, 503, 504)對所述消息（100)的所述塊（102,103,104， 105.106.107) 生成塊驗證信息（501，502, 503, 504)， -在傳送加密的先前塊（202, 203, 204, 205, 206, 207)時對所述消息（100)的塊（102， 103.104.105.106.107) 加密， -基於所述消息（200)的每個塊的所述驗證信息的概括來生成消息驗證籤名（208， 508)，W及 -將所述驗證籤名（208,508)附加到所述消息（200)的最後的塊（207)或證實附加到 所述消息（200 )的接收的驗證籤名（208，508 )。
10.如權利要求9所述的通信網絡系統，其中所述通信網絡裝置（3)定位在物理網絡接 口之前、兩個網絡接口之間或多埠橋接裝置的若干輸出隊列之前。
【文檔編號】H04L9/32GK104471893SQ201380035899
【公開日】2015年3月25日 申請日期:2013年6月11日 優先權日:2012年7月3日
【發明者】基曼恩 H., 奧納 C. 申請人:Abb研究有限公司