專利名稱:用于安全地傳輸數據的方法和設備的制作方法
技術領域:
本發明涉及一種網絡技術的、用于保證數據的完整性保護和機密性保護等的方法,并且尤其是涉及一種用于安全地傳輸數據的方法。本發明還涉及一種相應的、用于安全地傳輸數據的設備、一種促使執行用于安全地傳輸數據的方法的計算機程序產品以及一種存儲所述計算機程序產品的數據存儲器。
背景技術:
在當代的通信技術中,越來越多地在全球范圍內借助經由異質網絡的數據連接發送機密的數據。在此特別讓人感興趣的是,在數據的完整性以及數據的內容方面來保護所述數據。同樣應當保證機密地傳送所述數據,也就是說,在發送器一側保證數據通過正確的接收者獲得,以及在接收器一側保證數據通過正確的發送者發送。為此,常規的方法提供不同的認證可能性。認證的過程一般是對身份進行證明的過程。在該過程期間,在校驗單元與將被認證的設備之間交換典型的消息。如果要交換的消息被攻擊者竊聽,則該攻擊者可能借助被竊聽的消息偽造錯誤的身份。該認證例如可以用于對例如發送器或電池的設備進行可靠的識別。而且在客戶機-服務器通信的情況下, 可能還需要檢驗客戶機或服務器的身份。在常規的方法中,認證通常借助挑戰-響應方法進行。在此向所述設備傳輸例如依據隨機數來形成的挑戰消息。接著所述設備借助秘密的密碼密鑰來計算出第二值,該第二值也稱為響應消息。所述響應消息被發送回挑戰的產生者,該產生者接著檢驗所述響應的正確性。由于只有一個原始產品或原始設備可以計算出正確的響應消息,因此可以將原始產品或原始設備與冒牌貨可靠地區分開來。在常規的認證方法中,通常存在不僅本地地、而且還遠程地通過通信站(例如通過互聯網、移動無線電或其它數據連接)檢驗設備的必要性。該必要性尤其是在遠程維護所述設備的情況下存在。在遠程地檢驗身份的情況下,通常出現以下問題中間實例可以讀出消息并且用于偽造錯誤的身份。這種攻擊情形作為中間人攻擊已知。為了在設備和應用之間傳輸實時過程數據和控制信息,已知制造消息規范協議, 也稱為匪S。在自動化技術的范圍中,尤其是在能源工業中使用的情況下,可以將匪S用于控制現場設備。在此,可以通過不同的其它協議使用MMS,例如TCP/IP。在MMS堆棧的應用層上使用所謂的ISO關聯控制服務元素協議,也稱為ACSE。ACSE例如可以被用于在應用實體之間建立應用關聯,以確定這些關聯的身份和背景。在此,應用關聯被定義為兩個應用實體之間的合作關系。背景可以是被清楚定義的應用-服務元素(也稱為ASE)組。在能量技術中的自動化的情況下,MMS可以被用于直接在兩個端點之間傳送命令, 這在下面稱為情況1。同樣存在以下情形,在這些情形中MMS不是在對等連接中(也就是在該對等連接的情況下僅存在一個傳輸連接跳)傳輸,而是通過多個傳輸連接跳傳輸(在下面稱為情況2),在多個傳輸連接跳中例如嵌入分站控制器。TCP/IP連接可以在傳輸連接跳上例如借助TLS來保證安全。
圖1示出根據常規方法在兩個端點之間進行的命令的傳送。在此,在當前的圖1 中部件10被垂直地繪出。這些部件是部件控制中心13 (也稱為Control Center)、分站控制器14 (也稱為分站控制單元)以及現場設備15。此外,垂直地繪出傳輸安全機制11。其例如是在當前圖1中垂直地繪制在傳輸安全機制11下方的證書。此外,在當前的圖1中示出匪S消息流12。在此,箭頭16描述了其中命令直接在兩個端點之間被使用的情況1。相反,箭頭17描述了其中命令借助多跳(也稱為中間部件)來傳輸的情況2。就安全方面來說,MMS提供了在連接的開始時執行認證的可能性。但是在此存在以下限制,即所述認證僅應當在通信連接開始時進行,但是不存在安全的應用層會話概念 (也就是會話概念),該應用層會話概念保證從該會話開始到該會話結束都是相同的對等體 (peer)在相互通信。這尤其是在按照箭頭17的情況2中是重要的,因為在根據箭頭16的情況1中可以通過使用TLS來保證所述要求。在此,應當存在用應用層上的安全連接對建立在傳輸層上的安全連接的補償。此外,可以應用基于角色的訪問控制,也稱為Role-Based-Access-Control RBAC0 在此可以使用證書和私有密鑰。此外,由常規的方法已知,MMS通過在ISO-IEC 62351中的定義來支持認證對等體的可能性。為此在該標準的第4部分中規定了下面的內容作為A概要安全
-對等實體認證
-AARQ
-AARE
在此,對等實體認證表示通信部件的認證,AARQ代表Application Association Request,或應用關聯請求,AARE代表App Ii cat ion Association Response,或應用關聯口向應。為了認證發送者,在對等實體認證中例如應用以下的源文本
權利要求
1.一種用于安全地傳輸數據(D)的方法,具有以下步驟-提供(100)從不同的起始部件(SK)分別經由至少一個中間部件(ZK)到共同的目標部件(ZK’)的數據連接(DV);-依據密碼信息(KI)將所述中間部件(ZK)組合(101)為一個中間部件(ZK);以及-將數據(D)從起始部件(SK)經由組合的中間部件(ZK)傳輸(102)到目標部件(ZK’)。
2.根據權利要求1的方法,其中所述不同的起始部件(SK)、中間部件(ZK)和/或目標部件(ZK’ )設置在自動化網絡中。
3.根據權利要求1或2的方法,其中數據(D)的傳輸(102)借助擴展的多媒體消息服務協議來執行。
4.根據權利要求1至3之一的方法,其中中間部件(ZK)的組合(101)和/或數據(D) 的傳輸(102)借助至少一次消息交換來執行。
5.根據權利要求4的方法,其中消息交換在所述不同的起始部件(SK)、中間部件(ZK) 和/或目標部件(ZK’ )之間執行。
6.根據權利要求4或5的方法,其中所述消息交換實現至少一種對稱的和/或非對稱的密碼方法。
7.根據權利要求4至6之一的方法,其中消息交換根據共享密鑰方法、http摘要認證方法、挑戰響應方法、密鑰散列方法、散列函數、Diffie-Hellman方法和/或數字簽名方法來執行。
8.根據權利要求4至7之一的方法,其中至少一個所交換的消息(70;71 ;72, 73 ;80 ; 81 ;82 ;83 ;90 ;91 ;92 ;93 ;IOA ;IOB ;IOC ;10D)具有對隨機數信息、隨機數、偽隨機數、指令、發送者的身份、接收者的身份、時間戳和/或序列號的提示。
9.根據權利要求4至8之一的方法,其中至少一個所交換的消息(70;71 ;72, 73 ;80 ; 81 ;82 ;83 ;90 ;91 ;92 ;93 ;IOA ;IOB ;IOC ;10D)具有密碼信息。
10.根據權利要求4至9之一的方法,其中至少一個所交換的消息(70;71 ;72, 73 ;80 ; 81 ;82 ;83 ;90 ;91 ;92 ;93 ;IOA ;IOB ;IOC ;10D)具有校驗和。
11.根據權利要求4至10之一的方法,其中依據加密協議來執行所述消息交換。
12.根據權利要求1至11之一的方法,其中中間部件(ZK)的組合(101)借助至少一個路由、網絡地址的分配、會話協議的應用、保證安全的數據連接(DV)的建立、指令的傳送、密碼信息(KI)的傳送和/或確認消息的傳送來執行。
13.根據權利要求1至12之一的方法,其中中間部件(ZK)的組合在應用層上執行。
14.一種用于安全地傳輸數據(D)、尤其是用于執行根據權利要求1至13的方法的設備(1),具有-提供單元(2),用于提供從不同的起始部件(SK)分別經由至少一個中間部件(ZK)到共同的目標部件(ZK’)的數據連接(DV);-組合單元(3),用于依據密碼信息(KI)將所述中間部件(ZK)組合成一個中間部件 (30 ;以及-傳輸單元(4),用于將數據(D)從起始部件(SK)經由組合的中間部件(ZK)傳輸到目標部件(ZK,)。
15.一種計算機程序產品,其促使執行根據權利要求1至13之一的方法。
16. 一種存儲根據權利要求15的計算機程序產品的數據存儲器。
全文摘要
本發明涉及一種用于安全地傳輸數據(D)的方法和設備(1)。為此描述在應用層上使用密碼方法的會話概念。在常規方法中點到點連接可以僅在傳輸層上被足夠保證安全,而現在根據所提供的技術教導還可以在應用層上實現對數據的完整性保護和保密性保護。用于安全地傳輸數據(D)的方法以及設備(1)在網絡技術中使用。
文檔編號H04L29/06GK102577314SQ201080048696
公開日2012年7月11日 申請日期2010年9月2日 優先權日2009年10月30日
發明者M.塞瓦爾德, S.弗里斯 申請人:西門子公司