技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)技術(shù)的、用于保證數(shù)據(jù)的完整性保護(hù)和機密性保護(hù)等的方法，并且尤其是涉及一種用于安全地傳輸數(shù)據(jù)的方法。本發(fā)明還涉及一種相應(yīng)的、用于安全地傳輸數(shù)據(jù)的設(shè)備、一種促使執(zhí)行用于安全地傳輸數(shù)據(jù)的方法的計算機程序產(chǎn)品以及一種存儲所述計算機程序產(chǎn)品的數(shù)據(jù)存儲器。

背景技術(shù)

在當(dāng)代的通信技術(shù)中，越來越多地在全球范圍內(nèi)借助經(jīng)由異質(zhì)網(wǎng)絡(luò)的數(shù)據(jù)連接發(fā)送機密的數(shù)據(jù)。在此特別讓人感興趣的是，在數(shù)據(jù)的完整性以及數(shù)據(jù)的內(nèi)容方面來保護(hù)所述數(shù)據(jù)。同樣應(yīng)當(dāng)保證機密地傳送所述數(shù)據(jù)，也就是說，在發(fā)送器一側(cè)保證數(shù)據(jù)通過正確的接收者獲得，以及在接收器一側(cè)保證數(shù)據(jù)通過正確的發(fā)送者發(fā)送。

為此，常規(guī)的方法提供不同的認(rèn)證可能性。認(rèn)證的過程一般是對身份進(jìn)行證明的過程。在該過程期間，在校驗單元與將被認(rèn)證的設(shè)備之間交換典型的消息。如果要交換的消息被攻擊者竊聽，則該攻擊者可能借助被竊聽的消息偽造錯誤的身份。該認(rèn)證例如可以用于對例如發(fā)送器或電池的設(shè)備進(jìn)行可靠的識別。而且在客戶機-服務(wù)器通信的情況下，可能還需要檢驗客戶機或服務(wù)器的身份。

在常規(guī)的方法中，認(rèn)證通常借助挑戰(zhàn)-響應(yīng)方法進(jìn)行。在此向所述設(shè)備傳輸例如依據(jù)隨機數(shù)來形成的挑戰(zhàn)消息。接著所述設(shè)備借助秘密的密碼密鑰來計算出第二值，該第二值也稱為響應(yīng)消息。所述響應(yīng)消息被發(fā)送回挑戰(zhàn)的產(chǎn)生者，該產(chǎn)生者接著檢驗所述響應(yīng)的正確性。由于只有一個原始產(chǎn)品或原始設(shè)備可以計算出正確的響應(yīng)消息，因此可以將原始產(chǎn)品或原始設(shè)備與冒牌貨可靠地區(qū)分開來。

在常規(guī)的認(rèn)證方法中，通常存在不僅本地地、而且還遠(yuǎn)程地通過通信站（例如通過互聯(lián)網(wǎng)、移動無線電或其它數(shù)據(jù)連接）檢驗設(shè)備的必要性。該必要性尤其是在遠(yuǎn)程維護(hù)所述設(shè)備的情況下存在。在遠(yuǎn)程地檢驗身份的情況下，通常出現(xiàn)以下問題：中間實例可以讀出消息并且用于偽造錯誤的身份。這種攻擊情形作為中間人攻擊已知。

為了在設(shè)備和應(yīng)用之間傳輸實時過程數(shù)據(jù)和控制信息，已知制造消息規(guī)范協(xié)議，也稱為MMS。在自動化技術(shù)的范圍中，尤其是在能源工業(yè)中使用的情況下，可以將MMS用于控制現(xiàn)場設(shè)備。在此，可以通過不同的其它協(xié)議使用MMS，例如TCP/IP。在MMS堆棧的應(yīng)用層上使用所謂的ISO關(guān)聯(lián)控制服務(wù)元素協(xié)議，也稱為ACSE。ACSE例如可以被用于在應(yīng)用實體之間建立應(yīng)用關(guān)聯(lián)，以確定這些關(guān)聯(lián)的身份和背景。在此，應(yīng)用關(guān)聯(lián)被定義為兩個應(yīng)用實體之間的合作關(guān)系。背景可以是被清楚定義的應(yīng)用-服務(wù)元素（也稱為ASE）組。

在能量技術(shù)中的自動化的情況下，MMS可以被用于直接在兩個端點之間傳送命令，這在下面稱為情況1。同樣存在以下情形，在這些情形中MMS不是在對等連接中（也就是在該對等連接的情況下僅存在一個傳輸連接跳）傳輸，而是通過多個傳輸連接跳傳輸（在下面稱為情況2），在多個傳輸連接跳中例如嵌入分站控制器。TCP/IP連接可以在傳輸連接跳上例如借助TLS來保證安全。

圖1示出根據(jù)常規(guī)方法在兩個端點之間進(jìn)行的命令的傳送。在此，在當(dāng)前的圖1中部件10被垂直地繪出。這些部件是部件控制中心13（也稱為Control?Center）、分站控制器14（也稱為分站控制單元）以及現(xiàn)場設(shè)備15。此外，垂直地繪出傳輸安全機制11。其例如是在當(dāng)前圖1中垂直地繪制在傳輸安全機制11下方的證書。此外，在當(dāng)前的圖1中示出MMS消息流12。在此，箭頭16描述了其中命令直接在兩個端點之間被使用的情況1。相反，箭頭17描述了其中命令借助多跳（也稱為中間部件）來傳輸?shù)那闆r2。

就安全方面來說，MMS提供了在連接的開始時執(zhí)行認(rèn)證的可能性。但是在此存在以下限制，即所述認(rèn)證僅應(yīng)當(dāng)在通信連接開始時進(jìn)行，但是不存在安全的應(yīng)用層會話概念（也就是會話概念），該應(yīng)用層會話概念保證從該會話開始到該會話結(jié)束都是相同的對等體（peer）在相互通信。這尤其是在按照箭頭17的情況2中是重要的，因為在根據(jù)箭頭16的情況1中可以通過使用TLS來保證所述要求。在此，應(yīng)當(dāng)存在用應(yīng)用層上的安全連接對建立在傳輸層上的安全連接的補償。

此外，可以應(yīng)用基于角色的訪問控制，也稱為Role-Based-Access-Control?RBAC。在此可以使用證書和私有密鑰。

此外，由常規(guī)的方法已知，MMS通過在ISO-IEC?62351中的定義來支持認(rèn)證對等體的可能性。為此在該標(biāo)準(zhǔn)的第4部分中規(guī)定了下面的內(nèi)容作為A概要安全：

-對等實體認(rèn)證

-AARQ

-AARE