[發明專利]安全消息傳送有效
| 申請號: | 201380035899.4 | 申請日: | 2013-06-11 |
| 公開(公告)號: | CN104471893B | 公開(公告)日: | 2018-12-14 |
| 發明(設計)人: | H.基曼恩;C.奧納 | 申請(專利權)人: | ABB研究有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/06 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 葉曉勇;姜甜 |
| 地址: | 瑞士*** | 國省代碼: | 瑞士;CH |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 消息 傳送 | ||
1.一種用于保護工業過程控制系統、特別是變電站自動化系統的通信網絡中的多塊消息(100)的安全的方法,其包括
- 在傳送或轉發所述消息的先前塊(202,203,204,205,206,207)時,基于所述消息(100,200)的塊(102,103,104,105,106,107)的字符并且基于所述先前塊(102,103,104,105,106,107)的塊驗證信息對所述消息(100,200)的所述塊生成塊驗證信息,
- 基于所述消息(100)的最后的塊(107)的塊驗證信息來生成消息驗證簽名(208,508),以及
- 將所述驗證簽名(208,508)附加到所述消息(200)的最后的塊(207),或證實所述消息(200)的接收的驗證簽名(208)。
2.如權利要求1所述的方法,其包括在傳送加密的先前塊(401,402,403,404,407)時對所述消息(100)的塊(102,103,104,105,106,107)加密。
3.如權利要求2所述的方法,其包括在生成加密的先前塊(401,402,403,404,407)的所述塊驗證信息時,對所述消息(100)的塊(102,103,104,105,106,107)加密。
4.如權利要求1所述的方法,其包括通過將所述接收的驗證簽名(208)與所述生成的驗證簽名(508)比較來證實所述接收的驗證簽名(208)。
5.如權利要求1至4中任一項所述的方法,其包括
- 經由通信網絡將所述消息(200)傳送到第二通信網絡,或
- 將所述消息(200)轉發到所述通信網絡裝置的通信棧的上層。
6.如權利要求1至4中任一項所述的方法,所述方法包括進行完整性校驗操作,其包括:
- 在傳送所述消息(100,200)的先前塊(102,103,104,105,106,107)時,基于所述塊(102,103,104,105,106,107)的所述字符并且基于所述先前塊(102,103,104,105,106,107)的完整性校驗值而對所述消息的塊生成所述完整性校驗值,
- 基于所述消息(100,200)的所述塊(102,103,104,105,106,107)的所述完整性校驗值來生成完整性校驗和(209),以及
- 對于傳出消息將所述完整性校驗和(209)附加到所述消息(100,200),或對于進入消息證實所述消息(100,200)的接收的完整性校驗和(209)。
7.如權利要求6所述的方法,其中在對于傳出消息將所述驗證簽名(208,508)附加到所述消息(100,200)之后或在對于進入消息從所述消息去除所述驗證簽名(208,508)之前進行所述完整性校驗操作。
8.如權利要求1至4中任一項所述的方法,其包括將指示用于將所述消息(100,200)轉發到通信網絡裝置(3)的上層處理單元的失敗驗證的標簽附加到所述消息(100,200)。
9.如權利要求1至4中任一項所述的方法,其還包括:基于所述消息的所述最后的塊的所述塊驗證信息而生成所述消息驗證簽名。
10.如權利要求1至4中任一項所述的方法,其中所述消息驗證簽名是所述多塊消息的每個塊的所述驗證信息的概括。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于ABB研究有限公司,未經ABB研究有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380035899.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種海帶預處理裝置
- 下一篇:鑒定計時器的方法和系統
