本發(fā)明關于保護工業(yè)過程控制系統(tǒng)、特別是變電站自動化系統(tǒng)的通信網(wǎng)絡內的消息（100）的安全。具體地，本發(fā)明涉及用于保護消息100的安全的方法和系統(tǒng)。要經(jīng)由通信網(wǎng)絡傳送的多塊消息100通過基于塊的驗證、加密和/或完整性信息而保護安全。僅需要采用基于塊的信息的形式的先前塊（101，102，103，104，107）的殘留來生成下一個塊（101，102，103，104，107）的基于塊的信息。因此，在生成下一個塊（101，102，103，104，107）的基于塊的信息時，先前塊（101，102，103，104，107）可以已經(jīng)被傳送。這實現(xiàn)多塊消息（200）的即時驗證和速率增加的驗證。

技術領域

本發(fā)明涉及保護工業(yè)過程控制系統(tǒng)、特別是變電站自動化系統(tǒng)的通信網(wǎng)絡內的消息的安全的領域。具體地，本發(fā)明涉及用于保護消息安全的方法和系統(tǒng)。

背景技術

在通信網(wǎng)絡中，保護消息安全對于準確和安全的操作是非常重要的。根據(jù)對網(wǎng)絡的潛在威脅，不同級別的安全性是必要的。在惡意消息對網(wǎng)絡是個威脅的情況下，消息驗證的方法可足以保護網(wǎng)絡。在偷聽是威脅的情況下，可需要例如消息加密等更復雜的方法來保護網(wǎng)絡。另外的目標可以是防止重放和電子欺騙，以及入侵檢測。

然而，保護消息安全是非常耗時和昂貴的。根據(jù)現(xiàn)有技術水平，與處理消息實際所需要的時間相比，保護消息安全需要大量時間。

為了驗證，發(fā)送者基于消息內容生成在本領域稱為消息驗證代碼（MAC）的簽名、將MAC附加到消息并且最后經(jīng)由網(wǎng)絡發(fā)送消息。具體地，發(fā)送者從驗證算法生成簽名并且接收者可以通過校驗簽名來驗證發(fā)送者。驗證算法可以是不對稱或對稱的，后者包括例如哈希消息驗證代碼（HMAC）、伽羅瓦域MAC（GMAC）和安全密碼塊鏈接MAC（XCBCMAC）。對于驗證算法的常規(guī)實現(xiàn)需要在生成簽名驗證之前完全接收消息，這導致大的處理開銷。因此，現(xiàn)有技術水平的驗證對于消息在通信網(wǎng)絡內的傳送和轉發(fā)引起明顯延遲。因此，盡管需要增強安全性，驗證由于用于傳送消息的時間約束而未應用。

EP 1 615 370描述用于驗證短消息的這樣的方法。由發(fā)送模塊對消息計算MAC。MAC的長度受到限制。MAC連同消息一起經(jīng)由通信鏈路傳送到接收模塊。該接收模塊對于接收的消息獨立計算MAC。如果計算的MAC與接收的MAC匹配，則宣布接收的消息暫時是真實的。在已經(jīng)宣布預定數(shù)量的后續(xù)消息暫時是真實的時候，宣布消息完全是真實的。

特別地，在根據(jù)標準IEC 61850的變電站自動化的情況下，要使用的安全方案在IEC 62351中描述。不同的安全目標包括通過數(shù)字簽名的數(shù)據(jù)傳送的驗證、確保經(jīng)驗證的訪問、防止偷聽、防止重放和電子欺騙以及入侵檢測。然而，對該點沒有已知的商業(yè)應用。此外，對安全特征的高開銷可阻礙網(wǎng)絡滿足它的實時約束。例如，在對于數(shù)字簽名創(chuàng)建的哈希和簽名范式的情況下，不對稱算法比對稱算法要耗時得多并且趨于違背變電站自動化系統(tǒng)的實時要求。從而，特別是在變電站自動化的情況下，很少使用不對稱加密算法。

此外，消息在通信網(wǎng)絡內的傳送和轉發(fā)通過進行完整性校驗操作而延遲。完整性校驗通過生成校驗和而允許對消息的顯露的意外或惡意修改。從消息塊計算校驗和用于檢測可在傳送或存儲期間引入的誤差。數(shù)據(jù)的完整性可以通過重新生成校驗和并且將它與接收的消息的校驗和比較而在之后的任何時間校驗。

發(fā)明內容

因此，本發(fā)明的目標是加速保護工業(yè)過程控制系統(tǒng)、特別是變電站自動化系統(tǒng)的通信網(wǎng)絡內消息的安全的過程。該目標通過用于根據(jù)獨立權利要求來保護多塊消息和通信網(wǎng)絡系統(tǒng)安全的方法而實現(xiàn)。優(yōu)選實施例從從屬專利權利要求顯而易見，其中權利要求依賴性不應解釋為排除另外的有意義的權利要求組合。