本發(fā)明涉及一種用于完整性檢查的設(shè)備（IA），所述設(shè)備適合于在有實(shí)時(shí)能力的通信網(wǎng)絡(luò)之內(nèi)、尤其是在工業(yè)制造和/或自動(dòng)化的環(huán)境中提供在至少兩個(gè)通信伙伴（IOC、IOD）之間的安全通信，所述設(shè)備具有：?用于接收用于至少一個(gè)被濾出的消息（m）的所形成的第一完整性參考值（I1）和/或用于接收用于至少一個(gè)被濾出的消息的所形成的至少一個(gè)第二完整性參考值（I2）的單元；?用于使第一完整性參考值（I1）與至少第二完整性參考值（I2）相關(guān)并且用于將其進(jìn)行比較的單元；?用于在經(jīng)相關(guān)的完整性參考值彼此不同的情況下輸出警告和/或警報(bào)訊息的單元，所述警告和/或警報(bào)訊息被設(shè)置用于采取相對(duì)應(yīng)的應(yīng)對(duì)措施的機(jī)構(gòu)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于在有實(shí)時(shí)能力的通信網(wǎng)絡(luò)之內(nèi)、尤其是在工業(yè)制造和/或自動(dòng)化的環(huán)境中提供安全通信的方法、設(shè)備和通信裝置以及一種所屬的計(jì)算機(jī)程序（產(chǎn)品）。

背景技術(shù)

在現(xiàn)今的自動(dòng)化設(shè)施中，為了控制制造過程或者各個(gè)生產(chǎn)步驟，使用IT系統(tǒng)。為了在這種設(shè)施中使現(xiàn)場(chǎng)設(shè)備、如傳感器和執(zhí)行機(jī)構(gòu)（執(zhí)行器）可以與自動(dòng)化設(shè)備進(jìn)行通信，作為通信總線系統(tǒng)使用所謂的現(xiàn)場(chǎng)總線。對(duì)于通信來說存在標(biāo)準(zhǔn)化的協(xié)議，例如IEC 61158。存在有實(shí)時(shí)能力的基于以太網(wǎng)的現(xiàn)場(chǎng)總線，所述現(xiàn)場(chǎng)總線例如在IEC 61784-2標(biāo)準(zhǔn)中被總結(jié)。經(jīng)常使用的有實(shí)時(shí)能力的現(xiàn)場(chǎng)總線是Profibus和Profinet、Ethercat以及Modbus。

工業(yè)現(xiàn)場(chǎng)總線協(xié)議的安全性對(duì)于工業(yè)制造環(huán)境來說是重要的。對(duì)彼此進(jìn)行通信的組件、如車間或設(shè)備的（密碼的）保護(hù)越來越重要，以便可以保證安全的運(yùn)行。通過密碼功能，可以實(shí)現(xiàn)如組件的完整性、保密性或真實(shí)性那樣的目標(biāo)。由此，防御蓄意的、目標(biāo)明確的攻擊。

術(shù)語“安全性”基本上涉及數(shù)據(jù)的安全性、保密性和/或完整性以及其傳輸，而且也涉及在訪問相對(duì)應(yīng)的數(shù)據(jù)時(shí)的安全性、保密性和/或完整性。在數(shù)據(jù)傳輸時(shí)或在數(shù)據(jù)訪問時(shí)的認(rèn)證尤其也屬于術(shù)語“安全性”。一般，密碼功能例如被理解為用于對(duì)數(shù)據(jù)（例如用戶數(shù)據(jù)、控制數(shù)據(jù)、配置數(shù)據(jù)或管理數(shù)據(jù)）進(jìn)行認(rèn)證、加密、機(jī)密性保護(hù)和/或完整性保護(hù)的功能。在此，密碼的保護(hù)功能性例如可以包括隨后列舉的功能性其中的一個(gè)或多個(gè)：

- 密鑰存儲(chǔ)

- 系統(tǒng)和/或用戶認(rèn)證

- 證明

- 加密

- 解密

- 計(jì)算密碼校驗(yàn)和（例如簽名）

- 檢查密碼校驗(yàn)和（例如簽名）

- 密鑰協(xié)商

- 密鑰生成

- 生成隨機(jī)數(shù)（例如種子生成（Seed-Generierung））

- 許可

- 對(duì)系統(tǒng)的監(jiān)控功能的支持（例如防篡改保護(hù)（tamper-Schutz）、系統(tǒng)完整性、SIEM）

- 監(jiān)控或數(shù)據(jù)監(jiān)控

- 驗(yàn)證數(shù)據(jù)

- 過濾數(shù)據(jù)。

在此，所列舉的密碼功能性可以分別又以另外的/其它的方法或者這些方法的組合來實(shí)施。

用于在所提到的組件之間的數(shù)據(jù)傳輸或通信的數(shù)據(jù)接口可以例如是有線或無線的接口（例如移動(dòng)無線電接口（GSM、UMTS、LTE）、WLAN接口、藍(lán)牙接口、ZigBee接口（尤其是在住宅技術(shù)（Haustechnik）中使用）或NFC接口（NFC：近場(chǎng)通信（Near FieldCommunication）））。在此，數(shù)據(jù)接口可以被構(gòu)造和設(shè)立為串行或并行的數(shù)據(jù)接口。在組件之間的通信并不限于點(diǎn)對(duì)點(diǎn)（端（Peer））通信。也能夠設(shè)想的是分組通信、廣播消息或發(fā)布/訂閱通信模式。