[发明专利]安全消息传送

说明书

本发明关于保护工业过程控制系统、特别是变电站自动化系统的通信网络内的消息（100）的安全。具体地，本发明涉及用于保护消息100的安全的方法和系统。要经由通信网络传送的多块消息100通过基于块的验证、加密和/或完整性信息而保护安全。仅需要采用基于块的信息的形式的先前块（101，102，103，104，107）的残留来生成下一个块（101，102，103，104，107）的基于块的信息。因此，在生成下一个块（101，102，103，104，107）的基于块的信息时，先前块（101，102，103，104，107）可以已经被传送。这实现多块消息（200）的即时验证和速率增加的验证。

技术领域

本发明涉及保护工业过程控制系统、特别是变电站自动化系统的通信网络内的消息的安全的领域。具体地，本发明涉及用于保护消息安全的方法和系统。

背景技术

在通信网络中，保护消息安全对于准确和安全的操作是非常重要的。根据对网络的潜在威胁，不同级别的安全性是必要的。在恶意消息对网络是个威胁的情况下，消息验证的方法可足以保护网络。在偷听是威胁的情况下，可需要例如消息加密等更复杂的方法来保护网络。另外的目标可以是防止重放和电子欺骗，以及入侵检测。

然而，保护消息安全是非常耗时和昂贵的。根据现有技术水平，与处理消息实际所需要的时间相比，保护消息安全需要大量时间。

为了验证，发送者基于消息内容生成在本领域称为消息验证代码（MAC）的签名、将MAC附加到消息并且最后经由网络发送消息。具体地，发送者从验证算法生成签名并且接收者可以通过校验签名来验证发送者。验证算法可以是不对称或对称的，后者包括例如哈希消息验证代码（HMAC）、伽罗瓦域MAC（GMAC）和安全密码块链接MAC（XCBCMAC）。对于验证算法的常规实现需要在生成签名验证之前完全接收消息，这导致大的处理开销。因此，现有技术水平的验证对于消息在通信网络内的传送和转发引起明显延迟。因此，尽管需要增强安全性，验证由于用于传送消息的时间约束而未应用。

EP 1 615 370描述用于验证短消息的这样的方法。由发送模块对消息计算MAC。MAC的长度受到限制。MAC连同消息一起经由通信链路传送到接收模块。该接收模块对于接收的消息独立计算MAC。如果计算的MAC与接收的MAC匹配，则宣布接收的消息暂时是真实的。在已经宣布预定数量的后续消息暂时是真实的时候，宣布消息完全是真实的。

特别地，在根据标准IEC 61850的变电站自动化的情况下，要使用的安全方案在IEC 62351中描述。不同的安全目标包括通过数字签名的数据传送的验证、确保经验证的访问、防止偷听、防止重放和电子欺骗以及入侵检测。然而，对该点没有已知的商业应用。此外，对安全特征的高开销可阻碍网络满足它的实时约束。例如，在对于数字签名创建的哈希和签名范式的情况下，不对称算法比对称算法要耗时得多并且趋于违背变电站自动化系统的实时要求。从而，特别是在变电站自动化的情况下，很少使用不对称加密算法。

此外，消息在通信网络内的传送和转发通过进行完整性校验操作而延迟。完整性校验通过生成校验和而允许对消息的显露的意外或恶意修改。从消息块计算校验和用于检测可在传送或存储期间引入的误差。数据的完整性可以通过重新生成校验和并且将它与接收的消息的校验和比较而在之后的任何时间校验。

发明内容

因此，本发明的目标是加速保护工业过程控制系统、特别是变电站自动化系统的通信网络内消息的安全的过程。该目标通过用于根据独立权利要求来保护多块消息和通信网络系统安全的方法而实现。优选实施例从从属专利权利要求显而易见，其中权利要求依赖性不应解释为排除另外的有意义的权利要求组合。