[发明专利]用于在资源受限系统中认证消息的方法

说明书

本发明提供一种用于尤其在低传输或存储容量的情况下认证消息的方法。本发明还提供相对应的用于生成或发送已认证消息的设备和用于接收或检索已认证消息的设备以及一种包括此类设备的系统。在实施例中，该方法可以包括(a)准备具有未压缩的长度的数据块；(b)压缩数据块，使得数据块具有比未压缩的长度小的已压缩的长度；(c)从至少已压缩的长度和数据帧的最大长度确定可用长度；(d)从至少数据块计算消息认证码MAC，所述消息认证码MAC具有不大于可用长度的MAC长度；以及(e)创建数据帧，所述数据帧包括数据块和MAC。

技术领域

本发明涉及在资源受限系统中的消息认证的领域。

背景技术

用于工业自动化的设备，尤其用于电网自动化的设备，以及诸如IoT网关之类的物联网IoT设备，会尤其使用不安全的系统和网络来传输、接收和存储消息。此外，存储和传输容量会是有限的。为了针对消息伪造或篡改和欺骗攻击提供安全性，对消息进行认证。这可以通过消息认证码MAC来实现，所述消息认证码MAC可以是消息的加密校验和或密钥散列。例如，发送方可以经由一算法从消息计算出MAC，使用加密密钥对MAC加密，并且继而将消息和MAC传输到接收方；了解加密密钥和算法的接收方可以自身从接收到的消息计算出MAC，并且可以将计算出的MAC与接收到的MAC进行比较。在匹配的情况下，消息被认证。消息认证可能显著地增加数据尺寸，这尤其在容量有限的情况下会是有问题的。例如，为了防止蛮力破解，MAC必须是较长的，例如，对于安全散列算法SHA-256而言为256位。在通信或存储容量有限的系统中，32个字节代表不可忽视的负担；例如，低功率远程广域网LPWAN是低速率无线通信系统，其中典型的数据包携带仅几个字节的有效载荷。

US 2002/174332 A1公开了一种传输消息的方法，其中，如果消息的长度短于块尺寸的长度，则计算出的消息认证码被截断以适应剩余空间。

发明内容

本发明的目的是提供一种用于尤其在低传输或存储容量的情况下以增强的安全性认证消息的方法。进一步的目的是提供相对应的用于生成或发送已认证消息的设备和用于接收或检索已认证消息的设备以及一种包括此类设备的系统。可以被看作进一步的目的是将在消息或数据帧中可用的附加的空间用于放置消息认证码。

如由独立权利要求的主题所公开的，通过数据压缩和/或冗余消息生成以创建或利用用于消息认证的附加的空间来实现这些目的。从从属权利要求和以下描述显而易见进一步的示例性实施例。

本发明的第一方面涉及一种用于消息认证的方法，尤其一种由计算机实现的用于消息认证的方法。该方法可以包括以下可以在消息源、发送方或消息生成方侧执行的方法元素：

尤其通过准备模块来准备具有未压缩的长度的数据块，尤其具有未压缩的长度的未压缩的数据块；

尤其在准备数据块之后，尤其通过压缩模块来压缩该数据块，使得数据块，尤其已压缩的数据块，具有比未压缩的长度更小的已压缩的长度；

尤其在压缩数据块之后，尤其通过认证模块来从至少已压缩的长度和数据帧的最大长度确定可用长度，其中，最大长度可以是预先确定的、预先定义的或已给定的最大长度；

尤其在确定可用长度之后，尤其通过认证模块来从至少数据块，尤其从至少已压缩的数据块，计算消息认证码MAC，该MAC具有不大于可用长度的MAC长度，其中，可以使用认证密钥；以及

尤其在计算MAC之后，通过消息生成模块来创建数据帧，所述数据帧尤其以预先定义的顺序或消息格式包括数据块，尤其已压缩的长度的数据块或已压缩的数据块，以及MAC。

在此，数据块可以尤其被压缩以创建用于消息认证的附加的容量。在实施例中，数据帧还可以包括至少一个数据项，所述至少一个数据项指示已压缩的长度和/或MAC长度。