[发明专利]具有安全通信的工业自动化系统装置、系统和方法

说明书

本发明涉及工业自动化系统装置（100），该工业自动化系统装置（100）包括被配置成与另外的信任的工业自动化系统装置安全地通信的安全通信处理单元（102）；以及包括预共享秘密（202）的预共享秘密模块（104），该预共享秘密（202）包括共享非对称密钥对生成数据。该安全通信处理单元（102）被配置成：从共享非对称密钥对生成数据中得到包括共享秘密密钥sk_CA和共享公开密钥pk_CA的共享非对称密钥对（204）；得到包括共享公开密钥pk_CA的共享证书C_CA（206），以及利用所得到的共享秘密密钥sk_CA对共享证书C_CA进行签名；并且其中安全通信处理单元（102）还被配置成生成包括装置秘密密钥sk_i和装置公开密钥pk_i的装置非对称密钥对（208）。

技术领域

本发明涉及包括被配置成与信任的另外的工业自动化系统装置安全地通信的安全通信处理单元的工业自动化系统装置，包括这样的装置的工业自动化系统，以及用于在工业自动化系统中的安全通信的方法。

背景技术

在工业自动化系统中，可能要求安全的装置到装置通信。诸如OPC UA之类的通信协议提供这样的安全通信。在发起在OPC UA中的安全通信之前，系统中的每个应用都要求密码资产，诸如非对称密钥对和用于该密钥对的应用实例证书（Application InstanceCertificate）。这些密码资产的初始部署和管理是复杂的、易错的和费力的。因此，期望改进的系统和方法，以便简化安全通信设置，从而减少成本和工作量（effort）。

发明内容

问题通过独立权利要求的主题得到解决。实施例通过从属权利要求、下面的描述和附图来提供。

所描述的实施例类似地涉及工业自动化系统装置、工业自动化系统和用于在工业自动化系统中的安全通信的方法。从实施例的不同组合中可以产生协同效应，尽管可能没有详细描述它们。

更进一步地，应当注意，本发明的涉及方法的所有实施例可以利用如所描述的步骤顺序来实行，然而这不必是该方法的步骤的唯一的和基本的顺序。除非下文明确相反地提出，本文提出的方法可利用所公开步骤的另一顺序来实行，而不脱离相应的方法实施例。

技术术语根据它们的通常意义使用。如果某些术语传达特定的含义，则将在下面给出术语的定义，在下面的上下文中，使用该术语。

对于安全通信，诸如OPC UA应用之类的工业自动化系统应用要求唯一的非对称密钥对，以及在OPC UA的情况下要求关联的应用实例证书。密钥的公开部分存储在应用实例证书的字段中，并且因此与应用实例证书一起被分配，然而密钥的私有部分保持秘密。利用通信伙伴的公开密钥，应用可以核实伙伴的身份，检查它的消息签名并且为它加密消息。在目前的实践中，密钥和应用实例证书由应用本身生成或者通过管理者提供到应用。每个应用在所谓的证书存储（Certificate Store）中存储它的证书，该证书存储含有用于自己的证书和信任的证书——后者被称为信任列表（Trust List）的单独位置。当客户端和服务器发起安全通信时，它们首先互相认证它们自己。为此，客户端和服务器互相交换和核实它们的应用实例证书。为了核实通信伙伴的证书，OPC UA应用必须（i）直接在信任列表中存储证书，或者（ii）存储允许通过核实一连串的证书在通信伙伴的证书中建立信任的中间证书（例如由证书授权机构（CA）发布的）。因此，根据目前的实践，在发起安全连接之前，OPC UA应用必须首先建立它们的证书存储，该证书存储具有用于它们自己和它们所有的通信伙伴的适当的密钥和证书。然而，建立和管理装置的证书存储涉及显著的工作量和复杂性，或者提供不足的安全性级别。