[发明专利]用于防篡改地传输控制数据的方法和系统

摘要

本发明涉及一种用于在通过网络将控制数据从第一控制单元(SE1)传输到第二控制单元(SE2)时识别篡改的方法和系统，其具有以下步骤：在发送方通过完整性校验信息生成单元(IPEE)为由第一控制单元(SE1)发送的控制数据(SD)生成(S1)完整性校验信息数据(IPID)，借助加密密钥通过完整性校验信息生成单元(IPEE)为发送方生成的完整性校验信息数据(IPID)计算(S2)加密的校验和(KPS)，将发送方生成的完整性校验信息数据(IPID)和所属的由完整性校验信息生成单元(IPEE)计算的加密的校验和(KPS)传输(S3)给完整性校验确认单元(IPVE)，该单元在接收方借助加密的密钥确认加密的校验和(KPS)，在接收方通过完整性校验确认单元(IPVE)为通过第二控制单元(SE2)所接收的控制数据(SD)生成(S4)完整性校验信息数据(IPID′)，并且将完整性校验确认单元(IPVE)在接收方生成的完整性校验信息数据(IPID′)和连同由完整性校验确认单元(IPVE)确认的加密的校验和(KPS)一起被接收的、在发送方生成的完整性校验信息数据(IPID)进行比较(S5)，用于识别对传输的控制数据(SD)的篡改。根据本发明的方法能够以简单的方式得以实施，特别用于在现存的系统中进行改进，该方法在传输数据时针对篡改还提供了很高的安全性，例如在自动化网络、能量控制网络和车辆网络中。

主权项

1.一种用于在通过网络将控制数据从第一控制单元(SE1)传输到第二控制单元(SE2)时识别篡改的方法，具有以下步骤：/n(a)在发送方通过完整性校验信息生成单元(IPEE)为由所述第一控制单元(SE1)发送的控制数据(SD)生成完整性校验信息数据；/n(b)借助加密密钥通过所述完整性校验信息生成单元(IPEE)为发送方生成的所述完整性校验信息数据计算加密校验和(KPS)；/n(c)将发送方生成的所述完整性校验信息数据和所属的由所述完整性校验信息生成单元(IPEE)计算的所述加密校验和(KPS)传输给完整性校验确认单元(IPVE)，所述完整性校验确认单元在接收方借助加密密钥确认所述加密校验和(KPS)，所述控制数据的传输和发送方生成的所述完整性校验信息数据的传输以不同的时间和/或不同的传输通道分开地进行；/n(d)在接收方通过所述完整性校验确认单元(IPVE)为由所述第二控制单元(SE2)所接收的控制数据(SD)生成完整性校验信息数据；并且/n(e)将通过所述完整性校验确认单元(IPVE)在接收方生成的所述完整性校验信息数据和连同通过所述完整性校验确认单元(IPVE)所确认的所述加密校验和(KPS)一起被接收的、在发送方生成的所述完整性校验信息数据进行比较，用于识别对传输的所述控制数据(SD)的篡改，/n其中，由所述完整性校验信息生成单元(IPEE)计算的所述加密校验和(KPS)连同发送方生成的所述完整性校验信息数据通过用于所述控制数据的传输网络(2)或者通过单独的通信连接从所述第一控制单元传输到所述第二控制单元。/n