通过检验设备对设备特性数据的完整性的检验的制作方法
【技术领域】
[0001] 本发明涉及用于在网络内通过检验设备对设备的特性数据的完整性进行检验的 方法和检验系统。
【背景技术】
[0002] 在设施自动化环境中包含分布式测量或控制设备日益重要。在此,例如智能现场 设备对于实施智能电网是必要的,以及在自动化设施内的带有控制功能的设备或者用于对 有关业务诸如通信、电流、气体或水进行结算的计数器是必要的。
[0003] 在此,在网络内经常传送安全相关的数据、诸如所收集的测量数据或开关指令。
[0004] 对这样的设备的操纵对于安全、可靠并且经济地运行基础设施(例如自动化设施 或智能能量供应网)是严重问题。在此,操纵可以被理解为对设备、诸如测量或控制设备上 的数据的未经授权的修改。例如改变设备特性或设备功能性、诸如代替设备软件(固件)或 改变设备软件的各个区域属于此。此外,设备的配置数据应当被保护免受无意的和未经批 准的修改。
[0005] 对于申请人而言从具有德国专利商标局的官方文件索引号10 2011 077 289.8 的文献中已知一种用于在自动化设施中识别状态变化的系统和方法。在此,以有规则的间 隔通过挑战-响应协议来查问设备软件或配置数据的完整性。如果通过设备计算的指纹与 由监控设备期望的指纹不一致,则该设备已未经授权地被改变。
[0006] 由专利文献DE 10 2007 034 525 B4已知一种方法,该方法检验在设备的预先确 定的存储区域中所存储的数据,其方式是将本地由设备计算的指纹与由检验实体计算的指 纹均衡。
[0007] 对于在网络内的大量待检验的设备,尤其是在并行或几乎同时检验时,由检验实 体期待高的计算能力。同时,应当通过检验确保发现操纵。
【发明内容】
[0008] 以此为背景,本发明的任务在于,提供一种方法和检验系统,其能够实现在大的设 备数量情况下通过检验实体对各自设备的完整性的简化的并且防操纵的检验。
[0009] 该任务通过按照在独立权利要求中说明的特征的方法和检验系统来解决。在从属 权利要求中说明有利的实施方式和改进方案。
[0010] 在下面所提到的优点不必必然地通过独立权利要求的主题来实现。更确切地说, 这里也可以涉及仅仅通过各个实施方式或改进方案实现的优点。
[0011] 按照本发明,用于通过在包括设备、检验设备和带有另外的特性数据的至少一个 另外的设备的网络内的检验设备来检验设备的特性数据的完整性的方法具有下面的步骤, 其中所述特性数据包括程序数据组和配置数据组,其中所述另外的特性数据包括另外的程 序数据组和另外的配置数据组: 借助网络至少与检验设备耦合的站提供特性数据和另外的特性数据。该检验设备至少 在程序数据组和另外的程序数据组的一致性(Identidt)方面分析所述特性数据和所述另 外的特性数据并且根据分析的结果分派标记。
[0012] 检验设备确定适用于影响哈希函数的检验哈希值和哈希值的参数,其中所述参数 根据该标记来构成,并且将参数传输给该设备。
[0013] 该设备根据哈希函数和字符串计算哈希值,其中所述字符串包括参数和特性数据 并且在字符串内的顺序可以被预先给定,并且将哈希值传输给检验设备。
[0014] 该检验设备根据哈希函数和字符串来计算检验哈希值,其中所述字符串包括参数 和特性数据并且在字符串内的顺序可以被预先给定。
[0015] 如果哈希值与检验哈希值一致,则该检验设备确认特性数据的完整性。
[0016] 在本申请中,将如下状态理解为设备的特性数据的完整性:该状态不能推断出对 该设备或其特性数据的操纵。这例如意味着:与特性数据的较早检验相比,在检验时特性数 据没有被改变或者被代替或者与所期望的、所确定的或所存储的状态相应。
[0017] 设备的设备软件或固件或者软件形式的程序数据典型地被理解为特性数据的程 序数据组。配置数据组典型地包含诸如网络地址、设备标识符或密码密钥材料和证书的参 数、以及配置软件功能性的参数;它们对于设备来说是独特的。
[0018] 所建议的用于在网络内对设备进行检验的方法能够实现对网络内的一个或多个 另外的设备的考虑,其方式是,该检验设备不仅分析该设备的特性数据而且分析所述另外 的设备的特性数据并且根据分析的结果开始检验的另外的方法步骤。因此提供了如下可能 性:在网络内鉴于操纵来检验设备,其中通过考虑在网络内的另外的设备来提供大的设备 数量的高效检验的前提。因此,操纵及时地被探测。
[0019] 例如,待检验的设备在此每次重新确定哈希值,也即在每次检验时利用各检验所 新预先给定的参数重新进行哈希值的计算。
[0020] 同样,检验设备对于每个检验为待检验的设备计算检验哈希值。检验设备在此在 检验时刻被更新的状态下从站来获得特性数据、诸如尤其是程序数据组以及配置数据组, 所述站在工业自动化设施中例如具有工程站功能。所述站在此通常是网络的组成部分和在 此提供待检验的设备的配置数据以及安装在设备上的固件和软件版本。
[0021] 通过共同的检验服务器对存在于设施中的设备的检验减少了对于一个或几个设 备由多个单个检验系统引起的多重耗费,其中所述共同的检验服务器被优化用于并行地检 验许多设备。
[0022] 按照一种实施方式,在字符串开始时转交参数。
[0023] 因此,对于待检验的设备来说不可能的是:为了计算哈希值存储哈希方法的内部 状态,所述内部状态仅根据程序数据组和配置数据组被计算,接着改变程序数据组和或配 置数据组,并且然而又接着计算与检验哈希值一致的正确的哈希值。这对于在待哈希的字 符串末尾处转交参数的情况可能是容易实现的。
[0024] 因此,待检验的设备在检验时必须根据为当前检验所转交的参数以及当前处于该 设备上的程序数据组和配置数据组来计算哈希值。
[0025] 按照一种实施方式,所述参数被构造为随机数,所述随机数的长度适配于哈希值。
[0026] 所述随机数在此典型地是长度128比特至512比特(16至128字节)的数。该长度 在此应当理想地相应于所使用的密码哈希方法的哈希值的长度。作为安全的哈希算法(安 全哈希算法(Secure Hash AlgorithnOSHA)在此尤其是考虑 SHA-256、SHA-384 或 SHA-512。 如果在反向传输之前所确定的哈希值被缩短,因为应当将传输的数据量保持得小并且较短 的哈希值也已经提供足够的安全级别,则也可以将随机数相应短地来构成。
[0027] 按照一种实施方式,密码安全地传输所述参数和/或哈希值。
[0028] 如果参数的传输加密地进行,那么减小了另外的设备获得关于随机数的认识的风 险其中对于所述另外的设备来说,关于参数、例如随机数的信息未被确定。只有带有适当的 密钥的设备可以因此获得关于随机数的认识。
[0029] 哈希值从待检验的设备向检验设备的经签名的传输保证待检验的设备的应答的 可信度。因此,如果哈希值不由待检验的设备传输,则可以借助公开密钥来识别检验设 备。这尤其是是有意义的,以便识别或者说防止通过网络中的其他设备的拒绝服务攻击 (Denial-Of-Service-Angriffe) 0
[0030] 替换于数字签名,此外还可设想使用密钥式(keyed)哈希方法,其中不仅由待 检验的设备而且由检验设备借助秘密密钥来计算用于所传输的消息的消息认证码(MAC, Message Authentication Code),并且分别所计算的MAC必须一致。
[0031] 从待检验的设备向检验设备加密地传输哈希值还防止:网络中的、获得了相同的 随机数并且应当拥有相同的程序数据组和配置数据组的另外的设备由于操纵而不再拥有 它们并且因此不再能够自己计算正确的哈希值,简单地窃听哈希值的传输并且然后自己将 该哈希值发送给检验设备来欺骗检验设备。
[0032] 按照一种改进方案,将相同的参数传输给该设备和至少一个另外的设备。
[0033] 恰好在并行检验许多设备的情况下,相同的参数、例如发送给所有待检验的设备 的随机数使检验得以简化,因为在检验设备上的计算耗费被保持得小。
[0034] 按照一种改进方案,为了根据标记计算检验哈希值,检验设备根据哈希函数、参数 和程序数据组计算内部状态,并且存储该内部状态。
[0035] 程序数据组的大小强烈取决于设备的并且对于待检验的设备可以从几个KB(例如 在RFID标签的情况下)达到直至几十个MB (例如在智能现场设备或存储器可编程控制装置 (PLC)的情况下)。而配置数据组的大小通常明显更小。其大多处于程序数据组的最大几个 百分比的范围中。参数的大小相对于程序数据组的大小是可忽略地小的。
[0036] 因此,在计算检验哈希值时,程序数据组引起最大的计算耗费。
[0037] 在设施内通常存在相对