白丝美女被狂躁免费视频网站,500av导航大全精品,yw.193.cnc爆乳尤物未满,97se亚洲综合色区,аⅴ天堂中文在线网官网

首頁 / 專利庫 / 計(jì)算機(jī)網(wǎng)絡(luò) / 現(xiàn)場總線 / 現(xiàn)場總線數(shù)據(jù)傳輸

現(xiàn)場總線數(shù)據(jù)傳輸

閱讀:681發(fā)布:2020-05-12

專利匯可以提供現(xiàn)場總線數(shù)據(jù)傳輸專利檢索,專利查詢,專利分析的服務(wù)。并且本 發(fā)明 涉及一種用于在至少兩個(gè)通信用戶之間的 現(xiàn)場總線 系統(tǒng)中傳輸信息的現(xiàn)場總線數(shù)據(jù)傳輸,每一個(gè)通信用戶包括安全層,所述安全層具有誤差安全層與信息安全層,所述誤差安全層保護(hù)數(shù)據(jù)防止隨機(jī)的數(shù)據(jù)傳輸誤差,所述信息安全層防止數(shù)據(jù)的操控及/或數(shù)據(jù)的未授權(quán)讀??;在進(jìn)行傳輸?shù)耐ㄐ庞脩糁?,要傳輸?shù)臄?shù)據(jù)是先通過所述誤差安全層,然后通過所述信息安全層,而在進(jìn)行接收的通信用戶中,數(shù)據(jù)是先通過所述信息安全層,然后通過所述誤差安全層。,下面是現(xiàn)場總線數(shù)據(jù)傳輸專利的具體信息內(nèi)容。

1.一種用于在至少兩個(gè)通信用戶之間的現(xiàn)場總線系統(tǒng)中傳輸數(shù)據(jù)的方法,每一個(gè)通信用戶包括安全層,所述安全層具有誤差安全層與信息保全層,所述誤差安全層保護(hù)數(shù)據(jù)防止隨機(jī)數(shù)據(jù)傳輸誤差,所述信息保全層防止數(shù)據(jù)的操控及/或數(shù)據(jù)的未經(jīng)授權(quán)讀取,每一個(gè)傳輸數(shù)據(jù)分組,在進(jìn)行傳輸?shù)耐ㄐ庞脩糁?,先通過所述誤差安全層,然后通過所述信息保全層,以及,在進(jìn)行接收的通信用戶中,先通過所述信息保全層,然后通過所述誤差安全層,所述信息保全層具有二部組態(tài),
其特征在于:
在所述誤差安全層中被處理的數(shù)據(jù)先在所述進(jìn)行傳輸?shù)耐ㄐ庞脩舻乃鲂畔⒈H珜又羞M(jìn)行加密,所述加密的數(shù)據(jù)的驗(yàn)證校驗(yàn)值被計(jì)算,所述驗(yàn)證校驗(yàn)值與所述數(shù)據(jù)一起傳輸,以及
所接收的數(shù)據(jù)的另一個(gè)驗(yàn)證校驗(yàn)值先在所述進(jìn)行接收的通信用戶的所述信息保全層中進(jìn)行計(jì)算,以在解密所接收的數(shù)據(jù)之前,通過評估所述另一個(gè)驗(yàn)證校驗(yàn)值與所傳輸?shù)尿?yàn)證校驗(yàn)值來獲得關(guān)于數(shù)據(jù)完整性的信息,
其中在進(jìn)行傳輸?shù)耐ㄐ庞脩舻男畔⒈H珜又惺褂脗坞S機(jī)密鑰流的兩個(gè)斷續(xù)部分,以進(jìn)行加密與進(jìn)行驗(yàn)證,其中所述數(shù)據(jù)是利用所述偽隨機(jī)密鑰流的一個(gè)部分來加密,接著所述驗(yàn)證校驗(yàn)值是通過使用驗(yàn)證計(jì)算法而利用所述偽隨機(jī)密鑰流的另一個(gè)部分來計(jì)算,且所述偽隨機(jī)密鑰流的兩個(gè)斷續(xù)部分是用于進(jìn)行接收的通信用戶的信息保全層中,以進(jìn)行解密與進(jìn)行驗(yàn)證,其中所述驗(yàn)證校驗(yàn)值是通過使用所述驗(yàn)證計(jì)算法而利用所述偽隨機(jī)密鑰流的一個(gè)部分來評估,接著所述數(shù)據(jù)是利用所述偽隨機(jī)密鑰流的另一個(gè)部分來解密。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述偽隨機(jī)密鑰流是利用算法而從密鑰或從內(nèi)部狀態(tài)導(dǎo)出。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,在所述誤差安全層中處理的數(shù)據(jù)是在所述進(jìn)行傳輸?shù)耐ㄐ庞脩舻乃鲂畔⒈H珜又欣盟鰝坞S機(jī)密鑰流的第一部分進(jìn)行XOR-迭加,所述驗(yàn)證校驗(yàn)值是利用所述偽隨機(jī)密鑰流的第二部分、通過使用所述驗(yàn)證計(jì)算法來計(jì)算。
4.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,用于要被傳輸?shù)乃鰯?shù)據(jù)的所述進(jìn)行傳輸?shù)耐ㄐ庞脩舻乃稣`差安全層根據(jù)預(yù)定校驗(yàn)和計(jì)算法來確定校驗(yàn)和,所述校驗(yàn)和接著也被傳輸,其中所述進(jìn)行接收的通信用戶的所述誤差安全層對所接收的數(shù)據(jù)及所述校驗(yàn)和應(yīng)用相應(yīng)的方法,以識別數(shù)據(jù)傳輸誤差。
5.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述兩個(gè)通信用戶各包括現(xiàn)場總線層,其中,在所述進(jìn)行傳輸?shù)耐ㄐ庞脩舻乃霈F(xiàn)場總線層中,所述信息保全層中處理的數(shù)據(jù)被轉(zhuǎn)換為所述現(xiàn)場總線系統(tǒng)上使用的傳輸協(xié)議,且其中,在所述進(jìn)行接收的通信用戶的所述現(xiàn)場總線層中,要被傳輸?shù)乃鰯?shù)據(jù)是從所述現(xiàn)場總線系統(tǒng)上使用的所述傳輸協(xié)議轉(zhuǎn)換回來、并被傳遞至所述信息保全層以進(jìn)一步處理。
6.一種用于傳輸數(shù)據(jù)的現(xiàn)場總線系統(tǒng)的通信用戶,包括安全層,所述安全層具有誤差安全層與信息保全層,所述誤差安全層保護(hù)數(shù)據(jù)防止隨機(jī)數(shù)據(jù)傳輸誤差,所述信息保全層防止數(shù)據(jù)的操控及/或數(shù)據(jù)的未經(jīng)授權(quán)讀取,以及所述通信用戶在傳輸模式期間被配置以先利用所述誤差安全層且接著利用所述信息保全層處理要被傳輸?shù)臄?shù)據(jù)、以及在接收模式期間被配置為先利用所述信息保全層且接著用所述誤差安全層處理所述要被傳輸?shù)臄?shù)據(jù),其中所述信息保全層具有二部組態(tài),
其特征在于:
所述信息保全層被配置為在傳輸模式期間先加密所述誤差安全層中處理的所述數(shù)據(jù),且接著計(jì)算所加密的數(shù)據(jù)的驗(yàn)證校驗(yàn)值,其中所述驗(yàn)證校驗(yàn)值與所述數(shù)據(jù)一起傳輸,所述信息保全層被配置為在接收模式期間先計(jì)算所接收的數(shù)據(jù)的另一個(gè)驗(yàn)證校驗(yàn)值,以在解密所接收的數(shù)據(jù)之前,通過評估所述另一個(gè)驗(yàn)證校驗(yàn)值與所傳輸?shù)尿?yàn)證校驗(yàn)值來獲得數(shù)據(jù)完整性的信息,
所述信息保全層是配置為使用偽隨機(jī)密鑰流的兩個(gè)斷續(xù)部分以于傳輸模式中進(jìn)行加密及進(jìn)行驗(yàn)證,其中所述數(shù)據(jù)是利用所述偽隨機(jī)密鑰流的一個(gè)部分來加密,接著所述驗(yàn)證校驗(yàn)值是通過使用驗(yàn)證計(jì)算法而利用所述偽隨機(jī)密鑰流的另一個(gè)部分來計(jì)算,以及所述信息保全層是配置為使用所述偽隨機(jī)密鑰流的所述兩個(gè)斷續(xù)部分以于接收模式中進(jìn)行解密與驗(yàn)證,其中所述驗(yàn)證校驗(yàn)值是通過使用所述驗(yàn)證計(jì)算法而利用所述偽隨機(jī)密鑰流的一個(gè)部分來評估,接著所述數(shù)據(jù)是利用所述偽隨機(jī)密鑰流的另一個(gè)部分來解密。
7.根據(jù)權(quán)利要求6所述的通信用戶,其特征在于,所述偽隨機(jī)密鑰流是利用算法而從密鑰或內(nèi)部狀態(tài)導(dǎo)出。
8.根據(jù)權(quán)利要求6或7所述的通信用戶,其特征在于,所述信息保全層被配置為在傳輸模式期間利用所述偽隨機(jī)密鑰流的第一部分對所述誤差安全層中處理的所述數(shù)據(jù)進(jìn)行XOR迭加、以及利用所述偽隨機(jī)密鑰流的第二部分、通過使用所述驗(yàn)證計(jì)算法計(jì)算所述驗(yàn)證校驗(yàn)值。
9.根據(jù)權(quán)利要求6或7所述的通信用戶,其特征在于,所述誤差安全層被配置為根據(jù)預(yù)定校驗(yàn)和計(jì)算法以在傳輸模式期間確定要傳輸?shù)乃鰯?shù)據(jù)的校驗(yàn)和、以及在接收模式期間對所接收的數(shù)據(jù)與所述校驗(yàn)和應(yīng)用相應(yīng)的方法。
10.根據(jù)權(quán)利要求6或7所述的通信用戶,其特征在于,提供現(xiàn)場總線層,所述現(xiàn)場總線層被配置為在傳輸模式期間將所述信息保全層中處理的所述數(shù)據(jù)轉(zhuǎn)換為所述現(xiàn)場總線系統(tǒng)上使用的傳輸協(xié)議、以及在接收模式期間將所傳輸?shù)臄?shù)據(jù)從所述現(xiàn)場總線系統(tǒng)上使用的所述傳輸協(xié)議轉(zhuǎn)換回來并將它們傳遞至所述信息保全層以進(jìn)一步處理。
11.一種現(xiàn)場總線系統(tǒng),包括至少兩個(gè)根據(jù)權(quán)利要求6至10中任一所述的通信用戶,所述通信用戶是通過雙向現(xiàn)場總線而彼此連接。

說明書全文

現(xiàn)場總線數(shù)據(jù)傳輸

[0001] 本發(fā)明與一種用于在現(xiàn)場總線系統(tǒng)中的至少兩個(gè)通信用戶之間傳輸數(shù)據(jù)分組形式的信息的方法、針對這種現(xiàn)場總線系統(tǒng)的通信用戶、以及所述現(xiàn)場總線系統(tǒng)有關(guān)。
[0002] 在工業(yè)自動化中,技術(shù)處理受到計(jì)算機(jī)的控制與監(jiān)測。而在通信方面,例如傳感器致動器之類的現(xiàn)場裝置會被連接以通過現(xiàn)場總線來控制計(jì)算機(jī)。一般而言,現(xiàn)場總線具有實(shí)時(shí)能。
[0003] 在現(xiàn)場裝置與控制計(jì)算機(jī)之間傳輸信息時(shí),現(xiàn)場總線系統(tǒng)的基本需求是誤差安全性。在工業(yè)自動化中,在控制與監(jiān)測技術(shù)處理時(shí),必須保證現(xiàn)場總線系統(tǒng)在故障操作時(shí)不對人員與環(huán)境發(fā)生危險(xiǎn)。為了這個(gè)理由,現(xiàn)場總線系統(tǒng)通常是根據(jù)所謂的故障-安全原理來操作,現(xiàn)場總線系統(tǒng)是根據(jù)所述故障-安全原理在重要組件故障時(shí)切換至安全狀態(tài)。在執(zhí)行這類安全性相關(guān)控制功能時(shí),為了保證在現(xiàn)場裝置與控制計(jì)算機(jī)之間的數(shù)據(jù)交換不會以偽造或至少可辨識的偽造方式進(jìn)行,在現(xiàn)場總線上會實(shí)施所謂的安全措施。在此上下文中,安全措施的目的是要發(fā)現(xiàn)在用戶數(shù)據(jù)傳輸期間具有高概率的誤差,以將未檢測誤差可能引起的危險(xiǎn)最小化。這些安全措施的焦點(diǎn)在于數(shù)據(jù)傳輸期間發(fā)生的特別隨機(jī)誤差。
[0004] 作為安全措施,在現(xiàn)場總線系統(tǒng)中的通信用戶通常會進(jìn)行校驗(yàn)和程序(例如循環(huán)冗余校驗(yàn)-CRC),其中校驗(yàn)和是在數(shù)據(jù)傳輸之前從用戶數(shù)據(jù)計(jì)算而得,然后以數(shù)據(jù)分組進(jìn)行傳輸,例如與用戶數(shù)據(jù)一起傳輸。為了確定無誤差的數(shù)據(jù)傳輸,會在接收側(cè)上對所接收的用戶數(shù)據(jù)及所接收的校驗(yàn)和應(yīng)用相應(yīng)計(jì)算法。計(jì)算的結(jié)果顯示是否已經(jīng)發(fā)生了非偽造的現(xiàn)場數(shù)據(jù)傳輸。
[0005] 除了發(fā)現(xiàn)隨機(jī)誤差的必要性以外,在數(shù)據(jù)傳輸期間的另一個(gè)逐漸常發(fā)生的問題是保護(hù)在現(xiàn)場總線系統(tǒng)中傳輸?shù)男畔⒌耐暾悦馐芄?。所謂的保全措施的目的為具體保護(hù)信息不受未經(jīng)授權(quán)的修改。此外,進(jìn)一步的保全措施通常用于防護(hù)數(shù)據(jù)的機(jī)密性而防止未經(jīng)授權(quán)的讀取。為此目的,通常會應(yīng)用加密方法來防護(hù)信息免受攻擊。為了在現(xiàn)場總線系統(tǒng)中的通信用戶之間提供快速的數(shù)據(jù)交換以執(zhí)行實(shí)時(shí)任務(wù),可使用對稱的加密方法,其中多個(gè)通信用戶使用相同的密鑰。
[0006] 由于誤差控制與信息保全的不同目的之故,現(xiàn)場總線系統(tǒng)中的安全或保全措施通常是彼此獨(dú)立地開發(fā)與實(shí)現(xiàn)。然而,當(dāng)結(jié)合安全性與保全方法時(shí),會發(fā)生程序彼此影響,因而無法完全達(dá)到保護(hù)目的。就現(xiàn)場總線系統(tǒng)中的安全措施而言,通常是應(yīng)用所謂的黑信道原理,其中通信用戶各包括誤差安全層,其完全無視現(xiàn)場總線上的傳輸行為,且情況可能是,在驗(yàn)證程序中并未適當(dāng)考慮現(xiàn)場總線上進(jìn)行的保全措施,導(dǎo)致對質(zhì)量的可能沖擊。
[0007] 在考慮安全措施的架構(gòu)內(nèi)的誤差時(shí),現(xiàn)場總線即更進(jìn)一步被視為二元對稱性信道,在其上方符號會被彼此獨(dú)立地偽造且具有相同的概率,使得符號1的錯(cuò)誤傳輸概率與符號0的錯(cuò)誤傳輸概率一樣高。然而,在對數(shù)據(jù)分別地進(jìn)行加密或解密的保全層中,是以完全不再應(yīng)用二元對稱通道假設(shè)的方式來改變通信信道。由于加密通常是針對加密數(shù)據(jù)的偽隨機(jī)相等分布,因此會發(fā)生再也無法觀察到安全措施所需的確定條件(例如漢明距離)。漢明距離(Hamming?distance)表明在一組數(shù)據(jù)中有多少符號至少需要被偽造,使得與安全措施有關(guān)的未經(jīng)辨識竄改可完全發(fā)生。
[0008] 在現(xiàn)場總線系統(tǒng)中,需要從傳輸器到接收器一直保證現(xiàn)場總線系統(tǒng)中安全措施的一致性。若保全措施是在現(xiàn)場總線系統(tǒng)的通信用戶中安全措施之前于傳輸期間進(jìn)行,則必須由進(jìn)一步的安全措施(例如額外的冗余)來防護(hù)所述保全措施,進(jìn)以確保誤差控制。
[0009] 基本上不可能額外地滿足安全措施的保全性需求,或,反之亦然,不可能用保全措施來實(shí)現(xiàn)安全性需求。安全措施(其中針對用戶數(shù)據(jù)確定校驗(yàn)和,接著傳輸所述校驗(yàn)和,并且由接收器驗(yàn)證所述校驗(yàn)和)會妨礙傳輸數(shù)據(jù)的操控。然而,攻擊者一般仍可能采用校驗(yàn)和來操控用戶數(shù)據(jù),使得安全措施無法滿足保全性需求。反之亦然,由于可在特定概率下檢測到甚為隨機(jī)的錯(cuò)誤,因此會嘗試用保全措施來滿足安全性需求;然而,因?yàn)榇_定誤差檢測條件無法被滿足,因此這些保全措施無法滿足安全性需求。
[0010] US?2007/0061674A1中揭露了一種將保全措施嵌入到安全措施中的數(shù)據(jù)傳輸,其是在進(jìn)行傳輸?shù)耐ㄐ庞脩糁邢冗M(jìn)行CRC校驗(yàn)、然后再進(jìn)行加密處理,而在進(jìn)行接收的通信用戶中,在CRC校驗(yàn)之前,先進(jìn)行解密處理。US?2003/0223585A1與DE?10?2010?033?229A1揭露了一種數(shù)據(jù)傳輸,其中為了防護(hù)數(shù)據(jù)完整性而進(jìn)行的加密處理以及驗(yàn)證是被執(zhí)行作為保全措施。
[0011] 其他的先前技術(shù)可從WO?03/067452A1、WO?00/45562A1與WO?01/22873A1中取得。
[0012] 本發(fā)明的目的在于以簡單方式來滿足現(xiàn)場總線系統(tǒng)中的安全性需求以及保全性需求。
[0013] 此目的是由根據(jù)權(quán)利要求1所述的方法、根據(jù)本發(fā)明所述的通信用戶、以及根據(jù)本發(fā)明所述的現(xiàn)場總線系統(tǒng)來解決。從屬權(quán)利要求中則提出了優(yōu)選具體實(shí)施方式。
[0014] 根據(jù)本發(fā)明,為了在現(xiàn)場總線系統(tǒng)的至少兩個(gè)通信用之間傳輸具有數(shù)據(jù)分組形式的信息,通信用戶各包括有安全層,所述安全層具有保護(hù)數(shù)據(jù)防止數(shù)據(jù)傳輸誤差的誤差安全層、以及保護(hù)數(shù)據(jù)以防止操控及/或未經(jīng)授權(quán)讀取的信息保全層,在通信用戶中的數(shù)據(jù)是在通信用戶的傳輸模式中先在誤差安全層中、然后再在信息保全層中進(jìn)行處理,而在接收模式中,數(shù)據(jù)是先在信息保全層中、然后在誤差安全層中進(jìn)行處理。
[0015] 利用本發(fā)明的程序,其中,在通信用戶的傳輸模式中,安全與保全措施是在連接于現(xiàn)場總線協(xié)議層上游的兩個(gè)獨(dú)立層中進(jìn)行,或是分別地,在接收模式中是在連接于所述協(xié)議層下游的兩個(gè)獨(dú)立層中進(jìn)行,因此可以魯棒的方式來同時(shí)滿足安全性需求(亦即檢測具有高概率的數(shù)據(jù)傳輸誤差)以及保全性需求(亦即確定數(shù)據(jù)的操控及/或避免未經(jīng)授權(quán)的讀取)。通過在數(shù)據(jù)傳輸路徑的開始處與結(jié)束處提供誤差安全層,可保護(hù)安全措施的一致性。在傳輸模式中利用信息保全層的立即下游連接,或是分別地,在接收模式中,利用信息保全層的立即上游連接,可在實(shí)現(xiàn)保全措施時(shí)考慮安全性需求。
[0016] 根據(jù)本發(fā)明的通信用戶的實(shí)現(xiàn)方式進(jìn)一步具有的優(yōu)點(diǎn)是,在誤差安全層中以及在信息保全層中的數(shù)據(jù)可被快速、且以節(jié)省資源的方式進(jìn)行處理,因此可保護(hù)現(xiàn)場總線系統(tǒng)的實(shí)時(shí)能力。同時(shí),所提供的架構(gòu)允許對安全措施或保全措施的架構(gòu)內(nèi)使用的處理程序進(jìn)行彈性變換;由此,所需的安全與保全方式即可輕易且快速地適用至新需求。
[0017] 根據(jù)優(yōu)選具體實(shí)施方式,進(jìn)行傳輸?shù)耐ㄐ庞脩舻恼`差安全層確定用戶數(shù)據(jù)的校驗(yàn)和,進(jìn)行接收的通信用戶的誤差安全層對所述數(shù)據(jù)應(yīng)用了相應(yīng)的計(jì)算,可針對數(shù)據(jù)傳輸期間的隨機(jī)誤差檢測進(jìn)行數(shù)據(jù)完整性的可驗(yàn)證保護(hù)。特別是,通過此方法,可以簡單方式符合與誤差發(fā)生剩余概率及確定標(biāo)準(zhǔn)(例如漢明距離)有關(guān)的安全性需求。
[0018] 根據(jù)另一個(gè)優(yōu)選具體實(shí)施方式,進(jìn)行傳輸?shù)耐ㄐ庞脩舻男畔⒈H珜訒橐粋鬏數(shù)臄?shù)據(jù)及預(yù)定密鑰、及/或根據(jù)預(yù)定的驗(yàn)證計(jì)算法的內(nèi)部狀態(tài)來產(chǎn)生驗(yàn)證校驗(yàn)值,所述校驗(yàn)值也會被傳輸,進(jìn)行接收的通信用戶的信息保全層為所接收的數(shù)據(jù)計(jì)算進(jìn)一步的驗(yàn)證校驗(yàn)值,以通過將所述進(jìn)一步的驗(yàn)證校驗(yàn)值對所傳輸?shù)尿?yàn)證校驗(yàn)值作比較,而能夠提供關(guān)于數(shù)據(jù)完整性的信息。利用此方式,可以充分高的概率來實(shí)現(xiàn)關(guān)于數(shù)據(jù)操控檢測的數(shù)據(jù)完整性。利用此方式,可進(jìn)一步以充分高的概率來保證與發(fā)送順序相同的數(shù)據(jù)接收。因此,可檢測到數(shù)據(jù)的刪除及/或再輸入。同時(shí),保全措施可與安全措施結(jié)合,而不沖擊安全措施的質(zhì)量。剩余誤差概率和確定條件(例如漢明距離)則由信息保全層保持不受影響。
[0019] 根據(jù)另一個(gè)優(yōu)選具體實(shí)施方式,信息保全層包括機(jī)密性控制層,其保護(hù)數(shù)據(jù)的機(jī)密性。通過在信息保全層的架構(gòu)內(nèi)提供此額外的機(jī)密性控制層,可達(dá)成數(shù)據(jù)的額外保護(hù)而防止未經(jīng)授權(quán)的讀取。同時(shí),在誤差安全層內(nèi)的處理仍由所述額外的機(jī)密性控制層保持不受影響,使得安全性需求仍被滿足。
[0020] 進(jìn)行傳輸?shù)耐ㄐ庞脩舻臋C(jī)密性控制層優(yōu)選地是利用偽隨機(jī)密鑰流進(jìn)行數(shù)據(jù)的互斥或迭加(XOR),其中進(jìn)行接收的通信用戶的機(jī)密性控制層會再次利用相同的密鑰流來進(jìn)行所接收數(shù)據(jù)的XOR迭加。用于加密的此對稱方法可允許快速且節(jié)省資源的處理,其不影響現(xiàn)場總線系統(tǒng)的實(shí)時(shí)能力。因此,優(yōu)選使用相同密鑰流的一部分來確定驗(yàn)證校驗(yàn)值,其不與機(jī)密性控制層的架構(gòu)內(nèi)使用的密鑰流部分重迭,因而簡化了通信用戶之間的密鑰交換,且可進(jìn)行快速處理。
[0021] 圖1顯示根據(jù)本發(fā)明的現(xiàn)場總線系統(tǒng)配置的示意模型,所述現(xiàn)場總線系統(tǒng)包括兩個(gè)通信用戶;以及
[0022] 圖2說明在圖1所示的現(xiàn)場總線中的數(shù)據(jù)傳輸,其中執(zhí)行了安全與保全措施。
[0023] 工業(yè)自動化的現(xiàn)有概念(亦即用軟件來控制與監(jiān)測技術(shù)處理)是基于用分布式檢測器/致動器等級進(jìn)行控制的構(gòu)想;在其中,通信用戶彼此通信,并經(jīng)由本地通信網(wǎng)路而與上級系統(tǒng)通信。在工業(yè)自動化中使用的網(wǎng)絡(luò)通常是現(xiàn)場總線系統(tǒng),其中現(xiàn)場裝置(例如檢測器或致動器)會被連接,以經(jīng)由共享傳輸路徑來控制計(jì)算機(jī)。在此上下文中,傳輸網(wǎng)絡(luò)被組態(tài)為不同的拓樸,例如環(huán)形、星形、線型或樹形拓樸。
[0024] 目前的現(xiàn)場總線系統(tǒng)使用具有實(shí)時(shí)行為的協(xié)議,并在設(shè)施控制中實(shí)現(xiàn)了含有低抖動的短循環(huán)周期。對現(xiàn)場總線系統(tǒng)的中心需求為安全且可靠的數(shù)據(jù)傳輸。當(dāng)使用現(xiàn)場總線系統(tǒng)來控制及監(jiān)測機(jī)器時(shí),必須保證在控制計(jì)算機(jī)與現(xiàn)場裝置(亦即檢測器與致動器)之間有安全且可靠的數(shù)據(jù)傳輸。因此,必須保護(hù)用戶數(shù)據(jù)代表的信息在現(xiàn)場總線系統(tǒng)的通信用戶之間無誤差地傳輸、或是檢測到這類誤差。為此目的,現(xiàn)場總線系統(tǒng)提供了安全措施,保證可以高概率(亦即保持低剩余誤差概率)來檢測誤差(特別是隨機(jī)誤差)。安全措施也用以實(shí)現(xiàn)特定誤差樣式的可靠檢測,此外,也為了可保持在預(yù)定的漢明距離(其確定必須至少是偽造的符號數(shù),以使一組偽造數(shù)據(jù)可出現(xiàn)而不被辨識為錯(cuò)誤)。
[0025] 此外,現(xiàn)場總線系統(tǒng)必須保護(hù)避免所傳輸?shù)男畔⒌奈唇?jīng)授權(quán)讀取及/或所述信息的操控。因此在此上下文中,通過對現(xiàn)場總線系統(tǒng)的通信用戶之間傳輸?shù)臄?shù)據(jù)應(yīng)用加密方法,用于現(xiàn)場總線系統(tǒng)的保全措施可避免傳輸信息的未經(jīng)授權(quán)讀取及/或此信息的操控。
[0026] 在于現(xiàn)場總線系統(tǒng)中進(jìn)行安全與保全措施時(shí),會發(fā)生因?yàn)閷?shù)據(jù)完整性的不同需求(亦即,在安全措施中發(fā)現(xiàn)數(shù)據(jù)傳輸誤差、及/或在保全措施中確定數(shù)據(jù)操控及/或未經(jīng)授權(quán)的讀取)而導(dǎo)致所使用的措施彼此阻擋其效力的問題。為了避免這個(gè)情況,所選擇的現(xiàn)場總線系統(tǒng)的組態(tài)為,現(xiàn)場總線的實(shí)體傳輸層是經(jīng)由連接的通信用戶中的控制層而連接到應(yīng)用程序。所述控制層的下方為現(xiàn)場總線層,其控制對傳輸介質(zhì)的接入,并且根據(jù)使用的協(xié)議將數(shù)據(jù)流轉(zhuǎn)換為數(shù)據(jù)分組。在現(xiàn)場總線層上方,配置信息保全層作為控制層的第一部分來執(zhí)行保全措施,并且提供包括安全措施的誤差安全層作為第二部分。
[0027] 當(dāng)在通信用戶之間的現(xiàn)場總線系統(tǒng)中傳輸用戶數(shù)據(jù)時(shí),在傳輸器中的用戶數(shù)據(jù)是先通過誤差安全層、然后通過信息保全層,其接著在現(xiàn)場總線層中由對應(yīng)的現(xiàn)場總線協(xié)議轉(zhuǎn)換為數(shù)據(jù)分組且輸出至現(xiàn)場總線上。在接收器中,數(shù)據(jù)接著以相反次序通過各層;所接收的現(xiàn)場總線層數(shù)據(jù)分組會傳遞到信息保全層上,其在應(yīng)用保全措施之后,將數(shù)據(jù)傳遞至誤差安全層,誤差安全層執(zhí)行安全措施以進(jìn)行進(jìn)一步處理。
[0028] 利用在獨(dú)立層中(亦即在誤差安全層中與在信息保全層中)的單獨(dú)處理解耦安全與保全措施,使得措施可彼此獨(dú)立地被執(zhí)行。同時(shí),安全措施或保全措施可分別彈性地變換及適用于新的需求。
[0029] 所提供的處理順序—在傳輸器中先進(jìn)行安全措施且接著進(jìn)行保全措施,以及在接收器中先應(yīng)用保全措施以及接著應(yīng)用安全措施—提供了安全措施的一致性,并能維系剩余誤差概率與確定標(biāo)準(zhǔn)(例如漢明距離)。
[0030] 關(guān)于在誤差安全層中使用的安全措施,或在信息保全層中使用的保全措施,基本上都不存在進(jìn)一步的限制。優(yōu)選是使用查證總和程序作為安全措施。為了確定傳輸誤差,查證總和是從用戶數(shù)據(jù)計(jì)算而得。這種方法的實(shí)例是例如CRC。在CRC中,校驗(yàn)和的計(jì)算是以多項(xiàng)式除法為基礎(chǔ)。要傳輸?shù)挠脩魯?shù)據(jù)的比特序列被視為二元多項(xiàng)式,其除以多項(xiàng)式產(chǎn)生器并留下余數(shù)。此余數(shù)為校驗(yàn)和,其是例如附加至用戶數(shù)據(jù)。為了驗(yàn)證是否已經(jīng)發(fā)生無誤差數(shù)據(jù)傳輸,包括校驗(yàn)和的所接收數(shù)據(jù)再次被解譯為二元多項(xiàng)式、并除以與傳輸器中相同的多項(xiàng)式產(chǎn)生器。若余數(shù)為0,則假設(shè)為已經(jīng)發(fā)生了無誤差傳輸。也可有進(jìn)一步的校驗(yàn)和程序,例如平式或垂直式奇偶校驗(yàn)、算數(shù)校驗(yàn)和與數(shù)據(jù)的多次發(fā)送。
[0031] 在信息保全層中,優(yōu)選使用對稱加密方法。在此上下文中,一般是使用流加密,其中會產(chǎn)生從預(yù)定密鑰推導(dǎo)出的偽隨機(jī)符號序列。流加密特別適合用于實(shí)時(shí)傳輸。
[0032] 為了防止操控,進(jìn)行傳輸?shù)耐ㄐ庞脩舻男畔⒈H珜俞槍σ獋鬏數(shù)臄?shù)據(jù)與預(yù)定密鑰、及/或內(nèi)部狀態(tài)以根據(jù)預(yù)定驗(yàn)證計(jì)算法產(chǎn)生驗(yàn)證校驗(yàn)值,該值也被傳輸,其中進(jìn)行接收的通信用戶的信息保全層針對所接收的數(shù)據(jù)計(jì)算進(jìn)一步的驗(yàn)證值,以通過比較所述進(jìn)一步的驗(yàn)證值與所傳輸?shù)尿?yàn)證值來提供數(shù)據(jù)完整性的信息。利用此方式,可以充分高的概率來實(shí)現(xiàn)關(guān)于數(shù)據(jù)操控檢測的數(shù)據(jù)完整性。利用此方式,可進(jìn)一步以充分高的概率來保護(hù)與發(fā)送順序相同的數(shù)據(jù)接收。因此,可檢測到數(shù)據(jù)的刪除及/或再輸入。同時(shí),保全措施可與安全措施結(jié)合,而不影響安全措施的質(zhì)量。剩余誤差概率和確定標(biāo)準(zhǔn)(例如漢明距離)由信息保全層的措施而保持不受影響。
[0033] 信息保全層具有二部組態(tài),包括額外的機(jī)密性控制層,其優(yōu)選地是利用偽隨機(jī)密鑰流進(jìn)行數(shù)據(jù)的互斥或迭加(XOR)。用于加密的此對稱方法可允許快速且節(jié)省資源的處理,不沖擊現(xiàn)場總線系統(tǒng)的實(shí)時(shí)能力。在此上下文中,優(yōu)選地是使用相同密鑰流的一部分來確定驗(yàn)證校驗(yàn)值,所述部分不與機(jī)密性控制層的架構(gòu)內(nèi)使用的密鑰流部分重迭;這簡化了通信用戶之間的密鑰交換,且可允許進(jìn)行快速處理。
[0034] 圖2顯示出圖1所示的現(xiàn)場總線系統(tǒng)中的數(shù)據(jù)流的可能型態(tài),其中僅說明了進(jìn)行傳輸側(cè)。用戶數(shù)據(jù)data先在進(jìn)行傳輸?shù)耐ㄐ庞脩糁?、在其本身的誤差安全層中進(jìn)行處理,其中例如用校驗(yàn)和程序CRC利用多項(xiàng)式產(chǎn)生器g1產(chǎn)生了校驗(yàn)和FCS1,該校驗(yàn)和被附加至用戶數(shù)據(jù)data。在進(jìn)行傳輸?shù)耐ㄐ庞脩舻男畔⒈H珜又?,接著利用偽隨機(jī)密鑰流的兩個(gè)斷續(xù)部分stream1、stream2來執(zhí)行加密與驗(yàn)證計(jì)算法。該密鑰流是用算法Grain以例如從密鑰Key或從內(nèi)部狀態(tài)推導(dǎo)而得。第一部分stream1接著用用戶數(shù)據(jù)data與附加的校驗(yàn)和FCS1進(jìn)行XOR迭加。從包括用戶數(shù)據(jù)data與校驗(yàn)和FCS1的XOR迭加后的數(shù)據(jù)流,通過使用例如驗(yàn)證計(jì)算法AccuMAC,第二部分stream2產(chǎn)生驗(yàn)證值mac,該校驗(yàn)和接著即被附加至數(shù)據(jù)。
[0035] 在以此方式產(chǎn)生的數(shù)據(jù)組已經(jīng)在現(xiàn)場總線層中從XOR迭加的用戶數(shù)據(jù)data與校驗(yàn)和FCS1以及驗(yàn)證值mac轉(zhuǎn)換為現(xiàn)場總線系統(tǒng)上使用的傳輸協(xié)議之后,該數(shù)據(jù)組接著即被耦合至現(xiàn)場總線系統(tǒng)的傳輸媒介中進(jìn)行傳輸。傳輸媒介不必要包括其他的控制措施,且因此可為未受保護(hù)的通信通道。
[0036] 在進(jìn)行接收的通信用戶中,在根據(jù)現(xiàn)場總線系統(tǒng)使用的傳輸協(xié)議轉(zhuǎn)換所傳輸?shù)臄?shù)據(jù)分組之后,接著由相關(guān)的現(xiàn)場總線層將其傳遞至信息保全層進(jìn)行進(jìn)一步處理。在信息保全層中,接著用算法Grain產(chǎn)生含有兩個(gè)部分的相同偽隨機(jī)密鑰流,其中一個(gè)部分是用以評估驗(yàn)證值mac,而另一部分是為了要進(jìn)行XOR迭加。
[0037] 在信息保全層中解密數(shù)據(jù)之后,于進(jìn)行接收的通信用戶中,利用校驗(yàn)和方法CRC來依序校驗(yàn)數(shù)據(jù),以校驗(yàn)所傳輸?shù)男r?yàn)和FCS1是否正確。
高效檢索全球?qū)@?/div>

專利匯是專利免費(fèi)檢索,專利查詢,專利分析-國家發(fā)明專利查詢檢索分析平臺,是提供專利分析,專利查詢,專利檢索等數(shù)據(jù)服務(wù)功能的知識產(chǎn)權(quán)數(shù)據(jù)服務(wù)商。

我們的產(chǎn)品包含105個(gè)國家的1.26億組數(shù)據(jù),免費(fèi)查、免費(fèi)專利分析。

申請?jiān)囉?/a>

QQ群二維碼
意見反饋