用于在基于主题的发布订阅系统中传递数据的方法和设备技术方案

本发明专利技术提出一种用于在基于主题的发布订阅系统中传递数据的方法，所述发布订阅系统包括密钥分配服务器和多个可与密钥分配服务器耦合的本地客户端系统，所述方法具有如下步骤：通过密钥分配服务器为选自本地客户端系统的组提供组密钥；借助于密钥推导参数通过一阶子组的相应的客户端系统为组的一阶子组本地推导一阶子组密钥，所述密钥推导参数至少包括所提供的组密钥和发布订阅系统的确定的主题，并且将至少一个利用推导出的一阶子组密钥进行密码学保护的消息在一阶子组的客户端系统之间传递。由此，借助于特定的密码学密钥能够实现在组通信之内根据主题的区分。此外，提出一种用于在发布订阅系统中传递数据的设备和一种发布订阅系统。

【技术实现步骤摘要】
【国外来华专利技术】用于在基于主题的发布订阅系统中传递数据的方法和设备
本专利技术涉及一种用于在基于主题的发布订阅系统中传递数据的方法。此外，本专利技术涉及一种用于在基于主题的发布订阅系统中传递数据的设备和这种发布订阅系统。
技术介绍
通过将闭合系统开放成公开的IoT系统（IoT；物联网），得到对工业网中的通信的要求，所述工业网从电信环境和开放式因特网中已知。通过系统越来越分散，部件也存在于防火墙系统之后从而不可直接由因特网达到。在此，使用所谓的发布订阅系统，所述发布订阅系统一方面支持发现阶段，即找出通信配对者，但是也支持端到端通信关系的构建。发布订阅系统也能够称作为发布和订阅系统。在发布订阅系统中，能够使用传统的点对点通信和组通信，以便以尽可能有效的方式达到多个系统。对此的示例是卸载或还有智能电网系统中的电流馈入的限制。对于端对端通信存在端对端安全性的要求。这不仅适用于点对点通信，而且适用于组通信。因此，在因特网中、如在IoT系统中和在工业系统中存在如下需求，能够提供用于发布订阅通信的端对端安全性。已知发布订阅协议，其中存在用于登记节点的中央主管机构并且执行地址解析。示例从具有H.323和SIP的电信领域中已知。在工业领域中使用协议OPC-UA并且在智能电网环境中集成协议XMPP。在当前主要用于聊天应用的XMPP协议的情况下，组通信经由所谓的多用户聊天室（MUC）发生。到MUC的入口通过每节点的消息服务器检查。XMPP在此支持在应用层借助于SASL协议的认证。认证在此在客户端和服务器之间发生。在应用的意义上的端对端当前仅通过使用S/MIME来支持。此外，已知用于成对的安全关系的密钥推导，如其例如在协议、如TLS中使用的那样。此外，在Messenger客户端中已知用于商讨的解决方案，以便创建用于保护通信的密码学的语境。为了推导密钥，使用密钥推导函数。对此的示例是HMAC-SHA256和KDF2。由这种密钥推导函数使用的常见的推导参数是节点的标识符、协议版本或跳数，如在3GPPSAE的情况下。此外，对于基于迪菲赫尔曼问题对密钥进行可交换的密钥推导能够使用Burmester-Desmedt协商键控协议。除了用于分散系统中的组的密钥商讨之外，在具有中央部件的系统中存在其他密钥分配机制。对此的示例是群组释域（GDOI，在RFC6407中定义）和组安全关联管理协议（GSAKMP，在RFC4535中定义）。在所述协议中，典型地进行在密钥分配服务器处的登记，所述密钥分配服务器在完成节点的认证和授权之后将组密钥分配给所述节点。
技术实现思路
在所述背景下，本专利技术的目的在于，改进数据在基于主题的发布订阅系统中的传递。根据第一方面，提出一种用于在基于主题的发布订阅系统中传递数据的方法，所述发布订阅系统包括密钥分配服务器和多个可与密钥分配服务器耦合的本地客户端系统。所述方法包括如下步骤：a）通过密钥分配服务器为选自本地客户端系统中的组提供组密钥，b）借助于密钥推导参数为组的一阶子组本地推导一阶子组密钥，所述密钥推导参数至少包括所提供的组密钥和用于一阶子组的相应的客户端系统的发布订阅系统的特定的主题，和c）将至少一个利用推导出的一阶子组密钥进行密码学保护的消息在一阶子组的客户端系统之间传递。组包括与密钥分配服务器耦合的客户端系统的子集。相应的一阶子组由组的客户端系统的子集形成。所提出的方案能够借助于特定的密码学密钥、在此为一阶子组密钥实现在组通信之内根据主题、例如题目或服务的区分。在此，无需其他机密就能够由组密钥实现根据特定的主题的密钥推导。组密钥也能够称作为基本组密钥。借此，潜在地与错的主题相关联的消息能够在接收方处、相应的本地客户端系统处已经由于消息的失败认证而识别。优选地，也能够将其他机密用于相应的子组，使得也能够实施，仅所述子组的具有预给定的组归属的成员能够发送和接收。如在上文中已经详述的那样，发布订阅系统的主题例如是发布订阅系统的题目或服务。主题也能够是分级结构化的，例如借助于主题树，例如主题1、主题2、主题3。在此，密钥推导尤其也能够逐步地根据主题树进行。在该示例中首先针对作为推导参数的主题1，随后借助作为推导参数的主题2，并且随后借助作为推导参数的主题3。密钥分配服务器在发布订阅系统中能够作为中央密钥分配服务器来布置或作为分散密钥分配服务器构造在发布订阅系统中的中间节点上。在此，因此能够在发布订阅系统中实现密钥分配服务器的分级的或级联的系统。中央密钥分配服务器在此可以为组的节点提供组密钥，即为组的客户端系统提供组密钥。分散密钥分配服务器、也即为组的客户端系统的中间节点能够为第二子组提供组密钥作为专用的密钥。由此，限制组密钥的滥用潜在可能性。目标节点、即相应的本地客户端系统或其他在相应的本地客户端系统上游设置的中间节点能够执行用于推导一阶子组密钥和可能甚至更高阶子组密钥的其他推导步骤。由此尤其可能的是，仅将专门的密钥灵活地提供给作为本地客户端系统的示例的暴露的现场仪器。尤其地，组密钥和由组密钥推导出的子组密钥是密码学密钥。在此，将推导出的子组密钥用于以密码学的方式保护发布订阅消息。对发布订阅消息或消息的所述密码学的保护尤其包括完整性保护、认证和/或机密性。下面的示例能够说明本方案的功能性。作为主题例如能够使用命名空间，以便相应地将组通信用于特定的题目。对此的示例是慕尼黑区域中的虚拟发电厂（VPP；VirtualPowerPlant），所述虚拟发电厂具有用于减小馈入（reduceinfeeds）的通信的单独的组：VPP.munich.reduce_infeed在此，能够使用三级方案。在此，为每个另外的嵌套深度使用另外的子组密钥。对于所述方案例如能够使用两个如下实现可能性：1.与子组的关联需要相应的子组密钥，所述子组密钥能够在本地由子组的每个客户端系统根据预给定的规则推导出。预给定的规则例如通过密钥推导函数或密钥推导运算构成。在此，共同的机密仅接合于组的组密钥，因此最高等级水平的组的组密钥。全部其他密钥、即子组密钥能够利用主题由也称作为主密钥的组密钥推导出。在下面的示例中，KVPP表示组密钥，h表示密钥推导函数，group-secret表示组的机密，“其他参数”表示其他推导参数，munich表示组VPP的一阶子组，并且reduce_infeed表示一阶子组munich的二阶子组。-KVPP=h(group-secret,其他参数)-Kmunich=h(KVPP,其他参数)-Kreduce_infeed=h(Kmunich,其他参数)。与通信组的关联的直接识别通过子分组提高。推导的密钥的应用目的限于根据使用的主题的预见的应用领域。在此，应用目的通过包括主题的推导参数限定。2.与每个等级水平的关联要求相应的附加的机密，在下面的示例中为用于一阶子组munich的group-secretmunich和用于二阶子组reduce_infeed的group-secretreduce_infeed，所述二阶子组作为一阶子组munich的子集得出。-KVPP=h(group-secretVPP,其他参数)-Kmunich=h(group-secretmunich,KVPP,其他参数)-Kreduce_infeed=h(group-secretreduc本文档来自技高网...

【技术保护点】
1.一种用于在基于主题的发布订阅系统（100）中传递数据的方法，所述发布订阅系统包括密钥分配服务器（200）和多个可与所述密钥分配服务器（200）耦合的本地客户端系统（310，320），所述方法具有：a）通过所述密钥分配服务器（200）为选自所述本地客户端系统（310，320）的组（G）提供（S1，T1）组密钥，b）借助于密钥推导参数通过一阶子组（UG1）的相应的客户端系统（310，320）为所述组（G）的一阶子组（UG1）本地推导（S2，T2）一阶子组密钥，所述密钥推导参数至少包括提供的所述组密钥和所述发布订阅系统（100）的确定的主题，和c）将至少一个利用推导出的所述一阶子组密钥进行密码学保护的消息在所述一阶子组（UG1）的客户端系统（310，320）之间传递（S3，T3）。

【技术特征摘要】
【国外来华专利技术】2016.11.16 DE 102016222523.51.一种用于在基于主题的发布订阅系统（100）中传递数据的方法，所述发布订阅系统包括密钥分配服务器（200）和多个可与所述密钥分配服务器（200）耦合的本地客户端系统（310，320），所述方法具有：a）通过所述密钥分配服务器（200）为选自所述本地客户端系统（310，320）的组（G）提供（S1，T1）组密钥，b）借助于密钥推导参数通过一阶子组（UG1）的相应的客户端系统（310，320）为所述组（G）的一阶子组（UG1）本地推导（S2，T2）一阶子组密钥，所述密钥推导参数至少包括提供的所述组密钥和所述发布订阅系统（100）的确定的主题，和c）将至少一个利用推导出的所述一阶子组密钥进行密码学保护的消息在所述一阶子组（UG1）的客户端系统（310，320）之间传递（S3，T3）。2.根据权利要求1所述的方法，其特征在于，所述步骤a），b）和c）在相应地认证所述组（G）的客户端系统（310，320）之后在所述密钥分配服务器（200）处执行。3.根据权利要求1或2所述的方法，其特征在于，借助于推导出的一阶子组密钥通过二阶子组（UG2）的相应的客户端系统为二阶子组（UG2）本地推导（S4）二阶子组密钥，和将至少一个利用推导出的二阶子组密钥进行密码学保护的消息在所述二阶子组（UG2）的客户端系统之间传递（S5）。4.根据权利要求1至3中任一项所述的方法，其特征在于，借助于密钥推导参数为所述一阶子组（UG1）推导一阶子组密钥，所述密钥推导参数包括提供的组密钥，所述发布订阅系统（100）的确定的主题，对于所述一阶子组（UG1）特定的机密和至少一个其他推导参数。5.根据权利要求4所述的方法，其特征在于，所述其他推导参数是基于发布订阅系统的参数，所述基于发布订阅系统的参数尤其指示在所述发布订阅系统（100）之内的通信方向，在所述发布订阅系统（100）之内的密钥使用和/或用于所述一阶子组密钥的有效时间段。6.根据权利要求1至5中任一项所述的方法，其特征在于，借助于可交换算法从所述密钥推导参数中通过所述一阶子组（UG1）的相应的客户端系统（310，320）为所述一阶子组推导一阶子组（UG1）密钥。7.根据权利要求1至6中任一项所述的方法，其特征在于，设有客户端系统（310，320）的组（G）的M个分等级排列的子组（UG1，UG2），其中借助于N阶子组的N阶子组密钥推导（N+1）阶子组的（N+1）阶子组密钥。8.根据权利要求7所述的方法，其特征在于，所述N阶子组在M个排列的子组的等级中直接布置在（N+1）阶子组之上。9.根据权利要求1至8中任一...

【专利技术属性】
技术研发人员：R法尔克，S弗里斯，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国,DE