对测试数据组完整性的监视制造技术

技术编号:17963558 阅读:54 留言:0更新日期:2018-05-16 07:06
本发明专利技术涉及用于对测试数据组的完整性进行监视的一种方法以及一种加密装置和一种计算机程序产品,其中检验测试数据组的样本的完整性。用于监视测试数据组完整性的该方法具有以下的步骤:从要通过通信连接传输的数据组中以样本方式选择该测试数据组;将所选择的测试数据组加密保护地提供给检验单元,其中通过该通信连接的通信不受所述选择和提供影响地继续进行;通过该检验单元借助加密计算并借助可信性信息来检验加密保护的测试数据组的完整性。

Monitoring of test data group integrity

The invention relates to a method for monitoring the integrity of a test data group, as well as an encryption device and a computer program product that checks the integrity of the sample of the test data group. The method used to monitor the integrity of the test data group has the following steps: selecting the test data group in a sample way from the data group to be transmitted through the communication connection; providing the selected test data group encrypted protection to the inspection unit, in which the communication connected by the communication is not affected by the selection and the impact. The test unit continues to verify the integrity of the test data set protected by encryption by means of encryption calculation and credibility information.

【技术实现步骤摘要】
【国外来华专利技术】对测试数据组完整性的监视
本专利技术涉及用于对数据组的完整性进行监视的一种方法以及一种加密装置和一种计算机程序产品,其中检验测试数据组的样本的完整性。
技术介绍
在自动化系统中或者在物联网中,应对应用或设备进行保护以抵御IT攻击。在这种环境下通常对数据通信的等待或延迟有高的要求。在物联网中通常设置有简单的、具有少量计算能力的设备。在此过程中,为了实现足够的保护水平,充分鲁棒地保护每个单独的小系统或每个单独的数据包或每个单独的通信连接以抵御攻击,这在很多应用场景中既不可行也不经济。附加设置的加密保护措施尤其在老设备中或者陌生设备中通常不能以简单的方式得到升级。即使采用集成的安全方案,保护水平通常也不是足够的,因为在自动化系统的环境下,控制软件是可以被操纵的,或者用于保护通信的加密密钥可能泄露。由公开文件DE102010033229A1公开了给控制数据导出完整性检验信息,该完整性检验信息被加密保护地传输和检验。该检验与要传输的控制数据分离地进行。另外由专利文件DE102009039097B3公开了提供一种加密保护的关于值域的数据结构,以另外用于传输不安全的测量值。加密保护的关于值域的数据本文档来自技高网...
对测试数据组完整性的监视

【技术保护点】
一种用于对分布式系统的完整性进行监视的方法,具有以下的步骤:–根据要通过所述分布式系统的通信连接传输的数据组来以采样方式确定(S1)测试数据组;–将所述测试数据组加密保护地提供(S2)给检验单元,其中通过所述通信连接对所述数据组的传输不受所述确定和提供影响地进行;–通过所述检验单元借助加密计算并借助可信性信息来检验(S3)加密保护的测试数据组的完整性。

【技术特征摘要】
【国外来华专利技术】2015.09.24 DE 102015218373.41.一种用于对分布式系统的完整性进行监视的方法,具有以下的步骤:–根据要通过所述分布式系统的通信连接传输的数据组来以采样方式确定(S1)测试数据组;–将所述测试数据组加密保护地提供(S2)给检验单元,其中通过所述通信连接对所述数据组的传输不受所述确定和提供影响地进行;–通过所述检验单元借助加密计算并借助可信性信息来检验(S3)加密保护的测试数据组的完整性。2.根据权利要求1所述的方法,其中通过所述通信连接的通信是控制通信,并且作为数据组传输控制数据或传感器值或传感器或执行器的输入或输出信号。3.根据权利要求1或2所述的方法,其中通过所述检验能够提供结果,所述结果确认所述测试数据组的完整性或者提供报警通知。4.根据权利要求3所述的方法,其中所述结果借助加密保护的确认信息证明了所述完整性。5.根据前述权利要求之一所述的方法,其中所述测试数据组作为有限的、尤其数字的信号片段在控制设备的输入或输出接口上予以检测。6.根据前述权利要求之一所述的方法,其中根据随机值或者预定的时间点或者测量量来进行采样方式的确定。7.根据前述权利要求之一所述的方法,其中针对所述加密计算而采用密钥材料,尤其对称的或不对称的密钥对。8...

【专利技术属性】
技术研发人员:R法尔克
申请(专利权)人:西门子股份公司
类型:发明
国别省市:德国,DE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1