用于在安全相关的设备之间交换消息的方法技术

本发明专利技术涉及一种用于在安全相关的设备(V1，V2，V3)之间交换具有不同的安全等级(S1、S2、S3、S4)的消息的方法。在此，包括私有密钥(PR1，PR2，PR3，PR4)和与之匹配的公有密钥(PU1，PU2，PU3，PU4)的密钥对与每个安全等级(S1，S2，S3，S4)相关联，其中，每个安全等级的密钥和密钥对分别彼此不同。每个安全相关的设备(V1，V2，V3)具有用于针对每个安全等级(S1，S2，S3，S4)解密消息的所有公有密钥(PU1，PU2，PU3，PU4)和用于对应于低于或等于相应的安全相关的设备(V1，V2，V3)的安全等级的安全等级(S1，S2，S3，S4)加密消息的私有密钥(PR1，PR2，PR3，PR4)。在接收时，通过利用公有密钥(PU1，PU2，PU3，PU4)解密来识别关于消息的安全等级(S1，S2，S3，S4)。此外建议一种用于实施该方法的通信系统(1)。

Method for exchanging messages between security-related devices

The invention relates to a method for exchanging messages with different security levels (S1, S2, S3, S4) between security-related devices (V1, V2, V3). Here, key pairs including private keys (PR1, PR2, PR3, PR4) and matching public keys (PU1, PU2, PU3, PU4) are associated with each security level (S1, S2, S3, S4), where the key pairs of each security level are different from each other. Each security-related device (V1, V2, V3) has all the public keys (PU1, PU2, PU3, PU4) used to decrypt messages for each security level (S1, S2, S3, S4) and the private keys (PR1, PR2, PR3, PR4) used to encrypt messages corresponding to the security level (S1, S2, S3, S4) of the corresponding security-related device (V1, V2, V3). When receiving, the message security level (S1, S2, S3, S4) is identified by using public key decryption (PU1, PU2, PU3, PU4). In addition, a communication system (1) for implementing the method is proposed.

【技术实现步骤摘要】
【国外来华专利技术】用于在安全相关的设备之间交换消息的方法
本专利技术涉及一种用于在安全相关的设备之间交换消息的方法和一种用于实施该方法的通信系统。
技术介绍
在通信系统中可以存在不同的重要性或不同的安全等级的安全相关的设备。这种安全等级例如评估对安全相关的设备(例如设备、系统、程序、机器、装置、过程等)的安全功能的可靠性和完整性的要求。安全等级越高，则安全性和可靠性的级别越高，并且故障的危险越小，或者危险降低得越大。关于标准EN50129，这例如是针对0、1、2、3或4的安全完整性级别(“safetyintegritylevel”)SIL的安全相关的设备。在此，在通信系统中要避免的是，较低的安全等级(例如SIL1)的发送器可以这样发送消息，使得对于接收单元错误地视为其来自更高的安全等级(即例如SIL2、3或4)的发送器。迄今为止，这以如下方式解决：不同的安全等级的通信伙伴的通信系统在物理上彼此分离。此外必须明确指出的是，较低的安全等级的通信伙伴不能够产生更高的安全等级的有效的消息。例如迄今为止实现的是，仅发送相同的安全等级的消息(例如协议SAHARA、RaSTA、Secly、DevCycly、PDS、本文档来自技高网...

【技术保护点】
1.一种根据如下步骤用于在安全相关的设备之间交换消息的方法：a)提供多个相互连接的安全相关的设备(V1，V2，V3)，其中，每个安全相关的设备(V1，V2，V3)与特定的安全等级(S1，S2，S3，S4)相关联；b)包括私有密钥(PR1，PR2，PR3，PR4)和与之匹配的公有密钥(PU1，PU2，PU3，PU4)的密钥对与每个安全等级(S1，S2，S3，S4)相关联，其中，每个对应的安全等级(S1，S2，S3，S4)的密钥和密钥对彼此不同；c)提供针对每个安全相关的设备(V1，V2，V3)的每个安全等级(S1，S2，S3，S4)的公有密钥(PU1，PU2，PU3，PU4)；d)对应于低于或等...

【技术特征摘要】
【国外来华专利技术】2016.03.29 DE 102016205122.91.一种根据如下步骤用于在安全相关的设备之间交换消息的方法：a)提供多个相互连接的安全相关的设备(V1，V2，V3)，其中，每个安全相关的设备(V1，V2，V3)与特定的安全等级(S1，S2，S3，S4)相关联；b)包括私有密钥(PR1，PR2，PR3，PR4)和与之匹配的公有密钥(PU1，PU2，PU3，PU4)的密钥对与每个安全等级(S1，S2，S3，S4)相关联，其中，每个对应的安全等级(S1，S2，S3，S4)的密钥和密钥对彼此不同；c)提供针对每个安全相关的设备(V1，V2，V3)的每个安全等级(S1，S2，S3，S4)的公有密钥(PU1，PU2，PU3，PU4)；d)对应于低于或等于相应的安全相关的设备(V1，V2，V3)的安全等级的安全等级(S1，S2，S3，S4)，提供针对相应的安全相关的设备(V1，V2，V3)的私有密钥(P1，P2，P3，P4)；e)通过安全相关的设备(V1，V2，V3)利用提供给安全相关的设备(V1，V2，V3)的、特定的安全等级(S1，S2，S3，S4)的私有密钥(PR1，PR2，PR3，PR4)来发送和加密消息；f)接收所述消息，并且通过由一个或多个安全相关的设备(V1，V2，V3)利用与用于加密的来自步骤e)的私有密钥(PR1，PR2，PR3，PR4)相同的安全等级(S1，S2，S3，S4)的公有密钥(PU1，PU2，PU3，PU4)解密所述消息来识别消息的安全等级。2.根据权利要求1所述的方法，其中，加密的消息包括实际的消息内容和附加在其上的加密的校验值。3.根据权利要求2所述的方法，其中，此外，完整性检验通过检验解密的校验值与由发送的消息计算出的校验值的一致性来实现。4.根据上述权利要求中任一项所述的...

【专利技术属性】
技术研发人员：U埃克尔曼温特，S格肯，
申请(专利权)人：西门子移动有限公司，
类型：发明
国别省市：德国,DE