本发明专利技术涉及一种用于检验技术设备的模块的完整性的方法和装置,其中,该技术设备具有多个用于控制技术设备的模块和控制套件(16,17,18),其中,为了每个控制套件(16,17,18)和整个技术设备的开始运转使用主密钥(49),其被用于解密控制套件(16,17,18)的经加密的范围,其中,用于技术设备的控制套件(16,17,18)的开始运转的主密钥(49)由所有被安装在技术设备中的控制套件(16,17,18)的特征被推导出,其中,技术设备的起动或开始运转仅当主密钥(49)被鉴定为好时可实现。
【技术实现步骤摘要】
用于检验风力发电设备的模块的完整性的方法和装置
本专利技术的对象是一种根据专利权利要求1的前序部分的用于检验技术设备的模块的完整性的方法和装置。
技术介绍
作为技术设备下面示例地描述了一种风力发电设备。可再生能量在能量供应中起到越来越大的作用。尤其大型风电场被视为关键基础设备,其IT安全性须随时得到保障。为了风力发电设备的自动化例如使用直至四个的控制套件和操作终端。风力发电设备的主控制装置例如被划分成在风力发电设备的基座中和在吊舱中的两个控制套件。另一控制套件处在桨叶中且控制转子叶片。为了设备监控可设置有另一控制套件。在操作终端(涡轮机OP)上显示了设备的操作界面。控制套件具有经保护的(=经加密的)范围,其包括配置参数或者实时环境。该范围以主密钥来保护。在这样的高度复杂的风力发电设备的情形中存在如下问题,即,模块可未经授权地被从模块的组合体中移除,从而然后在风力发电设备的组合体之外被分析或同样可能被改变。目前为止这是可能的,因为在风力发电设备的目前为止的模块的情形中对于模块的运行而言必要的主密钥被存储在模块本身中。然而因此存在如下缺点,即,在主密钥在风力发电设备的相应模块中的永久储存的情形中模块可以如下方式被危及,即,在模块处发生未经授权的干预。现代的基于加密编码方法的安全设计的核心部件是主密钥(Master-Key)。在当前系统的情形中,Master-Key由用户来输入或借助于MasterKey-Derivation-Funktion(主密钥导出函数)由控制装置的硬件特征(内部设备或直接被插到控制装置处的设备,例如CF卡或USB加密狗)被推导出。在自动化技术的环境中,不仅主密钥通过用户的输入而且主密钥由硬件特征的推导具有如下缺点:·在自动化技术中,主密钥通常由机器制造商来分派。由主密钥推导出的密钥被用于保护机器制造商的知识产权。当主密钥被直接输入时,其对于机器制造商的职员而言是已知的。当这些职员离开该公司时,这是安全风险。·当主密钥通过内部设备的硬件特征的密钥导出函数被推导出时,控制装置的维修更换在不产生新的主密钥的情形中是不可能的。随后,所有被推导出的密钥同样须被重新产生,所有经加密的数据须以旧的密钥来解密且以新的密钥被再次加密。·当密钥导出函数基于内部设备或插入的设备时,控制装置和设备可能被盗窃。被盗的控制装置正常启动,侵入者可无干扰地分析该控制装置。
技术实现思路
本专利技术因此基于如下目的,即,说明一种避免上述缺点的用于检验技术设备、尤其风力发电设备的模块完整性的方法和装置。该目的通过一种根据独立专利权利要求的特征的方法和装置来实现。本专利技术的优选的设计方案和另外的有利的特征在从属权利要求中进行说明。根据本专利技术的一个优选的实施例作如下设置,即,主密钥不被存储在风力发电设备的控制套件上且因此不可被读出。这是特别有利的,因为即使当控制套件被危及或被盗窃时,风力发电设备的开始运转不可以被改变的控制套件实现,因为主密钥在运行时借助于控制套件的周围环境才被推导出。该方法的目的此时是经由其周围环境、也就是说经由其它被安装在设备中的控制套件推导出用于风力发电设备的控制套件的开始运转的主密钥。仅当主密钥由所有被安装在技术设备中的控制套件的特征被推导出且被鉴定为好时,技术设备的起动或开始运转是可能的。作为对于所描述的方法而言的前提条件适用如下定义:控制套件:控制套件由CPU模块构成,其经由总线与设备的不同功能模块相连接。主密钥(Master-Key):在加密系统中的核心密钥,由其推导出在加密系统内的其它密钥。密钥导出函数:算法,其产生由密码或其它密钥构成的加密编码的密钥。完整性:完整性(作为CIA分级标准的部分)包括数据的正确性以及系统的正确的工作方式。不否认性(Non-Repudiation):之后,任何一个参与方不可拒绝向第三方的通信或数据。。控制套件的预运行状态:控制套件在初始启动过程之后的预运行状态,在其中对于主密钥而言的密钥导出方法被激活。作为对于所描述的方法而言的前提条件适用如下定义和条件:·在风力发电设备中存在三个或多个控制套件或操作终端。因为是否其是控制套件或操作终端对于该方法而言不重要,所以在进一步的描述中仅使用控制套件的概念。·每个控制套件以例如经由IP或MAC地址来定义的参数形式了解其周围环境。在这些参数的情形中此外如下同样须被确保,即,其不可被第三方操纵。·控制套件在风力发电设备中以其被置于运行中的顺序不可影响密钥导出方法。·各个控制套件须可执行重新启动,例如通过看门狗程序来触发,而其它的控制套件在此不被负面影响。这同样意味着如下,即,控制套件在正常运行状态中须能够响应协议。·维修更换工作须可无问题地且无额外耗费地被执行。·在主密钥被危及的情况中,其须可被更换。每个在风力发电设备中的控制套件在供电之后在初步的所谓的预运行状态(Pre-OperationalStatus)中起动。在该预运行状态中,密钥导出方法被执行。为了密钥导出首先每个控制套件基于其特性确定令牌。该特性可包括不同的特征,例如唯一的部件ID、模块在总线处的位置、环境条件等等。紧接着,处在预运行状态中的控制套件经由请求要求其它控制套件的所谓的令牌,该其它的控制套件是其经配置的周围环境的部分。该其它的控制套件又加密编码地经由已知方法保护其令牌且将该令牌发回到发出请求的控制套件处。在此,加密编码的方法确保如下,即,令牌不可否认地(不否认性的确保)源于控制装置且令牌的任何操纵可被发现(完整性的遵守)。在该时刻,此时每个控制套件具有其自己的令牌和其周围环境的所有控制套件的令牌。为了确保如下,即,相应的令牌同样明确地源于周围环境的经授权的控制套件,令牌经加密编码地对其完整性和起源进行检查。如果检验正确,环境控制套件的所有令牌流入到决策模块中,在其处借助于算法由这些令牌推导出最终的主密钥。借助于该主密钥,控制套件的经加密的范围此时被解密且控制套件的启动过程可被继续,其中,控制套件被转移到正常的运行状态中。如果所有控制套件处在该运行状态中,风力发电设备可被置于运行中。本专利技术的一个特别的优点是,存在协议模块,其可构造成硬件模块或构造成软件模块。在为决策模块的部分的协议模块中,由各个控制套件所产生的令牌彼此相比较,且进行决策,是否所有控制套件设有有效的令牌。在令牌的检验和所有令牌存在的鉴定之后,主密钥才被产生且被用于将控制套件转移到其运行状态中。然后风力发电设备才可被置于运行中。本专利技术的另一优选的特征是各个控制套件的完整性的检验,其同样在协议模块中被检验。这在前置于密钥电路的上游的决策节点中实现,且仅当在决策节点中令牌的有效性被鉴定为好时,实现密钥导出且其后于是在另一决策节点中实现经由被推导出的密钥的鉴定的决策,且然后设备才可被置于运行中。本专利技术的专利技术对象不仅由各个本文档来自技高网...
【技术保护点】
1.用于检验技术设备的模块的完整性的方法,其中,所述技术设备具有多个用于控制所述技术设备的模块和控制套件(16,17,18),其中,为了每个控制套件(16,17,18)和整个技术设备的开始运转使用主密钥(49),其被用于解密所述控制套件(16,17,18)的经加密的范围,其特征在于,用于所述技术设备的控制套件(16,17,18)的开始运转的主密钥(49)由所有被安装在所述技术设备中的控制套件(16,17,18)的特征被推导出,其中,所述技术设备的起动或开始运转仅当所述主密钥(49)被鉴定为好时可实现。/n
【技术特征摘要】
20181227 DE 102018133605.51.用于检验技术设备的模块的完整性的方法,其中,所述技术设备具有多个用于控制所述技术设备的模块和控制套件(16,17,18),其中,为了每个控制套件(16,17,18)和整个技术设备的开始运转使用主密钥(49),其被用于解密所述控制套件(16,17,18)的经加密的范围,其特征在于,用于所述技术设备的控制套件(16,17,18)的开始运转的主密钥(49)由所有被安装在所述技术设备中的控制套件(16,17,18)的特征被推导出,其中,所述技术设备的起动或开始运转仅当所述主密钥(49)被鉴定为好时可实现。
2.根据权利要求1所述的方法,其特征在于,在所述控制套件(16,17,18)的启动过程的情形中,这些控制套件首先呈现预运行状态,在其中借助于安全模块(45)基于数据和特征产生令牌(48),这些数据和特征包括所述控制套件(16,17,18)的特性和/或环境数据和/或输入参数,其中,所有被安装在所述设备中的控制套件(16,17,18)的令牌(48)被传输到决策模块(15)处,其中,在所述决策模块(15)中借助所述令牌(48)借助于算法产生所述主密钥(49),其中,所述主密钥(49)被输送给所述控制套件(16,17,18),且借助于所述主密钥(49)所述控制套件(16,17,18)的经加密的范围被打开,且所述控制套件(16,17,18)由所述预运行状态切换到所述运行状态中,由此可实现所述技术设备的开始运转。
<...
【专利技术属性】
技术研发人员:伯德·苏斯米奇,汉斯·莫斯尔,
申请(专利权)人:巴赫曼有限公司,
类型:发明
国别省市:奥地利;AT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。