【技术实现步骤摘要】
【国外来华专利技术】用于在资源受限系统中认证消息的方法
[0001]本专利技术涉及在资源受限系统中的消息认证的领域。
技术介绍
[0002]用于工业自动化的设备,尤其用于电网自动化的设备,以及诸如IoT网关之类的物联网IoT设备,会尤其使用不安全的系统和网络来传输、接收和存储消息。此外,存储和传输容量会是有限的。为了针对消息伪造或篡改和欺骗攻击提供安全性,对消息进行认证。这可以通过消息认证码MAC来实现,所述消息认证码MAC可以是消息的加密校验和或密钥散列。例如,发送方可以经由一算法从消息计算出MAC,使用加密密钥对MAC加密,并且继而将消息和MAC传输到接收方;了解加密密钥和算法的接收方可以自身从接收到的消息计算出MAC,并且可以将计算出的MAC与接收到的MAC进行比较。在匹配的情况下,消息被认证。消息认证可能显著地增加数据尺寸,这尤其在容量有限的情况下会是有问题的。例如,为了防止蛮力破解,MAC必须是较长的,例如,对于安全散列算法SHA
‑
256而言为256位。在通信或存储容量有限的系统中,32个字节代表不可忽视的负担;例...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于消息认证的方法,所述方法包括(a)准备数据块(300),所述数据块具有未压缩的长度(L
U
)或块长度(L
B
);(c)从至少所述块长度(L
B
)和数据帧的最大长度(Lmax)或者从至少已压缩的长度(L
C
)和数据帧的最大长度(Lmax)确定可用长度(Lavail);(d)从至少所述数据块(300,420)计算消息认证码MAC(430),所述消息认证码MAC具有不大于所述可用长度(Lavail)的MAC长度(L
MAC
);以及(e)创建所述数据帧(400),所述数据帧包括所述数据块(420,300)和所述MAC(430),其中,所述方法进一步包括:(b)压缩所述数据块(300),使得已压缩的数据块(420)的已压缩的长度(L
C
)比未压缩的长度(L
U
)更小;和/或(e2)创建附加数据帧(600),所述附加数据帧包括所述数据块(300,420)和附加MAC(630),其中,所述计算MAC(430)的步骤包括:从至少所述数据块(300,420)计算所述附加MAC(630),所述附加MAC的附加MAC长度(L
MAC2
)不大于所述可用长度(Lavail)。2.根据权利要求1所述的方法,还包括(b2)对所述数据块(300,420)加密。3.根据前述权利要求中任一项所述的方法,还包括(f)传输或存储所述数据帧(400);或者包括(f)传输或存储所述数据帧(400),以及(f2)传输或存储所述附加数据帧(600)。4.根据权利要求3所述的方法,其中,从至少所述数据块(300,420)和至少一个先前传输或存储的数据块计算所述MAC(430)和/或附加MAC(630)。5.根据权利要求3或4所述的方法,还包括(g)接收或检索所述数据帧(400)和/或附加数据帧(600);以及(h)对所述MAC(430)和/或附加MAC(630)验证。6....
【专利技术属性】
技术研发人员:D,
申请(专利权)人:ABB电网瑞士股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。