本发明专利技术涉及一种用于保障至少一个密码钥KS的协商的方法和装置1。为此,在一种优选的实施形式中,在制造设备时提供私钥PS和公钥OS并且存储在该设备中。接着协商至少一个密码钥KS,其中该协商根据所创建的私钥PS和/或公钥OS得到保障。本发明专利技术例如可以应用于建筑自动化。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于保证在设备之间的防窃听的和防伪的通信的方法和装置并且尤其是涉及一种用于保障至少一个密码钥的协商的方法和装置。本专利技术此外涉及一种促使执行用于保障至少一个密码钥的协商的方法的计算机程序产品以及存储该计算机程序产品的数据存储器。
技术介绍
在现代建筑技术中,不仅在工厂建筑中、而且在商业和私人建筑中安装大量设备和器件。在此情况下可能的是,所安装的设备的至少一个选择相互通信和在此交换数据。相互通信设备的可能的应用场景是建筑自动化。在此情况下,典型地设置中央控制单元,所述中央控制单元借助于控制指令起动大量设备并且因此例如调节整个建筑的空调。在建筑中安装的设备可以借助于适当的基础设施构成对等或客户端服务器网络。此外,已知设置有控制单元的车辆,所述控制单元借助于空中接口与家庭的设备通信。因此已知的是,司机可以借助于其汽车显示器经由移动无线电接口控制加热体的放热或者卷门的关闭或打开。因为在所述的应用场景中部分地不同的制造商的大量设备相互通信,所以通信网络在网络组件的制造商方面以及网络拓扑的使用方面具有高度的不一致性。在该应用场景中基本的是,在各个设备之间的通信就可以不仅防窃听地而且防伪地执行。为此,已知不同的网络技术以及加密协议。尤其是在建筑自动化中、也即在自动化地操控在建筑中所安装的设备情况下,BACnet 协议是已知的。BACnet 在此情况下代表“Building Automation and ControlNetwork (建筑自动化和控制网络)”。在此情况下是应用于在建筑自动化技术中设备通信和相应的危险管理的网络协议。BACnet安全性基于对称密码术,也即进行通信的设备必须共同地具有秘密,也即密钥。为了分配密钥设置密钥服务器,所述密钥服务器基于“基本密钥(Basis-Key)”来可靠地向进行通信的设备分配其他密钥。在BACnet标准中称为“设备主密钥”的该“基本密钥”单独地并且对于每个设备不同。该基本密钥必须以适当的、可靠的方式并且以尽可能少的配置耗费被引入到密钥服务器中或者进行通信的设备中,以便能够在密钥服务器和设备之间可靠地分配其他密钥。BACnet规范描述了给设备供应设备主密钥(Device-Master-Key),所述设备主密钥被印到所谓的“撕下标签(Tear-off-Label)”上。该标签被去除并且设备主密钥手动地被输入到密钥服务器中。此外,BACnet支持指令以便从密钥服务器经由设备网络传输设备主密钥。但是这些可能性具有缺点这些可能性是费事的并且易于出错,因为这些可能性基于手动的输入或者是不安全的,因为经由无保证的网络进行密钥的分配。密码方法尤其被用于对通知加密、对文档进行签名并且对人员或对象进行鉴权。尤其是所谓的非对称加密方法适用于此,所述非对称加密方法为用户不仅设置私人的和保密的密钥而且设置公钥。在对通知加密时,发送方获得所希望的收件人的公钥并且因此对通知进行加密。此后仅该收件人能够利用仅对于其已知的私钥再次对通知解密。在对文档进行签名时,签名人从文档中利用其私钥计算电子署名。其他人员可以毫无问题地借助于签名人的公钥验证署名。但是可以仅利用公钥验证署名,所述署名利用所属的私钥被签名。通过该明确的分配和假设私钥由签名人保密,得出签名对签名人和文档的明确分配。如上述,非对称密码方法基于私钥和公钥。在此,公钥借助于预先确定的算法从私钥中生成。对于密码方法基本的是,颠倒、也即在合理的时间中利用可供使用的计算能力从公钥中确定私钥不能被完成。如果私钥的密钥长度达到最小长度,则后者被允许。密钥的最小长度取决于用于加密和确定公钥的所使用的算法。利用公钥或私钥的运算需要计算耗费。该计算耗费与所使用的算法有关并且也与所使用的密钥的长度有关。在此情况下,表明有利的是,使用基于椭圆曲线的密码方法,因为所述密码方法允许在短密钥长度的情况下高的安全性。相比于其他方法,迄今对于基于椭圆曲线的密码方法而言,从公钥中对私钥的确定是未知的,其计算耗费比指数上升缓慢 地随着密钥长度增加而升高。用于保障密钥协商的传统方法典型地是费事的、易于出错的并且不安全的。尤其是在建筑技术或建筑自动化中,能够以可靠的方式和方法在无保证的网络中协商用于对通信加密的密码钥的方法是未知的。
技术实现思路
因此本专利技术的任务是提供一种用于保证网络安全性并且尤其是用于保障至少一个密码钥在设备之间的协商的方法和装置。该任务通过具有权利要求I的特征的用于保障至少一个密码钥在设备之间的协商的方法来解决。据此提供一种用于保障至少一个密码钥在设备之间的协商的方法。用于保障协商的方法包括以下步骤 -在每个单个设备上存储私钥和公钥,其中为相应的设备提供私钥和公钥;和 -根据所存储的私钥和所存储的公钥在设备之间协商至少一个密码钥。设备可以是器件、机器、加热元件和/或制造设备。优选地,该方法应用于建筑自动化的应用场景中。在此情况下,对于普通技术人员而言已知其他设备,所述其他设备相互通信并且在此协商密码钥。可能的是,设备之一提供中央控制功能。例如可能存在设备之一作为中央管理站或设备管理站。因此可以在建筑中安装不同的设备,所述设备在所安排的中央设备(例如密钥服务器)中继的情况下相互通信,其中可能需要保障该通信。在建筑中所安装的设备例如可以是安全性关键的设备。因此可能的是,所述设备是关门设备和/或控制所述关门设备。为了使建筑内的受进入保护的区域仅可由经授权的人员进入,需要保障技术,所述保障技术能够实现的是,可以保障设备之间的通信和尤其是保障至少一个密码钥在设备之间的协商。保障在此情况下涉及防止窃听在设备之间交换的消息以及涉及保证完整性、也即在设备之间交换的消息的非伪造性。通信的加密可以借助于密码钥执行。在此情况下典型地需要向相互通信的设备分配至少一个密钥。必须向相应的设备分配的该密钥例如可以是主密钥。为了设备能够以加密的方式通信,典型地需要不仅使主密钥而且使从密钥可用于对消息进行加密或解密。因此,在设备之间必须协商这些密码钥中的至少一个。为此可能需要向所有通信伙伴、也即进行通信的设备传送也称为主要密钥的主密钥。但是在向设备传送主密钥时可能发生该主密钥的窃听。为了防止该窃听,在用于保障至少一个密码钥的协商的本专利技术方法的一种实施形式中为设备中的每个单个设备提供私钥和公钥。利用该私钥和该公钥现在可以保障至少一个密码钥、例如主密钥的协商。例如可以借助于传统的方法来提供私钥和公钥。为此对于技术人员而言在密码术的
上已知不同的策略。根据用于保障至少一个密码钥的协商的方法的一种实施形式,可以为每个单个设备生成或产生私钥和公 钥。也就是说,给安装在建筑中的设备中的每一个分派恰好一个私钥和恰好一个公钥。在此情况下可能有利的是,所有密钥对对于建筑内的中央控制设备、例如设备管理站是已知的。另外,可能需要的是,自身的私钥以及自身的公钥对于所有设备是已知的。如果在客户端服务器场景中应该执行至少一个密码钥的协商,则针对设备中的每一个,具有私钥和公钥的密钥对中的每一个对于设备管理站是已知的。因此可能的是,这些设备不直接相互通信,也就是说不直接相互执行至少一个密码钥的协商,而是所述设备借助于中央实体、也即设备管理站通信。如果对于设备中的每一个创建了私钥和公钥,则可以将该密本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.12.21 DE 102009059893.61.用于保障至少一个密码钥(KS)在设备(Gn)之间的协商的方法,具有以下步骤 -在每个单个设备(Gn)上存储(100 )私钥(PS)和公钥(OS),其中为相应的设备(Gn)提供私钥(PS)和公钥(OS);和 -根据所存储的私钥(PS)和所存储的公钥(OS)在设备(Gn)之间协商(101)至少一个密码钥(KS)。2.根据权利要求I所述的方法,其中借助于所协商的密码钥(KS)对在设备(Gn)之间的通信进行加密。3.根据权利要求I或2所述的方法,其中在相应设备(Gn)的制造期间和/或在其投入运行之前存储私钥(PS)和公钥(OS)。4.根据权利要求I至3之一所述的方法,其中在设备(Gn)投入运行之后协商密码钥(KS)。5.根据权利要求I至4之一所述的方法,其中根据网络协议协商密码钥(KS)。6.根据权利要求5所述的方法,其中所述网络协议实施至少一种密码方法。7.根据权利要求I至6之一所述的方法,其中至少部分地借助于建筑自动化和控制网络网络协议进行协商。8.根据权利要求I至7之一所述的方法,其中所述协商包括至少一个在设备(Gn)之间的直接或间接的消息交换。...
【专利技术属性】
技术研发人员:J格斯纳,B伊斯勒,F利泽,
申请(专利权)人:J格斯纳,B伊斯勒,F利泽,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。