[发明专利]用于认证组播消息的方法和设备

说明书

技术领域

本发明涉及一种用于认证组播消息的方法和设备、尤其是对在对等系统的现场设备之间被交换的并且作为有效数据分别包含GOOSE（Generic Object Oriented Substation Events：面向通用对象的变电站事件）消息或者SMV（Sampled Measured Values：采样测量值）消息的组播消息进行认证的方法和设备。

背景技术

现场设备在检测到事件之后将组播消息传输给已注册的其他现场设备，这些已注册的其他现场设备接收所述组播消息。这些组播消息从已检测到事件的现场设备通过无线的或者有线的消息连接被传输给其余现场设备。这种现场设备例如可以是保护设备、例如智能断路器，所述智能断路器处于供电网络的变电站中。不同的现场设备可以彼此间交换用于电保护以及用于传输测量数据的消息。此外，现场设备可以监控和控制各种各样的功能。在检测到事件之后，通过现场设备不是给特定的目标地址发送消息，而是将消息作为广播消息和/或组播消息发送给不同的进行接收的现场设备，这些进行接收的现场设备接收所述组播消息并且判定所接收的消息是否在其侧被处理。组播消息作为具有管理数据和/或报头数据和有效数据的数据包来传输。包含在组播消息中的有效数据可以通过GOOSE消息或者SMV消息来形成。标准IEC61850针对在能量供应网络内的变电站控制设备来定义消息。为了保护所传输的组播消息，在此根据标准IEC61850建议使用数字签名。针对每个消息，为了防止消息被篡改和/或为了从进行发送的现场设备侧进行完整性保护，计算数字签名并且通过所有进行接收的现场设备标识数字签名。

但是，该方法具有明显缺点：为了创建数字签名和为了通过所有进行接收的现场设备验证所述数据签名，存在显著的计算开销，并且相对应的现场设备必须拥有用于执行这种计算的相对应的资源。此外，验证所接收的组播消息必须在预给定的应答时间内进行，所述预给定的应答时间可包括数毫秒。

发明内容

因而，本发明的任务是提出一种用于认证组播消息的方法和设备，所述方法是特别有效的并且具有低计算开销。

根据本发明，该任务通过具有在权利要求1中所说明的特征的方法来解决。

本发明提出了一种用于认证组播消息的方法，其具有步骤：

通过发送设备基于该发送设备的锚定值来计算初始化哈希链，和在初始化阶段，将初始化哈希链的最后链环节作为初始化函数值分配给至少一个接收设备；

通过存储所接收的组播消息的接收设备来接收组播消息；

通过接收设备来接收认证密钥释放消息，

其中认证密钥释放消息包含为认证所存储的组播消息而由发送设备释放的加密认证密钥；

通过接收设备借助预给定的加密函数来计算针对在认证密钥释放消息中所包含的加密认证密钥的加密函数值；

将认证密钥的通过接收设备所计算的加密函数值与在初始化阶段中事先通过发送设备被分配给接收设备的初始化函数值进行比较，用于检验包含在认证密钥释放消息中的加密认证密钥的有效性；并且

通过接收设备借助被识别为有效的加密认证密钥对来自发送设备的被存储在接收设备中的组播消息进行认证。

根据本发明的认证方法提供如下优点：在没有中央节点和/或中央现场设备的情况下足以进行密钥管理。根据本发明的方法因此也在没有用于现场设备组的组控制器的情况下起作用。

在根据本发明的方法的一个实施形式中，发送设备在初始化阶段用加密私钥对初始化函数值进行签名，并且将经签名的密钥分配给接收设备，所述接收设备分别借助公钥来验证接收到的初始化函数值的签名。

初始化函数值优选地在成功验证签名之后被存储或暂存，用于后续检验包含在认证密钥释放消息中的加密密钥的有效性。初始化函数值的存储可以临时地进行。

在根据本发明的方法的实施形式中，在初始化阶段中所分配的初始化函数值通过哈希函数值来形成，所述哈希函数值利用预给定的哈希函数来计算。

通过发送设备在初始化阶段中所分配的哈希函数值形成参考哈希值，所述参考哈希值形成通过发送设备计算的消息保护哈希值链的最后环节，所述消息保护哈希值链通过发送设备借助预给定的哈希函数基于发送设备的锚定值在初始化阶段中被计算。