[发明专利]对测试数据组完整性的监视

说明书

本发明涉及用于对测试数据组的完整性进行监视的一种方法以及一种加密装置和一种计算机程序产品，其中检验测试数据组的样本的完整性。用于监视测试数据组完整性的该方法具有以下的步骤：从要通过通信连接传输的数据组中以样本方式选择该测试数据组；将所选择的测试数据组加密保护地提供给检验单元，其中通过该通信连接的通信不受所述选择和提供影响地继续进行；通过该检验单元借助加密计算并借助可信性信息来检验加密保护的测试数据组的完整性。

技术领域

本发明涉及用于对数据组的完整性进行监视的一种方法以及一种加密装置和一种计算机程序产品，其中检验测试数据组的样本的完整性。

背景技术

在自动化系统中或者在物联网中，应对应用或设备进行保护以抵御IT攻击。在这种环境下通常对数据通信的等待或延迟有高的要求。在物联网中通常设置有简单的、具有少量计算能力的设备。在此过程中，为了实现足够的保护水平，充分鲁棒地保护每个单独的小系统或每个单独的数据包或每个单独的通信连接以抵御攻击，这在很多应用场景中既不可行也不经济。附加设置的加密保护措施尤其在老设备中或者陌生设备中通常不能以简单的方式得到升级。即使采用集成的安全方案，保护水平通常也不是足够的，因为在自动化系统的环境下，控制软件是可以被操纵的，或者用于保护通信的加密密钥可能泄露。

由公开文件DE 10 2010 033229 A1公开了给控制数据导出完整性检验信息，该完整性检验信息被加密保护地传输和检验。该检验与要传输的控制数据分离地进行。

另外由专利文件DE 10 2009 039097 B3公开了提供一种加密保护的关于值域的数据结构，以另外用于传输不安全的测量值。加密保护的关于值域的数据结构可以用于检验在特定时间段可预测的测量值。

发明内容

在此背景下，本发明的任务是以简单和计算耗费小的方式来保证通过通信连接实时传输的数据组的功能完整性。

该任务通过独立权利要求的主题予以解决。有利的扩展和改进在从属权利要求中予以说明。

本发明涉及一种用于对分布式系统的完整性进行监视的方法，其具有以下步骤：

–根据要通过该分布式系统的通信连接传输的数据组来以采样方式确定测试数据组；

–将该测试数据组加密保护地提供给检验单元，其中该数据组通过该通信连接的传输不受所述确定和提供影响地进行；

–通过该检验单元借助加密计算并借助可信性信息来检验加密保护的测试数据组的完整性。

通过本发明来检验分布式系统、尤其是具有传感器和执行器的分布式控制系统的完整性，其方式是，作为样本来检测和检验测试数据组。在此过程中与传输的数据组无关地检测和检验样本。由此避免了在所传输数据组的传输和处理时的延迟，使得本发明还可应用于诸如驱动控制的高实时要求。在该数据组的加密保护或在该数据组的传输中，本来会由于生成和检验该加密保护而导致延迟。

另外本发明还有利地可应用于安全重要的系统中，在这些系统中数据组的传输和处理应该不受安全措施的影响，也即在这些系统中应该保证无反作用。否则安全措施必须在安全评价中被一起检查并验证其安全特性。

本发明尤其有利地可以应用在如下的控制系统中，在所述控制系统中不必对信息传输本身如同在数据传输系统中那样进行加密保护，而是其中应该对控制功能性的正确功能性进行监视。由此还能够间接地借助样本的检验来识别数据传输的完整性损坏。样本为此不仅被加密检验，而且还检验可信性。在此过程中，可以对测试数据组本身的可信性进行检验，可以对多个测试数据组之间的可信性进行检验，可以对测试数据组与所传输的数据组之间的可信性进行检验，并且可以利用其它可信性信息、例如投影数据、配置数据、过程或部件的物理特性来对可信性进行检验。