[发明专利]用于进行安全电子数据通信的方法和装置

说明书

本发明涉及一种用于进行安全电子数据通信的装置(10)，所述安全电子数据通信根据发布/订阅模型在所述装置的信息处理单元(21；31)之间进行。基于非对称加密方法对数据通信进行保护。信息处理单元(21；31)中的每个与布置有相应的信息处理单元(21；31)的基于硬件的安全区域(20；30)相关联。对所述区域(20；30)中的每个分配由公共区域密钥(122；132)和秘密区域密钥(124；134)构成的区域密钥对(120，130)。所述区域(20；30)中的每个包括构造为硬件模块的加密单元(25；35)，所述加密单元被配置为，安全地存储秘密区域密钥(124；134)，并且借助秘密区域密钥(124；134)执行加密操作。

技术领域

本发明涉及一种用于进行安全电子数据通信的方法和装置，所述安全电子数据通信基于非对称加密方法根据发布/订阅模型在所述装置的信息处理单元之间进行。

背景技术

根据发布/订阅模型，信息处理单元可以在不寻址特定接收者的情况下发布消息。潜在的接收者对于进行发布的单元不必是已知的。发布消息的单元也不需要收到对已发布的消息的响应消息。另一方面，每个信息处理单元可以根据预先给定的标准预定特定的消息，即登记为消息的接收者。

结合本发明，不同于基于流的数据通信，考虑基于块或者包、例如基于消息、数据报，电报等的数据通信。

结合本发明，主要将技术单元、特别是技术单元的控制程序理解为信息处理单元。然而，在计算机、例如服务器或者计算机上的虚拟计算机上可以执行的程序和/或过程也可以是本发明意义上的信息处理单元。

数据通信包括在信息处理单元之间交换的任意类型的消息。在作为本发明的优选应用领域的铁路技术中，这些消息例如可以用于直接或间接地控制铁路交通。这例如涉及道岔和信号设备的运行、检查轨道段是否空闲或者被占用等。

为了保护这些消息免受未经授权的访问，特别是为了保护消息的可信性，可以对数据通信进行加密保护。使用对每个信息处理单元分配由公共秘钥和秘密密钥构成的密钥对的非对称加密这里原则上提供足够的保护。由此提供了一种可靠的用于检查消息的可信性的可能性。发布消息的单元可以通过借助对该单元分配的秘密密钥对消息进行签名生成可信性证明。然后，预定该消息的单元可以借助进行发布的单元的公共秘钥检查该签名。

这种解决方案的缺点在于，由于例如参与铁路交通的控制的信息处理单元的数量非常大，所有公共秘钥的管理和提供以及特别是所有秘密密钥的安全保护需要相当大的开销。

发明内容

因此，本发明要解决的技术问题是，提出一种减少用于在相同的安全级别下在信息处理单元之间在发布/订阅模型的范围内提供基于包或者块的安全电子数据通信的开销的装置和方法。

上述技术问题通过具有独立权利要求的特征的装置和方法来解决。在从属权利要求中给出了有利的设计方案和扩展方案。

根据本发明，提供一种用于在装置的信息处理单元之间进行安全电子数据通信的装置。其基于发布/订阅模型，并且基于非对称加密方法保护数据通信的安全。信息处理单元中的每个与布置有相应的信息处理单元的基于硬件的安全区域相关联。对这些区域中的每个分配至少一个分别由公共区域密钥和秘密区域密钥构成的区域密钥对。区域中的每个包括至少一个构造为硬件模块的加密单元，该加密单元被配置为，安全地存储一个或者多个秘密区域密钥，并且借助一个或者多个秘密区域密钥和一个或者多个公共区域密钥执行加密操作。

优选加密单元是相应区域中唯一能够访问秘密区域密钥的单元。

根据本发明的用于基于非对称加密方法根据发布/订阅模型在装置的信息处理单元之间进行安全电子数据通信的方法原则上包括以下步骤：

将信息处理单元中的每个与布置有相应的信息处理单元的基于硬件的安全区域相关联。

对于区域中的每个进一步执行以下步骤：