安全消息傳送的制作方法
【專利摘要】本發(fā)明關(guān)于保護(hù)工業(yè)過程控制系統(tǒng)、特別是變電站自動(dòng)化系統(tǒng)的通信網(wǎng)絡(luò)內(nèi)的消息(100)的安全���。具體地�,本發(fā)明涉及用于保護(hù)消息100的安全的方法和系統(tǒng)���。要經(jīng)由通信網(wǎng)絡(luò)傳送的多塊消息100通過基于塊的驗(yàn)證�、加密和/或完整性信息而保護(hù)安全�����。僅需要采用基于塊的信息的形式的先前塊(101���,102����,103�,104���,107)的殘留來生成下一個(gè)塊(101���,102�,103����,104,107)的基于塊的信息�����。因此��,在生成下一個(gè)塊(101��,102�����,103����,104,107)的基于塊的信息時(shí),先前塊(101����,102,103���,104���,107)可以已經(jīng)被傳送。這實(shí)現(xiàn)多塊消息(200)的即時(shí)驗(yàn)證和速率增加的驗(yàn)證�。
【專利說明】安全消息傳送
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及保護(hù)工業(yè)過程控制系統(tǒng)、特別是變電站自動(dòng)化系統(tǒng)的通信網(wǎng)絡(luò)內(nèi)的消 息的安全的領(lǐng)域�����。具體地����,本發(fā)明涉及用于保護(hù)消息安全的方法和系統(tǒng)。
【背景技術(shù)】
[0002] 在通信網(wǎng)絡(luò)中���,保護(hù)消息安全對(duì)于準(zhǔn)確和安全的操作是非常重要的���。根據(jù)對(duì)網(wǎng)絡(luò) 的潛在威脅�,不同級(jí)別的安全性是必要的��。在惡意消息對(duì)網(wǎng)絡(luò)是個(gè)威脅的情況下�,消息驗(yàn)證 的方法可足以保護(hù)網(wǎng)絡(luò)����。在偷聽是威脅的情況下,可需要例如消息加密等更復(fù)雜的方法來 保護(hù)網(wǎng)絡(luò)���。另外的目標(biāo)可以是防止重放和電子欺騙�,以及入侵檢測(cè)���。
[0003] 然而�,保護(hù)消息安全是非常耗時(shí)和昂貴的���。根據(jù)現(xiàn)有技術(shù)水平���,與處理消息實(shí)際所 需要的時(shí)間相比,保護(hù)消息安全需要大量時(shí)間�����。
[0004] 為了驗(yàn)證,發(fā)送者基于消息內(nèi)容生成在本領(lǐng)域稱為消息驗(yàn)證代碼(MAC)的簽名���、將 MC附加到消息并且最后經(jīng)由網(wǎng)絡(luò)發(fā)送消息�����。具體地��,發(fā)送者從驗(yàn)證算法生成簽名并且接收 者可以通過校驗(yàn)簽名來驗(yàn)證發(fā)送者����。驗(yàn)證算法可以是不對(duì)稱或?qū)ΨQ的���,后者包括例如哈希 消息驗(yàn)證代碼(HMAC)����、伽羅瓦域MAC (GMAC)和安全密碼塊鏈接MAC (XCBCMAC)���。對(duì)于驗(yàn)證 算法的常規(guī)實(shí)現(xiàn)需要在生成簽名驗(yàn)證之前完全接收消息����,這導(dǎo)致大的處理開銷�。因此�,現(xiàn)有 技術(shù)水平的驗(yàn)證對(duì)于消息在通信網(wǎng)絡(luò)內(nèi)的傳送和轉(zhuǎn)發(fā)引起明顯延遲����。因此,盡管需要增強(qiáng) 安全性����,驗(yàn)證由于用于傳送消息的時(shí)間約束而未應(yīng)用��。
[0005] EP 1 615 370描述用于驗(yàn)證短消息的這樣的方法����。由發(fā)送模塊對(duì)消息計(jì)算MAC。 MAC的長度受到限制����。MAC連同消息一起經(jīng)由通信鏈路傳送到接收模塊。該接收模塊對(duì)于 接收的消息獨(dú)立計(jì)算MAC���。如果計(jì)算的MAC與接收的MAC匹配����,則宣布接收的消息暫時(shí)是真 實(shí)的�。在已經(jīng)宣布預(yù)定數(shù)量的后續(xù)消息暫時(shí)是真實(shí)的時(shí)候�����,宣布消息完全是真實(shí)的����。
[0006] 特別地�����,在根據(jù)標(biāo)準(zhǔn)IEC 61850的變電站自動(dòng)化的情況下����,要使用的安全方案在 IEC 62351中描述。不同的安全目標(biāo)包括通過數(shù)字簽名的數(shù)據(jù)傳送的驗(yàn)證���、確保經(jīng)驗(yàn)證的訪 問����、防止偷聽����、防止重放和電子欺騙以及入侵檢測(cè)。然而����,對(duì)該點(diǎn)沒有已知的商業(yè)應(yīng)用�。此 夕卜�,對(duì)安全特征的高開銷可阻礙網(wǎng)絡(luò)滿足它的實(shí)時(shí)約束。例如�����,在對(duì)于數(shù)字簽名創(chuàng)建的哈希 和簽名范式的情況下�����,不對(duì)稱算法比對(duì)稱算法要耗時(shí)得多并且趨于違背變電站自動(dòng)化系統(tǒng) 的實(shí)時(shí)要求��。從而���,特別是在變電站自動(dòng)化的情況下,很少使用不對(duì)稱加密算法�����。
[0007] 此外��,消息在通信網(wǎng)絡(luò)內(nèi)的傳送和轉(zhuǎn)發(fā)通過進(jìn)行完整性校驗(yàn)操作而延遲�。完整性 校驗(yàn)通過生成校驗(yàn)和而允許對(duì)消息的顯露的意外或惡意修改����。從消息塊計(jì)算校驗(yàn)和用于檢 測(cè)可在傳送或存儲(chǔ)期間引入的誤差�。數(shù)據(jù)的完整性可以通過重新生成校驗(yàn)和并且將它與接 收的消息的校驗(yàn)和比較而在之后的任何時(shí)間校驗(yàn)。
【發(fā)明內(nèi)容】
[0008] 因此��,本發(fā)明的目標(biāo)是加速保護(hù)工業(yè)過程控制系統(tǒng)����、特別是變電站自動(dòng)化系統(tǒng)的 通信網(wǎng)絡(luò)內(nèi)消息的安全的過程。該目標(biāo)通過用于根據(jù)獨(dú)立權(quán)利要求來保護(hù)多塊消息和通信 網(wǎng)絡(luò)系統(tǒng)安全的方法而實(shí)現(xiàn)�。優(yōu)選實(shí)施例從從屬專利權(quán)利要求顯而易見,其中權(quán)利要求依 賴性不應(yīng)解釋為排除另外的有意義的權(quán)利要求組合�。
[0009] 根據(jù)本發(fā)明,包括在具有單一大小的塊中設(shè)置的字符的純文本多塊消息要通過工 業(yè)過程系統(tǒng)����、特別是變電站自動(dòng)化系統(tǒng)的通信網(wǎng)絡(luò)在裝置之間傳送,或轉(zhuǎn)發(fā)到這樣的系統(tǒng) 的裝置的通信棧的上層��。多塊消息要通過基于塊的驗(yàn)證代碼采用串行方式處理消息塊的 方式來保護(hù)安全�,其中非初始消息塊的驗(yàn)證信息基于早先被處理的先前塊的驗(yàn)證信息而生 成。從而����,僅需要采用驗(yàn)證信息形式的先前塊的殘留(residue)來生成下一個(gè)塊的驗(yàn)證信 息�����。因此����,在生成下一個(gè)塊的驗(yàn)證信息時(shí)��,先前塊可以已經(jīng)進(jìn)一步被處理��,特別地已經(jīng)相應(yīng) 地傳送或轉(zhuǎn)發(fā)�。這實(shí)現(xiàn)多塊消息的即時(shí)(on-the-fly)驗(yàn)證和超過lGbit/s的增加速率的 驗(yàn)證。這進(jìn)一步允許使用簡化裝置用于保護(hù)消息安全并且降低計(jì)算成本�����。
[0010] 最終����,最后的塊(具體地�,要處理的消息的最后的塊)的驗(yàn)證信息包括多塊消息的 每個(gè)塊的驗(yàn)證信息的概括并且可視為對(duì)于整個(gè)多塊消息的消息驗(yàn)證簽名。隨后�,這樣的簽 名附加到消息,優(yōu)選地到消息的最后的塊。在由另一個(gè)通信網(wǎng)絡(luò)裝置或相同裝置的另外的 層接收消息后�����,可以從該概括校驗(yàn)每個(gè)塊的驗(yàn)證信息�。
[0011] 與EP 1 615 370相比,本發(fā)明首先基于塊的字符和先前塊的塊驗(yàn)證信息來生成 塊驗(yàn)證信息��。這在消息的先前塊的傳送期間進(jìn)行�����。然后�����,驗(yàn)證簽名(MAC)作為消息的每個(gè) 塊的驗(yàn)證信息的概括而生成��。
[0012] 為了驗(yàn)證接收的消息����,分塊驗(yàn)證信息以及最后驗(yàn)證簽名在接收消息后重新生成。 接收的消息的原始驗(yàn)證簽名與重新生成的簽名交叉校驗(yàn)����。對(duì)于匹配簽名,接收的消息視為 安全且經(jīng)驗(yàn)證的。
[0013] 本發(fā)明的優(yōu)選變化形式是在精確時(shí)間協(xié)議(PTP )(例如對(duì)于在變電站中的精確時(shí) 間分布和時(shí)鐘同步的IEEE 1588)內(nèi)的使用�����,其中鏈接MAC (CMAC)作為驗(yàn)證的使用是特別 有利的���。此外��,對(duì)于IEC 62439-3 (HSR)���,由保護(hù)消息安全引起的延遲遠(yuǎn)低于消息所需要的 5ys最大滯留時(shí)間。詳細(xì)研宄在C. Gnal和H. Kirrmann在2012年舊金山的關(guān)于測(cè)量����、 控制和通信的精確時(shí)鐘同步的IEEE國際座談會(huì)中公布。
[0014] 在本發(fā)明的優(yōu)選變化形式中���,要保護(hù)安全的多塊消息要在由通信網(wǎng)絡(luò)裝置接收后 校驗(yàn)完整性�����。為了檢測(cè)可在消息的傳送或存儲(chǔ)期間出現(xiàn)的意外誤差的目的而引入完整性校 驗(yàn)。一些完整性校驗(yàn)操作可基于特殊算法����,其不僅檢測(cè)誤差而且還允許在某些情況下恢復(fù) 原始數(shù)據(jù)���。
[0015] 根據(jù)本發(fā)明的該實(shí)施例,完整性校驗(yàn)操作是基于塊的�,其中塊可與用于驗(yàn)證的塊 不同。這樣�����,對(duì)于完整性校驗(yàn)的算法可以關(guān)于使用的塊的大小�����、特別地由消息的字符或某些 位的數(shù)量來優(yōu)化���。
[0016] 然而�,與多塊消息的驗(yàn)證并行并且采用相似方式實(shí)施操作�����。完整性校驗(yàn)值基于先 前塊的特定殘留對(duì)于消息塊生成��。與驗(yàn)證操作相似����,這實(shí)現(xiàn)多塊消息的即時(shí)完整性校驗(yàn)和 增加速度的完整性校驗(yàn)�。最后����,校驗(yàn)和從消息的每個(gè)塊的完整性校驗(yàn)值生成并且附加到最 后的塊。進(jìn)入消息的完整性可以通過重新生成完整性校驗(yàn)值以及最終校驗(yàn)和并且通過接收 的和重新生成的校驗(yàn)和的后續(xù)比較而校驗(yàn)����。在匹配校驗(yàn)和的情況下,證實(shí)進(jìn)入消息的完整 性�����。
[0017] 在本發(fā)明的有利實(shí)施例中�,為了增強(qiáng)的機(jī)密性和進(jìn)一步的安全性而對(duì)多塊消息加 密。標(biāo)準(zhǔn)和加密軟件以及用于進(jìn)行加密的硬件廣泛可用����,但成功地使用加密來確保安全性 是富有挑戰(zhàn)的。根據(jù)本發(fā)明的該實(shí)施例�,即時(shí)并且與驗(yàn)證和完整性校驗(yàn)操作并發(fā)或并行地 實(shí)施加密。優(yōu)選地���,基于塊的算法用于加密��,其中單一共享塊密碼可甚至既用于加密又用于 計(jì)算驗(yàn)證簽名����。
[0018] 具體地����,在根據(jù)用于每個(gè)操作的算法對(duì)所述塊加密之前或之后生成塊的驗(yàn)證信息 可是有利的,例如在使用相同的塊大小用于驗(yàn)證和加密時(shí)�;驗(yàn)證也可在對(duì)消息塊加密后實(shí) 施。如果使用共享密碼或加密引擎��,中間驗(yàn)證簽名值可以從加密輸入數(shù)據(jù)塊的操縱獲得(或 反之亦然)��。
[0019] 本發(fā)明還涉及工業(yè)過程控制系統(tǒng)���、特別是變電站自動(dòng)化系統(tǒng)的通信網(wǎng)絡(luò)系統(tǒng)���,其 包括適于保護(hù)多塊消息安全的通信網(wǎng)絡(luò)裝置。該通信網(wǎng)絡(luò)裝置適于使分類塊中的消息分離 并且應(yīng)用基于塊的安全代碼���。在傳送消息的先前塊時(shí)����,對(duì)于消息的塊的塊驗(yàn)證信息基于塊 的殘留并且基于先前塊的塊驗(yàn)證信息而生成。在傳送加密的先前塊時(shí)對(duì)消息的每個(gè)塊加 密���。消息驗(yàn)證簽名基于消息的最后的塊的塊驗(yàn)證信息而生成����,并且最終驗(yàn)證簽名附加到消 息的最后的塊或接收的附加到消息的驗(yàn)證簽名被證實(shí)�。
[0020] 因此,在內(nèi)容中的一些仍采用生成驗(yàn)證����、生成校驗(yàn)和或?qū)ο⒓用艿男问教幚頃r(shí), 相應(yīng)地傳送或轉(zhuǎn)發(fā)消息��。這樣����,對(duì)于消息處理的時(shí)間延遲減少到最小值,從而以低計(jì)算成 本���、高傳送速率實(shí)現(xiàn)對(duì)于通信網(wǎng)絡(luò)的即時(shí)安全性��。
【專利附圖】
【附圖說明】
[0021] 本發(fā)明的主旨將參考優(yōu)選示范性實(shí)施例(其在附圖中圖示)在下面的正文中更詳 細(xì)地解釋���,其中: 圖1示意地示出具有進(jìn)入和傳出多塊消息的通信裝置����。
[0022] 圖2示意地示出生成要附加到傳出消息的驗(yàn)證的過程��;以及 圖3示意地示出傳出消息的驗(yàn)證和加密的過程��。
[0023] 在圖中使用的參考標(biāo)號(hào)和它們的含義在標(biāo)號(hào)列表中總結(jié)��。原則上����,等同的部件在 圖中提供有相同的標(biāo)號(hào)�����。
【具體實(shí)施方式】
[0024] 圖1示意地示出使用通信網(wǎng)絡(luò)裝置3來保護(hù)多塊消息100安全����。裝置3由消息輸 入1和消息輸出2、分配器4���、兩個(gè)簽名編譯器5���、6��、驗(yàn)證操作器8和完整性校驗(yàn)操作器9組 成���。多塊消息100由前導(dǎo)塊101、內(nèi)容塊102��、103��、104���、105��、107和包含完整性校驗(yàn)和的最 后的塊109組成�����。消息100首先經(jīng)由輸入1被網(wǎng)絡(luò)裝置3接收�,其中消息通過塊102�、103、 104�、105、106�、107而分離和分類。包含完整性校驗(yàn)和的最后的塊109由消息輸入1去除。
[0025] 隨后���,分配器4將塊102����、103��、104���、105、106���、107逐個(gè)轉(zhuǎn)發(fā)到驗(yàn)證操作器8和完整 性校驗(yàn)操作器9,其中塊102�、103����、104、105�、106、107對(duì)于驗(yàn)證操作器8和完整性校驗(yàn)操作 器9在大小上可以不同����。這樣,塊大小可以優(yōu)化來適應(yīng)用于完整性校驗(yàn)和的驗(yàn)證和生成的 相應(yīng)算法。
[0026] 為了驗(yàn)證���,操作器8逐塊地接收和處理消息�,其中在由塊處理器81對(duì)一個(gè)塊102���、 103����、104����、105、106�、107生成驗(yàn)證信息后,從分配器4接收下一個(gè)塊102���、103�、104��、105�、106、 107�����。如果驗(yàn)證算法需要,后處理器82將驗(yàn)證信息傳送到混洗單元83,其中混洗單元83從 驗(yàn)證信息計(jì)算驗(yàn)證簽名��。另外���,計(jì)算下一個(gè)塊102�、103����、104、105�、106��、107的驗(yàn)證信息所需 要的殘留或字符暫時(shí)存儲(chǔ)在存儲(chǔ)單元84中以被重新引導(dǎo)到塊處理器81���。
[0027] 混洗單元83將生成的驗(yàn)證簽名208�����、508發(fā)送到編譯器5,其中簽名208�、508附加 到消息100的最后的塊107��。塊102、103�、104、105��、106��、107被轉(zhuǎn)發(fā)到網(wǎng)絡(luò)裝置3的消息輸 出2,其中塊102�、103、104��、105����、106、107即時(shí)傳送到另外的網(wǎng)絡(luò)通信裝置�����。
[0028] 相應(yīng)地���,完整性校驗(yàn)和209與驗(yàn)證并行地由完整性校驗(yàn)操作器91生成�����,其中規(guī) 程等同于驗(yàn)證信息502���、503��、504的生成����,并且除完整性信息和校驗(yàn)和外��,要對(duì)每個(gè)塊102�����、 103��、104�����、105�、106��、107生成簽名208���、508��?���;煜磫卧?3將完整性校驗(yàn)和轉(zhuǎn)發(fā)到編譯器6,其 將完整性校驗(yàn)和209附加到消息100的驗(yàn)證簽名208、508�。對(duì)于特定算法,驗(yàn)證簽名208�����、 508可包括在完整性校驗(yàn)和209的生成中����,其中驗(yàn)證操作器81與完整性校驗(yàn)操作器91交換 必需的信息,例如驗(yàn)證簽名208�、508,或反之亦然。
[0029] 最終���,傳出消息200被即時(shí)傳送并且包括一般的內(nèi)容塊201��、202�����、203�����、204���、205���、 206、207���、驗(yàn)證簽名塊208和完整性校驗(yàn)和209����。
[0030] 圖2示意地示出通過驗(yàn)證來保護(hù)多塊消息100安全的過程�����。消息的報(bào)頭101或前 導(dǎo)碼用作預(yù)備信息501來形成傳出消息200的報(bào)頭�����。對(duì)于消息100的每個(gè)塊102����、103、104����、 105、106�、107,生成驗(yàn)證信息502、503�����、504并且其被暫時(shí)存儲(chǔ)�����。驗(yàn)證簽名508然后從存儲(chǔ)的 驗(yàn)證信息502��、503�����、504生成�。為了傳送傳出消息200,在生成驗(yàn)證簽名508時(shí),即時(shí)傳送前 導(dǎo)碼201和每個(gè)塊202��、203��、204、207����。最后,驗(yàn)證簽名208和生成的完整性校驗(yàn)和209附加 到消息200的最后的塊207����。
[0031] 圖3示意地示出通過加密和驗(yàn)證來保護(hù)多塊消息100安全的過程。除在生成驗(yàn) 證信息502��、503�����、504之前對(duì)消息100的塊102�、103、104�����、105�����、106、107加密之外���,該過程如 在圖2中描述的那樣實(shí)施。對(duì)于加密�,加密的塊401、402�、403、404�����、407從原始?jí)K101�����、102���、 103���、104、107生成�。驗(yàn)證信息502、503����、504對(duì)每個(gè)加密塊401�����、402�����、403�����、404�、407生成�����。最 終��,驗(yàn)證簽名208���、508和并行生成的完整性校驗(yàn)和209附加到消息200的最后的塊207�。
[0032] 然而����,本領(lǐng)域內(nèi)技術(shù)人員將理解要保護(hù)安全的消息100可以具有無限長度�。根據(jù) 本發(fā)明����,用于發(fā)送消息200的時(shí)間延遲僅為了處理最后的塊207而引入�。在保護(hù)下一個(gè)塊 202、203�����、204的安全時(shí)�����,先前塊202�、203、204已經(jīng)被發(fā)送����,從而未引起任何時(shí)間延遲。
[0033] 標(biāo)號(hào)列表
【權(quán)利要求】
1. 一種用于保護(hù)工業(yè)過程控制系統(tǒng)��、特別是變電站自動(dòng)化系統(tǒng)的通信網(wǎng)絡(luò)中的多塊消 息(100)的安全的方法����,其包括 -在傳送或轉(zhuǎn)發(fā)所述消息的先前塊(201��,202, 203, 204, 205, 206, 207)時(shí)����,基于所述 消息(100, 200)的塊(102,103,104,105,106,107)的字符并且基于所述先前塊(102,103��, 104.105.106.107) 的塊驗(yàn)證信息(501�����,502, 503, 504)對(duì)所述消息(100, 200)的所述塊生成 塊驗(yàn)證信息(501�����,502, 503, 504)����, -生成消息驗(yàn)證簽名(208,508)作為所述消息(100)的每個(gè)塊的驗(yàn)證信息的概括,W 及 -將所述驗(yàn)證簽名(208,508)附加到所述消息(200)的最后的塊(207)����,或證實(shí)所述消 息(200)的接收的驗(yàn)證簽名(208)。
2. 如權(quán)利要求1所述的方法���,其包括在傳送加密的先前塊(401���,402,403,404,407)時(shí) 對(duì)所述消息(100)的塊(102,103,104,105,106,107)加密�����。
3. 如權(quán)利要求2所述的方法����,其包括在生成加密的先前塊(401�,402,403,404,407)的 所述塊驗(yàn)證信息(501���,502, 503, 504)時(shí)��,對(duì)所述消息(100)的塊(102,103,104,105,106���, 107)加密。
4. 如權(quán)利要求1所述的方法����,其包括通過將所述接收的驗(yàn)證簽名(208)與所述生成的 驗(yàn)證簽名(508)比較來證實(shí)所述接收的驗(yàn)證簽名(208)。
5. 如權(quán)利要求1至4中任一項(xiàng)所述的方法���,其包括 -經(jīng)由通信網(wǎng)絡(luò)將所述消息(200)傳送到第二通信網(wǎng)絡(luò)���,或 -將所述消息(200)轉(zhuǎn)發(fā)到所述通信網(wǎng)絡(luò)裝置的通信找的上層���。
6. 如權(quán)利要求1至5中任一項(xiàng)所述的方法,所述方法包括進(jìn)行完整性校驗(yàn)操作����,其包 括: -在傳送所述消息(100, 200)的先前塊(102,103,104,105,106,107)時(shí),基于所述塊 (102,103,104,105,106,107)的所述字符并且基于所述先前塊(102,103,104,105,106�, 107)的完整性校驗(yàn)值而對(duì)所述消息的塊生成所述完整性校驗(yàn)值, -基于所述消息(100, 200)的所述塊(102,103,104,105,106,107)的所述完整性校驗(yàn) 值來生成完整性校驗(yàn)和(209)�,W及 -對(duì)于傳出消息將所述完整性校驗(yàn)和(209)附加到所述消息(100, 200),或?qū)τ谶M(jìn)入 消息證實(shí)所述消息(100, 200)的接收的完整性校驗(yàn)和(209)����。
7. 如權(quán)利要求6所述的方法,其中在對(duì)于傳出消息將所述驗(yàn)證簽名(208,508)附加到 所述消息(100, 200)之后或在對(duì)于進(jìn)入消息從所述消息去除所述驗(yàn)證簽名(208, 508)之前 進(jìn)行所述完整性校驗(yàn)操作�����。
8. 如權(quán)利要求1至7中任一項(xiàng)所述的方法�,其包括將指示用于將所述消息(100, 200) 轉(zhuǎn)發(fā)到通信網(wǎng)絡(luò)裝置(3)的上層處理單元的失敗驗(yàn)證的標(biāo)簽附加到所述消息(100,200)。
9. 一種工業(yè)過程控制系統(tǒng)���、特別是變電站自動(dòng)化系統(tǒng)的通信網(wǎng)絡(luò)系統(tǒng)��,其包括適于保 護(hù)所述通信網(wǎng)絡(luò)中的多塊消息(100 )的安全的通信網(wǎng)絡(luò)裝置(3 )��, -在傳送所述消息(200)的先前塊(202,203,204,205,206,207)時(shí)�����,基于所述消息 (100)的塊(102,103,104,105,106,107)的字符并且基于所述先前塊(102,103,104,105�����, 106.107) 的塊驗(yàn)證信息(501���,502, 503, 504)對(duì)所述消息(100)的所述塊(102,103,104, 105.106.107) 生成塊驗(yàn)證信息(501����,502, 503, 504), -在傳送加密的先前塊(202, 203, 204, 205, 206, 207)時(shí)對(duì)所述消息(100)的塊(102�����, 103.104.105.106.107) 加密����, -基于所述消息(200)的每個(gè)塊的所述驗(yàn)證信息的概括來生成消息驗(yàn)證簽名(208�����, 508)���,W及 -將所述驗(yàn)證簽名(208,508)附加到所述消息(200)的最后的塊(207)或證實(shí)附加到 所述消息(200 )的接收的驗(yàn)證簽名(208,508 )����。
10.如權(quán)利要求9所述的通信網(wǎng)絡(luò)系統(tǒng),其中所述通信網(wǎng)絡(luò)裝置(3)定位在物理網(wǎng)絡(luò)接 口之前���、兩個(gè)網(wǎng)絡(luò)接口之間或多端口橋接裝置的若干輸出隊(duì)列之前����。
【文檔編號(hào)】H04L9/32GK104471893SQ201380035899
【公開日】2015年3月25日 申請(qǐng)日期:2013年6月11日 優(yōu)先權(quán)日:2012年7月3日
【發(fā)明者】基曼恩 H., 奧納 C. 申請(qǐng)人:Abb研究有限公司