国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于加密傳輸同步消息的方法

      文檔序號:7637772閱讀:181來源:國知局
      專利名稱:用于加密傳輸同步消息的方法
      用于加密傳輸同步消息的方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種按照權(quán)利要求1的前序部分的用于傳輸同步消息的方法。 在分布式通信系統(tǒng)或者 處理系統(tǒng)中由其部ff^出對于時(shí)間同步的高的 要求。這些部件的時(shí)間脈沖發(fā)生器經(jīng)常通過經(jīng)由異步網(wǎng)絡(luò)彼此交換帶有時(shí)間印 記的 分組或者借助一個(gè)可經(jīng)由異步網(wǎng)絡(luò)到達(dá)的參考時(shí)間發(fā)生器同步。
      作為用于經(jīng)由異步網(wǎng)絡(luò)的時(shí)間脈沖發(fā)生器的脈沖和相位同步的協(xié)議當(dāng)前使
      用所謂的PTP協(xié)議(FTP: Precision Time Protocol),其在正EE-1588 (正EE: "Institute ofElectrical and Electronics Engineers")中進(jìn)行了定義。在此PTP
      消息例如借助符合因特網(wǎng)協(xié)議的娜分組經(jīng)由異步網(wǎng)絡(luò)交換。
      PTP消息迄M寺別在既在地理上又在邏輯上有限的網(wǎng)絡(luò)或者網(wǎng)段中1細(xì)。 然而新技術(shù),特別是在有源網(wǎng)絡(luò)元件(交換機(jī),路由器等)的場合,使得PTP 消息也能夠在具有大量'用戶"即網(wǎng)絡(luò)元件的大的網(wǎng)絡(luò)中使用。然而在此被證實(shí) 是缺點(diǎn)的是,PTP消息能夠被"竊聽"。于是作為輔助工具('Tools")公知所謂 的"嗅探器(Sniffer)",使用它肖,把一個(gè)網(wǎng)絡(luò)或者網(wǎng)段中的全部 通信狀況 偵查出來。根據(jù)一個(gè)在此采用的對所登記的(竊聽的)PTP消息的濫用進(jìn)行分 析,育,推斷出其他網(wǎng)絡(luò)元件的功能和工作方式,這是一個(gè)數(shù)據(jù)安全問題。此 外,PTP消息可能'出錯",從而影響其他網(wǎng)絡(luò)元件的功肖g方式。最后'真的'^PTP 消息還可能被弓l入該網(wǎng)絡(luò)或者網(wǎng)段中被胡亂記錄和重復(fù),由此同樣會影響其他 網(wǎng)絡(luò)元件的功能。最后提到的濫用過程也稱為"否認(rèn)服務(wù)的攻擊 (Denial-of-Service-Angriffe )"。
      因此本發(fā)明的技術(shù)問題是提高f頓PTP消息的安全性。
      該技術(shù)問ISM f吏用按照^l利要求1的方法得以解決。
      在此為傳輸同步消息例如按照正EE-1588標(biāo)準(zhǔn)的PTP消息,把該P(yáng)TP消息 插入一個(gè)按照因特網(wǎng)協(xié)議的數(shù)據(jù)分組中,其中該f^分組具有一個(gè)IP報(bào)頭,而 且其中該f^分組具有一個(gè)UDP報(bào)頭。為加密傳輸該P(yáng)TP消息,在一個(gè)為加密 傳輸PTP消息預(yù)留的UDP端口艦該娜分組進(jìn)行尋址,給該數(shù)據(jù)分組添加一 個(gè)附加的為加密而設(shè)置的S-PTP報(bào)頭,給該P(yáng)TP消息擴(kuò)展一個(gè)偽隨機(jī)數(shù),并且
      把該FTP消息和該偽隨機(jī)數(shù)一起加密。通艦該 分組的有用內(nèi)容進(jìn)行加密, —方面能夠防止由未授權(quán)方讀出M據(jù)分組的內(nèi)容,即PTP消息,另一方面能 夠防止把錯誤的FTP消息弓l入網(wǎng)絡(luò)并在網(wǎng)絡(luò)中造成損失,因?yàn)殄e誤的消息要么 不能解密,要么在解密后具有一個(gè)無意義的內(nèi)容。此外偽隨機(jī)數(shù)的插入一方面 防止"真的"數(shù)據(jù)分組被濫用地記錄(登記)和重復(fù)向接收器發(fā)送,因?yàn)榻邮掌?育,檢驗(yàn)是否相繼到達(dá)的同步消息(PTP消息)設(shè)置有不同的偽隨機(jī)數(shù)。另一 方面,附加設(shè)置偽隨機(jī)數(shù)使得很難以濫用方式重新獲取所使用的密鑰,因?yàn)榧?使在PTP消息的發(fā)送時(shí)間被知曉從而有用內(nèi)容被知曉的情況下,也不能猜測出 PTP消息的全部明文內(nèi)容,因此不能夠采用把被猜測的內(nèi)容與加密后的消肩進(jìn) 行比較的方式來重新獲取所使用過的密鑰。
      實(shí)際上,每個(gè)帶有加密PTP消息的數(shù)據(jù)分組被發(fā)送到一個(gè)或者多個(gè)接收部 件的一個(gè)專門為這樣的消息提供盼'端口" (UDP-端口)。由此保證加密的和未力口 密的PTP消息分別以確定的方式被處理。 一個(gè)隨PTP消息附加傳送的報(bào)頭(所 謂的S-PTP報(bào)頭)表征了所用的加密方法。其中該S-PTP報(bào)頭還可以包含附力口 的數(shù)據(jù),例如關(guān)于所使用的偽隨機(jī)數(shù)的長度(亦即為此^ffi的位數(shù))的數(shù)據(jù)。
      本發(fā)明的機(jī)方法的有禾啲擴(kuò)展在力Ail權(quán)利要求中給出。
      當(dāng)由偽隨機(jī)數(shù)和PTP消息組成的并且要被加密的M塊M填充樣板進(jìn)行 擴(kuò)展時(shí)被證實(shí)是有利的,在此該填充樣板這樣安排尺寸,使得要加密的塊具有 預(yù)定的塊大小。由此也能夠〗頓這種能夠有利地處理具有規(guī)定位數(shù)或者字節(jié)數(shù) 的有用數(shù)據(jù)的加密方法,所述規(guī)定位數(shù)例如是64位或其整數(shù)倍。此外ilil填充 為固定的塊大小進(jìn)一步提高安全性,因?yàn)橛纱藦母`聽到的消息的長度推斷其內(nèi) 容變得困難或者被阻止。關(guān)于PTP消息的填充的參數(shù)可以有利地納入S-PTP報(bào) 頭中,在此要么單獨(dú)存儲一個(gè)關(guān)于使用了填充樣板的信息,要么還給出該填充 樣板的方式和大小。
      對稱加密方法例如三數(shù)據(jù)加密標(biāo)準(zhǔn)(3DES)方法特別適合。該方法具有有 用 (PTP消息)的加密和解密需要相對短從而固定的持續(xù)時(shí)間這樣的優(yōu)點(diǎn)。 由此該傳輸方法也可以在經(jīng)常必須彼此同步部件的裝置中使用并且此外由此導(dǎo) 致各部件被fflit同步。
      在網(wǎng)絡(luò)中經(jīng)常區(qū)分PTP消息的不同類型。 一方面知道帶有時(shí)間信息的PTP 消息("時(shí)間印記瓶息"),其用于部件的實(shí)際同步。另一方面還知道管理消息,
      其用于PTP網(wǎng)絡(luò)端口的管理和其他有關(guān)PTP的部件的調(diào)整的配置。該方法可以 有利地用于所有類型的FTP消息,實(shí)踐證明針對管理消息和針對時(shí)間印記消息 分別使用不同的密鑰是有利的。于是經(jīng)常把PTP時(shí)間印記消息同時(shí)向多個(gè)接收 部件發(fā)送(也稱為廣播和多播消息),在此針這樣的接收部件必須具有用于解 密該時(shí)間印記消息的密鑰。然而在許多場合希望,為管理給每一管理部件分配 一個(gè)偏離的并且不同的密鑰,由此為部件的特別敏感的管理提高安全性。 下面根據(jù)附圖
      詳細(xì)說明本發(fā)明的方法。
      在此唯一的一幅附圖示出帶有要加密的PTP消息的數(shù)據(jù)分組的示意結(jié)構(gòu)。
      附圖中表示出一個(gè) 分組,借助它要把一個(gè)同步消息(這里是一個(gè)PTP 消息PTP-M ('Trecision-Time-Protocol-Message"))在一個(gè)(未示出的)數(shù)據(jù)網(wǎng) 絡(luò)內(nèi)傳送。所述數(shù)據(jù)網(wǎng)絡(luò)在這里例如是在其中必須彼此同步各種生產(chǎn)機(jī)器的加 工設(shè)備中的一個(gè)LAN (Local Area Network)的一個(gè)網(wǎng)段。除了示范性給出的 正EE-1588協(xié)議,也可以采用另外一種協(xié)議的其他同步消息。
      在本實(shí)施例中將從一種對稱加密方法出發(fā),亦即無論發(fā)送部件 ("Time-Mastef')還是接收部件("Time-Slave")都由一個(gè)管理器配備同一密鑰, 在此該密鑰既為加密數(shù)據(jù)也為解密數(shù)據(jù)使用。
      為傳輸PTP消息PTP-M所使用的 分組按照因特網(wǎng)協(xié)議構(gòu)造,亦即所 謂的IP數(shù)據(jù)報(bào)。因此每一I^分組具有一個(gè)所謂的IP報(bào)頭IP-H,其從現(xiàn)有技 術(shù)充分知曉,所以不進(jìn)纟亍詳細(xì)說明。PTP消息使用IP方法'TOP" (UserDatagram Protocol)傳輸;在此人們也稱一種不安全的數(shù)據(jù)傳輸。UDP傳輸雖然具有 分組可能"不被察覺"丟失的缺點(diǎn),但是具有傳輸決且簡單的優(yōu)點(diǎn)。為UDP傳輸 方法 分組具有另一個(gè)報(bào)頭,UDP報(bào)頭UDP-H。在由現(xiàn)有技術(shù)知曉的PTP 消息的傳輸中,在UDP報(bào)頭UDP-H上連接(原來的)PTP消息PTP-M。下面 說明如何把該P(yáng)TP消息PTP-M從安全理由出發(fā)加密傳輸。
      PTP消息的處理,亦即產(chǎn)生、發(fā)送、接收和評估,在帶有協(xié)議堆棧即所謂 的PTP堆棧的部件中進(jìn)行。為加密(譯成密碼)和解密(譯成原文)PTP消息 給協(xié)議堆棧擴(kuò)展相應(yīng)的功能。優(yōu)點(diǎn)在于,應(yīng)用程序能夠以和未改變的協(xié)議堆棧 相同的方式訪問被修改的協(xié)議堆棧。被改變了的協(xié)議堆棧的管理一方面可以本 地在該部件(PC、機(jī)器等)上進(jìn)行,或者M(jìn)51相應(yīng)形成的PTP管理消息進(jìn)行, 其被有利地同樣M下面說明的方法加密。給要加密的PTP消息PTP-M首先補(bǔ)充一個(gè)偽隨機(jī)數(shù)RN。偽隨機(jī)數(shù)RN借 助一般公知的算法從各種起始值例如鐘表時(shí)間信息、過去的偽隨機(jī)數(shù)RN和其 他的值形成。在該例中偽隨機(jī)數(shù)RN置于PTP消息PTP-M的前面,不言而喻也 可以選擇其他的設(shè)置。這樣擴(kuò)展的PTP消息PTP-M另外用稱為填充樣板P的一 些填充位補(bǔ)充。按照以下方式選擇該填充樣板P的大小使得PTP消息PTP-M與 偽隨機(jī)數(shù)RN和填充樣板P—起具有64位或其整數(shù)倍的長度(塊大小)。這樣, 所使用的加密方法3DES (Triple-Data-Encruption-Standard)總是加密64位的完 整塊。在其他的加密方法中,還會需要另外的塊大小,或者也可以不要填充樣 板P。偽隨機(jī)數(shù)RN在該實(shí)施例中具有32位長度,這里也可以設(shè)想另外的長度。
      亦即要加密的數(shù)據(jù)EN ("Encrypted Portion")由偽隨機(jī)數(shù)RN、 PTP消息 PTP-M和填充樣板P組成。對于該要加密的M EN,產(chǎn)生一個(gè)附加的報(bào)頭, S-PTP報(bào)頭S-PTP-H。它在這里一方面包含一個(gè)用于所〈OT的加密方法3DES 的標(biāo)識和一個(gè)參數(shù)("Flag"),其說明將使用或者曾使用填充樣板P。另外可選 擇的方案為,在S-PTP報(bào)頭S-PTP-H中還說明偽隨機(jī)數(shù)RN包含多少位,給PTP 消息PTP-M分配了多少位,和有多少位屬于填充樣板P。在S-PTP報(bào)頭S-PTP-H 中記錄的參數(shù)越多,越能夠靈活地定義整個(gè)加密方法。另一方面,過分詳細(xì)的 參數(shù)加重安全性的負(fù)擔(dān)。
      現(xiàn)在形成的S-PTP報(bào)頭S-PTP-H與現(xiàn)在被加密的數(shù)據(jù)形成用于一個(gè)
      IP/UDP 報(bào)的有效負(fù)荷。亦即給S-PTP報(bào)頭S-PTP-H和被加密的數(shù)據(jù)前面設(shè) 置一個(gè)"經(jīng)典的"jp報(bào)頭jp一h和uj^p報(bào)頭udp-h。在此在該實(shí)施例中該ip
      報(bào)被發(fā)送到接收部件的一個(gè)專門為被加密的PTP消息PTP-M預(yù)留的UDP端口 。 另外可選擇的方案是,也可以使用為未被加密的PTP消息PTP-M預(yù)留的UDP 端口 。然而那時(shí)接收部件的PTP堆棧必須如下檢查所有iSA的PTP消息PTP-M,
      其是否被加密。
      除了戶萬W"稱加密方法之外,還可以使用非對稱加密方法。于是例如可以 從一個(gè)在接收側(cè)存在的"主密鑰",亦即從一個(gè)私用密鑰,導(dǎo)出多個(gè)密鑰,其例 如僅為單次對話("Session")使用。另外,為包含時(shí)間印記并因此規(guī)律地發(fā)送 并且也經(jīng)常向多個(gè)部件發(fā)送的(Multicast/Broadcast) PTP消息PTP-M使用與為 用于單一部件的管理目的的PTP消息PTP-M不同的密鑰。用于產(chǎn)生和管理密鑰 材料的方法在現(xiàn)有技術(shù)中充分知曉,因itkitb處不繼續(xù)說明。
      權(quán)利要求
      1.用于傳輸同步消息(PTP-M)的方法,其中把該同步消息(PTP-M)插入一個(gè)按照因特網(wǎng)協(xié)議的數(shù)據(jù)分組中,其中該數(shù)據(jù)分組具有一個(gè)IP報(bào)頭(IP-H),并且其中該數(shù)據(jù)分組具有一個(gè)UDP報(bào)頭(UDP-H),其特征在于,為加密傳輸同步消息(PTP-M),在為加密傳輸該同步消息(PTP-M)而預(yù)留的UDP端口處對該數(shù)據(jù)分組進(jìn)行尋址,給該數(shù)據(jù)分組配備一個(gè)用來進(jìn)行加密的附加S-PTP報(bào)頭(S-PTP-H),把該同步消息(PTP-M)擴(kuò)展一個(gè)偽隨機(jī)數(shù)(RN),并且把該同步消息(PTP-M)和該偽隨機(jī)數(shù)(RN)一起進(jìn)行加密。
      2. 根據(jù)權(quán)利要求1的方法,其特征在于,由偽隨機(jī)數(shù)(RN)和同步消息(PTP-M)組成的并且要被加密的娜塊(EP) M—個(gè)填充樣板(P)進(jìn)行擴(kuò)展,其中該填充樣板(P)被布置成使得要加 密的數(shù)據(jù)塊(EP)達(dá)到預(yù)定的塊大小。
      3. 根據(jù)權(quán)利要求2的方法,其特征在于, 選擇64位或其整數(shù)倍作為預(yù)定的塊大小。
      4. 根據(jù),權(quán)利要求之一的方法,其特征在于,S-PTP報(bào)頭(S-PTP-H)至少包括關(guān)于使用的加密算法的數(shù)據(jù)以及可能的話 至少包括關(guān)于填充樣板(P)使用情況的數(shù)據(jù)。
      5. 根據(jù)Jl^權(quán)利要求之一的方法,其特征在于, ^ffi對稱加密方法皿行加密。
      6. 根據(jù),權(quán)利要求之一的方法,其特征在于,使用帶有時(shí)間印記信息的PTP時(shí)間印記消息和/或用于管理PTP網(wǎng)絡(luò)端口 的PTP管理消息作為同步消息(PTP-M)。
      7. 根據(jù)權(quán)利要求6的方法,其特征在于,使用不同的密鑰M"PTP時(shí)間印記消肩進(jìn)行加密以及對PTP管理消眉進(jìn)行 加密。
      8. 根據(jù)權(quán)利要求2到7之一的方法,其特征在于,為了測錢一和第二部件之間的運(yùn)行時(shí)間,從第一部件向第二部件發(fā)送第一被加密的同步消息(PTP-M),從第二部件向第一部件發(fā)送第二被加密的同步消息(PTP-M)作為回答, 其中測量第一和第二被加密的同步消息(PTP-M)的全部運(yùn)行時(shí)間,禾口 其中選擇第一和第二被加密的同步消息(PTP-M)的填充樣板(P)使得:第一和第二被加密的同步消息(PTP-M)各自具有相同的塊大小。
      全文摘要
      本發(fā)明涉及一種用于傳輸同步消息例如IEEE-1588標(biāo)準(zhǔn)的PTP消息(PTP-M)的方法,其中把該P(yáng)TP消息(PTP-M)插入一個(gè)按照因特網(wǎng)協(xié)議的數(shù)據(jù)分組中,該數(shù)據(jù)分組具有一個(gè)IP報(bào)頭(IP-H),并且該數(shù)據(jù)分組具有一個(gè)UDP報(bào)頭(UDP-H)。為加密傳輸PTP消息(PTP-M),該數(shù)據(jù)分組被發(fā)送到一個(gè)為被加密的PTP消息(PTP-M)預(yù)留的UDP端口,給該數(shù)據(jù)分組添加一個(gè)另外的為加密提供的S-PTP報(bào)頭(S-PTP-H),給該P(yáng)TP消息(PTP-M)擴(kuò)展一個(gè)偽隨機(jī)數(shù)(RN),并且把該P(yáng)TP消息(PTP-M)和該偽隨機(jī)數(shù)(RN)一起加密。
      文檔編號H04L29/06GK101199180SQ200680019079
      公開日2008年6月11日 申請日期2006年3月24日 優(yōu)先權(quán)日2005年5月31日
      發(fā)明者J·佐治亞狄斯, S·福拉斯, S·舒勒 申請人:西門子公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1