DE102023115048B4 - Verfahren zum aufbau einer dezentralen datenkommunikationsstruktur innerhalb eines systems mit einer mehrzahl von komponenten - Google Patents

Verfahren zum aufbau einer dezentralen datenkommunikationsstruktur innerhalb eines systems mit einer mehrzahl von komponenten Download PDF

Info

Publication number
DE102023115048B4
DE102023115048B4 DE102023115048.0A DE102023115048A DE102023115048B4 DE 102023115048 B4 DE102023115048 B4 DE 102023115048B4 DE 102023115048 A DE102023115048 A DE 102023115048A DE 102023115048 B4 DE102023115048 B4 DE 102023115048B4
Authority
DE
Germany
Prior art keywords
component
components
registering
tamper
certificate information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102023115048.0A
Other languages
English (en)
Other versions
DE102023115048A1 (de
Inventor
Ingo HANKE
Joern Tuemmler
Mirko Wischer
Tobias Graf
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SMA Solar Technology AG
Original Assignee
SMA Solar Technology AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SMA Solar Technology AG filed Critical SMA Solar Technology AG
Priority to DE102023115048.0A priority Critical patent/DE102023115048B4/de
Priority to EP24729845.8A priority patent/EP4725158A1/de
Priority to AU2024285961A priority patent/AU2024285961A1/en
Priority to PCT/EP2024/064753 priority patent/WO2024251582A1/de
Priority to CN202480031933.9A priority patent/CN121195476A/zh
Publication of DE102023115048A1 publication Critical patent/DE102023115048A1/de
Application granted granted Critical
Publication of DE102023115048B4 publication Critical patent/DE102023115048B4/de
Priority to US19/410,340 priority patent/US20260089011A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

Ein Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb eines Systems mit einer Mehrzahl von Komponenten (K), wobei jede Komponente einen privaten Schlüssel (PrK), einen zugehörigen öffentlichen Schlüssel (PuK), ein gegen Auslesen gesichertes Geheimnis (SCR) und im Ausgangszustand unsignierte, den öffentlichen Schlüssel (PuK) beinhaltende Zertifikatsinformationen (CU) enthält, umfasst die Schritte:
- Einrichten einer registrierenden Komponente (rK) der Mehrzahl von Komponenten (K), wobei das Einrichten ein Hinterlegen einer Liste von Validierungseinträgen umfasst,
- Aufbauen eines manipulationssicheren Kanals zwischen der registrierenden Komponente (rK) und einer ersten Komponente (K1) der anderen Komponenten (aK), und
- Authentisieren der ersten Komponente (K1) bei der registrierenden Komponente (rK) und Authentifizieren der ersten Komponente (K1) mittels der Liste von Validierungseinträgen über den manipulationssicheren Kanal. Das Authentifizieren umfasst ein Signieren der unsignierten Zertifikatsinformationen (CU) der ersten Komponente (K1) durch die registrierende Komponente (rK) über den manipulationssicheren Kanal. Ein System, insbesondere eine Energieerzeugungsanlage, mit einer Mehrzahl von Komponenten (K) ist eingerichtet zur Ausführung des Verfahrens.

Description

  • Die Erfindung betrifft ein Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb eines Systems mit einer Mehrzahl von Komponenten, sowie ein System mit einer Mehrzahl von Komponenten, das zur Ausführung des Verfahrens eingerichtet ist.
  • Um kritische Infrastruktur, insbesondere Systeme zur Energieerzeugung und Einspeisung in ein öffentliches Netz, vor Cyberangriffen zu schützen, sind hohe Sicherheitsanforderungen zu erfüllen. Es wird daher gefordert, die Anbindung solcher Systeme an ein Datennetz auf das funktional notwendige Maß zu reduzieren oder darauf ganz zu verzichten. Dennoch müssen die Komponenten eines solchen Systems untereinander manipulationssicher und abhörsicher kommunizieren können, auch wenn ein Cyberangriff gegebenenfalls nur über einen direkten Zugriff auf eine der Komponenten beziehungsweise auf die Kommunikationsverbindung zwischen Komponenten möglich ist, der nur vor Ort durchgeführt werden kann. Hierzu sind Verfahren entwickelt worden, die auf der Existenz von bereits signierten Zertifikaten auf den Komponenten des Systems beruhen. Die Installation eines Systems, das die Voraussetzungen zur Ausführung solcher Verfahren bereitstellt, ist aber komplex, da es eine Verteilung dieser Zertifikate zu jeder der Komponenten auf sicherem Wege, bevorzugt bereits bei der Produktion der Komponente, andernfalls durch eine direkte Datenverbindung mit jeder der Komponenten des bereits installierten Systems, erfordert. Insbesondere ein Einsatz von Komponenten einer Mehrzahl von Herstellern in einem System wird dadurch mangels vorhandener Standards erschwert.
  • In dem Dokument US 2021/0184864 A1 ist ein Verfahren zum Aufbau einer Zertifikat-Infrastruktur in einem System mit gemischten Signierprotokollen offenbart. Hierbei werden unterschiedliche digitale Zertifikate für die verschiedenen Protokolle erzeugt. Weiterhin zeigt auch das Dokument WO 2013/123548 A2 ein Verfahren zur Bereitstellung von Schlüsseln für eine gesicherte Kommunikation zwischen zwei Nutzern in einem dezentralen Netzwerk beziehungsweise eine Anwendung zum Teilen von Informationen zwischen Nutzern über einen gemeinsamen Datenspeicher.
  • Andere Verfahren basieren darauf, dass die Komponenten ihre Zertifikate selbst signieren. Diese Verfahren sind leicht umsetzbar, haben aber den wesentlichen Nachteil, dass eine sichere Überprüfung der Identität dieses Gerätes durch andere Kommunikationspartner nicht möglich ist. Die Kommunikation zwischen zwei Geräten kann auf diese Weise zwar verschlüsselt werden, aber es kann keine korrekte gegenseitige Authentifizierung der Kommunikationsteilnehmer erfolgen. Dadurch ist ein Unterbrechen und Abhören der Kommunikation zwischen zwei Geräten durch einen unautorisierten Dritten („Man-in-the-Middle“) möglich.
  • Entsprechend ist es Aufgabe dieser Erfindung, ein Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb eines Systems mit einer Mehrzahl von Komponenten aufzuzeigen, das sicher und mit geringem Aufwand umsetzbar ist, und das den Einsatz effizienter und bewährter Standard-Kommunikationsprotokolle innerhalb der dezentralen Datenkommunikationsstruktur erlaubt.
  • Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des unabhängigen Anspruchs 1. Bevorzugte Ausführungen des Verfahrens sowie Systeme, eingerichtet zur Ausführung des Verfahrens, sind Gegenstand der abhängigen Ansprüche.
  • In einem System mit einer Mehrzahl von Komponenten, wobei jede Komponente des Systems einen privaten Schlüssel, einen zugehörigen öffentlichen Schlüssel, ein gegen Auslesen gesichertes Geheimnis und im Ausgangszustand unsignierte, den öffentlichen Schlüssel beinhaltende Zertifikatsinformationen aufweist, umfasst ein erfindungsgemäßes Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb des Systems ein Einrichten einer registrierenden Komponente der Mehrzahl von Komponenten, ein Aufbauen eines manipulationssicheren Kanals zwischen der registrierenden Komponente und einer ersten Komponente der anderen Komponenten, ein Authentisieren der ersten Komponente bei der registrierenden Komponente, sowie ein Authentifizieren der ersten Komponente mittels der Liste von Einträgen über den manipulationssicheren Kanal. Das Authentifizieren umfasst ein Signieren der unsignierten Zertifikatsinformationen der ersten Komponente durch die registrierende Komponente über den manipulationssicheren Kanal. Das Einrichten umfasst ein Hinterlegen einer Liste von Validierungseinträgen.
  • Im Rahmen dieser Erfindung wird unter dem Begriff Validierungseintrag ein Eintrag verstanden, der aus den jeweiligen gerätespezifischen Geheimnissen der Mehrzahl von Komponenten erzeugt wurde und eine Prüfung der Kenntnis der gerätespezifischen Geheimnisse ohne deren Übertragung gestatten. Der Validierungseintrag kann das Geheimnis selbst enthalten oder daraus bestehen, es ist aber von Vorteil, dass der Validierungseintrag lediglich einen mittels des Geheimnisses errechneten Datensatz enthält, aus dem sich das Geheimnis selbst nicht zurückrechnen lässt. Der Validierungseintrag kann beispielsweise einen „gesalzenen“ Hashwert des Geheimnisses enthalten. Der Validierungseintrag kann aber auch einen Nonce oder eine Mehrzahl von Nonces (zufällig erzeugte Datensätze) und zu jedem Nonce als erwartete Antwort einen zugehörigen Hashwert enthalten, der aus einer Kombination des Nonces und des Geheimnisses bestimmt wurde. Bei einer Mehrzahl von Nonces kann zur Steigerung der Cybersicherheit vorgesehen werden, dass jeder Nonce nur einmal verwendet wird oder erst wieder verwendet wird, nachdem die anderen Nonces verwendet wurden.
  • In einer vorteilhaften Ausgestaltung kann das Signieren eine Übertragung des öffentlichen Schlüssels der registrierenden Komponente über den manipulationssicheren Kanal umfassen. Wenn der öffentliche Schlüssel nur im Rahmen des Signierens übertragen wird, kann die Sicherheit der Datenkommunikationsstruktur gegen Cyberangriffe erhöht werden, weil der öffentliche Schlüssel hierbei nur an authentifizierte Komponenten übertragen wird.
  • Das Einrichten einer registrierenden Komponente der Mehrzahl von Komponenten kann beispielsweise durch einen Installateur als autorisierte Partei über eine verschlüsselte und manipulationsgesicherte Datenverbindung erfolgen. Die Validierungseinträge können hierbei erzeugt werden, indem der Installateur Seriennummern der in die dezentrale Datenkommunikationsstruktur aufzunehmenden Komponenten in ein Endgerät eingibt und dieses Endgerät hieraus die an die registrierende Komponente zu übertragenden Validierungseinträge identifiziert und überträgt. Die Identifikation kann über eine lokal auf dem Endgerät hinterlegte Datenbank oder durch Abruf der Validierungseinträge zu den Seriennummern aus einer entfernt hinterlegten Datenbank erfolgen. Die weiteren Komponenten des Systems müssen zu diesem Zeitpunkt nicht in Betrieb oder über eine Datenverbindung erreichbar sein.
  • Das Aufbauen eines manipulationssicheren Kanals zwischen der registrierenden Komponente und einer ersten Komponente des Systems kann mit Hilfe eines Preshared Keys erfolgen. Es ist hierzu denkbar, dass die autorisierte Partei sich mit der ersten Komponente über eine verschlüsselte und manipulationsgesicherte Datenverbindung verbindet, und den Preshared Key, beispielsweise den öffentlichen Schlüssel der registrierenden Komponente, auf diese Weise überträgt. Ebenso ist denkbar, dass der Preshared Key bereits bei der Produktion gemeinsam mit dem gerätespezifischen Geheimnis in einem besonders gegen Auslesen gesicherten Speicherbereich abgelegt wird. Zusätzlich zur Absicherung gegen Manipulation der übertragenen Daten kann der Kanal auch verschlüsselt und/oder gegen ein erneutes, nicht autorisiertes Übertragen (sogenannte Replay-Attacke) gesichert sein.
  • Die Authentifizierung einer Komponente in Reaktion auf die Authentisierung kann über den manipulationssicheren Kanal erfolgen, indem die erste Komponente die unsignierte Zertifikatsinformation zur registrierenden Komponente überträgt. Weiterhin umfasst die Authentifizierung eine Prüfung, ob auf der ersten Komponente ein dem für diese Komponente in der Liste enthaltenen Validierungseintrag entsprechendes Geheimnis hinterlegt ist. Das Geheimnis sollte bei dieser Prüfung auf der ersten Komponente verbleiben und nicht übertragen werden. Dies kann beispielsweise dadurch erfolgen, dass die registrierende Komponente einen ersten Datensatz in Form eines im Validierungseintrag hinterlegten Nonces zur ersten Komponente überträgt, diese einen Hashwert einer Kombination des ersten Datensatzes und des hinterlegten Geheimnisses berechnet und diesen als zweiten Datensatz zurück an die registrierende Komponente überträgt. Nur bei Identität des zweiten Datensatzes mit einer zum ersten Datensatz zugehörigen erwarteten Antwort des Validierungseintrags wird das Signieren und die Rückübertragung der signierten Zertifikatsinformation vorgenommen. Das Signieren kann durch eine Verschlüsselung der unsignierten Zertifikatsinformation, eines Teils davon oder eines daraus berechneten Datensatzes, beispielsweise eines Hashwerts, mit dem privaten Schlüssel der registrierenden Komponente erfolgen. Jede Komponente kann dann die Vertrauenswürdigkeit der signierten Zertifikatsinformation mittels des öffentlichen Schlüssels der registrierenden Komponente überprüfen. Beim Signieren können der Zertifikatsinformation auch weitere Informationen durch die registrierende Komponente hinzugefügt werden. Insbesondere kann ein Gültigkeitszeitraum oder weitere Gültigkeitskriterien ergänzt werden, die erfüllt sein müssen, damit das signierte Zertifikat als vertrauenswürdig eingestuft werden kann.
  • Die unsignierte Zertifikatsinformation kann über den öffentlichen Schlüssel der zugehörigen Komponente hinaus weitere Bestandteile enthalten, beispielsweise Informationen zur Herstellung einer Datenverbindung mit der zugehörigen Komponente wie einem Domänen-Name oder eine IP-Adresse.
  • Die Authentifizierung kann für jede Komponente des Systems durchgeführt werden, um eine durch die registrierende Komponente signierte Zertifikatsinformationen zu erhalten, und nach Durchführung der Authentifizierung kann die Komponente mittels der signierten Zertifikatsinformation bei anderen Komponenten des Systems seine Vertrauenswürdigkeit nachweisen. Anschließend kann mittels bekannter Protokolle ein Sitzungsschlüssel mit den anderen Komponenten, die durch die registrierende Komponente signierte Zertifikatsinformationen bereitstellen, zum Aufbauen eines gesicherten Kommunikationskanals vereinbart werden. Der Kommunikationskanal kann insbesondere durch eine symmetrische Verschlüsselung über den Sitzungsschlüssel gesichert sein. Das verwendete Protokoll kann ein TLS-Protokoll sein. Hierdurch können hohe Datenübertragungsraten mit geringem Aufwand erreicht werden.
  • Ein Nachweis der Vertrauenswürdigkeit einer signierten Zertifikatsinformation kann auf bekanntem Wege über den öffentlichen Schlüssel der registrierenden Komponente erfolgen. Dieser kann jederzeit bei der registrierenden Komponente abgefragt werden und kann auch über einen nicht gesicherten Kommunikationskanal übertragen werden, ohne die Integrität der Kommunikationsstruktur zu gefährden.
  • In einem weiteren Aspekt der Erfindung ist ein System mit einer Mehrzahl von Komponenten mit den vorstehend beschriebenen Merkmalen eingerichtet zur Ausführung des erfindungsgemäßen Verfahrens. Vorteilhafterweise weist eine Komponente der Mehrzahl von Komponenten eine Schnittstelle zum Login eines Systemnutzers auf, wobei die Schnittstelle zum Einrichten der einen Komponente als registrierende Komponente und zum Hinterlegen der Liste von Validierungseinträgen der anderen Komponenten des Systems eingerichtet ist. Die Schnittstelle kann bevorzugt eine Schnittstelle zur kabelgebundenen Kommunikation sein, beispielsweise eine LAN-Schnittstelle, an die ein Endgerät des Systemnutzers angeschlossen werden kann. Das System weist in einer vorteilhaften Ausführung einen Generator, einen Verbraucher, einen Wandler oder einen Speicher für elektrische Energie auf. Bevorzugt ist das System dazu eingerichtet, elektrische Leistung mit einem Energieübertragungsnetz auszutauschen.
  • Bevorzugt weist das System keine Datenverbindung mit einer Instanz außerhalb des Systems, beispielsweise keine Internetverbindung, auf. Hierdurch ist die Möglichkeit eines Datenzugriffs auf das System, insbesondere eines Cyber-Angriffs, von außen unmöglich. Alternativ ist nur genau eine der Komponenten mit einer solchen Datenverbindung ausgestattet. Diese Komponente kann besonders gegen Cyber-Angriffe gesichert sein und beispielsweise nur von ausgewählten Instanzen aus oder über eine besonders gesicherte Verbindung erreichbar sein.
  • Im Folgenden wird die Erfindung mithilfe von Figuren dargestellt, von denen
    • 1 eine Datenstruktur einer Komponente eines erfindungsgemäßen Systems,
    • 2 ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens,
    • 3 einen Teilschritt des Ablaufdiagramms aus 2, und
    • 4 ein erfindungsgemäßes System nach Ausführung des erfindungsgemäßen Verfahrens zeigen.
  • 1 zeigt eine Datenstruktur einer Komponente K eines Systems, das zum Aufbau einer dezentralen Datenkommunikationsstruktur eingerichtet ist. Die Komponente K weist eine Schnittstelle IN zur Datenkommunikation mit anderen Komponenten auf. Weiterhin umfasst die Komponente K einen Prozessor PR und einen Speicher MEM, mit dem wesentliche Funktionen der Komponente bereitgestellt werden. Neben einem Schlüsselpaar, gebildet durch einen privaten Schlüssel PrK und einen zugehörigen öffentlichen Schlüssel PuK zur Verschlüsselung und Entschlüsselung von Daten, weist die Komponente K in einem gegen Auslesen von außen gesicherten Speicherbereich ein Geheimnis SCR auf. Auch der private Schlüssel PrK kann in dem von gegen Auslesen von außen gesicherten Speicherbereich abgelegt sein. Das Schlüsselpaar kann beispielsweise bei der Produktion der Komponente erzeugt und abgelegt werden, oder die Komponente kann das Schlüsselpaar mithilfe von zufällig erzeugten Daten bei der Inbetriebnahme oder aufgrund eines über die Schnittstelle IN empfangenen Befehls erzeugen. Das Geheimnis wird bevorzugt während der Produktion der Komponente erzeugt und eine Kopie des Geheimnisses wird in einer Datenbank beim Produzenten der Komponente gespeichert. Alternativ kann das Geheimnis aus der Seriennummer der Komponente bestimmt werden oder lesbar auf der Komponente angebracht oder in den mit der Komponente mitgelieferten Unterlagen enthalten sein.
  • Zusätzlich umfasst die Komponente K ein zunächst unsigniertes Zertifikat CU, in dem eine Kopie des öffentlichen Schlüssels PuK der Komponente K enthalten ist, was durch das Schlüsselsymbol in dem Zertifikat CU angedeutet werden soll. Das Zertifikat CU kann weitere Informationen enthalten, beispielsweise eine Adresse, unter der die Komponente K über die Schnittstelle IN angesprochen werden kann. Ein System wird durch eine Mehrzahl von Komponenten K mit einer solchen Struktur gebildet, zwischen denen eine gegenüber Zugriff oder Manipulation von außen gesicherte, dezentrale Datenkommunikationsstruktur aufgebaut werden soll. Das System kann eine Energieerzeugungsanlage sein, die an ein Versorgungsnetz angeschlossen ist.
  • In einem in 2 gezeigten Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb eines Systems mit einer Mehrzahl von Komponenten umfasst ein erster Schritt S1 ein Einrichten einer registrierenden Komponente der Mehrzahl von Komponenten. Grundsätzlich kann jede der Komponenten des Systems als registrierende Komponente ausgewählt werden. Das Einrichten kann durch einen Installateur im Rahmen der Inbetriebnahme des Systems durchgeführt werden. Das Einrichten umfasst ein Hinterlegen einer Liste von Validierungseinträgen im Speicher der registrierenden Komponente, durch die festgelegt wird, welche Authentisierungen von anderen Komponenten des Systems von der registrierenden Komponente akzeptiert werden. Die Liste von Validierungseinträgen kann aus einer Liste von gerätespezifischen Geheimnissen erzeugt werden, wobei die Gerätegeheimnisse dem Gerät in gedruckter Form oder abgedruckt auf dem Typenschild beigelegt werden können. Zur Erzeugung der Validierungseinträge kann eine Abfrage des zu dem jeweiligen Gerät zugehörigen Geheimnisses in der Datenbank des Produzenten notwendig sein. Die Auswahl einer Komponente als registrierende Komponente kann im Speicher der registrierenden Komponente hinterlegt werden.
  • In einem zweiten Schritt S2 kann dann eine andere Komponente einen gegen Manipulation gesicherten Kanal mit der registrierenden Komponente aufbauen. Ein solcher Aufbau kann über bekannte Verfahren wie dem Diffie-Hellman-Verfahren erfolgen. Hierzu ist noch nicht der Nachweis einer Vertrauenswürdigkeit zwischen den Kommunikationspartnern erforderlich.
  • In einem dritten Schritt authentisiert sich die andere Komponente bei der registrierenden Komponente. Dies ist in 3 näher aufgegliedert. Hierzu überträgt die andere Komponente in einem ersten Teilschritt S3.1 ihr zunächst unsigniertes Zertifikat an die registrierende Komponente. Die registrierende Komponente prüft die Berechtigung der anderen Komponente mittels der Validierungseinträge. Beispielsweise kann die Prüfung in einem zweiten Teilschritt S3.2 ein Senden eines Eintrages aus den Validierungseinträgen von der registrierenden Komponente an die andere Komponente umfassen, die aus dem Eintrag und dem bei der anderen Komponente hinterlegten Geheimnis eine Antwort errechnet und in einem dritten Teilschritt S3.3 an die registrierende Komponente zurückschickt. Stimmt die Antwort in einem vierten Teilschritt S3.4 mit einem der erwarteten Antwort zugeordneten Eintrag in der Liste der Validierungseinträge überein, authentifiziert die registrierende Komponente in einem fünften Teilschritt S3.5 die andere Komponente, andernfalls verweigert sie die Authentifizierung in einem sechsten Teilschritt S3.6. Die Authentifizierung umfasst ein Signieren der unsignierten Zertifikatsinformationen der anderen Komponente mittels des privaten Schlüssels der registrierenden Komponente und eine Rücksendung des signierten Zertifikats über den gesicherten Kanal. Bevorzugt wird bei der Rücksendung auch der öffentliche Schlüssel der registrierenden Komponente mit verschickt, der eine spätere Prüfung der Vertrauenswürdigkeit des Zertifikats erlaubt. Alternativ kann der öffentliche Schlüssel auch zu einem anderen Zeitpunkt, insbesondere nach gegenseitiger Authentifizierung beider Kommunikationspartner, übertragen werden. So kann sichergestellt werden, dass der öffentliche Schlüssel der registrierenden Komponente auch tatsächlich von dieser stammt.
  • Nacheinander kann sich dann auf diese Weise jede der anderen Komponenten ebenfalls bei der registrierenden Komponente authentifizieren und so ein von der registrierenden Komponente signiertes Zertifikat erhalten. Daher kann das Verfahren beendet werden, wenn in einem vierten Schritt S4 festgestellt wird, dass alle Komponenten des Systems erfolgreich authentifiziert worden sind. Hierdurch ist sichergestellt, dass in der Folge jede Komponente des Systems ein von der registrierenden Komponente signiertes Zertifikat und den öffentlichen Schlüssel der registrierenden Komponente besitzt und mit diesen Informationen zu jeder anderen Komponente des Systems mit bekannten Protokollen, beispielsweise dem TLS (Transport-Layer-Security) Protokoll, einen Sitzungsschlüssel vereinbaren und damit eine gesicherte und vertrauenswürdige Datenverbindung herstellen kann. Ebenso ist ausgeschlossen, dass fremde Komponenten eine solche Verbindung mit Komponenten des Systems aufbauen oder in diese unbemerkt eingreifen können, da eine fremde Komponente keine Authentifizierung durch die registrierende Komponente erzielen kann, weil sie kein zu der Liste der Validierungseinträge passendes Geheimnis besitzt. Die mit den erfindungsgemäßen Verfahren aufgebaute dezentrale Datenkommunikationsstruktur ist daher eine geschlossene Struktur.
  • Bei Bedarf kann das Verfahren jederzeit erneut ausgeführt werden, um eine vermutete Kompromittierung auszuschließen. Hierzu ist es lediglich erforderlich, dass die registrierende Komponente ein neues Schlüsselpaar, also einen neuen privaten und öffentlichen Schlüssel, erzeugt und den alten öffentlichen Schlüssel im System durch den neu erzeugten öffentlichen Schlüssel ersetzt. Die anderen Komponenten können dann erkennen, dass eine erneute Authentisierung ihrer Zertifikate erforderlich ist und dies bei der registrierenden Komponente anstoßen.
  • Ebenso ist es leicht möglich, weitere Komponenten später in das System aufzunehmen, indem die Liste der Validierungseinträge um einen Validierungseintrag der neuen Komponente erweitert wird. Die weitere Komponente kann sich dadurch ebenfalls erfolgreich bei der registrierenden Komponente authentisieren.
  • In 4 ist ein System nach Ausführung des erfindungsgemäßen Verfahrens gezeigt. Sowohl eine registrierende Komponente rK als auch eine Anzahl anderer Komponenten aK sind dazu eingerichtet, über einen Bus BUS miteinander zu kommunizieren und sind auch mit diesem über eine Schnittstelle IN verbunden. Dies kann eine kabelgebundene oder auch eine nicht kabelgebundene Verbindung, beispielsweise eine Funkverbindung, sein. Nach Ausführung des erfindungsgemäßen Verfahrens weist jede Komponente ein von der registrierenden Komponente rK signiertes Zertifikat CS auf. Dies ist durch das Symbol des öffentlichen Schlüssels der der registrierenden Komponente rK im signierten Zertifikat CS angedeutet. Die der registrierende Komponente rK weist hierbei ein selbst signiertes Zertifikat CS auf. Die anderen Bestandteile der Komponenten des Systems, wie der Prozessor PR, der Speicher MEM, das eigene Schlüsselpaar PrK, PuK, sowie das Geheimnis SCR entsprechen den namensgleichen Bestandteilen der 1.
  • Durch Bereitstellung des eigenen Zertifikats einer ersten Komponente an eine zweite, andere Komponente des Systems als gewünschtem Kommunikationspartner kann die zweite Komponente den öffentlichen Schlüssel der ersten Komponente erhalten und mittels bekannter Verfahren auf Vertrauenswürdigkeit prüfen, sowie das eigene signierte Zertifikat als Antwort zur Kontaktaufnahme zurücksenden. Dieses kann die erste Komponente auf gleiche Weise auf Vertrauenswürdigkeit prüfen. Nach erfolgreicher gegenseitiger Zusicherung der Vertrauenswürdigkeit kann mittels der öffentlichen Schlüssel leicht ein temporärer Schlüssel für eine gesicherter Kommunikation vereinbart werden. Das Kommunikationsverfahren kann beispielsweise das TLS-Verfahren oder ein SSL (Secure Socket Layer) Verfahren sein, das hohe Datenraten und geringen Rechenaufwand für die Prozessoren PR der beteiligten Kommunikationspartner bei hoher Cybersicherheit ermöglicht.
  • Bezugszeichenliste
  • K, K1, K2, aK
    Komponente
    rK
    registrierende Komponente
    PrK
    privater Schlüssel
    PuK
    öffentlicher Schlüssel
    CU
    unsigniertes Zertifikat
    CS
    signiertes Zertifikat
    PR
    Prozessor
    MEM
    Speicher
    SCR
    Gerätespezifisches Geheimnis
    S1-S4
    Schritt
    S3.1 - S3.6
    Schritt

Claims (13)

  1. Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb eines Systems mit einer Mehrzahl von Komponenten (K), wobei jede Komponente einen privaten Schlüssel (PrK), einen zugehörigen öffentlichen Schlüssel (PuK), ein gegen Auslesen gesichertes Geheimnis (SCR) und im Ausgangszustand unsignierte, den öffentlichen Schlüssel (PuK) beinhaltende Zertifikatsinformationen (CU) enthält, umfassend: - Einrichten einer registrierenden Komponente (rK) der Mehrzahl von Komponenten (K), wobei das Einrichten ein Hinterlegen einer Liste von Validierungseinträgen umfasst, - Aufbauen eines manipulationssicheren Kanals zwischen der registrierenden Komponente (rK) und einer ersten Komponente (K1) der anderen Komponenten (aK), und - Authentisieren der ersten Komponente (K1) bei der registrierenden Komponente (rK) und Authentifizieren der ersten Komponente (K1) mittels der Liste von Validierungseinträgen über den manipulationssicheren Kanal, wobei das Authentifizieren ein Signieren der unsignierten Zertifikatsinformationen (CU) der ersten Komponente (K1) durch die registrierende Komponente (rK) über den manipulationssicheren Kanal umfasst.
  2. Verfahren nach Anspruch 1, wobei das Signieren eine Übertragung des öffentlichen Schlüssels (PuK) der registrierenden Komponente (rK) über den manipulationssicheren Kanal umfasst.
  3. Verfahren nach einem der vorangehenden Ansprüche, weiterhin umfassend: - Aufbauen eines manipulationssicheren Kanals zwischen der registrierenden Komponente (RK) und einer zweiten Komponente (K2) der anderen Komponenten (aK), und - Authentisieren der zweiten Komponente (K2) bei der registrierenden Komponente (rK) und Authentifizieren der zweiten Komponente (K2) mittels der Liste von Einträgen über den manipulationssicheren Kanal, wobei das Authentifizieren ein Signieren der unsignierten Zertifikatsinformationen (CU) der zweiten Komponenten (K2) durch die registrierende Komponente (rK) über den manipulationssicheren Kanal umfasst.
  4. Verfahren nach Anspruch 3, weiterhin umfassend ein Aufbauen eines gesicherten Kommunikationskanals zwischen der ersten Komponente (K1) und der zweiten Komponente (K2) durch Austauschen der signierten Zertifikatsinformationen der ersten und der zweiten Komponente und Übertragung eines mittels einem der signierten Zertifikatsinformationen verschlüsselten Sitzungsschlüssels für den gesicherten Kommunikationskanal.
  5. Verfahren nach Anspruch 4, wobei der gesicherte Kommunikationskanal eine symmetrische Verschlüsselung über den übertragenen Sitzungsschlüssel aufweist.
  6. Verfahren nach Anspruch 4 oder 5, wobei der gesicherte Kommunikationskanal ein TLS-Protokoll verwendet.
  7. Verfahren nach einem der Ansprüche 4 bis 6, wobei das Aufbauen des gesicherten Kommunikationskanals ein Abfragen bei der registrierenden Komponente (rK) nach deren öffentlichen Schlüssel (PuK) und ein Überprüfen der signierten Zertifikatsinformationen mittels des abgefragten öffentlichen Schlüssels (PuK) umfasst.
  8. Verfahren nach einem der vorangehenden Ansprüche, wobei das Signieren der unsignierten Zertifikatsinformationen (CU) ein Signieren mit einer zeitlich begrenzten Gültigkeit umfasst.
  9. System mit einer Mehrzahl von Komponenten (K), eingerichtet zur Ausführung des Verfahrens nach einem der vorangehenden Ansprüche.
  10. System nach Anspruch 9, wobei eine Komponente der Mehrzahl von Komponenten eine Schnittstelle zum Login eines Systemnutzers aufweist, wobei die Schnittstelle zum Einrichten der einen Komponente als registrierende Komponente und zum Hinterlegen der Liste von Validierungseinträgen eingerichtet ist.
  11. System nach Anspruch 9 oder 10, wobei eine der Komponenten einen Generator, einen Verbraucher, einen Wandler oder einen Speicher für elektrische Energie aufweist.
  12. System nach einem der Ansprüche 9 bis 11, wobei das System keine Datenverbindung mit einer Instanz außerhalb des Systems aufweist.
  13. System nach einem der Ansprüche 9 bis 11, wobei genau eine der Komponenten (K) eine Datenverbindung mit einer Instanz außerhalb des Systems aufweist.
DE102023115048.0A 2023-06-07 2023-06-07 Verfahren zum aufbau einer dezentralen datenkommunikationsstruktur innerhalb eines systems mit einer mehrzahl von komponenten Active DE102023115048B4 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
DE102023115048.0A DE102023115048B4 (de) 2023-06-07 2023-06-07 Verfahren zum aufbau einer dezentralen datenkommunikationsstruktur innerhalb eines systems mit einer mehrzahl von komponenten
EP24729845.8A EP4725158A1 (de) 2023-06-07 2024-05-29 Verfahren zum aufbau einer dezentralen datenkommunikationsstruktur innerhalb eines systems mit einer mehrzahl von komponenten
AU2024285961A AU2024285961A1 (en) 2023-06-07 2024-05-29 Method for constructing a decentralised data communication structure within a system having a plurality of components
PCT/EP2024/064753 WO2024251582A1 (de) 2023-06-07 2024-05-29 Verfahren zum aufbau einer dezentralen datenkommunikationsstruktur innerhalb eines systems mit einer mehrzahl von komponenten
CN202480031933.9A CN121195476A (zh) 2023-06-07 2024-05-29 用于在具有多个组件的系统内构建去中心化数据通信结构的方法
US19/410,340 US20260089011A1 (en) 2023-06-07 2025-12-05 Method for constructing a decentralized data communication structure within a system having a plurality of components

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102023115048.0A DE102023115048B4 (de) 2023-06-07 2023-06-07 Verfahren zum aufbau einer dezentralen datenkommunikationsstruktur innerhalb eines systems mit einer mehrzahl von komponenten

Publications (2)

Publication Number Publication Date
DE102023115048A1 DE102023115048A1 (de) 2024-12-12
DE102023115048B4 true DE102023115048B4 (de) 2024-12-19

Family

ID=91331163

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102023115048.0A Active DE102023115048B4 (de) 2023-06-07 2023-06-07 Verfahren zum aufbau einer dezentralen datenkommunikationsstruktur innerhalb eines systems mit einer mehrzahl von komponenten

Country Status (6)

Country Link
US (1) US20260089011A1 (de)
EP (1) EP4725158A1 (de)
CN (1) CN121195476A (de)
AU (1) AU2024285961A1 (de)
DE (1) DE102023115048B4 (de)
WO (1) WO2024251582A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013123548A2 (en) 2012-02-20 2013-08-29 Lock Box Pty Ltd. Cryptographic method and system
US20210184864A1 (en) 2019-03-08 2021-06-17 Ares Technologies, Inc. Methods and systems for implementing mixed protocol certificates

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9350550B2 (en) * 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US11042609B2 (en) * 2017-08-03 2021-06-22 Cable Television Laboratories, Inc. Systems and methods for secure element registration and provisioning
EP3952201A1 (de) * 2020-08-07 2022-02-09 ABB Schweiz AG Vertrauensbildung durch zertifikatsverwaltung in open platform communications unified architecture

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013123548A2 (en) 2012-02-20 2013-08-29 Lock Box Pty Ltd. Cryptographic method and system
US20210184864A1 (en) 2019-03-08 2021-06-17 Ares Technologies, Inc. Methods and systems for implementing mixed protocol certificates

Also Published As

Publication number Publication date
WO2024251582A1 (de) 2024-12-12
DE102023115048A1 (de) 2024-12-12
CN121195476A (zh) 2025-12-23
AU2024285961A1 (en) 2025-12-11
US20260089011A1 (en) 2026-03-26
EP4725158A1 (de) 2026-04-15

Similar Documents

Publication Publication Date Title
DE60311036T2 (de) Verfahren zur Authentisierung potentieller Mitglieder eingeladen, eine Gruppe anzuschliessen
DE60311200T2 (de) Vorrichtung und Verfahren zum Bereitstellen von Authentifizierungsinformationen für eine sichere Gruppenkommunikation
DE60114986T2 (de) Verfahren zur herausgabe einer elektronischen identität
DE60024319T2 (de) Vereinter einloggungsprozess
EP1080557A2 (de) Verfahren und anordnung zum rechnergestützten austausch kryptographischer schlüssel zwischen einer ersten computereinheit und einer zweiten computereinheit
EP3422628B1 (de) Verfahren, sicherheitseinrichtung und sicherheitssystem
EP4270863B1 (de) Sichere wiederherstellung privater schlüssel
EP3663956A1 (de) Mikrocontroller
EP3935808B1 (de) Kryptographisch geschütztes bereitstellen eines digitalen zertifikats
DE102020003739A1 (de) Verfahren zur Verteilung und Aushandlung von Schlüsselmaterial
DE602004012103T2 (de) Verfahren zum verteilen von passwörtern
EP3881486B1 (de) Verfahren zur bereitstellung eines herkunftsortnachweises für ein digitales schlüsselpaar
EP2730050B1 (de) Verfahren zur erstellung und überprüfung einer elektronischen pseudonymen signatur
EP3267619B1 (de) Verfahren zur herstellung einer ausfallsicherung in einem netzwerk
EP3244360A1 (de) Verfahren zur registrierung von geräten, insbesondere von zugangskontrollvorrichtungen oder bezahl- bzw. verkaufsautomaten bei einem server eines systems, welches mehrere derartige geräte umfasst
DE102018132979A1 (de) Abgesichertes und intelligentes Betreiben einer Ladeinfrastruktur
DE60311328T2 (de) Verfahren und vorrichtung zur netzwerksicherheit
DE102023115048B4 (de) Verfahren zum aufbau einer dezentralen datenkommunikationsstruktur innerhalb eines systems mit einer mehrzahl von komponenten
EP1468520B1 (de) Verfahren zur datenverkehrssicherung in einer mobilen netzumgebung
EP4662829A1 (de) Beglaubigung von daten eines authentisierungs- und schlüsselvereinbarungsprotokoll-ablaufs
EP3901714B1 (de) Verfahren zur überprüfung der authentizität von elektronischen modulen eines modular aufgebauten feldgeräts der automatisierungstechnik
DE102019106667A1 (de) Verfahren zum Authentifizieren eines Computersystems
DE102020202879A1 (de) Verfahren und Vorrichtung zur Zertifizierung eines anwendungsspezifischen Schlüssels und zur Anforderung einer derartigen Zertifizierung
EP1709764A1 (de) Schaltungsanordnung und verfahren zur kommunikationssicherheit innerhalb von kommunikationsnetzen
DE102022000857B3 (de) Verfahren zur sicheren Identifizierung einer Person durch eine Verifikationsinstanz

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final