CN1792058A - 利用以密码加密的代码表通信的装置和方法 - Google Patents
利用以密码加密的代码表通信的装置和方法 Download PDFInfo
- Publication number
- CN1792058A CN1792058A CN200480013465.5A CN200480013465A CN1792058A CN 1792058 A CN1792058 A CN 1792058A CN 200480013465 A CN200480013465 A CN 200480013465A CN 1792058 A CN1792058 A CN 1792058A
- Authority
- CN
- China
- Prior art keywords
- code
- communication process
- process apparatus
- encrypted
- processor device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
Abstract
本发明的目的在于简化AS接口从机。为了保持所要求的安全性,以加密方式在集成于通信处理器(10)中的代码存储器(11)中存储特定于接口的代码。由此在通信处理器(10)出现错误的情况下传送的不是原始代码而是加密代码。为了解码该代码只需要一个外部解码器(12)。该解码器保证了在提供待传送代码时各部件之间的必要空间距离。
Description
技术领域
本发明涉及一种用于在网络中进行通信的通信处理器装置,具有用于处理输入的信号并产生和/或提供输出信号的处理器装置,以及用于为该处理器装置提供代码的代码存储装置。比外本发明还涉及对应的用于在网络中进行通信的方法。
背景技术
在应用于工业的低电平总线(Low-Level-Bus)中可以采用所谓的激励器传感器接口(AS-i)。该激励器-传感器接口在互联网地址“www.as-interface.net”中有详细描述。
为了通过AS接口传送与安全有关的数据,在AS-i网络的每个从机中存储了对该网络来说是一次性的代码序列,该代码序列通常为4×8个比特。这种代码序列的详细描述参见概论“AS-Interface-Die Loesung in der Automation”AS-i,2003年2月,134页及以后。
代码序列存储在一个与AS-i通信处理器分离的组件中。通过分离通信处理器和代码存储器,可以排除对例如由于短路或不精确的制造过程引起的代码序列的不期望的传输。首先为了保证能按照要求排除错误,与安全有关的元件和线路应在空间上相互分开。在此根据所采用的电压和材料要保持特定的最小距离。该最小距离例如约为0.2mm。由于这个原因无法将代码存储器集成到通信处理器中。
发明内容
本发明要解决的技术问题在于,提供一种简化的通信处理器装置和对应的通信方法。
根据本发明,该技术问题是通过一种用于在网络中进行通信的通信处理器装置解决的,该通信处理器装置具有用于处理输入信号并产生和/或提供输出信号的处理器装置,和用于为该处理器装置提供代码的代码存储装置,其中代码存储装置集成在该处理器装置中,所述代码在代码存储装置中以加密方式存在,并且处理器装置为了对该代码的至少一部分进行解密而与外部解码装置连接。
此外,根据本发明还提供了一种用于在网络中进行通信的方法,具有步骤:提供代码并将数据与该代码进行比较和/或将该代码发送到网络中,其中代码在通信处理器装置中以加密方式提供,在该通信处理器装置外部对该加密代码的至少一部分进行解密,并向该通信处理器装置提供解密后的代码。
通过在通信处理器中以加密方式存储代码,当通信处理器中存在错误时不会传输有效的代码序列。由此,可以绕开在一个集成电路内与安全有关的组件之间需有至少0.2mm的空间距离的规定而将代码存储器集成到通信处理器中。
通信处理器和代码存储装置的这种共同电路可以构造为ASIC。
优选地,在代码存储装置中还存储加密信息和提供给解密装置的解密信息。由此可以简单地构造外部解密装置,因为不需将所有解密信息存储在解密装置中。
代码存储装置可以具有用于输入加密代码的输入装置。由此可以任意地例如利用PC将代码存储在通信处理器装置中并进行更改。
此外,通信处理器装置还可以具有交换装置,用于交换多位代码的至少两位。该交换用于对加密代码进行部分解密。总的来说这意味着,至少一部分解密可以直接在通信处理器装置中进行。
优选地,通信处理器装置用于在AS-i网络中进行通信的激励器-传感器接口。
附图说明
现在借助附图详细解释本发明,附图中示出:
图1示出根据现有技术的通信处理器装置的电路结构;
图2示出根据本发明的通信处理器装置的电路结构;
图3示出根据第一实施例的代码表;
图4示出根据第二实施例的代码表;
图5示出应用图4的代码表的具体电路结构。
具体实施方式
下面描述的实施方式是本发明的优选实施例。
为了说明本发明首先借助图1详细解释根据现有技术的通信处理器装置的原理电路图。通信处理器1发送和从AS-i导线2接收数据。特定于AS接口的代码存储在具有自己的供电装置4的代码存储器3中。代码存储器3通过时钟发生器5与通信处理器1连接,并从该时钟发生器那里获得所需要的时钟脉冲。
代码存储器3具有4个并联的输出端D0,D1,D2,D3,用于在一个AS-i周期中发送4位的代码电文。通过开关装置6和电平匹配装置7将输出导线D0至D3引到通信处理器7。开关装置6可以例如用紧急开关来实现,从而在断开状态下所有导线都断开并分别传送一个0。根据AS-i规定这对应于紧急状态。通过电平匹配装置7可以对两个分开的组件、即通信处理器1和代码存储器3匹配它们的电平。
根据本发明,如图2所示的在通信处理器10中集成了代码存储器11。由此不再需要代码存储器自身的供电装置。此外,代码存储器11还由通信处理器10提供时钟。
为了给出所要求的安全性,在代码存储器11中以加密方式存储代码。此外,在代码存储器11中还存储解密信息,该解密信息通过与输出导线D0*,D1,D2*,D3并联的导线INV传送到外部解码器12中。导线D0*和D2*表示在该位置或者说在这些导线中的代码是以加密方式传送的。通过特殊的解码操作,将位D0*和D2*解密为D0和D2。在本例中,通过将加密位D0*或D2*与解密信息INV进行异或逻辑运算来进行解码操作。通过开关装置6将所有未编码和已解码的位D0至D3从解码器12的输出导线传递到通信处理器10中。
在图3中以一个例子示出在图2的电路中处理或者说产生的代码。在左边示出原本是特定于AS接口的代码的4×8代码序列。在图3中央示出加密的4×8代码序列,包括针对8个代码电文中每一个的解密信息INV。最后在图3的右边重复了存储在通信处理器10中的代码。所传送的代码序列精确对应于在左边示出的原始代码序列。
在图3中央所示的加密代码表存储在利用ASIC实现的通信处理器10中,其规则如下所示:
D0*=D0INV以及同样
D2*=D2INV。
在此,“”表示异或逻辑运算。加密信息或解密信息INV由一位组成,该位在n个代码值中固定或可变地被0或1占据。在本例中,INV在第一、第三、第六和第七代码值中被1占据,在其它代码值中被0占居。将INV信息与代码值对应地一起存储在代码存储器11中。存储在代码存储器11中的代码表的位D0和D3是不改变的,并与原始代码一致。
从通信处理器10或者说ASIC中存储的加密代码表中重新获得待传送的代码表(参见图3中央部分)如下进行:
将INV信息输出到ASIC管脚。在外部解码器中形成并传送D0=D0*INV和D2=D2*INV。D1和D3经过解码器12导出并由该解码器传送。
如果将加密代码表与最后传送并被安全监控器期待的代码序列进行比较,则很容易识别出由于ASIC内部错误而无法对有效代码表进行期望的传送。
由此根据本发明产生以下优点:相对于图1的电路结构可以节省多个外部电路元件,即外部代码存储器3、代码存储器3的供电装置4、时钟发生器5和电平匹配装置7,而不会限制安全范畴。这些电路元件已经存在于通信处理器中,也就是不再需要了,或者在实践中可以廉价地集成到通信处理器中。由此对于安全的AS-i从机来说通过明显减小空间需求而显著削减成本。
利用图4和图5介绍对代码表进行加密和解密的可选实施方式。在图4的左边又示出原始代码表作为参考。在第一加密步骤中将代码表在D0和D2位的值移动+1,也就是向上移动。该移动在图2中间的表中示出。在第二加密步骤中将该表的值交换或者说反向,如在图4的右表中所示。产生的值写入集成在通信处理器中的代码存储器11中。此外,在代码存储器11中还为每一个4位的代码电文存储一个标志。
按照图的4ASIC中的加密代码表的规则如下:
D0和D2在存储在ASIC中之前“向前”移动一个值并反向。在第一、第三、第六和第七代码值中(在总共4个代码值中固定或可变)交换D1和D3。这些代码值对第5位(标志)用1表示。D1/D3位没有交换的代码值用标识Flag=0表示。对应于该代码值的标志信息被一起存储。
根据图5所示的电路从ASIC的加密代码表中重新获得所传送的代码表。在外部电路部件22和23中将来自通信处理器装置20的值D0*和D2*反向,设置偏移电压Offset1和Offset2,并将这两个值延迟(约20μs),使得D0*和D2*到下个AS接口周期中才传送。为此将解密的值D0和D2通过开关61和62回送到通信处理器装置20或者说该通信处理器装置中包含的通信处理器21。电路部件22和23分别具有一个用于延迟的RC元件RC、与该RC元件连接的用于反向的晶体管T和用于设置偏移的分压器R。
值D1和D3在通信处理器装置或者说ASIC20内根据在出现D0*和D2*时存在的偏移电压Offset1和Offset2串行连接,以传送到AS-接口。为此用内部电路装置24根据一个标志来交换值D1*和D3*。如果该标志(参见图4的右表)是0,则不交换值D1*和D3*,并直接作为D1和D3通过开关25和26传递到通信处理器21。该内部开关25和26通过偏移电压Offset1和Offset2控制。为此存在引向导线D0和D2的引出头。如果外部开关61和62闭合,则导线D0和D2中的信号分别具有一个偏移。这些偏移电压用于保持内部开关25和26闭合。如果现在AS接口例如通过紧急开关切断,则两个开关61和62都打开。偏移电压Offset1和Offset2不再位于内部开关25和26处,从而这两个开关也打开。由此在所有导线D0至D3上都存在0信号,因此实现了AS-i规定所要求的状态。
原理上还可以采用任意其它代码表和代码序列。在这种实施方式中也能得出结合图2和图3所述的优点。
Claims (12)
1.一种用于在网络中进行通信的通信处理器装置,具有
-用于处理输入信号并产生和/或提供输出信号的处理器装置(10),和
-用于为该处理器装置(10)提供代码的代码存储装置(11),
其特征在于,
-所述代码存储装置(11)集成在该处理器装置(10)中,
-所述代码以加密的形式存储在该代码存储装置(11)中,
-所述处理器装置(10)为了对该代码的至少一部分进行解密而可与外部解码装置(12)连接。
2.根据权利要求1所述的通信处理器装置,其中,所述处理器装置(10)和代码存储装置(11)用一个共同的集成电路来实现。
3.根据权利要求1或2所述的通信处理器装置,其中,所述共同的电路是ASIC。
4.根据上述权利要求中任一项所述的通信处理器装置,其中,在所述代码存储装置(11)中还存储提供给所述解码装置(12)的解密信息(INV)。
5.根据上述权利要求中任一项所述的通信处理器装置,其中,所述代码存储装置(11)具有用于输入加密代码的输入装置。
6.根据上述权利要求中任一项所述的通信处理器装置,其中,所述通信处理器装置具有交换装置(24),用于交换多位代码的至少两位以进行解密。
7.一种具有根据上述权利要求中任一项所述的通信处理器装置的激励器-传感器接口。
8.一种用于在网络中进行通信的方法,具有步骤:
-提供代码,以及
-将数据与该代码进行比较和/或将该代码发送到网络中,
其特征在于,
-所述代码在通信处理器装置中以加密方式提供,
-在该通信处理器装置外部对该加密代码的至少一部分进行解密,
-向该通信处理器装置提供解密后的代码。
9.根据权利要求8所述的方法,其中,在所述通信处理器装置中和加密代码一起还存储了解密信息(INV),并用于解密。
10.根据权利要求8或9所述的方法,其中加密代码在外部产生,并输入所述通信处理器装置。
11.根据权利要求8至10中任一项所述的方法,其中所述代码具有多位,并且至少两位在所述通信处理器装置中为解密而被交换。
12.根据权利要求8至11中任一项所述的方法,其中所述通信在AS-i网络中进行。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP03011250A EP1478120A1 (de) | 2003-05-16 | 2003-05-16 | Vorrichtung und Verfahren zur Kommunikation mit Hilfe einer kryptographisch verschlüsselten Kodetabelle |
| EP03011250.2 | 2003-05-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1792058A true CN1792058A (zh) | 2006-06-21 |
Family
ID=33016923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200480013465.5A Pending CN1792058A (zh) | 2003-05-16 | 2004-04-02 | 利用以密码加密的代码表通信的装置和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20070076863A1 (zh) |
| EP (2) | EP1478120A1 (zh) |
| CN (1) | CN1792058A (zh) |
| DE (1) | DE502004005906D1 (zh) |
| WO (1) | WO2004102866A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008028430A1 (de) * | 2006-09-05 | 2008-03-13 | Siemens Aktiengesellschaft | Vorrichtung zur kommunikation mit hilfe einer kryptischen codetabelle |
| DE102006054124B4 (de) * | 2006-11-15 | 2009-05-28 | Phoenix Contact Gmbh & Co. Kg | Verfahren und System zur sicheren Datenübertragung |
| US7624219B2 (en) * | 2007-08-09 | 2009-11-24 | Ifm Electronic Gmbh | Bus node |
| SE538207C2 (sv) * | 2009-09-23 | 2016-04-05 | Abb Technology Ltd | Säkerhetsarrangemang |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4408203A (en) * | 1978-01-09 | 1983-10-04 | Mastercard International, Inc. | Security system for electronic funds transfer system |
| US5048085A (en) * | 1989-10-06 | 1991-09-10 | International Business Machines Corporation | Transaction system security method and apparatus |
| US5029207A (en) * | 1990-02-01 | 1991-07-02 | Scientific-Atlanta, Inc. | External security module for a television signal decoder |
| US5604801A (en) * | 1995-02-03 | 1997-02-18 | International Business Machines Corporation | Public key data communications system under control of a portable security device |
| DE19925552A1 (de) * | 1999-06-04 | 2000-12-07 | Leuze Electronic Gmbh & Co | Sicherheitsschalteranordnung |
| AU2002225292A1 (en) * | 2001-03-12 | 2002-09-24 | Koninklijke Philips Electronics N.V. | Receiving device for securely storing a content item, and playback device |
| JP2003152698A (ja) * | 2001-11-15 | 2003-05-23 | Nippon Hoso Kyokai <Nhk> | コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム |
-
2003
- 2003-05-16 EP EP03011250A patent/EP1478120A1/de not_active Withdrawn
-
2004
- 2004-04-02 US US10/556,905 patent/US20070076863A1/en not_active Abandoned
- 2004-04-02 WO PCT/EP2004/003535 patent/WO2004102866A1/de active IP Right Grant
- 2004-04-02 EP EP04725335A patent/EP1625688B1/de not_active Expired - Lifetime
- 2004-04-02 DE DE502004005906T patent/DE502004005906D1/de not_active Expired - Lifetime
- 2004-04-02 CN CN200480013465.5A patent/CN1792058A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP1625688A1 (de) | 2006-02-15 |
| EP1478120A1 (de) | 2004-11-17 |
| US20070076863A1 (en) | 2007-04-05 |
| DE502004005906D1 (de) | 2008-02-21 |
| WO2004102866A1 (de) | 2004-11-25 |
| EP1625688B1 (de) | 2008-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101564601B1 (ko) | 메시지의 암호 해싱 및 데이터 암호화의 유사-난수 생성을 위한 암호화 방법 및 그 장치 | |
| CA2754268C (en) | Split key secure access system | |
| KR102643708B1 (ko) | 아날로그 콤포넌트를 갖는 데이터 보안 장치 | |
| US7821427B2 (en) | Data processing system and method | |
| AU4105801A (en) | Block encryption device using auxiliary conversion | |
| NL9301784A (nl) | Systeem voor het versleutelen en ontsleutelen van digitale informatie. | |
| CN101996298A (zh) | 加密方法及与加密方法相对应的解密方法 | |
| KR20090131696A (ko) | 암/복호화 장치 및 이를 포함하는 보안 저장 장치 | |
| US20010050989A1 (en) | Systems and methods for implementing encryption algorithms | |
| JP2009516976A (ja) | マルチレーン高速暗号化及び復号 | |
| Chen et al. | ARM-embedded implementation of a video chaotic secure communication via WAN remote transmission with desirable security and frame rate | |
| CN112714112B (zh) | 一种用于服务器数据存储的数据加解密方法、存储介质和终端设备 | |
| Gadhiya et al. | A Review on Different Level Data Encryption through a Compression Techniques | |
| CN1792058A (zh) | 利用以密码加密的代码表通信的装置和方法 | |
| CN112947967B (zh) | 软件更新方法、区块链应用商店及软件上传终端 | |
| CN113259901B (zh) | 用于车联网的消息保护方法及装置 | |
| US8832450B2 (en) | Methods and apparatus for data hashing based on non-linear operations | |
| CA2587815A1 (en) | In-memory compression and encryption | |
| CN106817216A (zh) | 一种基于Zlib库和AES算法的ZIP包解压方法 | |
| CN115086048B (zh) | 数据处理方法、装置、电子设备及可读存储介质 | |
| Ahmad et al. | Protection of the texts using Base64 and MD5 | |
| Liu et al. | Resisting the Bergen-Hogan attack on adaptive arithmetic coding | |
| US9203607B2 (en) | Keyless challenge and response system | |
| CN113746642A (zh) | 一种计算机间通信方法及系统 | |
| GB2497643A (en) | Sending messages by oblivious transfer, with removal of redundant messages |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1090208 Country of ref document: HK |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060621 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1090208 Country of ref document: HK |