[发明专利]用于防篡改地传输控制数据的方法和系统

权利要求书

1.一种用于在通过网络将控制数据从第一控制单元（SE1）传输到第二控制单元（SE2）时识别篡改的方法，具有以下步骤：

（a）在发送方通过完整性校验信息生成单元（IPEE）为由所述第一控制单元（SE1）发送的控制数据（SD）生成（S1）完整性校验信息数据（IPID）；

（b）借助加密密钥通过所述完整性校验信息生成单元（IPEE）为发送方生成的所述完整性校验信息数据（IPID）计算（S2）加密校验和（KPS）；

（c）将发送方生成的所述完整性校验信息数据（IPID）和所属的由所述完整性校验信息生成单元（IPEE）计算的加密的所述校验和（KPS）传输（S3）给完整性校验确认单元（IPVE），所述完整性校验确认单元在接收方借助加密密钥确认所述加密校验和（KPS）；

（d）在接收方通过所述完整性校验确认单元（IPVE）为由所述第二控制单元（SE2）所接收的控制数据（SD）生成（S4）完整性校验信息数据（IPID′）；并且

（e）将通过所述完整性校验确认单元（IPVE）在接收方生成的所述完整性校验信息数据（IPID′）和连同通过所述完整性校验确认单元（IPVE）所确认的所述加密校验和（KPS）一起被接收的、在发送方生成的所述完整性校验信息数据（IPID）进行比较（S5），用于识别对所述传输的控制数据（SD）的篡改。

2.根据权利要求1所述的方法，其中，所述控制数据（SD）在具有包管理数据和有效数据的控制数据包中以不加密的方式传输。

3.根据权利要求1或2所述的方法，其中，生成的所述完整性校验信息数据（IPID）由至少一部分在控制数据包中或者在一定数量的控制数据包中包含的控制数据和/或包管理数据的哈希值构成。

4.根据权利要求3所述的方法，其中，通过所述完整性校验信息生成单元（IPEE）为每个控制数据包生成所述完整性校验信息数据（IPID），其中，所述完整性校验信息数据（IPID）具有：

所述控制数据包的所述包管理数据的哈希值，

所述控制数据包的所述有效数据的哈希值和

用于提供发送方生成所述完整性校验信息数据（IPID）的时间点的时间标记。

5.根据权利要求1-4所述的方法，其中，所述完整性校验信息数据（IPID）以有规律的时间间隔由所述完整性校验信息生成单元（IPEE）生成。

6.根据权利要求1-5所述的方法，其中，所述控制数据（SD）通过无线的或者有线的传输网络（2）实时地传输。

7.根据权利要求1-6所述的方法，其中，由所述完整性校验信息生成单元（IPEE）计算的所述加密校验和（KPS）连同发送方生成的所述完整性信息数据（IPID）通过用于所述控制数据的所述传输网络（2）或者通过单独的通信连接从所述第一控制单元传输到所述第二控制单元。

8.根据权利要求1-7所述的方法，其中，所述完整性校验确认单元（IPVE）在识别出由所述第一控制单元（SE1）向所述第二控制单元（SE2）传输所述控制数据（SD）时出现篡改的情况下生成警报信息，并且将所述警报信息发送给所述第二控制单元（SE2）。

9.根据权利要求8所述的方法，其中，所述第二控制单元（SE2）在接收到所述警报信号后通过所述完整性校验确认单元（IPVE）转为安全运行状态。