CN112118106A - 一种基于标识密码的轻量级端到端安全通信认证方法 - Google Patents

Abstract

本发明提出一种基于标识密码的轻量级端到端安全通信认证方法。该发明将基于身份标识的数字签名算法融入到SSL/TLS握手协议中，并将其运用到工业控制系统中，完成了工程师站与终端设备之间基于身份标识的数字签名算法的认证过程。同时，在终端设备与工程师站首次建立连接时，可通过基于挑战/应答的方式进行身份认证，确保工程师站身份的正确性。在进行身份认证的同时，双方也实现了对称加密密钥的交换。工程师站将自己的身份标识作为自己的公钥，不再需要公钥证书的存在，极大地降低了公钥证书管理和维护的复杂性，添加了认证功能的工业控制系统可以有效地阻挡非法用户对工控系统的未授权访问，防止终端设备遭到入侵，保护系统的敏感资源。

Description

一种基于标识密码的轻量级端到端安全通信认证方法

技术领域

本发明属于工业控制系统信息安全领域，具体的说是一种应用于工业控制系统的基于标识密码的轻量级端到端安全通信认证方法。

背景技术

随着信息和互联网技术的高速发展以及它们向各产业的不断延伸与渗透，工业控制领域正在逐步地走向开放，然而互联网技术为工业控制领域带来技术进步的同时也为工业控制系统在信息安全方面带来了挑战与威胁，病毒、木马等危险因素正在工业控制系统中扩散。近几年，工业控制系统遭到攻击的恶性事件层出不穷，从2010年伊朗核电站“震网”事件到2016年亚洲能源行业“洋葱狗”事件均表明网络安全威胁的触角已真正地开始向工业领域蔓延。工业控制系统一旦遭到破坏，会造成整个控制系统的工作异常，数据信息遭到窃取与破坏，这不仅会影响产业经济的持续发展，更会对国家安全造成巨大的损害，总而言之当前工业控制系统的信息安全形势十分严峻。

对于工业控制系统的攻击手段，主要分为对工业企业数据的攻击、对控制性能的攻击、对控制功能的攻击。在工控网络安全事件统计中，65％以上的安全事件来自人为因素，且均为终端安全事件，工控网络终端安全在整个安全防护当中的重要性可见一斑。传统的工控网络安全往往更多关注的是工业防火墙、IPS等一些边界安全，以及网络流控与分析等等，这些都是解决网络出口处网关型的网络安全防护。但是工业生产线真正重要的资源是存放在工程师站或本地的工业终端上的，当黑客与未知威胁在发动攻击的时候，这些重要的工业控制终端往往首当其冲，整个工业控制系统受到的打击也将会是致命性的。

当前，大部分的工业控制系统的终端仍然是以PLC为代表的可编程嵌入式电子设备，在传统的控制系统中PLC终端属于现场控制层中的设备，处于整个控制系统的最底层，应用场景十分的密闭，现场无人看守。随着互联网技术逐渐融入到工业控制系统中，PLC终端设备开始暴露在网络中。同时由于在工业控制系统最初的设计中没有考虑加入信息安全的防护，所以当前大部分的控制系统中的PLC终端设备自身安全防护能力较差，很容易遭到入侵，进而对整个系统造成破坏。

控制系统中的PLC终端设备一旦遭受到外界的恶意攻击，会直接造成主控中心和现场设备的通信数据被篡改和窃取，同时不会被监控人员轻易地发现，后果不堪设想，这已经成为影响我国工控系统信息安全的重要问题。所以，深入了解工业控制系统所受到的安全威胁，研究适用于工业控制系统的信息安全防护技术，部署安全可靠的工业控制系统迫在眉睫。基于密码技术保护工控网络中数据传输的机密性、完整性和不可否认性成为越来越重要的技术手段，使用密码技术增强工业控制系统的信息安全防御能力，维护系统的终端设备，解决系统的信息安全问题是大势所趋。

随着互联网的发展，工业控制系统的通讯逐渐开始与网络互联，与此同时有关工业控制系统遭到攻击的事件被频繁曝出，各行各业开始对工业控制系统的信息安全问题有所关注，也逐渐意识到增强工业控制系统的信息安全防护迫在眉睫。在整个工业控制系统中，现场设备层中终端设备的数据最为重要，针对工业控制系统中设备间进行通信时的安全技术不完善等问题，国内外的学者提出了一些相应的改进办法。但大多数的研究方案侧重于解决两个设备之间加密通信的问题，少数已有的用于认证的方案中都采用的是基于PKI的认证机制，本发明提出了一种基于标识密码的轻量级端到端安全通信认证方法，将基于身份标识的数字签名算法融入到SSL/TLS握手协议中，并将其运用到工业控制系统中。该方案不需要纳入传统的PKI体系，只是在注册阶段，每个终端设备只需保存一个工程师站的身份信息，就可以完成工程师站与终端设备之间基于身份标识的数字签名算法的认证过程。该方案能够有效的抵抗重放攻击、中间人攻击等多种类型攻击，可为工控系统网络中的安全薄弱节点提供身份认证的信息安全解决方案，增加整个工业控制系统的安全保护能力，进而构建控制系统整体的安全可信环境。

发明内容

针对在背景技术中提出的工业控制系统中接入认证机制不完善等问题，本发明提出一种基于标识密码的轻量级端到端安全通信认证方法，降低了认证过程中的计算资源，提高了认证效率，有效地阻挡非法用户对工控系统的未授权访问，防止终端设备遭到入侵，保护系统的敏感资源。

本发明为实现上述目的所采用的技术方案是：一种基于标识密码的轻量级端到端安全通信认证方法，包括以下步骤：

初始化阶段：密钥生成服务器计算签名主密钥对、生成工程师站的私钥，通过安全信道把私钥发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥；

建立逻辑连接：终端设备发送消息给工程师站请求建立连接，工程师站从发送过来的消息中确定使用的加密和摘要算法，同时生成一个随机数；

认证工程师站身份：终端设备将挑战值发送给工程师站，工程师站利用自己的私钥对挑战值进行签名并发送；终端设备接收工程师站的数字签名并验证其正确性；验证通过后，利用工程师站的公钥生成一个随机数，并用工程师站的公钥加密这个随机数生成密钥中间值；

密钥交换：终端设备发送密钥中间值给工程师站，工程师站使用其私钥解出密钥中间值的随机数；两边再根据同样的加密和摘要算法生成用于数据传输的“对称加密密钥”；

握手完成：工程师站与终端设备之间互相发送消息来验证“对称加密密钥”是否一致；验证通过后，二者使用该“安全的对称加密密钥”对数据进行加密后再安全传输。

所述初始化阶段，包括以下步骤：

密钥生成服务器产生第一随机数ks∈[1，N-1]作为签名主私钥，计算G₂中的元素P_pub-s＝[ks]P₂，P_pub-s作为签名主公钥，则签名主密钥对为(ks，P_pub-s)；其中，G₂是阶为素数N的加法循环群；N是循环群G₂的阶；P₂是群G₂的生成元；密钥生成服务器秘密保存ks，公开P_pub-s；同时，密钥生成服务器选择并公开用一个字节表示的签名私钥生成函数识别符hid；

设工程师站的身份标识为ID_U，将该标识作为其公钥；为产生其签名私钥d_sU，密钥生成服务器首先在有限域F_N上计算t₁＝H₁(ID_U||hid，N)+ks，若t₁＝0则需重新产生签名主私钥，计算和公开签名主公钥，并更新工程师站已有的签名私钥；否则计算t₂和d_sU，计算公式如下：

d_sU＝[t₂]P₁；其中，H₁是由密码杂凑函数派生的密码函数；P₁是阶为素数N的加法循环群G₁的生成元；t₁和t₂是计算签名私钥d_sU产生的中间计算值；

密钥生成服务器通过安全信道把私钥d_sU发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥。

所述建立逻辑连接，包括以下步骤：

终端设备向工程师站发起请求，将第一随机数、支持的加密方法列表和摘要算法发送给工程师站；

工程师站从请求消息中确定使用的加密和摘要算法，生成第二随机数，将上述算法和第二随机数发送给终端设备。

所述认证工程师站的身份，包括以下步骤：

终端设备将挑战值发送给工程师站，所述该挑战值是终端设备产生的不具有加密性质的随机数；

工程师站接收挑战值，利用自己的私钥d_sU对挑战值进行签名，生成数字签名，并将其发送给终端设备；

终端设备收到工程师站的数字签名后，利用工程师站的身份ID、签名主公钥P_pub-s和签名私钥的函数识别符hid验证数字签名的正确性；验证通过后，终端设备利用工程师站的公钥生成第三随机数，再用工程师站的公钥非对称加密第三随机数生成密钥中间值。

所述密钥交换，包括以下步骤：

终端设备发送密钥中间值给工程师站，工程师站使用自己的私钥解出密钥中间值得到终端设备生成的第三随机数；至此，终端设备和工程师站都拥有三个随机数，两边再根据确定的加密和摘要算法生成用于数据传输的“对称加密密钥”。

所述握手完成，包括以下步骤：

终端设备通知工程师站后面再发送的消息都会使用“对称加密密钥”加密；

终端设备利用协商好的摘要算法生成摘要并用“对称加密密钥”加密；工程师站接收后使用“对称加密密钥”解密，若能解出摘要则说明该“对称加密密钥”有效，终端设备通知工程师站握手过程结束；

工程师站通知终端设备后面再发送的消息都会使用“对称加密密钥”加密；

工程师站利用协商好的摘要算法生成摘要并用“对称加密密钥”加密，终端设备接收后会用“对称加密密钥”解密，能解出摘要则说明该“对称加密密钥”有效，工程师站通知终端设备握手过程结束；

至此，该有效的“对称加密密钥”即可作为工程师站与终端设备之间用于数据传输的“安全的对称加密密钥”，该密钥用于二者间的数据加密传输。

所述工程师站的公钥为工程师站的身份标识为ID_U。

所述摘要算法采用MD5、SHA-1，实现对通信数据的完整性校验。

本发明具有以下优点及有益效果：

1.本发明提出了一种基于标识密码的轻量级端到端安全通信认证方法，并将其运用到工业控制系统中，完成了工程师站与终端设备之间基于身份标识的数字签名算法的认证过程，添加了认证功能的工业控制系统可以有效地阻挡非法用户对工控系统的未授权访问，防止终端设备遭到入侵，保护系统的敏感资源。

2.本发明将基于身份标识的数字签名算法融入到SSL/TLS握手协议中，在终端设备与工程师站首次建立连接时，可通过基于挑战/应答的方式进行身份认证，确保工程师站身份的正确性。在进行身份认证的同时，双方也实现了对称加密密钥的交换。工程师站将自己的身份标识作为自己的公钥，不再需要公钥证书的存在，极大地降低了公钥证书管理和维护的复杂性。

附图说明

图1为本发明的工业控制系统部署图；

图2为基于标识密码的轻量级端到端安全通信认证的流程图。

具体实施方式

下面结合附图对本发明进行详细描述。

如图1所示，面向工业控制系统中的基于标识密码的轻量级端到端安全通信认证方案包含三个实体，即密钥生成服务器、工程师站、和终端设备构成，其中终端设备主要由安全处理单元(Security processing unit，简称SPU)和终端设备主控构成。密钥生成服务器负责生成工程师站的私钥，工程师站利用自己的私钥生成数字签名，终端设备利用数字签名对工程师站的身份进行认证。

如图2所示，一种基于标识密码的轻量级端到端安全通信认证方法，包括以下步骤：

1)初始化阶段：密钥生成服务器首先计算签名主密钥对(ks，P_pub-s)，并生成工程师站的私钥d_sU。将工程师站所使用设备的唯一编号作为其公钥ID_U。密钥生成服务器公开P_pub-s，秘密保存ks，并通过安全信道把私钥d_sU发送给工程师站。工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥。

2)建立逻辑连接：终端设备首先将随机数Random1、支持的加密方法列表和支持的摘要算法等信息发送给工程师站。工程师站从发送过来的消息中里确定后续加密和生成摘要时具体使用的算法，同时工程师站还会再生成一份随机数。

3)认证工程师站身份：终端设备将挑战值发送给工程师站，工程师站接收到挑战值后，利用自己的私钥对挑战值进行签名，生成数字签名。终端设备收到工程师站传来的数字签名后，开始验证数字签名的正确性。验证通过后，终端设备利用工程师站的身份ID(公钥)再生成一个随机数，再用工程师站身份ID(公钥)加密这个随机数生成密钥中间值PreMaster Key。

4)密钥交换：终端设备将生成的密钥中间值PreMaster Key传给工程师站，工程师站使用自己的私钥解出PreMaster Key得到终端设备生成的随机数。至此，终端设备和工程师站都拥有了三个随机数，两边再根据同样的算法就可以生成一份“对称加密密钥”，之后传输的数据都可以使用这个密钥进行对称加密。

5)握手完成：工程师站与终端设备之间互相发送消息来验证“对称加密密钥”是否一致。验证通过后，之后需要传输的数据都可以使用这个密钥进行加密后再进行安全地传输。

1.初始化阶段

密钥生成服务器会生成系统的主密钥和工程师站的私钥信息，包括以下具体步骤：

密钥生成服务器产生第一随机数ks∈[1，N-1]作为签名主私钥，计算G₂中的元素P_pub-s＝[ks]P₂，P_pub-s作为签名主公钥，则签名主密钥对为(ks，P_pub-s)。其中，G₂是阶为素数N的加法循环群；N是循环群G₂的阶；P₂是群G₂的生成元。密钥生成服务器秘密保存ks，公开P_pub-s。同时，密钥生成服务器选择并公开用一个字节表示的签名私钥生成函数识别符hid。

设工程师站的身份标识为ID_U，将该标识作为其公钥。为产生其签名私钥d_sU，密钥生成服务器首先在有限域F_N上计算t₁＝H₁(ID_U||hid，N)+ks，若t₁＝0则需重新产生签名主私钥，计算和公开签名主公钥，并更新工程师站已有的签名私钥；否则计算t₂和d_sU，计算公式如下：

d_sU＝[t₂]P₁。其中，H₁是由密码杂凑函数派生的密码函数；P₁是阶为素数N的加法循环群G₁的生成元；t₁和t₂是计算签名私钥d_sU产生的中间计算值。

密钥生成服务器公开P_pub-s，秘密保存ks，并通过安全信道把私钥d_sU发送给工程师站。工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥。

2.建立逻辑连接

建立逻辑连接中，终端设备与工程师站之间会选择之后要使用的加密套件和摘要算法，并互相交互各自生成的随机数，包括以下具体步骤。

终端设备请求Client Hello：终端设备向工程师站发起请求，将第一随机数Random1、支持的加密方法列表和支持的摘要算法等信息发送给工程师站。

工程师站应答Server Hello：工程师站从Client Hello消息中传过来的信息里确定使用的加密算法和摘要算法，另外工程师站还会生成第二随机数Random2。最后工程师站将这些消息发送给终端设备，至此终端设备和工程师站都拥有了两个随机数Random1和Random2，这两个随机数会在后续生成对称密钥时用到。

3.认证工程师站身份

认证工程师站身份中，终端设备验证工程师站发送过来的数字签名，并且生成第三随机数Random3，包括以下具体步骤。

发送挑战值Send Challenge Value：终端设备将挑战值发送给工程师站(该挑战值是终端设备产生的不具有加密性质的随机数)。

签名挑战值Signature Challenge Value：工程师站接收到挑战值后，利用自己的私钥d_sU对挑战值进行签名，生成数字签名，并将其发送给终端设备。

签名认证Signature Verify：终端设备收到工程师站传来的数字签名后，利用工程师站的身份ID、签名主公钥P_pub-s和签名私钥的生成函数识别符hid验证数字签名的正确性。验证通过后，终端设备利用工程师站的身份ID(公钥)生成第三随机数Random3，再用工程师站身份ID(公钥)非对称加密Random3生成密钥中间值PreMaster Key。

4.密钥交换

密钥交换中，终端设备与工程师站共同拥有上述步骤中生成的三个随机数，两边利用这三个随机数再根据同样的算法就可以生成一份密钥，包括以下具体步骤。

密钥交换Client Key Exchange：将上一步终端设备生成的密钥中间值PreMasterKey传给工程师站，工程师站使用自己的私钥解出这个密钥中间值PreMaster Key得到终端设备生成的Random3。至此，终端设备和工程师站都拥有Random1、Random2和Random3，两边再根据事先商定好的加密和摘要算法生成最终的“对称加密密钥”，之后传输的数据都可以使用该密钥进行对称加密。

5.握手完成

工程师站与终端设备之间互相发送消息来验证“对称加密密钥”是否一致。验证通过后，之后需要传输的数据都可以使用这个密钥进行加密后再进行安全地传输，包括以下具体步骤。

终端设备发送通知Change Cipher Spec：终端设备通知工程师站后面再发送的消息都会使用该“对称加密密钥”加密，是一条事件消息。

终端设备加密握手消息Encrypted Handshake Message：终端设备通知工程师站握手过程结束，在这一项中终端设备利用协商好的摘要算法对前面的消息生成摘要再用协商好的“对称加密密钥”加密。工程师站接收后使用“对称加密密钥”解密，能解出来相同的摘要信息则说明前面协商出来的密钥是一致的，有效的。

工程师站发送通知Change Cipher Spec：工程师站通知终端设备后面再发送的消息都会使用该“对称加密密钥”加密数据，也是一条事件消息。

工程师站加密握手消息Encrypted Handshake Message：工程师站通知终端设备握手过程结束，在这一项中工程师站利用协商好的摘要算法对前面的消息生成摘要再用“对称加密密钥”加密，终端设备接收后会用“对称加密密钥”解密，能解出来相同的摘要信息则说明协商的密钥是一致的，有效的。

数据传输Application Data：到这里，工程师站与终端设备之间已经安全地协商出了同一份“安全的对称加密密钥”，之后，需要传输的数据都可以使用这个密钥进行加密后再进行安全地传输。

Claims (8)

1.一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，包括以下步骤：

初始化阶段：密钥生成服务器计算签名主密钥对、生成工程师站的私钥，通过安全信道把私钥发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥；

建立逻辑连接：终端设备发送消息给工程师站请求建立连接，工程师站从发送过来的消息中确定使用的加密和摘要算法，同时生成一个随机数；

认证工程师站身份：终端设备将挑战值发送给工程师站，工程师站利用自己的私钥对挑战值进行签名并发送；终端设备接收工程师站的数字签名并验证其正确性；验证通过后，利用工程师站的公钥生成一个随机数，并用工程师站的公钥加密这个随机数生成密钥中间值；

密钥交换：终端设备发送密钥中间值给工程师站，工程师站使用其私钥解出密钥中间值的随机数；两边再根据同样的加密和摘要算法生成用于数据传输的“对称加密密钥”；

握手完成：工程师站与终端设备之间互相发送消息来验证“对称加密密钥”是否一致；验证通过后，二者使用该“安全的对称加密密钥”对数据进行加密后再安全传输。

2.根据权利要求1所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述初始化阶段，包括以下步骤：

密钥生成服务器产生第一随机数ks∈[1,N-1]作为签名主私钥，计算G₂中的元素P_pub-s＝[ks]P₂，P_pub-s作为签名主公钥，则签名主密钥对为(ks,P_pub-s)；其中，G₂是阶为素数N的加法循环群；N是循环群G₂的阶；P₂是群G₂的生成元；密钥生成服务器秘密保存ks，公开P_pub-s；同时，密钥生成服务器选择并公开用一个字节表示的签名私钥生成函数识别符hid；

设工程师站的身份标识为ID_U，将该标识作为其公钥；为产生其签名私钥d_sU，密钥生成服务器首先在有限域F_N上计算t₁＝H₁(ID_U||hid,N)+ks，若t₁＝0则需重新产生签名主私钥，计算和公开签名主公钥，并更新工程师站已有的签名私钥；否则计算t₂和d_sU，计算公式如下：

d_sU＝[t₂]P₁；其中，H₁是由密码杂凑函数派生的密码函数；P₁是阶为素数N的加法循环群G₁的生成元；t₁和t₂是计算签名私钥d_sU产生的中间计算值；

密钥生成服务器通过安全信道把私钥d_sU发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥。

3.根据权利要求1所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述建立逻辑连接，包括以下步骤：

终端设备向工程师站发起请求，将第一随机数、支持的加密方法列表和摘要算法发送给工程师站；

工程师站从请求消息中确定使用的加密和摘要算法，生成第二随机数，将上述算法和第二随机数发送给终端设备。

4.根据权利要求1所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述认证工程师站的身份，包括以下步骤：

终端设备将挑战值发送给工程师站，所述该挑战值是终端设备产生的不具有加密性质的随机数；

工程师站接收挑战值，利用自己的私钥d_sU对挑战值进行签名，生成数字签名，并将其发送给终端设备；

终端设备收到工程师站的数字签名后，利用工程师站的身份ID、签名主公钥P_pub-s和签名私钥的函数识别符hid验证数字签名的正确性；验证通过后，终端设备利用工程师站的公钥生成第三随机数，再用工程师站的公钥非对称加密第三随机数生成密钥中间值。

5.根据权利要求1所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述密钥交换，包括以下步骤：

终端设备发送密钥中间值给工程师站，工程师站使用自己的私钥解出密钥中间值得到终端设备生成的第三随机数；至此，终端设备和工程师站都拥有三个随机数，两边再根据确定的加密和摘要算法生成用于数据传输的“对称加密密钥”。

6.根据权利要求1所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述握手完成，包括以下步骤：

终端设备通知工程师站后面再发送的消息都会使用“对称加密密钥”加密；

终端设备利用协商好的摘要算法生成摘要并用“对称加密密钥”加密；工程师站接收后使用“对称加密密钥”解密，若能解出摘要则说明该“对称加密密钥”有效，终端设备通知工程师站握手过程结束；

工程师站通知终端设备后面再发送的消息都会使用“对称加密密钥”加密；

工程师站利用协商好的摘要算法生成摘要并用“对称加密密钥”加密，终端设备接收后会用“对称加密密钥”解密，能解出摘要则说明该“对称加密密钥”有效，工程师站通知终端设备握手过程结束；

至此，该有效的“对称加密密钥”即可作为工程师站与终端设备之间用于数据传输的“安全的对称加密密钥”，该密钥用于二者间的数据加密传输。

7.根据权利要求1或2或4所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述工程师站的公钥为工程师站的身份标识为ID_U。

8.根据权利要求1或3或5或6所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述摘要算法采用MD5、SHA-1，实现对通信数据的完整性校验。

Images