CN113810904A - 一种实现工业物联网安全时钟同步的装置及其功能实现方法 - Google Patents

Abstract

一种实现工业物联网安全时钟同步的装置及其功能实现方法，所述装置的特征是：其处理器包含了兼容NTP和PTP协议的时钟同步硬件模块，在该时钟同步硬件模块的基础上嵌入量子随机数生成模块，用于实现对节点时钟同步报文的一次一密、抗量子计算攻击和轻量级认证及加密功能的双向认证安全策略。本发明通过“量子随机数+后量子密钥交换+基于身份标识的签密”机制，在保证安全性的基础上，融合后量子密钥交换扩展协议，采用短的消息长度和低计算复杂度的运算操作，体现出降低计算量实现高效认证的能力，满足工业物联网实际通信需求，增加了灵活性和实用性。

Description

一种实现工业物联网安全时钟同步的装置及其功能实现方法

技术领域

本发明涉及一种工业物联网安全时钟同步技术，尤其涉及一种实现工业物联网安全时钟同步的装置及其功能实现方法。

技术背景

物联网被认为是继计算机、互联网之后，信息技术领域的一次重大变革，它将通过信息传感设备，按照标准的通信协议，实现任何物品在任何时间任何地点的互联互通。

物联网可以广泛应用在环境监测、智慧城市、智慧医疗以及工业控制等领域，其中以工业无线技术为核心的工业物联网是目前物联网领域中主流发展方向之一。对于工业物联网来说，感知层基于传感器的现场设备，可靠传输层基于传统的网络技术的工业以太网，因此传统互联网的攻击技术和形式也同样能够作用于工业控制系统。

由于时间同步是工业无线网络中的核心支撑技术，往往成为攻击者首选的攻击目标，对于工业控制系统这样的严格时序系统，网络攻击者会通过无线信道开放的环境破坏时间同步过程中同步信息的交换，散播虚假时钟信息、伪造身份、延迟攻击破坏统一的系统时钟，一旦网络的时间同步机制被破坏，将导致网络跳频、资源分配、路由转发和数据融合等依赖时间同步机制的应用不能正常运行。然而，工业无线网络中的时间同步协议在设计之初只主要关注同步精度和能耗问题，缺乏安全方面的设计和考虑。

认证密钥交换协议AKE用于在开放网络环境下为网络通信实体之间确认彼此身份、协商共享会话密钥的功能，为通信提供机密性、认证性和完整性保障。然而AKE协议的安全属性主要在于其会话密钥的前向安全性，指参与会话的用户长期私钥泄露不影响之前已经建立的会话密钥的安全性。然而随着量子计算技术的发展给基于公钥密码体制的AKE协议带来重大的安全性挑战。

发明内容

针对工业物联网时间同步过程中存在的多种安全需求，以及传统公钥密码体制面临量子计算攻击的安全挑战，本发明的目的在于提出一种实现工业物联网安全时钟同步的装置及其功能实现方法，通过建立适用于工业无线物联网时钟同步的组合安全机制，在保证安全性的基础上，降低计算量实现高效认证的能力，满足工业物联网实际通信需求，从而增加了灵活性和实用性。

本发明实现方式之一，即一种实现工业物联网安全时钟同步的装置，包括北斗/GPS双模接收机、驯服时钟子系统、真随机数产生电路、设备端网口和网络端网口，以及处理器，其特征在于：所述处理器包含兼容NTP和PTP协议的时钟同步硬件模块，在该时钟同步硬件模块的基础上嵌入量子随机数生成模块，用于实现对节点时钟同步报文的一次一密、抗量子计算攻击和轻量级认证及加密功能的双向认证安全策略。

在上述的一种实现工业物联网安全时钟同步的装置中，所述处理器还包含两个组合的功能模块，即：基于身份标识的签密功能模块和后量子密钥交换功能模块，其中：基于身份标识的签密功能模块，用于对发送者和接收者的身份进行了绑定，只有拥有相应私钥的节点才能完成密钥交换，协商一致的会话密钥，融合了显式认证和隐式认证；后量子密钥交换功能模块，用于基于Ring-LWE问题的密钥交换机制，每次通过内生的新鲜量子密钥材料产生出临时公钥或私钥，实现了会话密钥的新鲜性和抗量子计算攻击的前向安全性。通过组合上述功能模块，来实现实体的认证和密钥协商，既满足实体时钟节点和时间同步信息包的安全应用需求，同时实现抵抗量子计算攻击的前向安全性。

本发明实现方式之二，即一种基于上述装置的安全时钟同步功能实现方法，其中，时钟同步的网络中心主节点作为可信密钥生成中心，各级从节点进行基于身份的AKE协议的建立，包括下列步骤：

步骤1、中心主节点进行系统建立，通过基于Ring-LWE问题的算法产生公开参数param＝(n，q，Rq，χ，a，H)和主公、私钥对，其中n＝2^m，m∈Z；q是一个大于8的素数，满足qmod2n＝1；Rq是一个分圆多项式环，且满足Rq＝Zq【x】/(xⁿ+1)；a←uR是公共参数，表示从R中抽取均匀随机元素a；χ表示R上的离散高斯分布；H：{0，1}^*→{0，1}^λ为密钥导出函数；

步骤2、从节点具备可表示身份的ID，其中包含IP地址和从节点在时钟同步树中的层级绝对序列号，作为从节点的长期公钥，从节点的私钥由中心主节点基于IBC系统(基于身份标识的密码系统(Identity-Based Cryptograph,简称IBC))公开参数、专门主私钥和从节点的ID作为输入参数为其生成长期私钥，并在系统握手阶段通过安全信道发送给从节点秘密保存；

步骤3、各级从节点在进行握手级联时，建立安全会话，其中，对临时公钥b_A进行签密，使用密文压缩技术，利用F(*)函数对临时公钥进行特征提取生成μ_A，则仅需对μ_A实施签密；然后将临时公钥b_A提取特征后的空缺符号位用“0”填充，得到b_A′，通过函数F^-1(*)进行逆变换，利用b_A′和μ_A恢复出b_A；

从节点A身份和密钥分别是ID_A，pk_A，sk_A，从节点B身份和密钥分别是ID_B，pk_B，sk_B，从节点A对从节点B进行密钥协商，A随机选择f_A,e_A←χ,计算b_A＝a e_A+f_A，(b_A′，μ_A)←F(b_A),c_A←SC(μ_A，sk_A，pk_B)，发送(b_A′，c_A，ID_A)给B从节点；

从节点B收到b_A′，c_A，ID_A时，计算ID中包含的时间戳Tu_A与Tu_B1的差，若Tu_A与Tu_B间隔超过时隙限制ΔT时，从节点B拒绝从节点A的请求，若未超过时隙限制，则从离散高斯分布χ中随机选择f_B，e_B，e_B′←χ,计算b_B＝a e_B+f_B，μ_A←UnSC(c_A，sk_B，pk_A)，b_A←F^－1(b_A′，μ_A)，k_t＝b_Ae_B+e_B′,通过计算机翻倍函数计算得到k _t←dbl(k_t),计算模函数得到θ_B←<k _t>_2q，2,c_B←SC(θ_B,sk_B,pk_A),计算向量积函数得到

得到共享会话密钥SK_BA＝H(ID_A,ID_B,μ_A,θ_B,κ_B),发送(b_B,c_B，ID_B)给从节点A；

从节点A计算ID中包含的时间戳Tu_A与Tu_B2的差，若Tu_A与Tu_B2间隔超过时隙限制ΔT时，从节点A拒绝从节点B的请求，若未超过时隙限制，则计算θ_B←UnSC(c_B，sk_A，pk_B),计算调节函数κ_A←rec(2b_Be_A,θ_B),计算会话密钥SK_AB＝H(ID_A,ID_B,μ_A,θ_B,κ_A)；

从而得到从节点A和从节点B SK_AB＝SK_BA；

步骤4、时钟同步各级系统建立共享密钥，通过此密钥对时间同步信息报文进行加密和认证，从而保障各节点数据安全。

在上述一种的安全时钟同步功能实现方法中，在所述步骤1中，所述基于Ring-LWE问题算法产生的系统公开参数及实体时钟节点的密钥由所述量子随机数生成模块内生真随机强密钥种子材料计算生成，避免使用伪随机函数生成密钥的重现性和关联性，实现抵抗长期私钥泄露的伪装攻击和临时私钥泄露攻击。

在上述一种的安全时钟同步功能实现方法中，在所述步骤2中，基于从节点ID的长期公钥，能够满足系统内各个节点都能识别并使用它的目标，其中基于时钟同步树的层级绝对序列号保障数据在有效使用时间的解密控制以及数据分级分类，如果当前时间Tcur与Tu_A从节点端请求时间戳Tu_A间隔超过时隙限制ΔT时，中心主节点会拒绝从节点端的请求，其中：Tcur是中心主节点端当前时间，Tu是从节点端时间戳。

在上述一种的安全时钟同步功能实现方法中，在所述步骤2中，所述层级绝对序列号为工业物联网安全时钟同步系统中的固定参数，每个节点IP与绝对序列号对应捆绑，用以提供额外的特殊安全加固标记，代表网络单向自增分层经过的时隙数目，时隙作为时间链上的单元格，其约束节点需要在精确的时间发送和接收数据包。

本发明的有益效果是：本发明提出一种适用于工业无线物联网时钟同步的组合安全机制，即“量子随机数+后量子密钥交换+基于身份标识的签密机制”，该机制在保证安全性的基础上，融合后量子密钥交换扩展协议，采用短的消息长度和低计算复杂度的运算操作，体现出降低计算量实现高效认证的能力，满足工业物联网实际通信需求，增加了灵活性和实用性。

附图说明

图1是本发明装置原理框图。

图2是本发明物联网安全时钟同步装置的系统拓扑图。

具体实施方式

下面将结合附图对本发明作进一步说明。

请参阅图1，本发明，一种实现工业物联网安全时钟同步的装置，包括北斗/GPS双模接收机2、驯服时钟子系统3、真随机数产生电路5、设备端网口4和网络端网口6，以及处理器1。

北斗/GPS双模接收机提供标准卫星授时信息、定位坐标信息，并且向驯服时钟子系统提供标准秒脉冲(1pps)，为在局域网络中获得UTC标准时间提供了条件。

驯服时钟子系统可将恒温晶振的10MHz时钟频率锁定到标准卫星秒脉冲上，从而校准系统中的10MHz频率准确度，提升晶振长期稳定性，同时向整个系统提供高准确度、高稳定性的时钟频率信号、本地秒脉冲(1pps)信号。当无参考秒脉冲输入时，驯服时钟子系统工作在保持状态，将恒温晶振保持在上一次跟踪锁定的状态下，配合温度补偿算法能极大程度的提升恒温晶振的准确度与长期稳定性。

真随机数产生电路可不间断产生高随机性bit流，为系统生成动态秘钥提供必要条件。当系统需要使用秘钥生成时，可以实时获取算法指定长度的随机数序列。由于随机数序列实时产生，不在系统中驻留，从而降低了外界获取或破解随机数源的风险，提升整体安全性。

此外系统包含两个网口，设备端网口主要连接物联网终端设备，网络端网口连接到物联网系统局域网中。

处理器1包含兼容NTP和PTP协议的时钟同步硬件模块，在该时钟同步硬件模块的基础上嵌入量子随机数生成模块，用于实现对节点时钟同步报文的一次一密、抗量子计算攻击和轻量级认证及加密功能的双向认证安全策略。

处理器1还包含两个组合的功能模块，即：基于身份标识的签密功能模块和后量子密钥交换功能模块，其中：

基于身份标识的签密功能模块，用于对发送者和接收者的身份进行了绑定，只有拥有相应私钥的节点才能完成密钥交换，协商一致的会话密钥，融合了显式认证和隐式认证；

后量子密钥交换功能模块，用于基于Ring-LWE问题的密钥交换机制，每次通过内生的新鲜量子密钥材料产生出临时公钥或私钥，实现了会话密钥的新鲜性和抗量子计算攻击的前向安全性，

通过组合上述功能模块，来实现实体的认证和密钥协商，既满足实体时钟节点和时间同步信息包的安全应用需求，同时实现抵抗量子计算攻击的前向安全性。

参见图2，本发明物联网安全时钟同步装置的系统拓扑图。在局域网中，需要将任一节点接入北斗/GPS双模天线，使其北斗/GPS接收机能正常工作，以便获取标准UTC时间以及驯服本地时钟。当多个节点的北斗/GPS接收机均正常工作时，系统节点中的最佳主时钟算法启动，并通过比对确定最佳主时钟节点。其他非标准时钟节点可通过PTP、NTP等网络时间同步协议与主时钟节点进行时钟同步。此举可实现无互联网环境下的网络时间同步，且标准时间源节点设置灵活。

时钟同步网络中心主节点作为可信密钥生成中心，对于各级从节点进行基于身份的AKE协议的建立。

1、中心主节点进行系统建立，通过基于Ring-LWE问题的算法产生公开参数param＝(n，q，Rq，χ，a，H)和主公、私钥对，其中n＝2^m，m∈Z；q是一个大于8的素数，满足qmod2n＝1；Rq是一个分圆多项式环，且满足Rq＝Zq【x】/(xⁿ+1)；a←uR是公共参数，表示从R中抽取均匀随机元素a；χ表示R上的离散高斯分布；H：{0，1}^*→{0，1}^λ为密钥导出函数；算法所需的真随机数种子材料由本装置内部实时生成；

2、从节点具备可表示身份的ID，其中包含IP地址和从节点在时钟同步树中的层级绝对序列号(属于工业物联网安全时钟同步系统中的固定参数，节点的序列号值的大小是有规律的，每个节点IP与绝对序列号对应捆绑，可提供额外的特殊安全加固标记，代表网络单向自增分层经过的时隙数目，时隙作为时间链上的单元格(最小量)，其约束节点需要在精确的时间发送和接收数据包)，作为从节点的长期公钥，从节点的私钥由中心主节点基于IBC系统公开参数、专门主私钥和从节点的ID作为输入参数为其生成长期私钥，并在系统握手阶段通过安全信道发送给从节点秘密保存。基于从节点ID的长期公钥，能够满足系统内各个节点都能识别并使用它的目标，其中基于时钟同步树的层级绝对序列号保障数据在有效使用时间的解密控制以及数据分级分类，例如：Tcur是当前时间(中心主节点端)，Tu是时间戳(从节点端)，即如果当前时间Tcur与Tu_A从节点端请求时间戳Tu_A间隔超过时隙限制ΔT时，中心主节点会拒绝从节点端的请求，同理，亦可用于从节点端和从节点端；

3、各级从节点在进行握手级联时，可建立安全会话，其中本发明是对临时公钥b_A进行签密，使用密文压缩技术，利用F(*)函数对临时公钥进行特征提取生成μ_A，则仅需对μ_A实施签密；然后将临时公钥b_A提取特征后的空缺符号位用“0”填充，得到b_A′，通过函数F^-1(*)进行逆变换，利用b_A′和μ_A恢复出b_A；

从节点A对从节点B进行密钥协商，其中：从节点A身份和密钥分别是ID_A，pk_A，sk_A，从节点B身份和密钥分别是ID_B，pk_B，sk_B。A随机选择f_A,e_A←χ,计算b_A＝a e_A+f_A，(b_A′，μ_A)←F(b_A),c_A←SC(μ_A，sk_A，pk_B)，发送(b_A′，c_A，ID_A)给B从节点；

B从节点收到b_A′，c_A，ID_A时，计算ID中包含的Tu_A与Tu_B1的差，若Tu_A与Tu_B间隔超过时隙限制ΔT时，从节点B拒绝从节点A的请求，若未超过时隙限制，则从离散高斯分布χ中随机选择f_B，e_B，e_B′←χ,计算b_B＝a e_B+f_B，μ_A←UnSC(c_A，sk_B，pk_A)，b_A←F^－1(b_A′，μ_A)，k_t＝b_Ae_B+e_B′,通过计算机翻倍函数计算得到k_t←dbl(k_t),计算模函数得到θ_B←<k_t>_2q，2,c_B←SC(θ_B,sk_B,pk_A),计算向量积函数得到

得到共享会话密钥SK_BA＝H(ID_A,ID_B,μ_A,θ_B,κ_B),发送(b_B,c_B，ID_B)给A从节点；

A从节点计算ID中包含的Tu_A与Tu_B2的差，若Tu_A与Tu_B2间隔超过时隙限制ΔT时，从节点A拒绝从节点B的请求，若未超过时隙限制，则计算θ_B←UnSC(c_B，sk_A，pk_B),计算调节函数κ_A←rec(2b_Be_A,θ_B),计算会话密钥SK_AB＝H(ID_A,ID_B,μ_A,θ_B,κ_A)；

从而得到A从节点和B从节点SK_AB＝SK_BA

4、时钟同步各级系统建立共享密钥，通过此密钥对时间同步信息报文进行加密和认证，从而保障各节点数据安全。

综上，本发明在兼容NTP和PTP协议时钟同步硬件模块的基础上，嵌入量子随机数生成模块，实现对节点时钟同步报文的一次一密、抗量子计算攻击和轻量级认证及加密功能的双向认证安全策略。

本发明作为工业物联网边缘设备的安全功能装置，对工控系统关键通信数据和链路建立加密通信数据通道以及安全精确的时间戳认证标记服务，保障通过数据均为可信数据。

以上结合附图实施例对本发明进行了详细说明，本领域中普通技术人员可根据上述说明对本发明做出种种变化例。因而，实施例中的某些细节不应构成对本发明的限定，本发明将以所附权利要求书界定的范围作为本发明的保护范围。

Claims (6)

1.一种实现工业物联网安全时钟同步的装置，包括北斗/GPS双模接收机、驯服时钟子系统、真随机数产生电路、设备端网口和网络端网口，以及处理器，其特征在于：

所述处理器包含兼容NTP和PTP协议的时钟同步硬件模块，在该时钟同步硬件模块的基础上嵌入量子随机数生成模块，用于实现对节点时钟同步报文的一次一密、抗量子计算攻击和轻量级认证及加密功能的双向认证安全策略。

2.根据权利要求1所述的一种实现工业物联网安全时钟同步的装置，其特征在于：所述处理器还包含两个组合的功能模块，即：基于身份标识的签密功能模块和后量子密钥交换功能模块，其中：

基于身份标识的签密功能模块，用于对发送者和接收者的身份进行了绑定，只有拥有相应私钥的节点才能完成密钥交换，协商一致的会话密钥，融合了显式认证和隐式认证；

后量子密钥交换功能模块，用于基于Ring-LWE问题的密钥交换机制，每次通过内生的新鲜量子密钥材料产生出临时公钥或私钥，实现了会话密钥的新鲜性和抗量子计算攻击的前向安全性，

通过组合上述功能模块，来实现实体的认证和密钥协商，既满足实体时钟节点和时间同步信息包的安全应用需求，同时实现抵抗量子计算攻击的前向安全性。

3.一种基于权利要求1或2所述装置的安全时钟同步功能实现方法，其中，时钟同步的网络中心主节点作为可信密钥生成中心，各级从节点进行基于身份的AKE协议的建立，包括下列步骤：

步骤1、中心主节点进行系统建立，通过基于Ring-LWE问题的算法产生公开参数param＝(n，q，Rq，χ，a，H)和主公、私钥对，其中n＝2^m，m∈Z；q是一个大于8的素数，满足qmod2n＝1；Rq是一个分圆多项式环，且满足Rq＝Zq【x】/(xⁿ+1)；a←uR是公共参数，表示从R中抽取均匀随机元素a；χ表示R上的离散高斯分布；H：{0，1}^*→{0，1}^λ为密钥导出函数；

步骤2、从节点具备可表示身份的ID，其中包含IP地址和从节点在时钟同步树中的层级绝对序列号，作为从节点的长期公钥，从节点的私钥由中心主节点基于IBC系统公开参数、专门主私钥和从节点的ID作为输入参数为其生成长期私钥，并在系统握手阶段通过安全信道发送给从节点秘密保存；

步骤3、各级从节点在进行握手级联时，建立安全会话，其中，对临时公钥b_A进行签密，使用密文压缩技术，利用F(*)函数对临时公钥进行特征提取生成μ_A，则仅需对μ_A实施签密；然后将临时公钥b_A提取特征后的空缺符号位用“0”填充，得到b_A′，通过函数F^-1(*)进行逆变换，利用b_A′和μ_A恢复出b_A；

从节点A身份和密钥分别是ID_A，pk_A，sk_A，从节点B身份和密钥分别是ID_B，pk_B，sk_B，从节点A对从节点B进行密钥协商，A随机选择f_A,e_A←χ,计算b_A＝a e_A+f_A，(b_A′，μ_A)←F(b_A),c_A←SC(μ_A，sk_A，pk_B)，发送(b_A′，c_A，ID_A)给B从节点；

从节点B收到b_A′，c_A，ID_A时，计算ID中包含的时间戳Tu_A与Tu_B1的差，若Tu_A与Tu_B间隔超过时隙限制ΔT时，从节点B拒绝从节点A的请求，若未超过时隙限制，则从离散高斯分布χ中随机选择f_B，e_B，e_B′←χ,计算b_B＝a e_B+f_B，μ_A←UnSC(c_A，sk_B，pk_A)，b_A←F^－1(b_A′，μ_A)，k_t＝b_Ae_B+e_B′,通过计算机翻倍函数计算得到k _t←dbl(k_t),计算模函数得到θ_B←<k _t>_2q，2,c_B←SC(θ_B,sk_B,pk_A),计算向量积函数得到

得到共享会话密钥SK_BA＝H(ID_A,ID_B,μ_A,θ_B,κ_B),发送(b_B,c_B，ID_B)给从节点A；

从节点A计算ID中包含的时间戳Tu_A与Tu_B2的差，若Tu_A与Tu_B2间隔超过时隙限制ΔT时，从节点A拒绝从节点B的请求，若未超过时隙限制，则计算θ_B←UnSC(c_B，sk_A，pk_B),计算调节函数κ_A←rec(2b_Be_A,θ_B),计算会话密钥SK_AB＝H(ID_A,ID_B,μ_A,θ_B,κ_A)；

从而得到从节点A和从节点B SK_AB＝SK_BA；

步骤4、时钟同步各级系统建立共享密钥，通过此密钥对时间同步信息报文进行加密和认证，从而保障各节点数据安全。

4.根据权利要求3所述一种的安全时钟同步功能实现方法，其特征在于：在所述步骤1中，所述基于Ring-LWE问题算法产生的系统公开参数及实体时钟节点的密钥由所述量子随机数生成模块内生真随机强密钥种子材料计算生成，避免使用伪随机函数生成密钥的重现性和关联性，实现抵抗长期私钥泄露的伪装攻击和临时私钥泄露攻击。

5.根据权利要求3所述一种的安全时钟同步功能实现方法，其特征在于：在所述步骤2中，基于从节点ID的长期公钥，能够满足系统内各个节点都能识别并使用它的目标，其中基于时钟同步树的层级绝对序列号保障数据在有效使用时间的解密控制以及数据分级分类，如果当前时间Tcur与Tu_A从节点端请求时间戳Tu_A间隔超过时隙限制ΔT时，中心主节点会拒绝从节点端的请求，其中：Tcur是中心主节点端当前时间，Tu是从节点端时间戳。

6.根据权利要求3所述一种的安全时钟同步功能实现方法，其特征在于：在所述步骤2中，所述层级绝对序列号为工业物联网安全时钟同步系统中的固定参数，每个节点IP与绝对序列号对应捆绑，用以提供额外的特殊安全加固标记，代表网络单向自增分层经过的时隙数目，时隙作为时间链上的单元格，其约束节点需要在精确的时间发送和接收数据包。

Images