CN114071460B - 基于Wireless HART工业无线通信协议安全改进方法 - Google Patents

Abstract

基于Wireless HART工业无线通信协议安全改进方法，提出一套轻量级的安全性增强方案，消除了安全信道内外部攻击者带来的安全隐患，引入了随机值、Hash函数运算和连接交互协议点对点验证，对各个阶段进行认证加固，可抵御欺骗、篡改2类中间人攻击，并满足保密性、身份真实性、正确性、完整性、实时性等安全属性。本发明可用于工业无线通信协议通信设备、中央管理器和执行设备之间的安全通信，相应的安全机制为Wireless HART协议提供了安全保障，提高了工业无线协议通信的信息安全级别，构建了一个相对安全的工业无线通信环境。

Description

基于Wireless HART工业无线通信协议安全改进方法

技术领域

本发明属于工业无线安全通信协议领域，具体涉及基于WirelessHART的工业无线通信协议安全改进技术。

背景技术

Wireless HART作为国际无线标准，因为其低成本和强扩展性在工控现场有着广泛的应用。但其更开放的通信方式使得受到外部攻击的可能性增加。目前国内外有许多对于无线协议安全的研究，但是都侧重于协议自身安全功能方面的实现，对于协议形式化建模安全评估具有一定的局限性。传统工业控制系统领域随着工业智能化及物联网技术的迅猛发展，已经进入了新的发展阶段，工业控制系统与大量的外网设备互联互通。随之而来的信息安全问题变得日益严重，传统的工业控制协议设计大多是为了满足工业系统的通信和控制功能，对于协议的安全没有给予足够重视，缺乏必要的防护手段保证信息安全，使得攻击者能够利用协议存在的安全漏洞对工业控制系统造成破坏，随着越来越多的无线通信协议暴露出安全问题，对协议本身的安全研究具有重要的意义。本发明采用在会话连接时加入两者之间的点对点安全认证，取代原始协议中仅有网络中央管理器的验证。在数据信息传输过程中加入随机值和Hash值，确保数据信息的安全传输，提高了协议整体的安全性并可抵御篡改和欺骗2类中间人攻击漏洞。

发明内容

本发明的目的是提供一种基于Wireless HART工业无线通信协议安全改进方法。

本发明是基于Wireless HART工业无线通信协议安全改进方法，采用连接会话认证改进及加入随机值和Hash值保证安全传输的机制，其步骤为：

步骤（1）通信设备向网络中心管理器发送连接请求，包括连接密钥、连接ID、随机值和Hash值；

步骤（2）网络中心管理器将接收到的连接信息进行处理，通过加解密方式验证通信设备发送的连接请求是否合法，验证结束后将密钥信息和接收到的连接请求信息组合并发送给执行设备；

步骤（3）执行设备从网络中心管理器接收到通信设备的连接请求信息，通过密钥解密验证连接请求的合法性，最后将连接响应结果发送给网络中央管理器；

步骤（4）网络中央管理器接受到执行设备发送过来的响应信息后，将会话密钥，会话ID以及路由信息组合并发送给通信设备；

步骤（5）建立会话连接后，通信设备发起安全的命令请求信息，首先对数据信息进行本地Hash运算，使用会话密钥对数据信息加密，将本地Hash、随机值、数据信息及会话ID等组合并发送给网络中心管理器；

步骤（6）网络中心管理器收到命令请求信息后，进行拆分验证和比对密钥加解密及随机值等数据的一致性，待验证成功后，将命令数据信息发送到执行设备；

步骤（7）执行设备收到命令数据信息后用会话密钥解密相关信息，进行本地的数据验证若验证成功则执行相关命令，最后将执行结果通过网络中央管理器发送到通信设备，至此会话连接和执行命令信息的交互过程结束。

本发明的有益之处在于：1、防止重放攻击：本发明在协议交互流程中加入了随机值，保证了消息新鲜性，攻击者无法进行重放攻击。2、防止欺骗和篡改攻击：本发明使用Hash函数运算及MIC(Message Integrate Check)消息完整性验证，保证了协议在数据传输过程中的完整性，提升了防止欺骗和篡改攻击的安全能力。

附图说明

图1是基于Wireless HART工业无线协议安全改进方案的消息流模型。

具体实施方式

本发明是基于Wireless HART工业无线通信协议安全改进方法，采用连接会话认证改进及加入随机值和Hash值保证安全传输的机制，其步骤为：

步骤（1）通信设备向网络中心管理器发送连接请求，包括连接密钥、连接ID、随机值和Hash值；

步骤（2）网络中心管理器将接收到的连接信息进行处理，通过加解密方式验证通信设备发送的连接请求是否合法，验证结束后将密钥信息和接收到的连接请求信息组合并发送给执行设备；

步骤（3）执行设备从网络中心管理器接收到通信设备的连接请求信息，通过密钥解密验证连接请求的合法性，最后将连接响应结果发送给网络中央管理器；

步骤（4）网络中央管理器接受到执行设备发送过来的响应信息后，将会话密钥，会话ID以及路由信息组合并发送给通信设备；

步骤（5）建立会话连接后，通信设备发起安全的命令请求信息，首先对数据信息进行本地Hash运算，使用会话密钥对数据信息加密，将本地Hash、随机值、数据信息及会话ID等组合并发送给网络中心管理器；

步骤（6）网络中心管理器收到命令请求信息后，进行拆分验证和比对密钥加解密及随机值等数据的一致性，待验证成功后，将命令数据信息发送到执行设备；

步骤（7）执行设备收到命令数据信息后用会话密钥解密相关信息，进行本地的数据验证若验证成功则执行相关命令，最后将执行结果通过网络中央管理器发送到通信设备，至此会话连接和执行命令信息的交互过程结束。

下面用实施例进一步展开本发明的内容。

如图1所示，本发明在协议流程中加入了通信双方之间的安全验证，提高了通信双方的身份安全验证性。在协议交互过程中增加了随机值及Hash运算函数，增强通信过程中数据的传输安全。

符号说明：id：设备连接的唯一标识，JoinKey：设备加入密钥，Hash：哈希运算值，Random：随机数值，Mes：连接消息，MIC：完整性验证码，Data：连接后的必要数据，EnData：连接后的安全数据，result：设备执行返回消息，| ：区分并列的分段数据。

具体通信交互流程如下：

（1）通信设备向网络中心管理器发送连接请求，请求信息包含加入密钥，连接ID，随机值和Hash值；

（2）网络中心管理器将接受到的连接信息进行处理，验证通信设备发送的连接信息是否合法，验证通过后将密钥信息和连接请求信息组合后发送给执行设备；

（3）执行设备接受到通信设备的连接请求消息后，连接请求的消息合法性，并将连接返回消息返回给中央管理器；

（4）中央管理器接收到返回的连接信息，会话密钥，会话ID及路由信息组合后发送给通信设备；

（5）建立会话连接后，通信设备发起安全命令请求信息，首先对数据信息进行本地Hash运算，使用会话密钥对数据信息加密，将本地Hash、随机值、数据信息和会话ID等组合发送给中央管理器；。

（6）中央管理器接收到命令请求信息后，进行拆分验证和比对密钥加解密和随机值等数据的一致性，验证成功后，将命令数据信息发送到执行设备；

（7）执行设备收到命令信息后用会话密钥解密相关信息，进行本地数据验证操作，验证成功后执行相关命令，最后将执行结果返回给中央管理器并传送到通信设备中，至此一个执行的交互过程完结。

本发明引入了通信交互过程中的随机值和Hash函数运算，有效的防止篡改欺骗等中间人攻击。并在原始通信协议的交互流程基础上，不再使用单一的中央管理器身份认证方式，引入通信设备和执行设备双方的点对点身份验证，增强了通信双方的安全信任，从而保证通信过程中各个通信设备的可信任性。

本发明所提出的基于Wireless HART工业无线通信协议具有较高的安全性，协议的安全机制可以抵御欺骗、篡改等2类中间人攻击，可用于工业无线通信网络，保证了工业无线通信的安全传输。

Claims (1)

1.基于Wireless HART工业无线通信协议安全改进方法，采用连接会话认证改进及加入随机值和Hash值保证安全传输的机制，其特征在于，其步骤为：

步骤（1）通信设备向网络中心管理器发送连接请求，包括连接密钥、连接ID、随机值和Hash值；

步骤（2）网络中心管理器将接收到的连接信息进行处理，通过加解密方式验证通信设备发送的连接请求是否合法，验证结束后将密钥信息和接收到的连接请求信息组合并发送给执行设备；

步骤（3）执行设备从网络中心管理器接收到通信设备的连接请求信息，通过密钥解密验证连接请求的合法性，最后将连接响应结果发送给网络中央管理器；

步骤（4）网络中央管理器接收到执行设备发送过来的响应信息后，将会话密钥，会话ID以及路由信息组合并发送给通信设备；

步骤（5）建立会话连接后，通信设备发起安全的命令请求信息，首先对数据信息进行本地Hash运算，使用会话密钥对数据信息加密，将本地Hash、随机值、数据信息及会话ID组合并发送给网络中心管理器；

步骤（6）网络中心管理器收到命令请求信息后，进行拆分验证和比对密钥加解密及随机值数据的一致性，待验证成功后，将命令数据信息发送到执行设备；

步骤（7）执行设备收到命令数据信息后用会话密钥解密相关信息，进行本地的数据验证若验证成功则执行相关命令，最后将执行结果通过网络中央管理器发送到通信设备，至此会话连接和执行命令信息的交互过程结束。