基于可信操作指令遥控远程自控装置的物联网安全实现方法,是在远程自控装置端嵌入一块SD卡,在物联网操作指令控制中心端服务器里插入加密卡,采用对称密码算法在物联网操作指令控制中心端和各个远程自控装置端,分别建立加密系统,并采用“密钥种子”组成三维矩阵来建立组合密钥生成算法,实时生成对称密钥,且基本一次一变,物联网操作指令控制中心端加密系统,将操作指令加密成密文后,再发送给远程自控装置端,远程自控装置端加密系统,将收到的操作指令密文,经过解密和完整性验证后,再确定是否执行操作指令的相关操作,从而,实现物联网操作指令控制中心对远程自控装置的可信遥控。
【技术实现步骤摘要】
基于可信操作指令遥控远程自控装置的物联网安全实现方法
:本专利技术涉及操作指令遥控远程自控装置的物联网信息安全领域。
技术介绍
:目前,在物联网应用方面,各国工业自动化系统都采用PLC的各种操作指令对工业自动化生产的全过程进行控制,而针对远程自控装置的运行控制,是采用遥控操作指令来实现,其中:远程自控装置如:卫星、无人机、无人值守仪器、自控设备,而实现工业自动化系统和远程自控装置的控制,都需要由物联网控制中心,向工业自动化系统的PLC发送操作指令,或向远程自控装置发送遥控操作指令,然而,物联网的操作指令都是以明文方式发送,容易被黑客、敌对组织或国家破解或篡改,造成财产损失,或造成对国家和社会的破坏,国内外采用的物联网安全技术理念,还停留在互联网的PKI技术上,PKI技术签名验证的速度较慢,会大大影响指令控制系统的效率,总之,现有的安全技术和产品都不能满足市场的需求。
技术实现思路
:本专利技术在远程自控装置的可信控制领域,由物联网操作指令控制中心,对远程自控装置发送可信操作指令,实现对远程自控装置的可信遥控,其方法的技术特征在于:基于可信操作指令遥控远程自控装置的物联网安全实现方法,是采用密码和芯片技术在物联网操作指令控制中心端和工业自动化系统的PLC设备,或远程自控装置端都分别建立加密系统,将一块SD卡嵌入到远程自控装置端,在SD卡芯片里,建立远程自控装置端加密系统,并写入对称密码算法、组合密钥生成算法、远程自控装置的标识Bi、一组“密钥种子”三维矩阵Ti元素和解密及签验协议,在物联网操作指令控制中心端服务器的PCI槽里插入加密卡,在加密卡芯片里,建立物联网操作指令控制中心端加密系统,并写入对称密码算法、摘要算法、组合密钥生成算法、一组“密钥种子”三维矩阵TT元素和加密及签名协议,将每个远程自控装置的标识Bi,与对应的“密钥种子”三维矩阵Ti元素密文一起,存储在物联网操作指令控制中心端的密钥数据库里,其中:加密各个“密钥种子”三维矩阵Ti元素的存储密钥CKi,是根据组合密钥生成算法,由加密卡芯片里的TT生成,i=1~n,n为全体远程自控装置数量的总和;当物联网操作指令控制中心向远程自控装置发出操作指令时,物联网操作指令控制中心产生拟发送给远程自控装置Bi的操作指令Z,物联网指令控制中心端加密系统,在加密卡芯片里生成存储密钥CKi,将对应Bi的远程自控装置的“密钥种子”三维矩阵Ti元素的密文解密成明文,再生成Z的摘要信息M1,在加密卡芯片里,产生一组随机数S,与对应Bi生成摘要信息L1,根据组合密钥生成算法,由L1组成的矩阵G与矩阵Ti,生成一组对称密钥K1,对Z和M1进行加密,得到Z的密文以及Z的数字签名,将远程自控装置的标识Bi、M1、Z的密文和Z的数字签名,以及矩阵G一并发送给标识为Bi的远程自控装置端,Bi的远程自控装置端加密系统,在SD卡芯片里,根据组合密钥生成算法,生成对称密钥K2,将控制指令Z的密文和Z的数字签名解密,得到Z的明文和Z的摘要信息M2,在Bi的远程自控装置端SD卡的芯片里,通过对比M1和M2是否相同?来判断收到的操作指令是否完整、可信,若M1≠M2,则Bi的远程自控装置停止操作指令的相关操作,若M1=M2,则Bi的远程自控装置执行操作指令的相关操作,从而,实现物联网操作指令控制中心对远程自控装置的可信遥控,全部过程用软件和硬件结合方式实现,具体方法如下:1、在远程自控装置端插入SD卡硬件设备,在SD卡芯片里,建立远程自控装置端加密系统,并写入对称密码算法、组合密钥生成算法、远程自控装置的标识、一组“密钥种子”和解密及签验协议;每个远程自控装置的标识Bi与一套“密钥种子”组成的三维矩阵Ti元素一一对应,其中:远程自控装置的标识两两不同,对应的“密钥种子”三维矩阵Ti的元素也两两不同,i=1~n,n为全体远程自控装置的总和。2、在物联网操作指令控制中心端服务器的PCI槽里插入加密卡,在加密卡芯片里,建立物联网操作指令控制中心端加密系统,并写入对称密码算法、摘要算法、组合密钥生成算法、一组“密钥种子”三维矩阵TT元素和加密及签名协议,将每个远程自控装置的标识Bi,与对应的“密钥种子”三维矩阵Ti元素密文,一起存储在物联网操作指令控制中心端的密钥数据库里,其中:i=1~n,n为全体远程自控装置的总和。3、对称密码算法使用SMS4、SM1、RC4、RC5、3DES、或AES算法,密钥长度为128或256比特,或者根据对称密码算法的要求而定;摘要算法使用SM3算法、SHA-2算法,摘要信息的长度为256比特。4、每个远程自控装置的标识Bi对应的“密钥种子”组成的三维矩阵Ti元素,以及加密卡芯片里的“密钥种子”组成的三维矩阵TT元素,都是由物联网操作指令控制中心端加密卡里的随机数发生器产生,将每组“密钥种子”组成一个32行16列16页,或16行16列16页的三维矩阵Ti,矩阵Ti共有8192或4096个元素,每个元素占0.5字节或1字节,每个远程自控装置的标识Bi对应的“密钥种子”组成的三维矩阵Ti,占8192字节,或4096字节,或2048字节即:占8K,或4K,或2K字节,以32行16列16页三维矩阵Ti为例,设:“密钥种子”三维矩阵T为:32行16列16页,如图2所示。5、对称密钥管理方法:采用组合密钥生成算法来实时生成对称密钥,组合密钥生成算法,是由远程自控装置的标识和一组随机数的摘要信息L,并将摘要信息L组成矩阵G,再用矩阵G的元素与“密钥种子”三维矩阵中的元素建立映射关系;以32行16列16页三维矩阵Ti为例,将摘要信息L共256比特作为二进制数,并分成64组,每组4位二进制数,将这64组4位二进制数的数值组成一个32×2矩阵如下:1)矩阵G中的每个元素为4位二进制的数值,共有0~15种数值变化;2)每个远程自控装置的标识Bi由11~20位英文字母和数字组成,随机数由32~128字节数字或英文字母组成,随机数由加密卡芯片里随机数发生器产生,一次一变;3)使用摘要算法对远程自控装置的标识和一组随机数进行摘要,得到长度为256比特的摘要信息L,将摘要信息L分成64组,每组4位二进制数,再将摘要信息L组成矩阵G,由矩阵G的元素,对用户的“密钥种子”三维矩阵T的元素进行映射,将矩阵T中被映射到的32个元素取出,并合成一组对称密钥;4)若密钥长度取128比特,则“密钥种子”三维矩阵T的元素取0.5字节,若密钥长度取256比特,则“密钥种子”三维矩阵T的元素取1字节,若采用“密钥种子”16行16列16页三维矩阵,则“密钥种子”三维矩阵T的元素取1字节。6、组合密钥生成算法具体实现过程如下:1)用矩阵G中第1行第1列元素g1,映射到“密钥种子”三维矩阵T中第1行的第g1列的元素上,再用矩阵G中第1行第2列元素g2,映射到“密钥种子”三维矩阵的第1行的第g1列和g2页交叉的元素,将该交叉的元素取出,设为:TK1;用矩阵G中第2行第1列元素g3,映射到“密钥种子”三维矩阵T中第2行的第g3列的元素上,再用矩阵G中第2行第2列元素g4,映射到“密钥种子”三维矩阵的第2行的第g3列和g4页交叉的元素,将该交叉的元素取出,设为:TK2;……;用矩阵G中第32行第1列元素g63,映射到“密钥种子”三本文档来自技高网...
【技术保护点】
基于可信操作指令遥控远程自控装置的物联网安全实现方法,是采用密码和芯片技术在物联网操作指令控制中心端和工业自动化系统的PLC设备,或远程自控装置端都分别建立加密系统,在工业自动化系统的PLC设备可信控制领域,将一块SD卡嵌入PLC设备里,在SD卡芯片里建立PLC端加密系统,并写入对称密码算法、组合对称密钥生产算法、PLC设备的标识Cj、一组“密钥种子”三维矩阵Tj元素和解密及签验协议,在物联网操作指令控制中心端服务器的PCI槽里插入加密卡,在加密卡芯片里,建立物联网操作指令控制中心端加密系统,并写入对称密码算法、摘要算法、组合对称密钥生产算法、一组“密钥种子”三维矩阵TT的元素和加密及签名协议,且将每个PLC设备的标识Cj,与对应的“密钥种子”三维矩阵Tj元素密文一起,存储在物联网操作指令控制中心端的密钥数据库里,其中:加密各个“密钥种子”三维矩阵Tj元素的存储密钥GKi,是根据组合密钥生成算法,由加密卡芯片里的矩阵TT生成,j=1~m,m为全体PLC设备数量的总和;当物联网操作指令控制中心向标识为Cj的PLC设备端发出操作指令LD时,在加密卡芯片里,物联网指令控制中心端加密系统首先生成存储密钥GKj,将对应PLC设备标识Cj“密钥种子”三维矩阵Tj元素的密文解密成明文,产生一组随机数S,由Cj和S生成摘要信息L,再生成LD的摘要信息MD,根据组合对称密钥生产算法,由L组成的矩阵G与矩阵Tj生成一组对称密钥LK1,对LD和MD进行加密,得到LD的密文以及LD的数字签名,将PLC设备的标识Cj、MD、LD的密文和LD的数字签名,以及矩阵G一并发送给对应标识为Cj的PLC设备端,Cj的PLC设备端加密系统,在SD卡芯片里,根据组合对称密钥生产算法,由矩阵G和矩阵Tj生成对称密钥LK2,将LD的密文和LD数字签名解密,得到LD的明文和LD的摘要信息MD1,在Cj的PLC设备端SD卡的芯片里,通过对比MD和MD1是否相同?来判断Cj的PLC设备端收到的操作指令是否可信、完整,若MD≠MD1,则Cj的PLC设备端停止操作指令LD的相关操作,若MD=MD1,则Cj的PLC设备端执行操作指令LD的相关操作,从而,实现在工业自动化领域,对PLC设备过程的可信控制;本专利技术在远程自控装置的可信控制领域,由物联网操作指令控制中心,对远程自控装置发送可信操作指令,实现对远程自控装置的可信遥控,其方法的技术特征在于:将一块SD卡嵌入到远程自控装置端,在SD卡芯片里,建立远程自控装置端加密系统,并写入对称密码算法、组合对称密钥生产算法、远程自控装置的标识Bi、一组“密钥种子”三维矩阵Ti元素和解密及签验协议,在物联网操作指令控制中心端服务器的PCI槽里插入加密卡,在加密卡芯片里,建立物联网操作指令控制中心端加密系统,并写入对称密码算法、摘要算法、组合对称密钥生产算法、一组“密钥种子”三维矩阵TT元素和加密及签名协议,将每个远程自控装置的标识Bi,与对应的“密钥种子”三维矩阵Ti元素密文一起,存储在物联网操作指令控制中心端的密钥数据库里,其中:加密各个“密钥种子”三维矩阵Ti元素的存储密钥CKi,是根据组合密钥生成算法,由加密卡芯片里的TT生成,i=1~n,n为全体远程自控装置数量的总和;当物联网操作指令控制中心向远程自控装置发出操作指令时,物联网操作指令控制中心产生拟发送给远程自控装置Bi的操作指令Z,物联网指令控制中心端加密系统,在加密卡芯片里生成存储密钥CKi,将对应Bi的远程自控装置的“密钥种子”三维矩阵Ti元素的密文解密成明文,再生成Z的摘要信息M1,在加密卡芯片里,产生一组随机数S,与对应Bi生成摘要信息L1,根据组合对称密钥生产算法,由L1组成的矩阵G1与矩阵Ti,生成一组对称密钥K1,对Z和M1进行加密,得到Z的密文以及Z的数字签名,将远程自控装置的标识Bi、M1、Z的密文和Z的数字签名,以及矩阵G1一并发送给标识为Bi的远程自控装置端,Bi的远程自控装置端加密系统,在SD卡芯片里,根据组合对称密钥生产算法,生成对称密钥K2,将控制指令Z的密文和Z的数字签名解密,得到Z的明文和Z的摘要信息M2,在Bi的远程自控装置端SD卡的芯片里,通过对比M1和M2是否相同?来判断收到的操作指令是否完整、可信,若M1≠M2,则Bi的远程自控装置停止操作指令的相关操作,若M1=M2,则Bi的远程自控装置执行操作指令的相关操作,从而,实现物联网操作指令控制中心对远程自控装置的可信遥控。...
【技术特征摘要】
1.基于可信操作指令遥控远程自控装置的物联网安全实现方法,应用于远程自控装置的可信控制领域,由物联网操作指令控制中心,对远程自控装置发送可信操作指令,实现对远程自控装置的可信遥控,其方法的技术特征在于:将一块SD卡嵌入到远程自控装置端,在SD卡芯片里,建立远程自控装置端加密系统,并写入对称密码算法、组合密钥生成算法、远程自控装置的标识Bi、一组“密钥种子”三维矩阵Ti元素和解密及签验协议,在物联网操作指令控制中心端服务器的PCI槽里插入加密卡,在加密卡芯片里,建立物联网操作指令控制中心端加密系统,并写入对称密码算法、摘要算法、组合密钥生成算法、一组“密钥种子”三维矩阵TT元素和加密及签名协议,将每个远程自控装置的标识Bi,与对应的“密钥种子”三维矩阵Ti元素密文一起,存储在物联网操作指令控制中心端的密钥数据库里,其中:加密各个“密钥种子”三维矩阵Ti元素的存储密钥CKi,是根据组合密钥生成算法,由加密卡芯片里的TT生成,i=1~n,n为全体远程自控装置数量的总和;当物联网操作指令控制中心向远程自控装置发出操作指令时,物联网操作指令控制中心产生拟发送给远程自控装置Bi的操作指令Z,物联网指令控制中心端加密系统,在加密卡芯片里生成存储密钥CKi,将对应Bi的远程自控装置的“密钥种子”三维矩阵Ti元素的密文解密成明文,再生成Z的摘要信息M1,在加密卡芯片里,产生一组随机数S,与对应Bi生成摘要信息L1,根据组合密钥生成算法,由L1组成的矩阵G与矩阵Ti,生成一组对称密钥K1,对Z和M1进行加密,得到Z的密文以及Z的数字签名,将远程自控装置的标识Bi、M1、Z的密文和Z的数字签名,以及矩阵G一并发送给标识为Bi的远程自控装置端,Bi的远程自控装置端加密系统,在SD卡芯片里,根据组合密钥生成算法,生成对称密钥K2,将控制指令Z的密文和Z的数字签名解密,得到Z的明文和Z的摘要信息M2,在Bi的远程自控装置端SD卡的芯片里,通过对比M1和M2是否相同,来判断收到的操作指令是否完整、可信,若M1≠M2,则Bi的远程自控装置停止操作指令的相关操作,若M1=M2,则Bi的远程自控装置执行操作指令的相关操作,从而,实现物联网操作指令控制中心对远程自控装置的可信遥控。2.根据权利要求1所述的方法,其特征在于:每个远程自控装置的标识Bi对应的“密钥种子”组成的三维矩阵Ti元素,以及加密卡芯片里的“密钥种子”组成的三维矩阵TT元素,都是由物联网操作指令控制中心端加密卡里的随机数发生器产生,将每组“密钥种子”组成一个32行16列16页,或16行16列16页的三维矩阵Ti,矩阵Ti共有8192或4096个元素,每个元素占0.5字节或1字节,每个远程自控装置的标识Bi对应的“密钥种子”组成的三维矩阵Ti,占8192字节,或4096字节,或2048字节即:占8K,或4K,或2K字节。3.根据权利要求1所述的方法,其特征在于:对称密钥管理方法:采用组合密钥生成算法来实时生成对称密钥,组合密钥生成算法,是由远程自控装置的标识和一组随机数的摘要信息L,并将摘要信息L组成矩阵G,再用矩阵G的元素与“密钥种子”三维矩阵中的元素建立映射关系;若三维矩阵Ti为32行16列16页,将摘要信息L共256比特作为二进制数,并分成64组,每组4位二进制数,将这64组4位二进制数的数值组成一个32×2矩阵如下:1)矩阵G中的每个元素为4位二进制的数值,共有0~15种数值变化;2)每个远程自控装置的标识Bi由11~20位英文字母和数字组成,随机数由32~128字节数字或英文字母组成,随机数由加密卡芯片里随机数发生器产生,一次一变;3)使用摘要算法对远程自控装置的标识和一组随机数进行摘要,得到长度为256比特的摘要信息L,将摘要信息L分成64组,每组4位二进制数,再将摘要信息L组成矩阵G,由矩阵G的元素,对用户的“密钥种子”三维矩阵T的元素进行映射,将矩阵T中被映射到的32个元素取出,并合成一组对称密钥;4)若密钥长度取128比特,则“密钥种子”三维矩阵T的元素取0.5字节,若密钥长度取256比特,则“密钥种子”三维矩阵T的元素取1字节,若采用“密钥种子”16行16列16页三维矩阵,则“密钥种子”三维矩阵T的元素取1字节。4.根据权利要求3所述的方法,其特征在于:组合密钥生成算法具体实现过程如下:1)用矩阵G中第1行第1列元素g1,映射到“密钥种子”三维矩阵T中第1行的第g1列的元素上,再用矩阵G中第1行第2列元素g2,映射到“密钥种子”三维矩阵的第1行的第g1列和g2页交叉的元素,将该交叉的元素取出,设为:TK1;用矩阵G中第2行第1列元素g3,映射到“密钥种子”三维矩阵T中第2行的第g3列的元素上,再用矩阵G中第2行第2列元素g4,映射到“密钥种子”三维矩阵的第2行的第g3列和g4页交叉的元素,将该交叉的元素取出,设为:TK2;……;用矩阵G中第32行第1列元素g63,映射到“密钥种子”三维矩阵T中第32行的第g63列的元素上,再用矩阵G中第3...
【专利技术属性】
技术研发人员:胡祥义,赵桂芬,徐冠宁,李瑛,
申请(专利权)人:北京市科学技术情报研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。