一种用于加密控制器实验研究的工业控制系统安全实验平台技术方案
【技术实现步骤摘要】
一种用于加密控制器实验研究的工业控制系统安全实验平台
本专利技术涉及工业控制系统安全领域,尤其涉及一种用于加密控制器研究的工业控制系统安全实验平台。
技术介绍
近年来,随着工业化和信息化的深度融合,工业控制系统向着网络化、信息化迅速发展,诸如网络化控制系统、信息物理系统等现代控制系统已广泛应用于各种工业部门和关键基础设施。然而,由于普遍缺乏有效的信息安全防御和数据保密措施,工业控制系统在愈发智能的同时,也遭受到日益严峻的信息安全威胁(如病毒、蠕虫、木马、网络攻击等)。面对层出不穷的安全事件,加之工业控制系统关乎国计民生和国家安全的重要性,研究工业控制系统安全,特别是研究增强工业控制系统信息安全的方法很有意义。在工业控制系统信息安全增强的研究中,基于数据加密的方法十分重要,尤其是在信息泄露方面的漏洞高发、系统中的明文数据易被窃取并用于攻击的背景下。传统的基于数据加密的方法是通信加密,即对经由通信链路传输的测量信号、控制信号等数据进行加密防护,从而显著地增强通信传输数据的安全性。但是,通信加密方法还存在严重问题,其对数据的加密局限于通信链路上,而对于系统中其它数据,特...
【技术保护点】
一种用于加密控制器研究的工业控制系统安全实验平台,其特征在于:该实验平台由五个组件构成,包括PLC控制器、加密/解密单元、控制网络、过程仿真单元和PC站点;PLC控制器负责执行各种加密的控制律计算,首先接收来自加密单元的密文数据并不做解密的用作控制器输入,然后将密文输入和控制器内的密文参数按照控制律计算得到加密的控制器输出,再发送该密文输出到解密单元;加密/解密单元用于对控制器数据进行加解密、量化/恢复和明文处理,在传感器‐控制器方向,主要是加密前明文处理、量化原文数据和加密控制器输入,在控制器‐执行器方向,主要是解密控制器输出、恢复被量化数据和解密后明文处理;控制网络完成...
【技术特征摘要】
1.一种用于加密控制器研究的工业控制系统安全实验平台,其特征在于:该实验平台由五个组件构成,包括PLC控制器、加密/解密单元、控制网络、过程仿真单元和PC站点;PLC控制器负责执行各种加密的控制律计算,首先接收来自加密单元的密文数据并不做解密的用作控制器输入,然后将密文输入和控制器内的密文参数按照控制律计算得到加密的控制器输出,再发送该密文输出到解密单元;加密/解密单元用于对控制器数据进行加解密、量化/恢复和明文处理,在传感器‐控制器方向,主要是加密前明文处理、量化原文数据和加密控制器输入,在控制器‐执行器方向,主要是解密控制器输出、恢复被量化数据和解密后明文处理;控制网络完成控制器和现场单元之间的数据传输,不仅从加密单元传输数据到PLC控制器,而且从PLC控制器传输数据到解密单元;过程仿真单元用于搭建模拟工业控制场景的虚拟被控对象,运行工业被控过程的数学模型,接收并执行控制信号,传感并发送测量信号;PC站点为整个控制过程提供数据收集、运行监控和人机界面。2.根据权利要求1所述的一种用于加密控制器研究的工业控制系统安全实验平台,其特征在于:所述PLC控制器采用分层结构的软件设计来实现,下层使用ST语言编写与所用密码方案的同态性质相对应的同态运算指令函数并封装成块,上层以同态运算指令为基础根据控制律算法逻辑编写计算加密的控制律的PLC应用程序;通过分离下层运算指令和上层控制应用,支持各个层次的独立开发和层次之间的灵活组合,进而,结合参数算法分离与执行分支控制,提供密文控制器参数的在线配置和同态运算指令与同态加密方案的在线同步切换。3.根据权利要求2所述的一种用于加密控制器研究的工业控制系统安全实验平台,其特征在于:当所用密码方案为RSA时,在使用ST语言编写与RSA的同态性质相对应的同态运算指令函数中,针对其同态乘法涉及的复杂的大数运算,进行降低计算量、提高实时性的优化,包括基于Karatsuba‐Comba快速技术优化大数乘法运算和利用蒙哥马利算法的CIOS方式优化大数模乘运算。4.根据权利要求1所述的一种用于加密控制器研究的工业控制系统安全实验平台,其特征在于:所述PLC控制器选择西门子S7‐300系列PLC作为硬件设备;针对PLC整数运算指令和密文数据存储格式在数据结构使用上的矛盾,定义无符号类型作为存储的基本元素,定义有符号类型作为计算的基本元素,并建立平滑过渡...
【专利技术属性】
技术研发人员:李兴,程鹏,陈积明,王文海,孙优贤,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。