本发明专利技术属于信息检索及数据库结构技术领域,公开了一种工业控制系统信息安全防护系统,可以在使云服务器在不获得用户数据的前提下计算出数据w'和数据w的汉明距离;用户C和云服务器S分别以密文数据cw'和cw作为输入;如果用户C声称拥有数据w'的标签tw'与存储在云服务器上的数据cw的标签tw相似,则用户C需要向云服务器S证明dis(cw',cw)≤t,t是设置用于判断数据是否相似的参数;disHam(a,b)表示a和b的汉明距离;云服务器S仅获得密文数据cw'和cw的汉明距离且不能获得数据w'的任何信息,用户C不能获得数据w的任何信息。本发明专利技术可以让云服务器有效的验证用户的数据是否与云服务器存储的数据是否相似。只有当云服务器验证用户确实拥有与服务器相似的数据的时候,才允许用户访问存储在云服务器上的数据。
【技术实现步骤摘要】
一种工业控制系统信息安全防护系统
本专利技术属于信息检索;及其数据库结构
,尤其涉及一种工业控制系统信息安全防护系统。
技术介绍
目前,业内常用的现有技术是这样的:工业大数据是智能制造的核心技术和推动力,利用数据来了解和解决可见的问题;利用数据来分析和预测不可见的问题;从数据中挖掘新的知识,再利用知识去重新定义问题,使得可见或不可见的问题都可以在制造系统中避免。因此工业大数据的挖掘是大数据分析的基础。由于工业控制系统对实时性的要求很高,如果要求控制设备在正常操作的同时记录、采集和报告所有的操作过程会给控制设备带来复杂的配置、运算负荷和存储压力,这些造成对整个控制系统的实时性的负面影响。但是工业控制流程的优化又需要实际运行操作的具体数据对整个工业控制系统全盘优化,特别是需要在第一时间发现系统运行出现的任何问题和潜在的信息安全隐患都需要详实的生产过程的运行数据。随着标准网络和互联网技术在工业控制系统的广泛应用,工业控制系统的安全威胁正日益加剧,很多工业控制系统加装了安全防护设备来解决日益严峻安全问题,这类安全防护设备具备访问控制、状态检测和深度包解析的功能。这些安全防护设备的安全防护功能的基础上,需要一个利用工业控制系统安全防护设备进行工业大数据采集的有效方法。云计算是全球搜索巨头Google在2007年提出的全新概念,这一概念提出之后,在IBM、谷歌、亚马逊等IT巨头的大力推动下,如今云计算已经成为了产业界,学术界和政府关注的焦点。云计算是一种具有动态延展能力的计算方式,它可以看作是现有的分布式计算、并行处理计算、网格计算等概念的延伸和发展应用,并将其作为一种“基础设施”出现在人们的视野。通俗来讲,云计算是以用户为中心的一种计算服务。这种服务就如同天上的“云”一般,用户的不同需求决定“云”的“规模”、“形状”和“配置”。用户终端设备的计算和存储能力有限,而拥有近似无限资源的云就为用户提供了很多便利。云计算平台能在极短时间内处理非常大数量级的信息,进而把资源(包括计算资源、存储空间及网络带宽等)以服务的形式用互联网提供给需要此类资源的个体或公司,大大减轻了资源受限用户对软件管理及硬件维护的负担,从而彻底改变了传统IT行业的架构和运行方式。然而云计算在提供多种高效弹性的服务的同时,也遇到很多挑战和亟需处理的问题。随着数据的爆发式增长,根据国际数据公司(IDC)的最新统计分析,全球产生和复制的数据以每2年翻一番的速度激增,到2020年,全球数据总量将达到44ZB。这些大量的数据将会给云服务器带来了前所未有的挑战。另一方面,存储在服务器中大量的冗余数据就是限制云存储发展的另一大瓶颈。根据EMC的调查报告显示,随着云端数据的快速增长,云存储中的冗余数据在备份应用中达到80%以上,在文件系统中已经达到60%以上,这些冗余数据消耗着大量的存储资源和管理资源。这就不可避免地给服务器带来了巨大的数据存储开销,并造成网络传输带宽的浪费,大量的重复数据将会消耗大量的计算开销和存储开销。因此,如何通过删除重复数据从而保证数据存储的高效性成为了亟待解决的问题。为了解决上述问题,数据去重技术应运而生,通过数据去重技术可以消除数据冗余,相同文件只保留一个物理副本,从而有效降低用户端上传数据耗费的带宽及节省服务器端的存储空间。对于云计算平台而言,数据去重不仅可以减少存储时付出的硬件成本,还可以提升存储空间的利用率,提高访问效率。数据去重存储技术目前广泛应用于商业云存储及数据备份服务,例如Dropbox、Mozy和Memopal等商业存储中。然而在去重技术在节省用户和云服务器大量的存储与管理资源的同时,出现了许多安全问题。其中最严重的问题之一就是标签欺骗攻击。标签欺骗攻击指的是敌手并不拥有数据,而服务器只是使用简单的询问数据的标签的方式判断一个新的用户是否拥有与服务器存储的数据是否相同。如果标签一致,则新的用户通过服务器的验证,云服务器就允许新的用户访问存储在云服务器上的数据而不需要用户再次上传数据。因此,敌手可以通过穷举方案或者各种其他攻击方案获得数据的标签,从而获得云服务器数据的访问权限。为了解决这一问题,许多数据拥有证明方案被提出,使用数据拥有证明方案可以让云服务器有效验证新的用户是否拥有服务器存储的数据。只有当用户通过服务器的数据拥有证明之后,用户才允许访问存储在云服务器上的数据。然而,现有的方案只针对于相同的数据拥有证明,并没有方案可以实现相似的数据拥有证明。实际上,对密文数据进行相似数据拥有证明是困难,这是因为用户的数据通常以密文的形式存储在云服务器上,如果使用传统加密方案,不同数据的密钥选择是随机选择的,因此即使是相似的数据加密之后也会获得相差度很大的密文数据,云服务器就无法判断这些密文数据的明文是否是相似的,这也就阻碍了相似数据拥有证明的实现。如果相似数据拥有证明方案可以实现,则云服务器将进一步提升数据去重的效率,即可以实现相似数据的去重,这将进一步提升云服务器存储空间的利用率并减少带宽浪费。综上所述,现有技术存在的问题是:现有技术中,工业控制系统实际操作和安全防护性能差。现有的数据拥有证明方案仅能支持相同的数据拥有证明,不能支持相似数据的拥有证明。如果直接现有的数据拥有证明方案,云服务器无法判断两个密文数据的明文是否是相似的如果云服务器仅通过验证数据标签的方案判断用户是否拥有数据,则存在标签欺骗攻击,用户可以通过穷举等攻击方案获得云服务器数据的访问权限。解决上述技术问题的难度和意义:如果相似数据拥有证明方案可以实现,则云服务器将进一步提升数据去重的效率,即可以实现相似数据的去重。通过实现相似数据拥有证明方案,可以防止恶意敌手通过标签欺骗攻击获得不应该获得数据的访问权限。服务器只能验证存储在服务器的数据与用户的数据是否是相似的,而不能获得用户数据。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种工业控制系统信息安全防护系统。本专利技术是这样实现的,一种工业控制系统信息安全防护系统,所述工业控制系统信息安全防护系统计算出数据w'和数据w的实际距离;用户C和云服务器S分别以密文数据cw'和cw作为输入;如果用户C声称拥有数据w'的标签tw'与存储在云服务器上的数据cw的标签tw相似,则用户C需要向云服务器S证明dis(cw',cw)≤t,t是设置用于判断数据是否相似的参数;disHam(a,b)表示a和b的汉明距离;通过工业控制系统信息安全防护系统,云服务器S仅获得密文数据cw'和cw的汉明距离且不能获得数据w'的任何信息,用户C不能获得数据w的任何信息;相似数据拥有证明定义为下面的两方交互式协议:FuzzyPow:[C:cw';S:cw]→[C:⊥;S:disHam(cw,cw')]。进一步,所述工业控制系统信息安全防护系统通过统计的个数来计算汉明距离;用户C和云服务器S分别拥有输入串cw'=(cw'[1],...,cw'[|w'|])和串cw=(cw[1],...,cw[|w|]);用户C作为发送者生成N个随机数作为盲化因子并与云服务器S发起N个不经意传输协议。进一步,所述工业控制系统信息安全防护系统当用户C的输入为0时,令不经意传输的输出值为ri+cw'[i];当用户C的输入为1时,令不经意传输的输出值本文档来自技高网...
【技术保护点】
1.一种工业控制系统信息安全防护系统,其特征在于,所述工业控制系统信息安全防护系统计算出数据w'和数据w的实际距离;用户C和云服务器S分别以密文数据cw'和cw作为输入;如果用户C声称拥有数据w'的标签tw'与存储在云服务器上的数据cw的标签tw相似,则用户C需要向云服务器S证明dis(cw',cw)≤t,t是设置用于判断数据是否相似的参数;disHam(a,b)表示a和b的汉明距离;云服务器S仅获得密文数据cw'和cw的汉明距离且不能获得数据w'的任何信息,用户C不能获得数据w的任何信息;相似数据拥有证明定义为下面的两方交互式协议:FuzzyPow:[C:cw';S:cw]→[C:⊥;S:disHam(cw,cw')]。
【技术特征摘要】
1.一种工业控制系统信息安全防护系统,其特征在于,所述工业控制系统信息安全防护系统计算出数据w'和数据w的实际距离;用户C和云服务器S分别以密文数据cw'和cw作为输入;如果用户C声称拥有数据w'的标签tw'与存储在云服务器上的数据cw的标签tw相似,则用户C需要向云服务器S证明dis(cw',cw)≤t,t是设置用于判断数据是否相似的参数;disHam(a,b)表示a和b的汉明距离;云服务器S仅获得密文数据cw'和cw的汉明距离且不能获得数据w'的任何信息,用户C不能获得数据w的任何信息;相似数据拥有证明定义为下面的两方交互式协议:FuzzyPow:[C:cw';S:cw]→[C:⊥;S:disHam(cw,cw')]。2.如权利要求1所述的工业控制系统信息安全防护系统,其特征在于,所述工业控制系统信息安全防护系统通过统计的个数来计算汉明距离;用户C和云服务器S分别拥有输入串cw'=(cw'[1],...,cw'[|w'|])和串cw=(cw[1],...,cw[|w|]);用户C作为发送者生成N个随机数作为盲化因子并与云服务器S发起N个不经意传输协议。3.如权利要求1所述的工业控制系统信息安全防护系统,其特征在于,所述工业控制系统信息安全防护系统当用户C的输入为0时,令不经意传输的输出值为ri+cw'[i];当用户C的输入为1时,令不经意传输的输出值为如果cw[i]=0,那么有如果cw[i]=1,那么有云服务器S是N轮不经意传输协议的接收者,输入cw=(cw[1],...,cw[|w|])得到对于i=1,...,N的值然后云服务器将所有的相加得到最后,用户发送∑r给云服务器S,云服务器S的最终输出为disHam(cw',cw)=∑t-∑r;如果设置的最大汉明距离为t且disHam(cw',cw)≤t,将得到数据cw'和cw是相似数据且用户C的确拥有与云服...
【专利技术属性】
技术研发人员:潘科,黄飞飞,赵象元,马传龙,
申请(专利权)人:潘科,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。