一种基于标识密码的轻量级端到端安全通信认证方法技术

本发明专利技术提出一种基于标识密码的轻量级端到端安全通信认证方法。该发明专利技术将基于身份标识的数字签名算法融入到SSL/TLS握手协议中，并将其运用到工业控制系统中，完成了工程师站与终端设备之间基于身份标识的数字签名算法的认证过程。同时，在终端设备与工程师站首次建立连接时，可通过基于挑战/应答的方式进行身份认证，确保工程师站身份的正确性。在进行身份认证的同时，双方也实现了对称加密密钥的交换。工程师站将自己的身份标识作为自己的公钥，不再需要公钥证书的存在，极大地降低了公钥证书管理和维护的复杂性，添加了认证功能的工业控制系统可以有效地阻挡非法用户对工控系统的未授权访问，防止终端设备遭到入侵，保护系统的敏感资源。

【技术实现步骤摘要】
一种基于标识密码的轻量级端到端安全通信认证方法
本专利技术属于工业控制系统信息安全领域，具体的说是一种应用于工业控制系统的基于标识密码的轻量级端到端安全通信认证方法。
技术介绍
随着信息和互联网技术的高速发展以及它们向各产业的不断延伸与渗透，工业控制领域正在逐步地走向开放，然而互联网技术为工业控制领域带来技术进步的同时也为工业控制系统在信息安全方面带来了挑战与威胁，病毒、木马等危险因素正在工业控制系统中扩散。近几年，工业控制系统遭到攻击的恶性事件层出不穷，从2010年伊朗核电站“震网”事件到2016年亚洲能源行业“洋葱狗”事件均表明网络安全威胁的触角已真正地开始向工业领域蔓延。工业控制系统一旦遭到破坏，会造成整个控制系统的工作异常，数据信息遭到窃取与破坏，这不仅会影响产业经济的持续发展，更会对国家安全造成巨大的损害，总而言之当前工业控制系统的信息安全形势十分严峻。对于工业控制系统的攻击手段，主要分为对工业企业数据的攻击、对控制性能的攻击、对控制功能的攻击。在工控网络安全事件统计中，65％以上的安全事件来自人为因素，且均为终端安全事件，工控网络终端安全在整个安全防护当中的重要性可见一斑。传统的工控网络安全往往更多关注的是工业防火墙、IPS等一些边界安全，以及网络流控与分析等等，这些都是解决网络出口处网关型的网络安全防护。但是工业生产线真正重要的资源是存放在工程师站或本地的工业终端上的，当黑客与未知威胁在发动攻击的时候，这些重要的工业控制终端往往首当其冲，整个工业控制系统受到的打击也将会是致命性的。当前，大部分的工业控制系统的终端仍然是以PLC为代表的可编程嵌入式电子设备，在传统的控制系统中PLC终端属于现场控制层中的设备，处于整个控制系统的最底层，应用场景十分的密闭，现场无人看守。随着互联网技术逐渐融入到工业控制系统中，PLC终端设备开始暴露在网络中。同时由于在工业控制系统最初的设计中没有考虑加入信息安全的防护，所以当前大部分的控制系统中的PLC终端设备自身安全防护能力较差，很容易遭到入侵，进而对整个系统造成破坏。控制系统中的PLC终端设备一旦遭受到外界的恶意攻击，会直接造成主控中心和现场设备的通信数据被篡改和窃取，同时不会被监控人员轻易地发现，后果不堪设想，这已经成为影响我国工控系统信息安全的重要问题。所以，深入了解工业控制系统所受到的安全威胁，研究适用于工业控制系统的信息安全防护技术，部署安全可靠的工业控制系统迫在眉睫。基于密码技术保护工控网络中数据传输的机密性、完整性和不可否认性成为越来越重要的技术手段，使用密码技术增强工业控制系统的信息安全防御能力，维护系统的终端设备，解决系统的信息安全问题是大势所趋。随着互联网的发展，工业控制系统的通讯逐渐开始与网络互联，与此同时有关工业控制系统遭到攻击的事件被频繁曝出，各行各业开始对工业控制系统的信息安全问题有所关注，也逐渐意识到增强工业控制系统的信息安全防护迫在眉睫。在整个工业控制系统中，现场设备层中终端设备的数据最为重要，针对工业控制系统中设备间进行通信时的安全技术不完善等问题，国内外的学者提出了一些相应的改进办法。但大多数的研究方案侧重于解决两个设备之间加密通信的问题，少数已有的用于认证的方案中都采用的是基于PKI的认证机制，本专利技术提出了一种基于标识密码的轻量级端到端安全通信认证方法，将基于身份标识的数字签名算法融入到SSL/TLS握手协议中，并将其运用到工业控制系统中。该方案不需要纳入传统的PKI体系，只是在注册阶段，每个终端设备只需保存一个工程师站的身份信息，就可以完成工程师站与终端设备之间基于身份标识的数字签名算法的认证过程。该方案能够有效的抵抗重放攻击、中间人攻击等多种类型攻击，可为工控系统网络中的安全薄弱节点提供身份认证的信息安全解决方案，增加整个工业控制系统的安全保护能力，进而构建控制系统整体的安全可信环境。
技术实现思路
针对在
技术介绍
中提出的工业控制系统中接入认证机制不完善等问题，本专利技术提出一种基于标识密码的轻量级端到端安全通信认证方法，降低了认证过程中的计算资源，提高了认证效率，有效地阻挡非法用户对工控系统的未授权访问，防止终端设备遭到入侵，保护系统的敏感资源。本专利技术为实现上述目的所采用的技术方案是：一种基于标识密码的轻量级端到端安全通信认证方法，包括以下步骤：初始化阶段：密钥生成服务器计算签名主密钥对、生成工程师站的私钥，通过安全信道把私钥发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥；建立逻辑连接：终端设备发送消息给工程师站请求建立连接，工程师站从发送过来的消息中确定使用的加密和摘要算法，同时生成一个随机数；认证工程师站身份：终端设备将挑战值发送给工程师站，工程师站利用自己的私钥对挑战值进行签名并发送；终端设备接收工程师站的数字签名并验证其正确性；验证通过后，利用工程师站的公钥生成一个随机数，并用工程师站的公钥加密这个随机数生成密钥中间值；密钥交换：终端设备发送密钥中间值给工程师站，工程师站使用其私钥解出密钥中间值的随机数；两边再根据同样的加密和摘要算法生成用于数据传输的“对称加密密钥”；握手完成：工程师站与终端设备之间互相发送消息来验证“对称加密密钥”是否一致；验证通过后，二者使用该“安全的对称加密密钥”对数据进行加密后再安全传输。所述初始化阶段，包括以下步骤：密钥生成服务器产生第一随机数ks∈[1，N-1]作为签名主私钥，计算G2中的元素Ppub-s＝[ks]P2，Ppub-s作为签名主公钥，则签名主密钥对为(ks，Ppub-s)；其中，G2是阶为素数N的加法循环群；N是循环群G2的阶；P2是群G2的生成元；密钥生成服务器秘密保存ks，公开Ppub-s；同时，密钥生成服务器选择并公开用一个字节表示的签名私钥生成函数识别符hid；设工程师站的身份标识为IDU，将该标识作为其公钥；为产生其签名私钥dsU，密钥生成服务器首先在有限域FN上计算t1＝H1(IDU||hid，N)+ks，若t1＝0则需重新产生签名主私钥，计算和公开签名主公钥，并更新工程师站已有的签名私钥；否则计算t2和dsU，计算公式如下：dsU＝[t2]P1；其中，H1是由密码杂凑函数派生的密码函数；P1是阶为素数N的加法循环群G1的生成元；t1和t2是计算签名私钥dsU产生的中间计算值；密钥生成服务器通过安全信道把私钥dsU发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥。所述建立逻辑连接，包括以下步骤：终端设备向工程师站发起请求，将第一随机数、支持的加密方法列表和摘要算法发送给工程师站；工程师站从请求消息中确定使用的加密和摘要算法，生成第二随机数，将上述算法和第二随机数发送给终端设备。所述认证工程师站的身份，包括以下步骤：终端设备将挑战值发送给工程师站，所述该挑战值是终端设备产生的不具有加密性质的随机数；工程师站接收挑战值，利用自己的私钥dsU对挑战值进行签名，生成数字签名，并本文档来自技高网...

【技术保护点】
1.一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，包括以下步骤：/n初始化阶段：密钥生成服务器计算签名主密钥对、生成工程师站的私钥，通过安全信道把私钥发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥；/n建立逻辑连接：终端设备发送消息给工程师站请求建立连接，工程师站从发送过来的消息中确定使用的加密和摘要算法，同时生成一个随机数；/n认证工程师站身份：终端设备将挑战值发送给工程师站，工程师站利用自己的私钥对挑战值进行签名并发送；终端设备接收工程师站的数字签名并验证其正确性；验证通过后，利用工程师站的公钥生成一个随机数，并用工程师站的公钥加密这个随机数生成密钥中间值；/n密钥交换：终端设备发送密钥中间值给工程师站，工程师站使用其私钥解出密钥中间值的随机数；两边再根据同样的加密和摘要算法生成用于数据传输的“对称加密密钥”；/n握手完成：工程师站与终端设备之间互相发送消息来验证“对称加密密钥”是否一致；验证通过后，二者使用该“安全的对称加密密钥”对数据进行加密后再安全传输。/n

【技术特征摘要】
1.一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，包括以下步骤：
初始化阶段：密钥生成服务器计算签名主密钥对、生成工程师站的私钥，通过安全信道把私钥发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥；
建立逻辑连接：终端设备发送消息给工程师站请求建立连接，工程师站从发送过来的消息中确定使用的加密和摘要算法，同时生成一个随机数；
认证工程师站身份：终端设备将挑战值发送给工程师站，工程师站利用自己的私钥对挑战值进行签名并发送；终端设备接收工程师站的数字签名并验证其正确性；验证通过后，利用工程师站的公钥生成一个随机数，并用工程师站的公钥加密这个随机数生成密钥中间值；
密钥交换：终端设备发送密钥中间值给工程师站，工程师站使用其私钥解出密钥中间值的随机数；两边再根据同样的加密和摘要算法生成用于数据传输的“对称加密密钥”；
握手完成：工程师站与终端设备之间互相发送消息来验证“对称加密密钥”是否一致；验证通过后，二者使用该“安全的对称加密密钥”对数据进行加密后再安全传输。


2.根据权利要求1所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述初始化阶段，包括以下步骤：
密钥生成服务器产生第一随机数ks∈[1,N-1]作为签名主私钥，计算G2中的元素Ppub-s＝[ks]P2，Ppub-s作为签名主公钥，则签名主密钥对为(ks,Ppub-s)；其中，G2是阶为素数N的加法循环群；N是循环群G2的阶；P2是群G2的生成元；密钥生成服务器秘密保存ks，公开Ppub-s；同时，密钥生成服务器选择并公开用一个字节表示的签名私钥生成函数识别符hid；
设工程师站的身份标识为IDU，将该标识作为其公钥；为产生其签名私钥dsU，密钥生成服务器首先在有限域FN上计算t1＝H1(IDU||hid,N)+ks，若t1＝0则需重新产生签名主私钥，计算和公开签名主公钥，并更新工程师站已有的签名私钥；否则计算t2和dsU，计算公式如下：dsU＝[t2]P1；其中，H1是由密码杂凑函数派生的密码函数；P1是阶为素数N的加法循环群G1的生成元；t1和t2是计算签名私钥dsU产生的中间计算值；
密钥生成服务器通过安全信道把私钥dsU发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥。


3.根据权利要求1所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述建立逻辑连接，包括以下步骤：
终端设备向工程师站发起请求，将第一随机数、支持的...

【专利技术属性】
技术研发人员：尚文利，陈春雨，尹隆，刘贤达，赵剑明，佟国毓，杨路瑶，刘周斌，
申请(专利权)人：中国科学院沈阳自动化研究所，国网浙江省电力有限公司，
类型：发明
国别省市：辽宁;21