一种工业控制设备用自相关检测方法及其装置制造方法及图纸

本发明专利技术公开了一种工业控制设备用自相关检测方法及其装置，检测方法具体包括：首先，对长度为n比特的待检测序列ε1ε2…

【技术实现步骤摘要】
一种工业控制设备用自相关检测方法及其装置


[0001]本专利技术涉及一种工业控制设备用自相关检测方法，属于自相关检测


技术介绍

[0002]工业控制系统是承载工业生产的重要环境，主流的工业控制设备和系统包括PLC、DCS、SCADA等系统，可以为传统能源(水电、火电)、新能源、石油化工、天然气供气管网、城市供水系统等方面的典型控制环节。现代工业控制系统与IT信息系统高度融合，工业控制系统面临的风险可能严重影响工控系统的稳定运行和威胁人民的生命、财产安全。密码应用作为增强和保障工业控制系统安全性、可用性的重要技术手段，已有大量工业控制设备开始使用密码技术保障工业控制系统的安全。现有的工业控制安全设备通常采用概率统计的方法对密码技术使用的随机数据进行分析和检测，判断工业控制安全设备的随机数发生器等生成的序列的随机性和质量。
[0003]我国发布的国家标准GB/T 32915
‑
2016《信息安全技术二元序列随机性检测方法》中规定了15种检测标准项目，而自相关检测(Autocorrelation Test)作为其中一种统计检测方法，因其理解简单，便于实施，目前很多工业控制安全设备都使用该方法来检测设备中密码技术所需的随机序列的质量。现有自相关检测算法的流程图如图1所示，其具体执行步骤包括：
[0004]步骤一、对长度为n比特的待检测序列ε1ε2…
ε
n
计算中间值其中，移位参数d＝1,2,8,16；
[0005]步骤二、计算统计值
[0006]步骤三、计算P
(d)
值：其中，余差函数
[0007]步骤四、比较判断：如果P
(d)
≥a，a表示显著性水平，取0.01，则认为待检测序列通过自相关(d)的检测。
[0008]目前，现有实现方式是采用如下方式在工业控制安全设备中实施上述自相关检测算法：
[0009]1.从工业控制安全设备的内置或外置随机数发生器中获取待进行自相关检测的随机数据，随机数发生器提供的随机数通常采取字节形式表示。
[0010]2.采取基于比特的逐比特地对待进行自相关检测的随机数据进行处理。为此，需将工业控制安全设备的随机数发生器等生成的字节序列转换为比特序列再行检测。
[0011]3.工业控制安全设备具体实施自相关检测时将分别对四个参数d＝1,2,8,16实施四次自相关检测算法的上述步骤，得到四个参数下的检测结果。
[0012]4.如果自相关检测在四个参数下的检测结果都是通过，则这段被检测的随机数据被保留下来，用做密钥、初始化向量、掩码值等，用以保护工业控制设备的重要数据，例如PLC控制器的传输数据、采集的温度、湿度、气压、水压等数据；否则，如果自相关检测在四个参数下的检测结果有一个是未通过，则这段被检测的随机数据被丢弃。
[0013]然而，在实际实施过程中，现有实现方式没有考虑工业控制安全设备自身的特点：设备的数据处理能力显著弱于普通计算机、设备内部的存储资源较少、工业控制设备对实时性响应要求非常高等，使得现有实现方式采用基于比特的逐比特处理方式来在工业控制安全设备中实施上述自相关检测算法，从而导致如下诸多问题：
[0014]第一，工业控制安全设备的随机数发生器等生成的序列都是采用字节表示，为了进行自相关检测，强行加入一个将字节转为比特的转换步骤，这一操作增加了运算的复杂性，提升了数据的运算量，延长了对这段数据的处理时长，还需要额外增加空间来存储转换出来的二元序列。以标准规定的一个样本为一百万比特为例，需在存储资源极其紧张的设备中额外增加约1MB的存储空间，这对工业控制安全设备而言是极大的开销。
[0015]第二，使用的逐比特执行方式严重降低了执行效率。虽然工业控制安全设备计算能力远不如普通计算机，但其CPU至少是8位，更多的为32位，采用逐比特执行方式严重浪费了工业控制安全设备中宝贵的CPU资源，大大延长了待检数据的处理时间，使得工业控制安全设备可能无法及时响应正常的工业控制操作。
[0016]第三，对参数d＝1,2,8,16分别实施四次自相关检测的前述步骤，这就导致待检二元序列需分别反复加载四次。虽然执行代码简单了，但是检测时长又进一步增加了，这可能影响正常的控制指令的执行。
[0017]第四，某些工业控制安全设备的CPU不擅长处理浮点运行，现有实现方式在工业控制安全设备中实施上述自相关检测算法时，在计算P值的那一步骤需要计算余差函数erfc，这需要大量的浮点运算，这一实现方式也必然导致CPU处理时长大大增加。
[0018]总之，现有实现方式不符合工业控制安全设备的特点，导致检测数据处理时间延长，数据存储空间增大，可能严重影响工业控制安全设备对业务控制的响应实时性，使得工业控制安全设备不得不增加成本，购置更加高性能的处理器，更大存储空间的存储器，或者对工业控制系统的稳定运行产生潜在的重大影响，甚至导致关键基础设施的停摆。

技术实现思路

[0019]针对上述现有技术存在的问题，本专利技术提供一种工业控制设备用自相关检测方法，结合工业控制安全设备的特点，综合采用多比特并行处理、减少浮点运算、减少存储空间的思想来优化前述自相关检测算法。
[0020]为了实现上述目的，本专利技术采用如下技术方案：一种工业控制设备用自相关检测方法，包括如下步骤：
[0021]步骤S1、预处理：对长度为n比特的待检测序列ε1ε2…
ε
n
进行预处理，得到n/8字节的字节待检序列E0E1…
E
n/8
‑1，以及阈值T
(d)
，计算公式如下：
[0022][0023]其中，表示对x向下取整；n为8的整数倍；a为显著性水平；d为移位参数，d＝1,2,8,16；
[0024]步骤S2、初始化自相关检测的累计值A
(1)
＝A
(2)
＝A
(8)
＝A
(16)
＝0；
[0025]步骤S3、迭代自相关检测的累积值；
[0026]步骤S4、分析得出自相关检测的结论，计算四个判别式A
(d)
≤T
(d)
,d＝1,2,8,16，如果四个判别式同时成立，则待检测序列通过自相关检测；否则，未通过检测。
[0027]所述步骤S3中迭代自相关检测的累积值具体是，对i＝0,1,2,
…
,n/8
‑
1，执行如下迭代：
[0028]步骤S31、加载数据，加载三个字节α＝E
i
、β＝E
i+1
、γ＝E
i+2
；当j≥n/8时，置E
j
＝0；
[0029]步骤S32、计算临时变量：按如下方式计算临时字节型变量E
(1)
,E
(2)
,E
(8)
,E
(16)
：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业控制设备用自相关检测方法，其特征在于，包括如下步骤：步骤S1、预处理：对长度为n比特的待检测序列ε1ε2…
ε
n
进行预处理，得到n/8字节的字节待检序列E0E1…
E
n/8
‑1，以及阈值T
(d)
，计算公式如下：其中，表示对x向下取整；n为8的整数倍；a为显著性水平；d为移位参数，d＝1,2,8,16；步骤S2、初始化自相关检测的累计值A
(1)
＝A
(2)
＝A
(8)
＝A
(16)
＝0；步骤S3、迭代自相关检测的累积值；步骤S4、分析得出自相关检测的结论，计算四个判别式A
(d)
≤T
(d)
,d＝1,2,8,16，如果四个判别式同时成立，则待检测序列通过自相关检测；否则，未通过检测。2.根据权利要求1所述的一种工业控制设备用自相关检测方法，其特征在于，所述步骤S3中迭代自相关检测的累积值具体是，对i＝0,1,2,
…
,n/8
‑
1，执行如下迭代：步骤S31、加载数据，加载三个字节α＝E
i
、β＝E
i+1
、γ＝E
i+2
；当j≥n/8时，置E
j
＝0；步骤S32、计算临时变量：按如下方式计算临时字节型变量E
(1)
,E
(2)
,E
(8)
,E
(16)
：：：：其中，为异或运算；步骤S33、查汉明重量表W更新累积值：按如下方式查表更新四个累积值：A
(1)...

【专利技术属性】
技术研发人员：战学秋，屈寅春，杨先伟，
申请(专利权)人：无锡职业技术学院，
类型：发明
国别省市：