【技术实现步骤摘要】
本专利技术涉及通信协议安全,尤其涉及一种1553b总线协议的安全加固方法。
技术介绍
1、1553b总线协议是一种串行多路数据总线标准,被广泛应用于武器系统、航空航天系统。传统的武器基础设备或航空航天关键基础设施是相对物理隔离的。攻击者对相关设备以及通信网络的攻击难度较大。因此,在协议设计时并没有考虑安全相关问题。但随着攻击手段的多样化,说明相对物理隔离并不能完全保证关键基础设施的安全性。且随着万物互联时代的到来,为满足互联互通的需求,部分关键基础设施存在外部设备连接通信的情况,会将攻击面进一步扩大。1553b总线协议作为武器、航空航天等关键系统的基础通信设施,对其进行安全加固,对于维护整个系统的安全性是十分必要的。
2、1553b是1553b总线上共有三种设备,总线控制器(bus controller,bc)是总线系统中组织信息传输的终端,启动并控制总线上所有的消息传输。远程终端(remoteterminal,rt)根据控制器的指令执行数据接收或发送工作。总线监控器(bus monitor,bm)监控总线上的信息传输,记录总线上传输的信息,本身不参与总线通信。
3、1553b总线包括三种类型的数据格式,指令字、数据字和状态字。每个字长为20位,由3位同步头、16位有效信息负载和1位校验位组成。每组消息都以命令字开头,包含一个命令字,零个或多个数据字和一个状态字。通信形式可以分为三种:bc到rt,bc要求rt接收数据或指令,bc向rt发送接收指令字或带数据字的接收指令字,rt返回状态字;rt到bc,bc要
4、1553b总线协议本身设计仅考虑功能与性能方面问题,协议通信过程存在以下问题(1)明文传输:1553b是一种共享总线,总线上接入设备可以获取总线上传输的所有消息,且所有消息使用明文传输,攻击者可以轻易积累总线上设备、运行状态等关键信息,并用于后续的攻击。(2)缺乏认证机制:任意设备只要连接到总线就可以在总线上发送任意消息,导致非授权恶意设备可以连接到总线,通过虚假数据注入攻击总线上的合法设备,影响总线的正常服务。(3)数据与身份伪造:攻击者可以伪造成bc或任意rt在总线上插入指令或数据,正常设备接收到伪造的设备传输的指令无法验证其真实来源,错误处理异常指令造成服务异常。(4)重放攻击:攻击者可以捕获总线上任意数据,并进行重放,达到欺骗总线上正常设备的目的。攻击者利用这些安全缺陷可以对1553b总线进行数据窃取、虚假数据注入、欺骗、冲突等攻击。
5、因此,需要一种安全加固方法对1553b总线协议进行安全加固,提升1553b总线协议的安全性,进而保障基础设施的安全性,避免由于攻击者入侵造成不必要的损失。
技术实现思路
1、本专利技术提供一种1553b总线协议的安全加固方法,能够对1553b总线协议进行安全加固,提升1553b总线协议的安全性,进而保障基础设施的安全性,避免由于攻击者入侵造成不必要的损失。
2、本专利技术解决上述技术问题的技术方案如下:
3、本专利技术提供一种1553b总线协议的安全加固方法,上述方法包括:总线控制器bc根据远程终端rt的认证信息生成bc认证向量macbc1,认证信息包括远程终端地址rti、远程终端设备标识符rtidi、远程终端根密钥rtki、远程终端公钥rtkpubi;rand为随机数,bccid为总线控制器的加密身份标识,bcid为总线控制器的身份标识;总线控制器向远程终端发送认证请求,认证请求中携带有总线控制器的序列号sqnbci和bc认证向量macbc1;远程终端响应于认证请求,根据远程终端的认证信息生成bc认证向量macbc2,其中,bc认证向量macbc2的生成方式与bc认证向量macbc1的生成方式相同;在bc认证向量macbc1和bc认证向量macbc2一致,且序列号sqnbci与终端设备中预先存储的总线控制器的序列号sqnrt一致的情况下,根据加密身份标识bccid、随机数rand以及远程终端根密钥rtki生成并向总线控制器发送rt认证向量macrt1;其中,总线控制器响应于接收的rt认证向量macrt1,根据加密身份标识bccid、随机数rand以及远程终端根密钥rtki生成rt认证向量macrt2,rt认证向量macrt1的生成方式与rt认证向量macrt1的生成方式相同,在rt认证向量macrt1和rt认证向量macrt2一致的情况下,确定远程终端认证成功,以及确定远程终端的加密密钥kenc,向远程终端发送认证成功信息;认证成功信息用于指示远程终端确定加密密钥kenc,加密密钥kenc用于实现总线控制器和远程终端之间的加密通信;其中,kenc=kdf(rtki,s),s={rand,sqnbci,bccid,rtidi}。
4、本专利技术提供的方法,总线控制器与远程终端进行通信时,双方使用总线控制器的加密身份标识bccid和远程终端根密钥rtki生成认证向量,由于二者不在总线上传输,攻击者无法从总线上窃取。即使攻击者伪造总线控制器和远程终端的身份,也无法生成正确的认证向量,能够防止身份伪造,进而能够提升1553b总线协议的安全性。
5、在一种可能的实现方式中,上述方法还包括:总线控制器对数据字m1进行加密,得到加密消息引,数据字m1包括接收指令字以及设置在接收指令字后的消息计数器count字段,接收指令字用于指示远程终端接收目标数据;其中,c1=encrypt(kenc,iv,m1),iv=countbc||direction,m1=receive_command||countbc||datawords;direction用于指示指令字传输方向,countbc为总线控制器维护的与远程终端之间通信的消息序列号;总线控制器向远程终端发送加密消息引;远程终端对接收到的加密消息引进行解密,得到数据字m1包括的countbc;m1=decrypt(kenc,iv,c),iv=countrt||direction;远程终端在countbc=countrt的情况下,接收目标数据。以及加密数据字m1对应的状态字段m2,得到加密消息c2,并将加密消息c2发送给总线控制器;
6、m2=status_word;c2=encrypt(kenc,iv,m2);
7、iv=countrt||direction;
8、远程终端更新countrt的值;countrt=countrt+1;
9、总线控制器对接收到的加密消息c2进行解密;
10、m2=decrypt(kenc,iv,c2),其中,iv=countbc||direction;
11、总线控制器更新本地存储的count值;
12、countbc=countbc+1。
13、在一种可能的实现方式中,上述方本文档来自技高网...
【技术保护点】
1.一种1553B总线协议的安全加固方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,远程终端RTrecv和远程终端RTtrans分别与所述总线控制器通信,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述总线控制器中预先存储有多个远程终端的认证信息、所述总线控制器的序列号SQNBCi、所述总线控制器的身份标识BCID;
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述总线控制器和所述远程终端通信过程中使用的加密算法为对称加密算法。
【技术特征摘要】
1.一种1553b总线协议的安全加固方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,远程终端rtrecv和远程终端rttrans分别与所述总线控制器通信,所述方法还包括:
<...【专利技术属性】
技术研发人员:王思远,汪京培,王瑞雪,薛盼盼,张弛,
申请(专利权)人:中国科学院空间应用工程与技术中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。