【技术实现步骤摘要】
本专利技术涉及工控安全领域,一种面向工业控制系统中监控设备同时访问多个传感设备的通信场景,提出基于秘密共享的安全多因素轻量级群组认证密钥协商协议s2mfl-gka。
技术介绍
1、在工业控制系统面向智能化和信息化发展的同时,也将面临更多的安全挑战。其中工业控制系统的通信安全问题为重中之重,因为工业控制系统中含有很多敏感信息,如工业控制信息、工业生产信息和身份隐私信息,这些信息一旦泄露对国家安全、经济和社会稳定发展会产生严重影响。由于工业控制系统中数据多数以明文形式进行传输,攻击者很容易窃听到信道中的传输信息,并对其信息进行篡改或伪造,然后利用篡改的信息破坏工业控制系统的通信安全。因此,保证工业控制系统安全的首要前提是确保工业控制系统通信保密性。在工业控制系统中一台监控设备通常需要同时监控多台传感设备,但监控过程中数据通常通过一个不安全的通道传输,这很容易受到对手的攻击。未经授权的监控设备可能会非法访问传感设备获取实时数据,给工控系统的安全和隐私带来挑战。在监控设备和多个传感设备之间建立安全传输通道,是保障工业控制系统通信保密性的关键。现...
【技术保护点】
1.一种基于秘密共享的安全多因素轻量级群组认证密钥协商协议S2MFL-GKA,其特征在于,所述方法包括以下步骤:
2.根据权利要求书1中所述的一基于秘密共享的安全多因素轻量级群组认证密钥协商协议S2MFL-GKA,其特征在于,所述步骤1中针对监控设备提出协商式方法来实现安全注册,所以在S2MFL-GKA协议初始化阶段主要工作是对监控层设备进行身份录入和生成注册参数,S2MFL-GKA协议初始化详细的执行步骤如下:授权中心GCA:(CA1表示在授权中心执行的第一步)
3.根据权利要求书2中所述的一基于秘密共享的安全多因素轻量级群组认证密钥协商协议...
【技术特征摘要】
1.一种基于秘密共享的安全多因素轻量级群组认证密钥协商协议s2mfl-gka,其特征在于,所述方法包括以下步骤:
2.根据权利要求书1中所述的一基于秘密共享的安全多因素轻量级群组认证密钥协商协议s2mfl-gka,其特征在于,所述步骤1中针对监控设备提出协商式方法来实现安全注册,所以在s2mfl-gka协议初始化阶段主要工作是对监控层设备进行身份录入和生成注册参数,s2mfl-gka协议初始化详细的执行步骤如下:授权中心gca:(ca1表示在授权中心执行的第一步)
3.根据权利要求书2中所述的一基于秘密共享的安全多因素轻量级群组认证密钥协商协议s2mfl-gka,其特征在于,所述步骤2中在s2mfl-gka协议传感设备注册阶段,授权中心会把秘密分值和crt重要参数下发给每个合法传感设备——为了保证s2mfl-gka协议注册阶段安全性(即秘密分值和crt参数不被泄露)和减少传感设备通信压力,以及整个s2mfl-gka协议高效性,本文提出在传感设备离线状态下进行注册,其中只有合法的传感器设备才能成功注册,s2mfl-gka协议传感设备注册阶段详细执行步骤如下:
4.根据权利要求书3中所述的一基于秘密共享的安全多因素轻量级群组认证密钥协商协议s2mfl-gka,其特征在于,所述步骤3中在s2mfl-gka协议监控设备注册阶段,监控设备用唯一身份标识向给授权中心发起注册请求,当监控设备注册成功之后,监控设备会获得授权中心下发的临时身份标识和与授权中心通话密钥等信息,
5.根...
【专利技术属性】
技术研发人员:陈良银,林承毅,曹兴瑞,张媛媛,王盛圩,任毅,黄飞炀,黄宇辰,刘静雯,陈泓全,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。