论文部分内容阅读
近年来,工业互联网得到迅速发展,打破了工业控制系统以往物理环境特殊的封闭性,使得全球范围内工控安全事件频繁发生,给企业带来恶劣影响。可编程逻辑控制器(Programmable Logic Controller, PLC)作为控制物理过程的核心设施,一直是网络攻击者主要攻击目标。因此,为检测攻击可在现场跟踪PLC或重要设施的运行状态,检查它们是否处于活性状态——即使用活性证明协议向开放式网络控制中心证明其生命力。文章针对现有研究的不足,提出了两种适用于可编程逻辑控制器的活性证明协议,并对其进行性能分析。本文的主要内容研究如下:
(1)针对现有基于哈希算法的活性证明协议在PLC平台运行的低效性,提出一种适用于PLC的基于分组密码的活性证明协议BC-PoA。我们通过单链结构来构建有效的活性证明,创新性地使用分组密码去计算链上的每个节点,并将前一个节点作为输入的加密密钥,把常量看作加密的消息,尾节点除外的其他节点是用作活性证明的一次性密码。基于两种具体的分组密码PRESENT和SPECK实例化BC-PoA,同时基于IND-CPA的安全假设和理想密码模型,证明了协议的安全性。最后在罗克韦尔自动化的商业PLC上分析了算法和协议的性能。实验结果表明,当密码有效期I30?=和单链节点数N=1051200时,单链使用周期约为一年,在PLC上非常高效且适用。
(2)针对现有基于单链结构的活性证明协议在PLC上的局限性,提出一种基于自更新分组密码链的活性证明协议PBRCG-PoA。分别基于CLEFIA和LEA分组密码算法在计数器模式下构造伪随机数生成器,进而连接多条分组密码子链。考虑活性证明使用的永久性,选择一次性签名方案实现自动补货功能。基于结构化文本编程研究协议相关算法高效实现的问题,为节约时间成本直接使用PC端预计算的轮密钥。通过在Allen-Bradley品牌的PLC上测试性能,分析得到:LEA比CLEFIA算法更为高效,活性证明生成算法时间成本与单链节点总数N正相关,N和单链条数?对自动补货算法都有影响;然后分析协议PBRCG-PoA的内存开销,远小于PLC的总内存。最后总结性提出在PLC上适用的参数建议,确保活性证明协议在PLC上的实用性和高效性。
(1)针对现有基于哈希算法的活性证明协议在PLC平台运行的低效性,提出一种适用于PLC的基于分组密码的活性证明协议BC-PoA。我们通过单链结构来构建有效的活性证明,创新性地使用分组密码去计算链上的每个节点,并将前一个节点作为输入的加密密钥,把常量看作加密的消息,尾节点除外的其他节点是用作活性证明的一次性密码。基于两种具体的分组密码PRESENT和SPECK实例化BC-PoA,同时基于IND-CPA的安全假设和理想密码模型,证明了协议的安全性。最后在罗克韦尔自动化的商业PLC上分析了算法和协议的性能。实验结果表明,当密码有效期I30?=和单链节点数N=1051200时,单链使用周期约为一年,在PLC上非常高效且适用。
(2)针对现有基于单链结构的活性证明协议在PLC上的局限性,提出一种基于自更新分组密码链的活性证明协议PBRCG-PoA。分别基于CLEFIA和LEA分组密码算法在计数器模式下构造伪随机数生成器,进而连接多条分组密码子链。考虑活性证明使用的永久性,选择一次性签名方案实现自动补货功能。基于结构化文本编程研究协议相关算法高效实现的问题,为节约时间成本直接使用PC端预计算的轮密钥。通过在Allen-Bradley品牌的PLC上测试性能,分析得到:LEA比CLEFIA算法更为高效,活性证明生成算法时间成本与单链节点总数N正相关,N和单链条数?对自动补货算法都有影响;然后分析协议PBRCG-PoA的内存开销,远小于PLC的总内存。最后总结性提出在PLC上适用的参数建议,确保活性证明协议在PLC上的实用性和高效性。