基于可编程逻辑控制器的活性证明协议研究与分析

来源 :重庆理工大学 | 被引量 : 0次 | 上传用户:caiyoutian
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,工业互联网得到迅速发展,打破了工业控制系统以往物理环境特殊的封闭性,使得全球范围内工控安全事件频繁发生,给企业带来恶劣影响。可编程逻辑控制器(Programmable Logic Controller, PLC)作为控制物理过程的核心设施,一直是网络攻击者主要攻击目标。因此,为检测攻击可在现场跟踪PLC或重要设施的运行状态,检查它们是否处于活性状态——即使用活性证明协议向开放式网络控制中心证明其生命力。文章针对现有研究的不足,提出了两种适用于可编程逻辑控制器的活性证明协议,并对其进行性能分析。本文的主要内容研究如下:
  (1)针对现有基于哈希算法的活性证明协议在PLC平台运行的低效性,提出一种适用于PLC的基于分组密码的活性证明协议BC-PoA。我们通过单链结构来构建有效的活性证明,创新性地使用分组密码去计算链上的每个节点,并将前一个节点作为输入的加密密钥,把常量看作加密的消息,尾节点除外的其他节点是用作活性证明的一次性密码。基于两种具体的分组密码PRESENT和SPECK实例化BC-PoA,同时基于IND-CPA的安全假设和理想密码模型,证明了协议的安全性。最后在罗克韦尔自动化的商业PLC上分析了算法和协议的性能。实验结果表明,当密码有效期I30?=和单链节点数N=1051200时,单链使用周期约为一年,在PLC上非常高效且适用。
  (2)针对现有基于单链结构的活性证明协议在PLC上的局限性,提出一种基于自更新分组密码链的活性证明协议PBRCG-PoA。分别基于CLEFIA和LEA分组密码算法在计数器模式下构造伪随机数生成器,进而连接多条分组密码子链。考虑活性证明使用的永久性,选择一次性签名方案实现自动补货功能。基于结构化文本编程研究协议相关算法高效实现的问题,为节约时间成本直接使用PC端预计算的轮密钥。通过在Allen-Bradley品牌的PLC上测试性能,分析得到:LEA比CLEFIA算法更为高效,活性证明生成算法时间成本与单链节点总数N正相关,N和单链条数?对自动补货算法都有影响;然后分析协议PBRCG-PoA的内存开销,远小于PLC的总内存。最后总结性提出在PLC上适用的参数建议,确保活性证明协议在PLC上的实用性和高效性。
其他文献
蛋白质泛素化修饰是重要的蛋白质翻译后修饰之一,在细胞凋亡、转录调控、细胞疾病、DNA修复等基本反应中承担着非常重要的角色。高效而准确的识别泛素化位点对于研究蛋白质泛素化修饰问题具有非常重要的生物意义。传统的基于生物识别方法需要研究人员在大量的蛋白质序列数据中进行生物实验验证,例如CHIP-CHIP分析法和质谱法等,这需要大量的时间和经济成本。而基于计算的识别方法,能够在大规模数据上进行高效而准确的
稀疏解混作为一种重要的高光谱图像混合像元分解方法,通过在大型公共光谱库中搜索目标遥感图像的组成端元特征和其对应丰度来完成解混任务,而融合空间信息的稀疏解混方法已成为目前的重点研究方向。非局部信息作为高光谱图像的重要空间信息可以更为全面地映射出目标图像的空间特性,在高光谱解混领域也逐渐获得了一些关注。但目前的融合空间上下文信息的稀疏解混方法在模型构建上会出现比较复杂的约束项,从而增大求解的难度。对于
人联网(the Internet of People,IoP)是一种以人为中心的新型实时交互式物联网,它的服务理念聚焦于用户的个性化需求,为个人带来了更丰富的交互体验。近年来,IoP系统在医疗监护和健康领域有着较为广泛的研究。由于系统中包含了大量与用户联系紧密的服务,而这些服务中即使存在一些微小的错误,都可能伤害到用户甚至对其造成生命威胁,所以对IoP系统进行可靠性分析十分重要。然而,IoP系统不
学位
现有的基于神经网络的自然语言处理模型依赖于大量目标域内的标记数据进行训练,然而,为低资源目标域收集足够的训练数据通常是昂贵且耗时的。文本序列的迁移学习方法通过将一些在不同但相关的任务或领域的源域中已经获得的知识直接迁移到感兴趣的目标域来提高目标任务的表现,与单任务方法相比具有直接的优势。虽然迁移学习在文本序列的处理上已取得了不错的进展,但是仍面临一些问题,包括不同领域间“迁移什么”和“如何迁移”。
学位
随着科技的发展,高性能计算机在生产、生活、科技等方面越来越发挥着不可替代的作用。由于高性能硬件体系结构的迅速发展,高性能计算应用软件已无法充分发挥硬件体系结构的优势,因此有必要对高性能计算软件进行优化。基础数学函数库是高性能计算机中必不可少的软件之一,也是编译器至关重要的组成部分,众多领域的高性能计算应用软件都依赖于基础数学函数的计算结果,它的性能直接决定了众多领域的上层应用计算程序的执行效率。为
自“神威·太湖之光”计算机问鼎世界,我国高性能计算机和高性能计算应用蓬勃发展,位居世界前列。在当下国际激烈竞争中,自主可控技术和自主可控的知识产权显得尤为重要,而仅仅自主可控只是一个良好的开端,如何构建具有足够竞争优势的自主可控产业生态链是需要投入大量时间精力,科研开发人员全身心投入科研实践中去,探究摸索,搭建环境,最重要的是结合架构去优化底层库,使之更好的为上层应用服务。基础线性代数子函数库(B
随着互联网更大程度的普及,一方面,在线教育平台蓬勃发展,教育信息化迈入了新的时代,学习者在不同学习平台中产生的海量学习行为数据,能够被学习管理系统所存储记录,利用学习者产生的学习行为数据能够及时有效地对学习者进行学情预警、学习路径推荐、课程推荐等一系列应用;另一方面,计算机技术与其他领域快速融合,计算机科学技术及其应用的影响日益深远,吸引着越来越多教育背景迥异的人们竞相学习相关知识技术,而《计算机
学位
随着国家教育体系的日益完善,越来越多的人可以进入高校接受高等教育。但在众多的高校中,人们以何种方式从大量无序的信息资源中有效地查看各高校相关信息,如何根据自身兴趣选择一所高校,这些问题都会阻碍人们进行科学客观的决策。目前很多领域都借助知识图谱开展了相关的应用研究,在教育领域中构建高校信息知识图谱,以帮助人们高效获取知识颇为重要。使用知识图谱可视化技术,以网络图的形式表达知识,更好地展示出了高校基本
学位
物流业的蓬勃发展致使物流用户隐私数据泄露问题日益严峻,如何有效保护物流用户的隐私数据是需要进一步解决的难题。通过对物流业务流程的研究,总结出物流用户隐私数据泄露的三个原因:1)中转过程中使用的快递单明文存储数据造成大量隐私泄露。2)由物流企业方对用户隐私数据提供安全保障易发生职权混乱导致隐私泄露。3)数据存储服务器不安全易被黑客攻击导致隐私泄露。针对以上问题,本文提出了一种基于区块链的物流隐私数据
大数据为医疗行业发现新价值带来了新的机遇:它可以帮助我们深入了解数据的隐藏价值;与此同时也带来了新的挑战:如何有效的管理和组织这些数据集。在医疗大数据发布、存储、挖掘和使用的整个生命周期过程中,涉及到了不同的用户因此在不同的生命周期都有对应的隐私保护方法和技术。数据的使用是整个生命周期中的最后一环也是最重要的一环,无论是原始数据信息还是从医疗大数据中挖掘出的信息,最终都是通过数据使用一环才能将大数