一种高效基于无证书签名的设备指令认证系统及方法

技术领域

本发明属于工业控制系统(Industrial Control System,ICS)设备指令认证技术领域和工控设备指令完整性、不可篡改性技术领域，涉及一种在工业控制系统中设备指令认证的方法，特别涉及针对工业控制系统领域的特点、设备指令完整性的需求、对工程师站验证来自不同工程师上传的设备指令签名的效率需要，通过无证书签名技术的一种高效基于无证书签名的设备指令认证系统及方法。

背景技术

ICS是由计算机与工业过程控制部件组成的自动控制系统，它在电力、化工、钢铁、交通运输等领域已得到了广泛的应用。一般来说，ICS是几种类型控制的总称，包括监控与数据采集控制系统(SCADA)、分散控制系统(DCS)和其他控制系统。通过利用先进的控制与信息技术，ICS能够实现生产过程的监测与诊断，可以极大提高人类的生产能力和工作质量，同时还提高了生产过程的安全性。ICS可以帮助企业提高效率、降低生产成本，为社会创造更多的物质财富，提高人们的生活水平，它已成为一个新的研究热点。

随着网络通信在ICS中大规模部署，传统的ICS面临着网络安全的风险和挑战。然而，ICS的安全和隐私问题也面临着巨大的挑战，因为现有ICS中设备(如可编程逻辑控制器PLC)指令由工程师编辑并直接下装到设备，指令的合法性并没有得到验证。不合法或被篡改的指令可能会给ICS带来严重的后果。例如，一方面，恶意工程师可以利用非法指令破坏ICS设备的正常运行，造成经济损失；另一方面，无法对修改或伪造指令的恶意工程师进行追溯，不利于企业问责。因此，在ICS中实现设备指令的认证势在必行。另外，设备指令经常被修改或下装到不同的设备，这会增加ICS认证的开销。由此可见，如果ICS设备指令认证安全与效率问题不能够得到足够的重视，那么不安全的运行环境会使企业对ICS失去信心。

为了保证设备指令的完整性，防止设备指令被恶意篡改后对设备运行造成不良后果，在下装到设备之前需要获得工程师站的认证。现有的设备指令签名方案大多数是采用基于公钥基础设施(Public Key Infrastructure,PKI)的，即用户公钥的信任问题必须依赖于证书颁发机构(Certificate Authority,CA)。然而，如果CA遭到敌手的攻击，那么用户的身份与其匹配的公钥有可能被伪造。而且，证书的管理(颁发、更新和注销)会对系统造成较大的计算开销和通信开销。另外，在现有的方案中，也采用了基于身份(ID-based)的签名技术以解决证书的管理问题。但是，一旦这些方案中私钥生成器(Private KeyGeneration,PKG)被攻击，用户签名的私钥就会全部泄漏。因此，现有ICS不仅要保设备指令的完整性、不可篡改性，而且其中工程师及工程师站需要快速的对设备指令进行签名和验证，从而提高设备指令认证效率，以支持大量期望参与编辑设备指令的工程师用户。

发明内容

为了解决上述的技术问题，本发明提供了一种高效基于无证书签名的设备指令认证系统及方法。

本发明的系统所采用的技术方案是：一种高效基于无证书签名的设备指令认证系统，包括可信系统管理员TSA、工程师站ES和工程师ER；所述可信系统管理员TSA负责系统的初始化，生成系统主密钥和工程师的部分私钥；所述工程师ER负责对自己编辑的设备指令签名，并将指令与签名发送给工程师站ES；所述工程师站ES接收指令后，验证指令签名的合法性，合法的指令才能被允许安装到对应的设备中运行。

本发明的方法所采用的技术方案是：一种高效基于无证书签名的设备指令认证方法，包括以下步骤：

步骤1：系统初始化，包括生成系统主密钥s、系统主密钥对应的公钥P

步骤2：工程师ER部分签名私钥D

步骤3：工程师ER选取一个随机数x

步骤4：生成设备指令m和设备指令的签名(σ,V)，并发送给工程师站ES；其中，V＝rP，σ＝D

步骤5：验证签名；设备指令签名认证完成后，工程师站ES将认证后的设备指令下装到对应设备的PLC中执行。

本发明方法与现有的技术相比有如下的优点和有益效果：

(1)本发明提出了一种高效基于无证书签名的设备指令认证系统与方法，该方法利用无证书签名技术对工程师ER编辑的设备指令进行签名，成功解决了ICS中设备指令的认证性和完整性问题；

(2)相比基于证书或基于身份的签名技术，本发明不仅保证了设备指令的完整性，而且还大大提高了ICS的指令认证效率；

(3)本发明可以有效地防止设备指令在执行之前被恶意伪造或修改，同时也可以追溯到恶意指令的发送者，从而提高ICS的安全性，具有很高的实用性。

附图说明

图1：本发明实施例的系统架构图；

图2：本发明实施例的方法流程图；

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种高效基于无证书签名的设备指令认证系统主要包括三个组成部分，分别是可信系统管理员(Trusted System Administrator，以下简称TSA)、工程师站(Engineer Station，以下简称ES)和工程师(Engineer，以下简称ER)；ER将编辑的设备指令签名后发送给ES；ES接收到指令后，验证指令签名的合法性，合法的指令才能被允许下装到对应的设备中运行。

请见图2，本发明提供的一种高效基于无证书签名的设备指令认证系统与方法，包括五个部分：系统初始化、部分签名私钥的生成、秘密值的选取与签名公钥的生成、设备指令的签名和验证签名。

系统初始化涉及图2中的步骤1。

步骤1：系统初始化；

步骤1.1：给定满足e:

步骤1.2：可信系统管理员TSA选择一个随机数

步骤1.3：可信系统管理员TSA定义安全的哈希函数H

步骤1.4：可信系统管理员TSA公布系统安全参数

ER部分签名私钥的生成涉及图2中的步骤2。

步骤2：部分签名私钥的生成；

步骤2.1：可信系统管理员TSA设置工程师ER的身份ID:ID∈{0，1}

步骤2.2：可信系统管理员TSA计算工程师ER身份的哈希值Q

步骤2.3：可信系统管理员TSA计算工程师ER的部分签名私钥D

ER秘密值的选取与签名公钥的生成涉及图2中的步骤3。

步骤3：秘密值的选取与签名公钥的生成；

步骤3.1：工程师ER选取一个随机数

步骤3.2：工程师ER利用秘密值

设备指令的签名涉及图2中的步骤4。

步骤4：设备指令的签名；

步骤4.1：工程师ER选取随机值

步骤4.2：工程师ER利用随机值

步骤4.3：工程师ER将设备指令m和对应的签名(σ,V)发送给工程师站ES。

设备指令的签名涉及图2中的步骤5。

步骤5：验证签名；

工程师站ES接收到工程师ER发送的设备指令及签名后，计算h

设备指令签名认证完成后，ES可以将认证后的设备指令下装到对应设备的PLC中执行。这样既可以保证设备指令的合法性和完整性，也可以追溯设备指令的发送者。

本发明使用一种无证书签名技术实现了一种高效基于无证书签名的设备指令认证系统与方法，使得工程师ER所编辑的设备指令在不被篡改的前提下可以提高ICS的指令认证效率。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。