| 发明名称 | 基于可信操作指令遥控远程自控装置的物联网安全实现方法 | ||
| 摘要 | 基于可信操作指令遥控远程自控装置的物联网安全实现方法,是在远程自控装置端嵌入一块SD卡,在物联网操作指令控制中心端服务器里插入加密卡,采用对称密码算法在物联网操作指令控制中心端和各个远程自控装置端,分别建立加密系统,并采用“密钥种子”组成三维矩阵来建立组合密钥生成算法,实时生成对称密钥,且基本一次一变,物联网操作指令控制中心端加密系统,将操作指令加密成密文后,再发送给远程自控装置端,远程自控装置端加密系统,将收到的操作指令密文,经过解密和完整性验证后,再确定是否执行操作指令的相关操作,从而,实现物联网操作指令控制中心对远程自控装置的可信遥控。 | ||
| 申请公布号 | CN104618327A | 申请公布日期 | 2015.05.13 |
| 申请号 | CN201410833972.9 | 申请日期 | 2014.12.30 |
| 申请人 | 北京市科学技术情报研究所 | 发明人 | 胡祥义;赵桂芬;徐冠宁;李瑛 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 基于可信操作指令遥控远程自控装置的物联网安全实现方法,是采用密码和芯片技术在物联网操作指令控制中心端和工业自动化系统的PLC设备,或远程自控装置端都分别建立加密系统,在工业自动化系统的PLC设备可信控制领域,将一块SD卡嵌入PLC设备里,在SD卡芯片里建立PLC端加密系统,并写入对称密码算法、组合对称密钥生产算法、PLC设备的标识Cj、一组“密钥种子”三维矩阵Tj元素和解密及签验协议,在物联网操作指令控制中心端服务器的PCI槽里插入加密卡,在加密卡芯片里,建立物联网操作指令控制中心端加密系统,并写入对称密码算法、摘要算法、组合对称密钥生产算法、一组“密钥种子”三维矩阵TT的元素和加密及签名协议,且将每个PLC设备的标识Cj,与对应的“密钥种子”三维矩阵Tj元素密文一起,存储在物联网操作指令控制中心端的密钥数据库里,其中:加密各个“密钥种子”三维矩阵Tj元素的存储密钥GKi,是根据组合密钥生成算法,由加密卡芯片里的矩阵TT生成,j=1~m,m为全体PLC设备数量的总和;当物联网操作指令控制中心向标识为Cj的PLC设备端发出操作指令LD时,在加密卡芯片里,物联网指令控制中心端加密系统首先生成存储密钥GKj,将对应PLC设备标识Cj“密钥种子”三维矩阵Tj元素的密文解密成明文,产生一组随机数S,由Cj和S生成摘要信息L,再生成LD的摘要信息MD,根据组合对称密钥生产算法,由L组成的矩阵G与矩阵Tj生成一组对称密钥LK1,对LD和MD进行加密,得到LD的密文以及LD的数字签名,将PLC设备的标识Cj、MD、LD的密文和LD的数字签名,以及矩阵G一并发送给对应标识为Cj的PLC设备端,Cj的PLC设备端加密系统,在SD卡芯片里,根据组合对称密钥生产算法,由矩阵G和矩阵Tj生成对称密钥LK2,将LD的密文和LD数字签名解密,得到LD的明文和LD的摘要信息MD1,在Cj的PLC设备端SD卡的芯片里,通过对比MD和MD1是否相同?来判断Cj的PLC设备端收到的操作指令是否可信、完整,若MD≠MD1,则Cj的PLC设备端停止操作指令LD的相关操作,若MD=MD1,则Cj的PLC设备端执行操作指令LD的相关操作,从而,实现在工业自动化领域,对PLC设备过程的可信控制;本发明在远程自控装置的可信控制领域,由物联网操作指令控制中心,对远程自控装置发送可信操作指令,实现对远程自控装置的可信遥控,其方法的技术特征在于:将一块SD卡嵌入到远程自控装置端,在SD卡芯片里,建立远程自控装置端加密系统,并写入对称密码算法、组合对称密钥生产算法、远程自控装置的标识Bi、一组“密钥种子”三维矩阵Ti元素和解密及签验协议,在物联网操作指令控制中心端服务器的PCI槽里插入加密卡,在加密卡芯片里,建立物联网操作指令控制中心端加密系统,并写入对称密码算法、摘要算法、组合对称密钥生产算法、一组“密钥种子”三维矩阵TT元素和加密及签名协议,将每个远程自控装置的标识Bi,与对应的“密钥种子”三维矩阵Ti元素密文一起,存储在物联网操作指令控制中心端的密钥数据库里,其中:加密各个“密钥种子”三维矩阵Ti元素的存储密钥CKi,是根据组合密钥生成算法,由加密卡芯片里的TT生成,i=1~n,n为全体远程自控装置数量的总和;当物联网操作指令控制中心向远程自控装置发出操作指令时,物联网操作指令控制中心产生拟发送给远程自控装置Bi的操作指令Z,物联网指令控制中心端加密系统,在加密卡芯片里生成存储密钥CKi,将对应Bi的远程自控装置的“密钥种子”三维矩阵Ti元素的密文解密成明文,再生成Z的摘要信息M1,在加密卡芯片里,产生一组随机数S,与对应Bi生成摘要信息L1,根据组合对称密钥生产算法,由L1组成的矩阵G1与矩阵Ti,生成一组对称密钥K1,对Z和M1进行加密,得到Z的密文以及Z的数字签名,将远程自控装置的标识Bi、M1、Z的密文和Z的数字签名,以及矩阵G1一并发送给标识为Bi的远程自控装置端,Bi的远程自控装置端加密系统,在SD卡芯片里,根据组合对称密钥生产算法,生成对称密钥K2,将控制指令Z的密文和Z的数字签名解密,得到Z的明文和Z的摘要信息M2,在Bi的远程自控装置端SD卡的芯片里,通过对比M1和M2是否相同?来判断收到的操作指令是否完整、可信,若M1≠M2,则Bi的远程自控装置停止操作指令的相关操作,若M1=M2,则Bi的远程自控装置执行操作指令的相关操作,从而,实现物联网操作指令控制中心对远程自控装置的可信遥控。 | ||
| 地址 | 100044 北京市西城区西直门外大街140号 | ||