[发明专利]一种基于标识密码的轻量级端到端安全通信认证方法

说明书

本发明提出一种基于标识密码的轻量级端到端安全通信认证方法。该发明将基于身份标识的数字签名算法融入到SSL/TLS握手协议中，并将其运用到工业控制系统中，完成了工程师站与终端设备之间基于身份标识的数字签名算法的认证过程。同时，在终端设备与工程师站首次建立连接时，可通过基于挑战/应答的方式进行身份认证，确保工程师站身份的正确性。在进行身份认证的同时，双方也实现了对称加密密钥的交换。工程师站将自己的身份标识作为自己的公钥，不再需要公钥证书的存在，极大地降低了公钥证书管理和维护的复杂性，添加了认证功能的工业控制系统可以有效地阻挡非法用户对工控系统的未授权访问，防止终端设备遭到入侵，保护系统的敏感资源。

技术领域

本发明属于工业控制系统信息安全领域，具体的说是一种应用于工业控制系统的基于标识密码的轻量级端到端安全通信认证方法。

背景技术

随着信息和互联网技术的高速发展以及它们向各产业的不断延伸与渗透，工业控制领域正在逐步地走向开放，然而互联网技术为工业控制领域带来技术进步的同时也为工业控制系统在信息安全方面带来了挑战与威胁，病毒、木马等危险因素正在工业控制系统中扩散。近几年，工业控制系统遭到攻击的恶性事件层出不穷，从2010年伊朗核电站“震网”事件到2016年亚洲能源行业“洋葱狗”事件均表明网络安全威胁的触角已真正地开始向工业领域蔓延。工业控制系统一旦遭到破坏，会造成整个控制系统的工作异常，数据信息遭到窃取与破坏，这不仅会影响产业经济的持续发展，更会对国家安全造成巨大的损害，总而言之当前工业控制系统的信息安全形势十分严峻。

对于工业控制系统的攻击手段，主要分为对工业企业数据的攻击、对控制性能的攻击、对控制功能的攻击。在工控网络安全事件统计中，65％以上的安全事件来自人为因素，且均为终端安全事件，工控网络终端安全在整个安全防护当中的重要性可见一斑。传统的工控网络安全往往更多关注的是工业防火墙、IPS等一些边界安全，以及网络流控与分析等等，这些都是解决网络出口处网关型的网络安全防护。但是工业生产线真正重要的资源是存放在工程师站或本地的工业终端上的，当黑客与未知威胁在发动攻击的时候，这些重要的工业控制终端往往首当其冲，整个工业控制系统受到的打击也将会是致命性的。

当前，大部分的工业控制系统的终端仍然是以PLC为代表的可编程嵌入式电子设备，在传统的控制系统中PLC终端属于现场控制层中的设备，处于整个控制系统的最底层，应用场景十分的密闭，现场无人看守。随着互联网技术逐渐融入到工业控制系统中，PLC终端设备开始暴露在网络中。同时由于在工业控制系统最初的设计中没有考虑加入信息安全的防护，所以当前大部分的控制系统中的PLC终端设备自身安全防护能力较差，很容易遭到入侵，进而对整个系统造成破坏。

控制系统中的PLC终端设备一旦遭受到外界的恶意攻击，会直接造成主控中心和现场设备的通信数据被篡改和窃取，同时不会被监控人员轻易地发现，后果不堪设想，这已经成为影响我国工控系统信息安全的重要问题。所以，深入了解工业控制系统所受到的安全威胁，研究适用于工业控制系统的信息安全防护技术，部署安全可靠的工业控制系统迫在眉睫。基于密码技术保护工控网络中数据传输的机密性、完整性和不可否认性成为越来越重要的技术手段，使用密码技术增强工业控制系统的信息安全防御能力，维护系统的终端设备，解决系统的信息安全问题是大势所趋。