[发明专利]一种水利工业控制系统加密设备中会话密钥管理方法

说明书

本发明公开了一种水利工业控制系统加密设备中会话密钥管理方法，通过对于接入水利工控系统的加密设备进行会话密钥的分配、更新及移除，实现水利工控系统现场总线上各节点的分布式可信。在水利工控系统现场总线上，对于每一台接入总线的节点与总线之间部署加密设备，并对各加密设备分配基于对称加密算法的会话密钥，即可实现设备的身份认证，相对于非对称加密算法具有访问效率高、时间开销小、兼容性强的优点。本发明无需对现有总线型网络拓扑结构进行改造，对于中间人攻击具有较高的抵抗能力。能够降低在水利行业的自动化控制系统中，因现场总线信道受到侵入而产生的安全风险，对于国民经济领域中关键性基础设施提供可靠的安全保障。

技术领域

本发明属于信息技术领域，尤其涉及一种水利工业控制系统加密设备中会话密钥管理方法。

背景技术

在我国现有的水利工业控制系统中，上位机与下位机之间绝大部分使用现场总线网络实现数据通信，通信协议多为Modbus。Modbus应用数据单元(ADU)的结构在系统安全性方面存在较高的脆弱性：其中的协议数据单元(PDU)以明文传输，缺乏保密性；完整性校验机制过于简单，易被篡改；对重放攻击没有任何抵抗性。为了针对现场总线网络中由于上述脆弱性导致的安全风险，可通过在上位机、下位机等自动化控制设备，与现场总线之间部署加密设备，实现ADU的安全传输。如何对此类加密设备的密钥进行管理，目前是一个较为重要的问题。

由于总线型网络的信道共享特性，以及自动化控制设备较低的通信速率，在现场总线中建立单独的公钥基础设施(PKI)和认证中心(CA)实现中心化的密钥分配与管理，将会对系统的效率产生较大影响，甚至有可能造成可用性的降低。

因此，如何在保证系统效率和可用性的前提下，设计一套去中心化的现场总线信道加密设备密钥管理方法，实现便捷、高效的密钥分配、更新及移除，提高对于中间人攻击的抵抗能力，预防未经授权的非法设备在现场总线的信道上监听、拦截、篡改数据监测及控制信息，降低在水利行业的工业自动化控制系统中因现场总线信道受到侵入而产生的安全风险，对于国民经济领域中关键性基础设施提供可靠的安全保障，是一个具有较高学术及应用价值的课题。

发明内容

发明目的：针对以上问题，本发明提出一种水利工业控制系统加密设备中会话密钥管理方法，实现去中心化的分布式加密设备密钥管理功能。

技术方案：为实现本发明的目的，本发明所采用的技术方案是：一种水利工业控制系统加密设备中会话密钥管理方法，包括如下步骤：

S1：设水利工业控制系统的某一条现场总线FB，在控制设备与现场总线的网络物理接口之间接入加密设备，对加密设备进行初始化，初始化过程包括加密设备会话密钥生成及加密设备会话密钥预分配；

S2：当现场总线FB上的控制设备DD的地址码发生变化，对控制设备DD所连接的加密设备会话密钥进行更新，更新过程包括生成该加密设备新会话密钥，撤销原会话密钥以及加密设备会话密钥预分配；

S3：当现场总线FB上的控制设备DD暂时或永久性地断开与现场总线FB上其他设备的逻辑连接，对该控制设备DD所连接的加密设备中的会话密钥进行移除处理，移除过程包括该加密设备的会话密钥重置，并将该加密设备原密钥从现场总线FB上的其他每一台加密设备中删除。

进一步，步骤S1所述对加密设备进行初始化；方法如下：

使用加密设备内置的对称加密模块，生成一个会话密钥PK，其对应的对称加密算法包括但不限于DES、AES、SM1；设加密设备连接的控制设备的地址码为DADR；

将PK、DADR作为一个二元组，写入加密设备的存储器中，该存储器包括但不限于NAND Flash、eMMC；将PK、DADR作为一个二元组，导出至移动设备MD中，以备预分配阶段使用，移动设备MD的形态包括但不限于移动硬盘、U盘、SD卡；