[发明专利]一种指令签名与验证方法及系统

说明书

技术领域

本发明涉及一种指令鉴别技术，由指令发送方提供证据，执行方验证证据的方式保证指令的真实性和完整性，是防止指令在网络传输过程中被黑客或病毒篡改或冒充的技术方法与系统。此发明能有效防止病毒、木马和恶意代码攻击，为物联网设备提供了有效的远程指令验证的技术手段，让物联网设备具有指令选择性执行的能力，实现真正的智能化。

背景技术

物联网是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。随着物联技术的发展，智慧城市、智能家居、智慧医疗、智能交通和工业4.0等各种智能设备都将通过网络联接，依托大数据和云计算实现资源的整合，通过“互联网+”模式实现更大的价值。然而，物联网规模巨大，与人类社会紧密相关，一旦遭受攻击，安全和隐私将面临巨大威胁，甚至可能引发世界范围内的工厂停产、商店停业、电网瘫痪、交通失控等严重后果。

近年来，黑客攻击物联网的案例已非常频繁。2016年315晚会央视报道，在黑客的操控下，大疆无人机脱离了机主的控制任由黑客摆布。2016年2月份，宝马Connected Drive车联网数字服务系统显露在安全性方面有瑕疵，在短短几分钟内，黑客能够从该漏洞以远程无线的方式侵入车辆内部，并打开车门，该缺陷涉及宝马集团旗下的宝马、MINI和劳斯莱斯三大品牌，大约220万辆配备ConnectedDrive数字服务系统的车辆受到影响。2015年6月份的HackPWN启动仪式上，安全专家利用发现的比亚迪汽车云服务平台漏洞，在没有钥匙的情况下，成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵，通过云端完成了对比亚迪汽车的劫持。

随着物联网和工业4.0的发展，安全问题已经成为阻碍行业应用推广的关键性因素，如何解决海量物联网设备接入互联网所带来的安全隐患，安全企业也曾提出了各种针对性的解决方案，在一定程度上解决了物联网的安全问题。但这种基于传统的安全策略的方案只是从互联网简单的移植到物联网，未能解决物联网安全的根本问题。

现有的物联网安全主要采用设备接入认证和数据加密两种方式。设备的接入认证类似于系统登录，只要突破了这一层防护就可能接管权限，为所欲为，这是传统安全模型的缺陷。数据加密也是目前应用最广泛的安全方案，但数据的加密只对防止数据泄密有效，但对假冒攻击、网络欺骗和重放攻击却束手无策。物联网中智能设备，除了简单的信息采集外，还需要接收远程的指令控制以完成相应的任务，而设备如何判断远程发送的控制指令是否应该执行，为智能设备提供一种有效的安全验证机制，让设备真正的“智能”起来，才能从根本上解决物联网的安全问题。

针对上述的安全方案，无论是接入认证还是数据加密，仅能解决物联网中的部分问题，尤其对于智能设备是否应该执行远程的控制指令，目前安全界没能为设备提供一种有效而简洁的技术手段，设备只能被动的接收指令并执行，这为物联网设备的安全埋下了极大的隐患，黑客劫持设备不可避免。

发明内容

本发明的技术任务是解决现有技术的不足，提供一种指令签名与验证方法及系统。指令鉴别是通过指令发送方提供证据，指令的执行方即智能设备验证证据的方式进行。证据是发送方对序号和指令的数字签名，通过指令签名的验证，可以确定指令的真实性、完整性和不可抵赖性。此发明为智能设备对远程指令的有效鉴别提供了一种可行的技术方法，能有效地防止非法入侵和恶意软件的破坏，确保智能设备可自主确定是否执行所收到的指令。

本发明解决其技术问题所采用的技术方案是：

1、本发明提供一种指令签名与验证方法，在实现智能设备指令鉴别方法的过程中，包括以下步骤：

第一步，指令签名

指令发送者在发送指令时，先用自己的私钥对指令和序号签名，然后将指令、序号与签名数据打包发送给对方；

第二步，指令验证

(1)指令接收方收到指令包，先调用验证模块验证指令的真伪，验证通过进入步骤(2)，否则拒绝执行；

(2)从指令包中得到指令发送者标识和指令序号，验证发送者标识和指令序号是否合法，通过后则执行指令，否则拒绝执行。

进一步的，指令序号是自增整数序列(序号只能增加,可以不连续，可用时间戳作为序号)，当前指令序号只有大于已执行指令的序号才是合法的，否则为复制攻击。

进一步的，指令是指相互关联的各设备或系统间从发送方向接收方所发送的指示、命令、消息或数据，用于指挥、控制或通知接收方执行相应的任务和功能。

进一步的，指令签名和验证均基于公钥体制，包括PKI公钥体制、CPK组合公钥体制和国家商用密码算法SM9。