[发明专利]一种基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法

说明书

本发明请求保护一种基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法，涉及工业数据通信，信息安全。该方法主要应用于OPC UA客户端和服务器之间安全交换秘钥信息。该方法根据拉斯维加斯随机算法产出一个随机数，用这个随机数作为ELGamal加密算法中循环群G的一个生成元，通过OPC UA客户端和服务器之间完成安全信道的建立，协商确定本轮通信的安全机制后再进行秘钥交换。该方法通过随机算法产生的随机数的方式提高了OPC UA系统之间的加密效率，并且通过设计严格的认证和通信流程以及非对称加密的特点保证秘钥在交换过程中的安全性，实现OPC UA之间的非对称加密通信，达到工业信息交换系统中要求得安全性和实时性。

技术领域

本发明属于工业数据通信领域，属于信息安全方面，具体涉及一种基于随机ELGamal(盖莫尔)加密的OPC UA秘钥交换方法。

背景技术

OPC UA基金会与2008年发布了全新的OPC UA(OPC Unified Architecture) 统一架构规范。相比于传统的OPC技术，提出了一个企业的生产模式具有相同的目的和定义的模式，已全面向服务(SOA)为基础，将原先基于DCOM技术的平台迁移到基于Web Service技术的框架之下。重点在于解决目前生产制造系统进行跨防火墙通信的问题，新的统一规范都有明确的安全规范，强调了安全的网络通信在产业安全中的重要性。

由于现在大多数制造系统是基于IT系统，一个系统不是孤立的，都将和其他系统的信息进行交换，OPC UA作为现代工业的一个信息交换协议已经得到了大多数制造商的认可，必将成为主流的工业信息交换系统。然而，OPC UA安全领域的研究太少，目前有RSA和SHA1数字签名，其中RSA算法是非对称加密算法，但是用这种算法产生秘钥受到素数产生技术的限制，秘钥分组长度较长，运算速度慢，由于秘钥长度长加密的信息长度短，使用起来受到限制。OPC UA 规范定义了OPC UA支持的安全机制和环境安全，并没有针对具体的运行环境详细定义安全策略，尤其是在工业控制领域，特别是底层的控制器对通信的实时性要求极为严格，盲目的使用安全的机制会导致实时性的严重不平衡，造成生产和经济上的损失。如何平衡实时性和性能是现在研究的重点。

OPC UA在通信的过程中首先要建立安全通道，服务器和客户端程序相互验证对方的证书，如果双方信任彼此的证书，则在安全通道上建立会话。根据OPC UA规范，采用ELGamal算法加密，该方法的是基于迪菲-赫尔曼密钥交换方式，其中第一步生成元g是协议很久以前就已经对定好了的，g也是公开的，并且可以被所有的攻击者看到，这样就很不安全。为了提高安全性，采用拉斯维加斯算法得到一个的随机数作为生成元，作为ELGamal加密算法的生成元，每次通信建立的时候都用拉斯维加斯算法，这样每次的秘钥对都不一样，提高了通信的安全性。而且ELGamal算法是非对称加密算法，相对于对称加密算法，非对称加密算法的好处是可以用来加密任意长度的消息，而且私钥只有一方保管，不容易被攻击者截取。

本发明的目的在于提升目前OPC UA系统中数据交换时加密的效率，引入拉斯维加斯随机算法代替传统ELGamal生成循环群生成元的步骤，生成的随机数是唯一确定的正解，安全性高。利用非对称加密算法的特点，安全性高，因为私钥只有一方保管，而且非对称加密可以加密任意长度的消息。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种有随机性、安全性提高的基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法。本发明的技术方案如下：一种基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法，其通过拉斯维加斯生成随机数作为ELGamal盖莫尔加密的生成元g，再通过ELGamal加密算法对 OPC UA客户端和OPC UA服务器之间进行信息加密，具体包括以下步骤：

a.客户端向服务器发送通信请求；

b.服务器回应客服端的请求，验证客服端是否可信，若可信，利用改进的 ELGamal算法产生公/私钥对；改进点在于：ELGamal加密的生成元g采用拉斯维加斯生成的随机数，