[发明专利]一种工业控制安全通信系统及通信方法

权利要求书

1.一种工业控制安全通信系统，包括云端、与云端通过5G网络相连接的至少两个控制端；其中云端还包括证书服务器、云端安全模块以及分别与证书服务器和云端安全模块相连接的工业控制服务器；所述控制端包括5G通信模块、控制端安全模块以及分别与5G通信模块和控制端安全模块相连接的工业控制模块；其特征在于：

所述云端的工业控制服务器通过5G网络与所述控制端的5G通信模块通信连接，以实现云端与控制端之间的双向通信；

各个控制端之间通过现场总线通信连接，以实现相互通信；

所述云端安全模块和控制端安全模块用于提供密码服务功能和安全存储功能；所述密码服务功能包括随机数生成、签名验签运算、加解密运算、会话密钥生成和杂凑运算；

所述工业控制服务器调用由云端安全模块提供的相应密码服务功能；所述工业控制模块调用由控制端安全模块提供的相应密码服务功能和安全存储功能；

所述证书服务器为云端生成并保存相应的公钥证书，通过离线方式将云端的公钥证书中的公钥写入所述控制端的控制端安全模块内；所述云端安全模块保存与其相应公钥证书中的公钥相对应的私钥；

所述工业控制安全通信系统包括准备阶段、组会话密钥协商阶段和组安全加密通信阶段；

准备阶段具体包括如下步骤：

至少为两个的所述控制端均作为安全通信组会话密钥协商的成员，统一用CE_i表示，其中i＝1,2,…,n；n为大于1的自然数；在所述控制端的控制端安全模块内设置控制端组会话密钥安全存储区；所述控制端组会话密钥安全存储区统一用KZ_i表示，其中i＝1,2,…,n；n为大于1的自然数；K为待协商的组会话密钥；

所述云端的工业控制服务器生成以下系统参数：G₁与G₂分别是阶均为q的循环加法群与循环乘法群，双线性映射DL:G₁×G₁→G₂，P∈G₁，随机选取作为本次密钥协商的随机数，哈希函数H:{0,1}^*→G1；所述工业控制服务器公开系统参数P,DL,q,G₁,G₂,H,t；其中为有限域，的单位元为e；ID_i为CE_i的唯一身份标识，Q_i＝H(ID_i)为CE_i的公钥；ID_i与Q_i均公开，其中i＝1,2,…,n；n为大于1的自然数；

每个CE_i随机选取计算s_i＝b_iQ_i，s_i为CE_i的私钥；然后，所述CE_i随机选取计算D_i＝c_is_i；然后，通过离线方式将D_i传送给所述云端的工业控制服务器，或者通过使用所述云端的公钥证书中的公钥对D_i加密后通过5G网络传送给所述云端的工业控制服务器；所述工业控制服务器利用所述云端的公钥所对应的私钥进行解密从而获得并保存D_i；所述工业控制服务器建立ID_i与D_i的对应关系；每个CE_i取随机数每个CE_i计算并保存c_i的乘法逆元素其中其中i＝1,2,…,n；n为大于1的自然数；

组会话密钥协商阶段具体包括下列步骤：

每个CE_i各自生成E_i＝c_iQ_i和V_i＝s_iP，然后分别将三元组ID_i,V_i,E_i发送给每个CE_j，其中i＝1,2,…,n；j＝1,2,…,n,j≠i，n为大于1的自然数；

CE_j收到CE_i发来的三元组ID_i,V_i,E_i后，从所述工业控制服务器处获取与ID_i相对应的D_i，然后分别计算DL(V_i,E_i)和DL(Q_iP,D_i)并比较两者的值以对CE_i进行验证，如果值不相同，则验证失败，所述CE_j向每个CE_i和所述工业控制服务器发送验证失败标识VERFAIL，组会话密钥协商过程终止；若该两值相同，则表示验证通过，继续下一步；

CE_i计算M_i＝c_iP，然后分别发送给每个CE_j，其中i＝1,2,…,n；j＝1,2,…,n,j≠i，n为大于1的自然数；

CE_j收到CE_i发来的M_i后，计算N_ji＝g_jM_i，然后将N_ji发送给CE_i；

CE_i收到CE_j发来的N_ji后，计算CE_i计算r_i＝g_iP；然后，CE_i计算其中i＝1,2,…,n；j＝1,2,…,n,j≠i，n为大于1的自然数，每个CE_i将K_i保存于KZ_i；组会话密钥K＝K_i；

组安全加密通信阶段具体包括如下步骤：

成功协商建立组会话密钥K后，各个CE_i之间，其中i＝1,2,…,n；n为大于1的自然数，就可以使用所述组会话密钥K进行组安全加密通信。