使用不重数实现控制网络通信鉴别机制的方法

1、使用不重数实现控制网络通信鉴别机制的方法陈富强中煤科工集团重庆研究院有限公司 重庆 400037摘要：控制网络由于受带宽的限制和实时性的要求，希望在其上实现的通信鉴别机制能够简单有效。文中通过时间服务器，使用一种不重数数的方法实现了应用层的鉴别。认证系统中使用报文摘要（Digest）实现认证，该算法将发送或接收的数据经消化后产生消化值。该方法不仅能够满足大部分场景下控制网络鉴别的需求，而且能够利用时间服务器的信息用于鉴别，能够大大减少网络的数据流量。关键词：不重数 控制网络 鉴别 LonWorksUse Nonce as Authentication in Control Networks C

2、ommunicationAbstract：Control Networks are narrow band and real time networks, so the communication authentication mechanism should simple and effective. A Nonce method using time server was presented in the paper, it applies the authentication on application layer. Digest was used as system Authenti

3、cation and that use received or sent data as digest data. This method should meet most cases requirement of control networks, and can use the time server information as authentication as well and can reduce the throughput of the control networks.Key Words：Nonce; Control Networks; Authentication; Lon

4、Works1.引言近年来，工业控制系统（尤其是煤炭工业）、建筑物智能化控制系统和控制网络的安全性越来越受到重视。控制网络的安全涉及设备、网络、系统、信息等各个方面。控制网络有别于计算机网络，主要应用于工业的信息化和建筑的智能及节能等领域。LonWorks总线技术是美国Echelon公司于1991年推出的局部操作网络（LON网，Local Operating Network），其主要特色是将通信协议嵌入到一个芯片（Neuron chip，神经元芯片）内，用户采用该芯片及相关的配件即可设计出需要的应用节点，将应用节点与路由器/中继器等组成LonWorks控制网络。LonWorks总线支持不同的网络

5、结构和通讯介质。2006年，LonWorks技术被采纳为中国控制联网标准、中国商业楼宇和住宅建设的国家标准。2008年12月，LonWorks被批准为国际标准ISO/IEC 14908。目前LonWorks技术的产品广泛应用在工业、楼宇、能源及交通等领域。本文主要研究了基于LonWorks控制网络的通信安全的鉴别方法，并设计了一种基于Host CPU的时间服务器，以实现LonWorks网络的安全鉴别功能。2.控制网络的安全鉴别控制网络与数据网络一样，存在数据安全性问题。控制网络的数据安全主要包括下列几个方面：（1）防止对监控数据的未经授权的访问和更改；（2）监控命令和数据的安全可靠传输；（3）

6、防止传输过程的泄密（非法窃听）；（4）防止控制网络被恶意攻击。在高级别机密的数据传输中采用加密的方法。加密解密方法主要用于对付被动的攻击，且需要复杂的设备，不适合在控制网络中使用。对付主动攻击的主要方法是鉴别，特别是发送源的鉴别。报文鉴别使得通信的接收方能够验证所收到的报文（报文内容、发送时间、序列等）的真伪。采用鉴别机制实现控制网络的信息安全是一种常用的方法。2.1报文摘要（Message Digest）两个通信节点A和B之间要进行信息传递。A将报文T经过报文摘要算法运算后得出很短的报文摘要M。然后用它的私钥对M进行J运算，即进行数字签名。得出已签名的报文摘要J（M）后，将其追加在报文T后再

7、发送给B。B收到报文后首先把已签名的J（M）和报文T分离。然后用A的公钥对J（M）进行K运算，得出报文摘要 M。再对报文T进行报文摘要运算，判断是否能够得出同样的报文摘要M。如果得到的报文摘要相同，则以极高的概率断定收到的报文是A产生的。否则就不是。如下图所示。图12.2存在的问题报文鉴别是对每一个收到的报文都要鉴别报文的发送者，而实体认证是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。A发送给B的报文被加密，使用的是对称密钥TAB。B收到此报文后，用共享对称密钥TAB进行解密，因而鉴别了实体A的身份。如下图所示。图2但是，这种加密与鉴别方式存在明显的漏洞。假设，入侵者D可以从

8、网络上截获A发给B的报文。D并不需要破译这个报文，因为这可能需要耗费很多时间，而把这个由A加密的报文直接发送给B，使B误认为D就是A。然后B就向伪装是A的D发送应发给A的报文。这是一种重放攻击（Replay Attack）。C甚至还可以截获A的IP地址，然后把A的IP地址冒充为自己的IP地址（即IP欺骗），使B更加容易受骗。2.3不重复数实现控制网络应用层鉴别有两种解决方案：完全采用软件的方法；采用时间服务器硬件加软件的方法。第一种方法虽然实现起来比较简单，系统也不需要增加硬件设备，但要实现发送方鉴别，需要4个数据包在网上传送，大大增加了网络信息交通和带宽消耗，及发送到接收的响应时间。采用时间

9、服务器的方案，可使发送到接收响应时间减低40%左右，网络信息交通量和带宽消耗减少一半。采用时间服务器方案对于加强系统管理控制提供了很好的工具。时间服务器的主要功能是实现并保证整个系统内各节点间的时间同步。其主要工作是实现系统计时，并在一定的时间内向各节点分发时间信息。为了对付重放攻击，可以使用不重数（Nonce）。不重数就是一个不重复使用的大随机数，即“一次一数”。最简单并常见的实现方法是使用时间服务器。如下图所示。图33.基于时间服务器（Time Server）的安全鉴别时间服务器的主要功能是实现并保证整个系统内各节点间的时间同步。其主要工作是实现系统计时，并在一定的时间内（如一天）向各节点

10、分发时间信息。时间服务器的软件功能主要有两个，一是定期向全网广播时间消息，实现全网内节点的时间同步；二是接受节点的时间同步请求，如节点重新启动、重新安装等，则需要向Time Server发出时间同步请求。 3.1时间服务器的时间服务流程（1）时间广播 时间广播的间隔由系统参数而定，该参数可以通过软件编程或通过系统级鉴别的方式修改。广播报文的格式如下。报文序号Date/TimeDigest （8）时间广播报文格式 报文序号的目的是使节点能够在一定程度上对接收到的时间进行验证，防止时间服务器被假冒。（2）接受节点时间同步请求 时间服务器的另一个功能是接受节点的时间同步请求。在安装一个新节点、或节点

11、复位重启等情况发生时，节点须向时间服务器发出节点时间同步请求，该请求的报文格式如下。SubnetNode时间同步请求标志Digest （8）节点时间同步请求报文格式时间服务器接收到该请求并通过鉴别后，将响应一时间报文给指定节点，使该节点的时钟可以与系统时钟同步。响应报文的格式如下。SubnetNodeDate/TimeDigest （8）时间同步请求响应格式 节点接收到该响应报文并经过报文鉴别后，从报文中取出时间信息，计时开始，这样就保证了系统中失步节点与系统时钟的同步。3.2节点间通信认证流程（1）发送方发送数据 发送方按照一定的数据格式发送数据，数据格式如下。Message Data为Me

12、ssage code and Data两个部分。Date/Time与前一致。Digest （8）为摘要值。Message DataDate/TimeDigest （8）（2）接收方接收数据 接收方根据收到的数据计算出一个摘要值，与收到的摘要值进行比较。接收方根据己方的时间与发送方的时间进行对比，找出数据包的源地址，然后用它自己的算法功能来消化数据，并对摘要值进行比较。为防止重放攻击，接收节点应设置一时间窗口。若接收到的时间与本节点时间的差超过时间窗口，则丢弃该报文。时间窗口是由节点的时钟误差、时间服务器的时间广播间隔、报文传输时延等因素决定的。该窗口应是可设置的。例如，时间窗口的缺省值可设为1

13、0秒。 4.LonWorks安全鉴别系统实现4.1系统组成LonWorks安全鉴别系统主要由三部分组成：时间服务器硬件和软件、控制DDC安全鉴别模块（或固件）、共享密钥分发及系统级鉴别软件。（1）时间服务器 主要包括时钟发生器、单片机及其接口、LonWorks智能收发器及PC接口。时间服务器主要实现时间广播、接受时间同步请求、实现鉴别算法。（2）控制器安全鉴别模块 主要包括神经元芯片与通信收发器（或智能收发器）、存储器（存放控制程序及鉴别算法）、与DDC的通信接口。该模块主要实现现场可编译的鉴别算法模块、可现场配置的插件程序。（3）共享密钥发放及系统级鉴别软件这部分实现基于LNS 的Syste

14、m Plug-in插件程序、向网络各节点分发共享密钥、向各节点发送时间窗口信息、向Time Server发送时间广播的间隔信息、可以用打包的方式发布给用户。4.2LonWorks时间服务器设计基于Neuron Chip/FT3150单个处理器芯片的节点日益不能适应如今对电子设备的功能要求。首先，CPU工作频率不高（通常在10MHz），数据处理能力不够强大。其次，存储容量也显不足。导致在某些场合达不到实时性要求，而且存储空间只有58K，并且其中低16K还要预留给LonWorks System Image系统固件使用，真正可以供给用户自主使用的应用空间只有42K。如果用户的应用中需要使用大量数据，

15、则要在这42K空间中再划出一部分分配给RAM使用，这样导致用户能够使用的程序空间就更加小了。再次，FT3150提供的外部接口资源也非常有限：只有11个IO口，且不提供诸如LAN、USB等当今的主流通信接口功能。为了提高LonWorks产品的响应速度，增强实时性，满足复杂、高级应用场合的需要，并附加上诸如LAN、USB等更多通信接口能力，增强灵活性，本文提出一种基于Host主CPU（32位ARM单片机）+ Neuron Chip FT3150 从CPU的架构方式。这种架构模式下，Neuron Chip仅实现了物理层、数据链路层底层协议，而ISO/OSI中其他层，包括网络层、传输层、会话层、表示层

16、、应用层，全部由Host CPU完成。Host CPU通过8Bit数据线，辅助以握手信号方式与Neuron Chip进行数据传输。Host CPU采用ST意法半导体公司的32位ARM STM32F103增强型系列芯片。Host CPU 通过8位线宽数据线、片选CS、读写使能R/W、握手信号HS的并行（Parallel）传输方式与Neuron Chip进行通信。为提高Host CPU和Neuron Chip之间的通信效率，使用中断请求机制，让Host CPU总是具有写总线令牌；仅当底层Neuron Chip有数据要上传的时候，通过Up Link IRQ中断请求告知Host CPU，Host CP

17、U将写令牌传给Neuron Chip，然后进行Data Up Link传输，一旦Up Link完成，则写Token从新返回给Host CPU。图4由于Parallel的通信方式已经占用了FT3150的所有11个IO口。中断请求信号输出只能另辟巧径，通过软件上访问映射到内存空间的某一地址，硬件上对该地址输出进行解码产生。如下图所示。图5当A15、A14同为1，而A13为0的时候M74HC74的CLK脚才出现低电平，低电平过后在CLK的上升沿Q端输出D的状态0，在Q端产生高电平中断请求IRQ输出给Host，在Host响应该IRQ进入服务程序后，通过CLR_IRQ端输出一个低电平给M74HC74的P

18、R脚让Q输出低电平清除IRQ中断请求。通过以下函数来实现在Host CPU软件的最底层访问Parallel口。int read_hs(void) /读取HS的状态，0表示数据已准备好（正确输出到总线上）BOOLEAN wait_for_hs(void)/ 等待Neuron Chip将数据准备好byte pio_read(void)/Single byte data read.void pio_write(byte pdata)/Single byte data write.void interrupt mip_isr(void)/Up Link中断服务程序int mip_reset_service(void)/MIP复位服务程序，完成IO口的初始化，设置中断向量5.结论随着产业技术的不断进步，控制网络的安