一种水利工业控制系统加密设备中会话密钥管理方法与流程

技术特征：

1.一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：该方法包括如下步骤：

s1：对于水利工业控制系统的一条现场总线，在控制设备与现场总线的网络物理接口之间接入加密设备，对加密设备进行初始化；初始化过程包括加密设备会话密钥生成及加密设备会话密钥预分配；

s2：当水利工业控制系统现场总线上的控制设备的地址码发生变化，对该控制设备所连接的加密设备会话密钥进行更新处理；更新过程包括生成该加密设备新会话密钥，撤销原会话密钥以及加密设备会话密钥预分配；

s3：当水利工业控制系统现场总线上的控制设备暂时或永久性地断开与现场总线上其他设备的逻辑连接，对该控制设备所连接的加密设备中的会话密钥进行移除处理；移除过程包括该加密设备的会话密钥重置，并将该加密设备原会话密钥从现场总线上的其他每一台加密设备中删除。

2.根据权利要求1所述的一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：步骤s1所述对加密设备进行初始化；方法如下：

使用加密设备内置的对称加密模块，生成一个会话密钥pk；设加密设备连接的控制设备的地址码为dadr；

将pk、dadr作为一个二元组，写入加密设备的存储器中；将pk、dadr作为一个二元组，导出至移动设备md中；

完成现场总线上所有加密设备的会话密钥生成后，对每一台加密设备分别执行预分配操作，预分配完成后，初始化过程结束。

3.根据权利要求2所述的一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：对每一台加密设备分别执行预分配操作，方法如下：

若该加密设备连接的控制设备为主设备(master)，将现场总线上所有连接其他从设备(slave)的加密设备中导出至移动设备md的二元组pk、dadr，分别写入与主设备连接的该加密设备的存储器中；

若该加密设备连接的控制设备为从设备(slave)，将现场总线上唯一的连接主设备(master)的加密设备中导出至移动设备md的二元组pk、dadr，写入与从设备连接的该加密设备的存储器中。

4.根据权利要求3所述的一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：步骤s2所述当现场总线上的控制设备的地址码发生变化，对控制设备所连接的加密设备密钥进行更新；设控制设备的原地址码为dadr，对于其连接的加密设备，更新方法如下：

s2.1：使用该加密设备内置的对称加密模块，重新生成该加密设备的一个会话密钥pk_new；设控制设备的新地址码为dadr_new；

将pk_new、dadr_new作为一个二元组，写入该加密设备的存储器中，并覆盖该加密设备的原二元组pk、dadr；将pk_new、dadr_new作为一个二元组，导出至移动设备md，并覆盖md中已存储的该加密设备的原二元组pk、dadr；

s2.2：完成该加密设备的新会话密钥生成后，对现场总线上其他每一台加密设备分别执行撤销该加密设备原会话密钥操作，若现场总线上其他加密设备的存储器中存在已写入的该加密设备的原二元组pk、dadr，将该二元组删除；

s2.3：完成所有其他加密设备对该加密设备原会话密钥的撤销后，对该加密设备执行预分配操作；

若该加密设备所连接的地址码发生变化的控制设备为主设备(master)，将该加密设备导出至移动设备md的二元组pk_new、dadr_new，分别写入现场总线上所有连接其他从设备(slave)的加密设备的存储器中；

若该加密设备所连接的地址码发生变化的控制设备为从设备(slave)，将该加密设备导出至移动设备md的二元组pk_new、dadr_new，写入现场总线上唯一的连接主设备(master)的加密设备的存储器中；

s2.4：步骤s2.3执行预分配完成后，更新过程结束。

5.根据权利要求2或3或4所述的一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：步骤s3所述当现场总线上的控制设备暂时或永久性地断开与现场总线上其他设备的逻辑连接，对该控制设备所连接的加密设备中的会话密钥进行移除处理；设该控制设备的原地址码为dadr，对于与其连接的加密设备，移除方法如下：

s3.1：若该加密设备的存储器中存在已写入的二元组pk、dadr，将该二元组删除，将该加密设备的存储器重置为原始状态；

s3.2：该加密设备重置完成后，对现场总线上其他每一台加密设备分别执行撤销该加密设备原会话密钥操作；若其他加密设备的存储器中存在已写入的该加密设备的原二元组pk、dadr，将该二元组删除；

s3.3：完成所有其他加密设备对该加密设备原会话密钥的撤销后，移除过程结束。

6.根据权利要求2或4所述的一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：使用加密设备内置的对称加密模块，生成一个会话密钥pk，其对应的对称加密算法包括但不限于des、aes、sm1。

7.根据权利要求2或4所述的一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：加密设备的存储器包括但不限于nandflash、emmc；移动设备md的形态包括但不限于移动硬盘、u盘、sd卡。

技术总结
本发明公开了一种水利工业控制系统加密设备中会话密钥管理方法，通过对于接入水利工控系统的加密设备进行会话密钥的分配、更新及移除，实现水利工控系统现场总线上各节点的分布式可信。在水利工控系统现场总线上，对于每一台接入总线的节点与总线之间部署加密设备，并对各加密设备分配基于对称加密算法的会话密钥，即可实现设备的身份认证，相对于非对称加密算法具有访问效率高、时间开销小、兼容性强的优点。本发明无需对现有总线型网络拓扑结构进行改造，对于中间人攻击具有较高的抵抗能力。能够降低在水利行业的自动化控制系统中，因现场总线信道受到侵入而产生的安全风险，对于国民经济领域中关键性基础设施提供可靠的安全保障。

技术研发人员：陈宁;高祥涛;王美玲;朱月;曹晓宁;张磊;王培;陈辉;陆明;赵峰
受保护的技术使用者：江苏省水文水资源勘测局
技术研发日：2019.09.06
技术公布日：2019.11.22