一种基于ISA100.11a标准的工业传感网数据重复检测方法_2

]图5是本发明骨干网设备重复检测流程不意图。
[0031]图6是本发明报文检测标签比较过程示意图。
【具体实施方式】
[0032]下面结合附图和实施例对本发明做进一步详细说明。
[0033]对于DL子网中终端设备和骨干网中设备的重复检测的【具体实施方式】不同，下面结合流程图和示例分别做进一步的说明。
[0034]终端设备重复检测过程:
[0035]终端设备传输层接收到TPDU后，先进行伪报头恢复；再判断报文是否需要解密或完整性检查。如果报文没有加密，计算校验和；否则，对报文进行解密后，再进行重复检测。最后将TPDU送给应用层。
[0036]具体执行过程为:首先获取当前报文的MIC信息，与队列中最近存放的一个MIC信息进行比较。如图2所示，将被检测标签与队列中MIC_5内容进行比较，如果比较内容相同，则表示报文重复，指示报文重复警报，结束重复检测；否则，继续与队列中最近保存的MIC进行比较，即与MIC_4进行比较，最终遍历整个队列。如果遍历队列后，没有相同的MIC信息，则将当前MIC添加到队列末尾，覆盖缓存时间最长的MIC信息，即将MIC_1信息覆盖。队列管理的重复检测的流程如图3所示。
[0037]骨干网络设备重复检测过程:
[0038]传输层接收到报文后恢复IPv6伪报头，并获取源和目的端口号以及源地址信息。然后进行UDP校验和检验或完整性保护检查。如果通过校验或完整性保护检查，则进入重复检测过程，重复检测的流程如图5所示。
[0039]如图4所示，首先，构建一个用于重复检测的检测标签，将该检测标签与队列最近保存的一项检测标签进行比较。首先判断当前时间与队列中该检测项的时间戳的差值是否大于特定时间窗口值，如果大于则认为该检测标签是某个特定时间之前接收到的报文，不在重放攻击的考虑范围之内，不需要进行重复检测；否则，进行检测标签内容的比较。检测标签内容比较流程如图6所示。
[0040]比较被检测标签的序列号和检测项中的序列号是否一致；如果一致，则比较其余项是否相等，如果其余项也相等则表示报文重复，发出重复警报。否则序列号不一致，则再判断其他信息是否相等，如果相等则根据序列号是否连续给出乱序警报。否则地址端口信息不相等，表示被检测标签与当前项的检测标签内容不相同，继续向前比较，直到队列所有检测项遍历完成。
[0041]最后，将该检测标签添加到队列的最近索引处，并将索引序号后移。传输层将TPDU送给应用层，完成一次报文的重复检测过程。
【主权项】
1.一种基于ISA100.1la标准的工业传感网数据重复检测方法，包括重复检测DL子网中终端设备和骨干网设备，其特征是 DL子网中终端设备重复检测方法是:传输层维护一个MIC缓存队列，将当前TPDU的MIC信息与队列中缓存的MIC逐个比较，如果比较结果相同，表明被检测TPDU重复，给出重复警报，丢弃该TPDU ;否则，表明被检测TPDU不重复，将该MIC信息添加到队列中存放时间最近的一组MIC后面，将当前的TPDU上报给应用层；骨干网络中设备重复检测方法是:在进行重复检测前，根据接收的报文中相关信息构建一个报文检测标签；重复检测时，时间戳指示该检测标签是否为有效检测标签，如果当前时间与该时间戳的差值大于某个确定的时间窗口，则表示该检测标签无效，重复检测时不会再比较这些检测标签； 将当前的检测标签和队列中存放的检测标签内容进行比较，如果比较结果相同，表明消息具有重复性，给出重复警报；否则，表明报文不重复，将当前时间戳和新封装的检测标签添加到队列中存放时间最近的一项报文标识的后面，并将数据送给应用层。
2.如权利要求1所示的基于ISA100.1 Ia标准的工业传感网数据重复检测方法，其特征是DL子网中终端设备重复检测方法是:首先获取当前TPDU的MIC信息，与队列中最近存放的一个MIC信息进行比较；如果比较内容相同，则表示报文重复，指示报文重复警报，结束重复检测；否则，继续与队列中最近保存的MIC进行比较，最终遍历整个队列；如果遍历队列后，没有相同的MIC信息，则将当前MIC添加到队列末尾，覆盖缓存时间最长的MIC信息，将当前的TPDU上报给应用层。
3.如权利要求1所示的基于ISA100.1Ia标准的工业传感网数据重复检测的方法，其特征是骨干网络中设备重复检测方法是: 首先，构建一个用于重复检测的检测标签，将该检测标签与队列最近保存的一项检测标签进行比较；首先判断当前时间与队列中该检测项的时间戳的差值是否大于特定时间窗口值，如果大于则认为该检测标签是某个特定时间之前接收到的报文，不在重放攻击的考虑范围之内，不需要进行重复检测；否则，进行检测标签内容的比较； 比较被检测标签的序列号和检测项中的序列号是否一致；如果一致，则比较其余项是否相等，如果其余项也相等则表示报文重复，发出重复警报；否则序列号不一致，则再判断其他信息是否相等，如果相等则根据序列号是否连续给出乱序警报；否则地址端口信息不相等，表示被检测标签与当前项的检测标签内容不相同，继续向前比较，直到队列所有检测项遍历完成； 最后，将该检测标签添加到队列的最近索引处，并将索引序号后移；传输层将TPDU送给应用层，完成一次报文的重复检测过程。
4.如权利要求1、2、3所示的基于ISA100.1la标准的工业传感网数据重复检测的方法，其特征是时间戳表示该TPDU的接收时间，检测标签由TPDU的序列号、源地址、源端口和目的端口构成，其中: 时间戳:当前接收时间； 序列号:报文顺序的一个计数值； 源地址:发送TPDU设备的IPv6地址； 源端口:发送TPDU进程对象的端口号； 目的端口:接收TPDU进程对象的端口号。
5.如权利要求3所示的基于ISA100.1la标准的工业传感网数据重复检测的方法，其特征是对于报文源地址、源端口和目的端口相等，而序列号非递增，则指示报文乱序。
【专利摘要】本发明公开了一种基于ISA100.11a标准的工业传感网数据重复检测方法，包括重复检测DL子网中终端设备和骨干网设备的方法。本发明提出的重复检测方法，能够有效的检测ISA100.11a网络中消息重复、乱序等问题，在终端设备上执行的重复检测方法简单，易于实现，同时节约了终端设备的存储资源，并很好地解决了传感网的重放攻击问题。
【IPC分类】H04L12-861, H04L29-08, H04L12-26
【公开号】CN104717105
【申请号】CN201510070566
【发明人】张建奇, 张建锋, 成斐鸣, 支亚军, 李孟, 王鼎衡
【申请人】西安航天自动化股份有限公司
【公开日】2015年6月17日
【申请日】2015年2月11日