基于国密算法的PKI在工控系统中的应用研究

doi:10.3969/j.issn.1006-2475.2018.11.001

计算机与现代化

• 信息安全 • 下一篇

基于国密算法的PKI在工控系统中的应用研究

(华北计算机系统工程研究所，北京100083)

收稿日期:2018-05-07 出版日期:2018-11-22 发布日期:2018-11-23
作者简介:魏珊珊(1992-)，女，河北南宫人，华北计算机系统工程研究所硕士研究生，研究方向：信息安全，应用软件开发；韩庆敏(1979-)，女，高级工程师，硕士，研究方向：工业软件，自动化控制系统，智能制造，现场总线；郭肖旺(1986-)，女，工程师，硕士，研究方向：工控组态软件。
基金资助:
核高基重大专项(2017ZX01030202)

Research on Application of PKI Based on Nation Secret Algorithm in ICS

(National Computer System Engineering Research Institute of China, Beijing 100083, China)

Received:2018-05-07 Online:2018-11-22 Published:2018-11-23

摘要/Abstract

摘要： 工业控制系统的全国产化势在必行，迫切地需要一种更为自主安全可靠的身份鉴别方式。工控系统中比较典型的是以PLC为中心的系统，且PKI能够解决通信双方身份的真实性问题。本文研究PKI在以PLC为中心的工控系统中的应用，给出工控系统的证书认证模型及PKI的部署设计。分析国密算法和PKI体系的结合现状，并从开源框架OpenSSL入手，采用引擎机制给出国密算法SM2、SM3扩展到OpenSSL中的关键结构体和算法设计。最后针对工控系统设计一款PKI管理系统并开发实现了该系统，为PKI应用到工控系统做了良好铺垫，为工控系统增强身份鉴别的安全性提供了新思路。

关键词: 工业控制系统, PKI, 国密算法, OpenSSL, 引擎机制, 身份鉴别

Abstract: The national production of Industry Control System (ICS) is imperative, and a more secure and reliable identification method is urgently needed. PLC-centric system is a typical ICS, and the Public Key Infrastructure (PKI) can solve the authenticity of the identity of both communication parties. This paper studies PKI based on the national secret algorithm in a PLC-centric ICS, and gives the certificate authentication model of ICS and the deployment design of PKI. Then taking the open source framework OpenSSL for example, using the engine technology, the paper analyzes the combination of the national secret algorithm and PKI, and gives the pivotal structures and algorithm design of the SM2, SM3 extended to OpenSSL. Finally, the paper designs a PKI management system for ICS, then develops and implements the system. All the work of this paper provides a good basis for the application of PKI to the ICS, and provides a new idea for the security of the identity authentication of the ICS.

Key words: ICS, PKI, nation secret algorithm, OpenSSL, engine, identification

中图分类号:

TP309.7

魏珊珊，韩庆敏，郭肖旺，张湾，贡春燕. 基于国密算法的PKI在工控系统中的应用研究[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2018.11.001.

WEI Shan-shan， HAN Qing-min， GUO Xiao-wang， ZHANG Wan， GONG Chun-yan. Research on Application of PKI Based on Nation Secret Algorithm in ICS[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2018.11.001.

参考文献

［1］王凤娇,魏军,郑潇潇,等. 建立工业控制系统安全认证体系迫在眉睫［J］. 信息安全与通信保密, 2017(6):88-95.
［2］王柯柯. 基于PKI的认证中心的研究与实践［D］. 重庆:重庆大学, 2004.
［3］关振胜. 公钥基础设施PKI及其应用［M］. 北京:电子工业出版社, 2008.
［4］冯登国,裴定一. 密码学导引［M］. 北京:科学出版社, 1999.
［5］许峰,齐玉国,黄皓,等. 基于开放源码的企业自建CA系统的研究与实现［J］. 计算机工程, 2006,32(5):128-130.
［6］齐玉国. 一个开放源码的PKI实现与企业应用［D］. 南京:河海大学, 2004.

［7］ RAO N, SRIVASTAVA S, SREEKANTH K S. PKI deployment challenges and recommendations for ICS networks［J］. International Journal of Information Security & Privacy, 2017,11(2):38-48.
［8］许远航. USB Key身份认证产品的产生与发展［J］. 计算机安全, 2004(8):44-45.
［9］孙美青,王如龙. PKI技术及其在企业中的应用［J］. 计算机系统应用, 2009,18(7):141-145.
［10］曹喆,王以刚. 基于USBKey的身份认证机制的研究与实现［J］. 计算机应用与软件, 2011,28(2):284-286.
［11］王俊锋. USB Key认证研究与实现［D］. 武汉:华中科技大学, 2009.
［12］张永建. RSA算法和SM2算法的研究［D］. 赣州:江西理工大学, 2015.
［13］黎满贵. PKI系统支持SM2椭圆曲线公钥密码算法的研究［J］. 信息安全与通信保密, 2011(9):78-80.
［14］方魏. 基于商密SM2算法的轻型PKI系统设计与实现［D］. 西安:西安电子科技大学, 2014.
［15］蔡成杭. 支持国产密码算法的OpenSSL设计实现及应用［J］. 信息安全研究, 2018，4(2):115-132.
［16］肖骞宇,王晋明,邓健. 一种基于OpenSSL引擎机制的SM2数字证书制作方法［J］. 网络安全技术与应用, 2016(2):67-69.
［17］单淼. 基于SM2算法的数字证书系统的设计与实现［D］. 北京:北京邮电大学, 2014.
［18］华刚,邵波. 实现OpenSSL支持SM2算法的方法: CN 104852803 A［P］. 2015-08-19.
［19］吴艳霞,陈希,谢东良,等. 一种在OpenSSL中应用SM2椭圆曲线算法进行加密的方法: CN 105049206 A［P］. 2015-06-13.
［20］李义杰. 基于国密算法的小型CA系统设计与实现［D］. 西安:西安电子科技大学, 2014.
［21］汪朝晖,张振峰. SM2椭圆曲线公钥密码算法综述［J］. 信息安全研究, 2016,2(11):972-982.
［22］国家密码管理局. SM2椭圆曲线公钥密码算法推荐曲线参数［EB/OL］. (2010-12-17). http://sca.gov.cn/sca/xxgk/2010-12/17/content_1002386.shtml.
［23］国家密码管理局. SM2椭圆曲线公钥密码算法［Z］. 国家密码管理局, 2010.
［24］国家密码管理局. SM3杂凑算法［Z］. 国家密码管理局, 2010.
［25］张先红. 数字签名原理及技术［J］. 程序员, 2004(1):125.

[1]	韩冬松, 沙乐天, 赵创业. 基于蠕虫和代理的工控系统攻击建模[J]. 计算机与现代化, 2023, 0(10): 107-114.
[2]	杨骏, 王劲林, 倪宏, 盛益强, . 工控网络异常检测中基于灵敏度的动态迁移算法[J]. 计算机与现代化, 2023, 0(05): 46-51.
[3]	蒋星宇, 徐锐, 张若愚, 张志勇, . 工业控制系统网络资产探测技术研究[J]. 计算机与现代化, 2023, 0(02): 89-95.
[4]	代锐锋. 基于SSL虚拟技术的高校网络安全体系模型构建[J]. 计算机与现代化, 2020, 0(08): 122-126.
[5]	缪思薇1，余文豪1，姚峰2，高婧3. 针对PLC访问控制的安全分析[J]. 计算机与现代化, 2019, 0(09): 41-.
[6]	杨储华1，周航帆2，马军2，傅宁2. 基于国密算法的北斗短报文安全防护系统的研究与实现[J]. 计算机与现代化, 2019, 0(04): 108-.
[7]	俞皓1，贾雪1，王强2. 智能变电站应用层数据加密安全防护策略研究[J]. 计算机与现代化, 2016, 0(2): 82-85.
[8]	吴德理1，王震2，刘泽1，叶伦寿1，黄锡坤1，路良刚2. 基于视频彩票投注终端的CPU卡认证系统[J]. 计算机与现代化, 2015, 0(6): 59-63+96.
[9]	马钧1，佘军2. 石化企业工业控制系统非网联接[J]. 计算机与现代化, 2014, 0(2): 205-208+234.
[10]	赵毅. 终端设备物理隔离技术策略研究[J]. 计算机与现代化, 2013, 1(1): 149-152.
[11]	赵希鹏;郭利. 气象行业PKI安全平台的设计与实现[J]. 计算机与现代化, 2011, 193(9): 122-125,.
[12]	李世武;杨毅;马永祥. 公文传输系统安全设计与实现策略研究[J]. 计算机与现代化, 2010, 1(3): 100-3.
[13]	马建新李世武马永祥. 网上行政审批安全设计与实现策略研究 [J]. 计算机与现代化, 2010, 1(12): 139-141.
[14]	何耀光;康汶;詹先信;温筱群. 基于PKI技术的CA构架设计[J]. 计算机与现代化, 2010, 1(11): 120-123,.

基于国密算法的PKI在工控系统中的应用研究

Research on Application of PKI Based on Nation Secret Algorithm in ICS

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 14

编辑推荐

Metrics

本文评价