对称密码学及其应用 第11章 对称密码学与工业控制安全.pptVIP

第十一章 对称密码学与工业控制安全 EPA体系结构与安全模型 EPASafety 基于DSP的EPA密码卡方案 11.1 EPA体系结构与安全模型 实时以太网及其研究意义 工业控制局域网功能： 网络通信在时间上的确定性，即在时间上，任务的行为可以预测； 实时响应适应外部环境的变化，包括任务的变化、网络节点的增/减、网络失效诊断等； 减少通信处理延迟，使现场设备间的信息交互在极小的通信延迟时间内完成。 11.1 EPA体系结构与安全模型 EPA网络体系结构 11.1 EPA体系结构与安全模型 EPA控制网络安全系统结构 11.1 EPA体系结构与安全模型 EPA的安全需求 可用性：合法用户根据需要可以随时访问系统资源。 完整性：保证信息的一致性，阻止非法用户对系统数据的篡改。 身份认证：对系统用户进行验证，证实其身份与其所生成的身份是否一致。 授权和访问控制：规定了用户对数据的访问能力。 可审计性：要求能对系统的整个访问过程进行审计。 不可否认性：参与EPA系统统新过程或操作的各方无法否认其过去的参与活动。 保密性：指保证EPA系统的硬件、软件和数据只能为合法用户所使用。 11.1 EPA体系结构与安全模型 EPA的安全威胁 破坏信息可用性和完整性的威胁有：对控制组件的篡改；对控制命令完整性的破坏；未授权的信息修改；未授权的信息破坏，病毒感染，引起不必要的系统停机和数据的侵蚀；自然灾难引起的系统失败；基础设施干扰、电子辐射；操作人员的误操作。 破坏信息保密性的威胁有：未授权的连接；未授权的信息泄密；未授权的信息分析，病毒感染，引起不必要的系统停机和数据的侵蚀，绕过系统的安全功能和机制；较弱的或未受控制的物理安全机制。 破坏信息身份认证的威胁有：未授权的数据包重放；未授权的信息修改；未授权的信息破坏；冒充授权合法用户，获取访问特权；故障检测未被分析和校正；基础设施干扰、电子辐射等。 破坏信息授权访问控制的威胁有：未授权的连接；未授权的流量分析，绕过系统的安全功能和机制；较弱的或未受控制的物理安全机制。 11.1 EPA体系结构与安全模型 EPA控制网络安全通信模型 11.2 EPASafety EPASafety架构 11.2 EPASafety EPASafety典型系统配置 11.2 EPASafety EPASafety的安全措施 11.2 EPASafety EPASafety安全层服务、协议和管理 11.3 基于DSP的EPA密码卡方案 功能 使用密码算法对数据进行加密解密，密码算法应可更换、升级、克服硬件改动困难的缺点，保护用户投资； 存放密钥、证书及其它必需的数据，主密钥和重要的密钥应受到保护，而且这种保护应该比通常的软件能达到的强度更高； 与主机、外围设备和系统软件有良好接口，方便用户开发相应的高层软件。 密码卡为核心的密码系统 密码卡为核心的密码系统由主机端软件、密码卡硬件及软件与读卡机组成 密码卡的状态和工作流程 系统硬件结构 系统软件设计 系统的软件设计应遵从如下原则： 稳定性与容错性 可扩展性 易用性 《对称密码学及其应用》 * * 物理层 1 Ethernet 数据链路层 2 IP 网络层 3 TCP/UDP 传输层 4 会话层 5 表示层 6 应用层 应用层 7 EPA模型 OSI参考模型 未初始化状态UNINITIALED 正常状态NORMAL 挂起状态SUSPEND