本發(fā)明屬于設(shè)備通信控制，具體涉及一種采用國密算法的遠(yuǎn)程控制系統(tǒng)和方法。

背景技術(shù)：

1、物聯(lián)網(wǎng)信息時(shí)代，設(shè)備的遠(yuǎn)程控制應(yīng)用越來越廣泛，如遠(yuǎn)程啟停設(shè)備、遠(yuǎn)程監(jiān)視設(shè)備狀態(tài)、遠(yuǎn)程修改設(shè)備參數(shù)、遠(yuǎn)程維護(hù)得到了廣泛應(yīng)用。遠(yuǎn)程控制帶來了高效和便利，但也帶來了安全隱患?，F(xiàn)有系統(tǒng)依靠防火墻、賬號密碼授權(quán)、服務(wù)器加密通訊等技術(shù)手段來防范各種網(wǎng)絡(luò)攻擊。但是隨著網(wǎng)絡(luò)環(huán)境的變化和網(wǎng)絡(luò)技術(shù)的發(fā)展，這些手段已經(jīng)無法保證遠(yuǎn)程控制的安全，賬號密碼可能被泄露或破解，服務(wù)器可能被劫持，導(dǎo)致攻擊者實(shí)施非法的遠(yuǎn)程控制。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)中遠(yuǎn)程控制安全方案的缺陷，在不可信的網(wǎng)絡(luò)環(huán)境里，提供一種采用國密算法的遠(yuǎn)程控制系統(tǒng)和方法，實(shí)現(xiàn)安全可靠、高效便利的遠(yuǎn)程控制。

2、本發(fā)明提供的采用國密算法的遠(yuǎn)程控制系統(tǒng)，包括用戶終端、藍(lán)牙ukey、服務(wù)器、安全控制器；其中：

3、服務(wù)器，用于轉(zhuǎn)發(fā)安全控制器和用戶終端的通訊數(shù)據(jù)，還用于接收安全控制器主動上傳的數(shù)據(jù)，對上傳數(shù)據(jù)進(jìn)行解密、驗(yàn)證，驗(yàn)證通過后處理上傳數(shù)據(jù)；

4、用戶終端，用于接收用戶輸入的操作命令，在藍(lán)牙ukey的配合下，通過服務(wù)器將遠(yuǎn)程控制命令發(fā)送給安全控制器，并接收安全控制器的返回?cái)?shù)據(jù)；

5、藍(lán)牙ukey，內(nèi)部有數(shù)字證書，用于提供通訊過程的加解密和通訊數(shù)據(jù)的數(shù)字簽名、驗(yàn)簽等處理；通訊過程的加解密使用sm4對稱加密算法，數(shù)字簽名驗(yàn)簽使用國密sm2非對稱加密算法；對稱加密算法的密鑰由外部使用公鑰加密后導(dǎo)入，藍(lán)牙ukey使用私鑰解密后存儲在內(nèi)部；藍(lán)牙ukey與用戶終端連接；藍(lán)牙ukey的形式可以獨(dú)立于用戶終端，也可內(nèi)置在用戶終端內(nèi)部；

6、安全控制器，其內(nèi)部有數(shù)字證書，用于接收驗(yàn)證服務(wù)器轉(zhuǎn)發(fā)的遠(yuǎn)程控制命令，驗(yàn)證通過后根據(jù)命令控制現(xiàn)場設(shè)備、修改參數(shù)和返回?cái)?shù)據(jù)；安全控制器也提供上傳服務(wù)器的通訊數(shù)據(jù)；

7、安全控制器內(nèi)部還有mcu，mcu負(fù)責(zé)和外部的數(shù)據(jù)交互，以及信息處理；

8、安全控制器內(nèi)部還有加密芯片；該加密芯片中包含有加密算法，用于提供通訊過程的加解密和通訊數(shù)據(jù)的數(shù)字簽名、驗(yàn)簽等處理；加密芯片使用自己私鑰對發(fā)送給用戶終端的數(shù)據(jù)簽名，使用藍(lán)牙ukey的公鑰對接收的用戶終端數(shù)據(jù)驗(yàn)簽；加密芯片使用通訊密鑰對發(fā)送給用戶終端的數(shù)據(jù)進(jìn)行加密，對接收到的用戶終端數(shù)據(jù)解密；主動上傳服務(wù)器數(shù)據(jù)時(shí)，對上傳數(shù)據(jù)加密；安全控制器和用戶終端之間相互傳遞記錄對方的數(shù)字證書。

9、加密芯片中還包含有生成和用戶終端通訊的密鑰，具體的，安全控制器收到用戶終端發(fā)送的藍(lán)牙ukey證書后，在加密芯片內(nèi)部生成和用戶終端通訊的密鑰；不同的藍(lán)牙ukey證書，生成的密鑰不同；加密芯片生成的通訊密鑰保密存儲，不可讀取，使用藍(lán)牙ukey公鑰加密后傳輸。

10、進(jìn)一步地，所述加密算法采用但不限于國密sm4對稱加密算法和國密sm2非對稱加密算法；通訊過程的加解密使用國密sm4對稱加密算法，數(shù)字簽名驗(yàn)簽使用國密sm2非對稱加密算法。

11、進(jìn)一步地：

12、密鑰傳遞完成后，安全控制器和用戶終端之間的數(shù)據(jù)通訊都加密傳輸。

13、安全控制器和用戶終端通訊的關(guān)鍵數(shù)據(jù)域都帶有數(shù)字簽名。包含數(shù)字簽名的關(guān)鍵數(shù)據(jù)域不可拆分，包括服務(wù)器在內(nèi)的所有中間環(huán)節(jié)對關(guān)鍵數(shù)據(jù)域只能轉(zhuǎn)發(fā)，無法篡改和偽造，否則接收端簽名驗(yàn)證將失敗。

14、安全控制器和用戶終端通訊的關(guān)鍵數(shù)據(jù)域帶有隨機(jī)數(shù)，避免重放攻擊。

15、安全控制器和用戶終端通訊的關(guān)鍵數(shù)據(jù)域帶有數(shù)據(jù)源標(biāo)識，一個安全控制器支持多個用戶終端控制，一個用戶終端支持對多個安全控制器的控制。

16、安全控制器生成給服務(wù)器主動上傳的數(shù)據(jù)，主動上傳數(shù)據(jù)都加密傳輸。

17、安全控制器主動上傳服務(wù)器的通訊帶有采樣時(shí)刻和校驗(yàn)碼，避免篡改、偽造和重放攻擊。

18、本發(fā)明還提供采用國密算法的遠(yuǎn)程控制方法，分成兩種場景，每種場景分成兩個階段。

19、第一個場景，是用戶終端發(fā)起的遠(yuǎn)程控制，分成認(rèn)證階段和遠(yuǎn)控階段。

20、(一)在認(rèn)證階段，進(jìn)行用戶終端數(shù)字證書和通訊密鑰同步，以及安全控制器數(shù)字證書同步；數(shù)字證書里包含有非對稱加密的公鑰和身份信息；認(rèn)證階段的步驟如下：

21、(1)用戶終端將存儲在藍(lán)牙ukey里的數(shù)字證書1發(fā)送給安全控制器；安全控制器驗(yàn)證通過后存儲數(shù)字證書1；每個安全控制器可以存儲多個符合要求的用戶終端證書，實(shí)現(xiàn)安全控制器對多個用戶終端遠(yuǎn)程控制的支持；

22、(2)針對不同的用戶終端，安全控制器的加密芯片生成不同的加密密鑰，使用數(shù)字證書1里的公鑰加密后傳給藍(lán)牙ukey；藍(lán)牙ukey解密后存儲該密鑰；密鑰明文只在加密芯片和藍(lán)牙ukey內(nèi)部出現(xiàn)，傳輸環(huán)節(jié)不可見，傳輸環(huán)節(jié)只有密鑰密文，避免密鑰被竊聽泄露；一個安全控制器和一個藍(lán)牙ukey組成的通訊鏈路之間的加密密鑰是專用的，以避免密鑰被盜?。?/p>

23、(3)安全控制器將自己的數(shù)字證書2加密后傳給用戶終端；用戶終端解密、驗(yàn)證通過后存儲該證書；每個用戶終端可以存儲多個符合要求的控制器證書，實(shí)現(xiàn)用戶終端對多個安全控制器的控制。

24、(二)在遠(yuǎn)控階段，用戶終端根據(jù)用戶操作，將遠(yuǎn)程控制命令發(fā)送給安全控制器，安全控制器處理后把結(jié)果返回給用戶終端；遠(yuǎn)控階段的步驟如下：

25、(1)安全控制器里的加密芯片生成隨機(jī)數(shù)1，藍(lán)牙ukey生成隨機(jī)數(shù)2；用戶終端將隨機(jī)數(shù)1、隨機(jī)數(shù)2、遠(yuǎn)程控制命令組成關(guān)鍵數(shù)據(jù)；

26、(2)藍(lán)牙ukey使用自己的私鑰對關(guān)鍵數(shù)據(jù)進(jìn)行簽名，用戶終端將關(guān)鍵數(shù)據(jù)及其簽名作為關(guān)鍵數(shù)據(jù)域傳輸；傳輸前，藍(lán)牙ukey使用對稱密鑰對通訊數(shù)據(jù)進(jìn)行加密，生成密文命令；

27、(3)安全控制器的加密芯片使用對稱密鑰對密文命令進(jìn)行解密，使用藍(lán)牙ukey的公鑰對簽名進(jìn)行驗(yàn)證，驗(yàn)證通過后安全控制器比較命令里的隨機(jī)數(shù)1，檢查遠(yuǎn)程控制命令和命令的身份權(quán)限，檢查通過后執(zhí)行；

28、(4)加密芯片使用自己的私鑰對隨機(jī)數(shù)2、執(zhí)行結(jié)果進(jìn)行簽名；使用對稱密鑰對上述數(shù)據(jù)及簽名進(jìn)行加密，生成密文響應(yīng)；

29、(5)藍(lán)牙ukey使用對稱密鑰對密文響應(yīng)進(jìn)行解密，使用安全控制器的公鑰對簽名進(jìn)行驗(yàn)證，用戶終端檢查驗(yàn)簽結(jié)果和隨機(jī)數(shù)2，校驗(yàn)通過后處理響應(yīng)。

30、第二個場景，是安全控制器主動上傳數(shù)據(jù)給服務(wù)器，分成認(rèn)證階段和上傳階段。

31、(一)在認(rèn)證階段，進(jìn)行服務(wù)器數(shù)字證書和通訊密鑰同步；認(rèn)證階段的步驟如下：

32、(1)服務(wù)器將自己的數(shù)字證書3發(fā)送給安全控制器；安全控制器驗(yàn)證通過后存儲數(shù)字證書；

33、(2)安全控制器生成加密密鑰，使用數(shù)字證書3里的公鑰加密后傳給服務(wù)器；服務(wù)器解密后存儲該密鑰。

34、(二)在主動上傳階段中，安全控制器的加密芯片使用對稱密鑰對包括當(dāng)前時(shí)刻在內(nèi)的上傳數(shù)據(jù)及其校驗(yàn)碼進(jìn)行加密，生成密文數(shù)據(jù)；

35、服務(wù)器使用對稱密鑰對密文數(shù)據(jù)解密，校驗(yàn)數(shù)據(jù)里的時(shí)刻，檢查校驗(yàn)碼，驗(yàn)證通過接受處理上傳數(shù)據(jù)。

36、本發(fā)明具有如下技術(shù)特點(diǎn)和性能優(yōu)勢：

37、(1)基于對稱加密算法的通訊加密密鑰不需要預(yù)先發(fā)行，采用非對稱加密算法加密后傳輸，密鑰傳輸中不會被泄露；通訊加密密鑰存儲和使用在藍(lán)牙ukey和加密芯片內(nèi)部進(jìn)行，和外部沒有任何接觸，保證了全過程的密鑰安全性；

38、(2)在遠(yuǎn)程控制時(shí)，通過通訊加密和數(shù)據(jù)簽名，把遠(yuǎn)程命令、簽名及加密變成一個不可拆分的數(shù)據(jù)整體，同時(shí)由通訊的兩端用戶終端和安全控制器直接進(jìn)行驗(yàn)證，避免了中間環(huán)節(jié)對數(shù)據(jù)的篡改、偽造等各種攻擊；通訊數(shù)據(jù)中帶有不重復(fù)的數(shù)據(jù)特征，如隨機(jī)數(shù)、當(dāng)前時(shí)間，讓數(shù)據(jù)不可復(fù)制，避免了重放攻擊；

39、(3)在主動上傳時(shí)，通過通訊加密、時(shí)間驗(yàn)證、校驗(yàn)碼驗(yàn)證，保證了現(xiàn)場傳給服務(wù)器數(shù)據(jù)的真實(shí)可靠。