.1404. 工程科学学报，第39卷，第9期 性，并比较了3种加密算法对系统动态性能的影响，最 制系统来解决开放式互联网的NCSs安全问题 后利用一维增益调度器补偿了加密算法对系统性能的 影响.Cao等[]对于NCSs中的网络数据安全传输策 1数据安全传输策略设计 略进行了探讨，设计了一种数字签名方法，确保控制算 本节设计了一种数据安全传输策略(secure data 法及参数的改变来自可靠的发送方，提出了被动和主 transmission scheme,SDTS),如图1所示，当数据发送 动两种策略监控控制设备的行为. 方发送数据时，首先利用MD5散列码和时间戳给发送 上述对于NCSs安全问题的研究主要集中在对工 数据打上标记，然后采用AES加密算法对标记后的数 业NCSs的整体安全性能分析上，而对于通过因特网 据加密，使用用户数据报协议/因特网互联协议(user (internet)等开放网络形成控制闭环回路的NCSs,大多 datagram protocol/internet protocol,UDP/P)协议发送 数学者致力于分析网络中可能存在的攻击行为，并进 到数据接收方.数据接收方通过UDP/P接收器获取 行建模，提出一些攻击行为的检测方法，但是并没有提 数据后，首先利用AES解密算法将数据解密，然后利 供在检测到网络恶意攻击行为后的响应措施以及如何 用接收方的MD5散列码和时间戳策略判断数据的完 减小攻击对系统动态性能的影响，提高控制系统应对 整性和真实性，从而决定是否丢弃或者接收数据.其 攻击的能力.而对于NCSs中数据的安全传输策略的 中，密钥的更新通过非对称加密算法RSA来实现. 研究大都多侧重于保证数据的机密性，或仅针对数据 SDTS兼顾了NCSs中控制器端和被控对象端进行数据 安全指标的某一方面，没有结合NCSs的特性，综合考 传输的安全性和实时性，可以较好的应对来自网络的 虑传输数据的实时性、机密性、完整性和可用性.因 数据攻击.从而确保基于Internet的NCSs中数据传输 此，本文提出一种基于安全传输策略的网络化预测控 的安全性. 数据发送方 数据接收方 时钟 时间戳 MD5散列码&时间 数据 MD5 散列码 AES UDP/TP UDP/IP AES 截策略判端数据 加密 发送器 接收器 解密 真实性和完整性 数据 RSA算法定时 RSA算法定时 更新密钥 更新密钥 图1SDTS整体结构图 Fig.1 General design structure of SDTS 1.1数据传输协议选择 (2)在基于TCP协议的数据传输过程中，在网络 在NCSs中，控制器与传感器、执行器之间存在着 层无法确保每个P数据包均成功到达目的地，发送者 较为频繁的数据传输，传输的效率直接影响整个控制 如果在一段时间内没有收到确认信号，它将重新发送 系统的稳定性.当数据的传输在Internet进行时必须 相关的数据包，对于NCSs这种实时系统来说，重新发 选择传输控制协议/因特网互联协议(transmission con- 送的数据包的价值并不大，造成资源浪费. trol protocol/internet protocol,TCP/IP)协议栈，如果数 (3)为确保接收者接收到的数据包的顺序和发送 据传输是在协议栈的上层进行的，就会产生额外的开 者的发送顺序一致，TCP协议提供了顺序确保机制，而 销，如果在底层进行数据传输则很难进行控制，所以选 这同样不适用于NCSs.一旦后发送的数据包先到达 择传输层协议进行数据的传输. 目的地，数据接收方会先将该数据包缓存，并不将它发 典型的传输层协议有TCP和UDP两种.其中， 送给相应的应用进程，直到其之前发送的数据包都到 TCP协议是一个基于可靠连接的协议，UDP则是一个 达目的地为止，这种等待消耗的时间将大大降低NCSs 更加轻量级的无连接协议.在基于Internet的NCSs中 的性能. 选择UDP协议进行数据的传输，主要有以下几个 综上所述，在控制端与被控对象端进行数据的传 原因： 输时，宜采用效率和实时性能更高的UDP协议 (1)UDP协议在通信之前不需要进行繁琐的连接 1.2数据传输机密性分析与实现 建立过程，数据传输效率高于TCP协议，比较适用于 在基于Internet的NCSs中，发送方的数据要准确 控制系统中小数据量的通信过程. 传送至接收方，还必须依靠P协议.P协议是一个没工程科学学报,第 39 卷,第 9 期 性,并比较了 3 种加密算法对系统动态性能的影响,最 后利用一维增益调度器补偿了加密算法对系统性能的 影响. Cao 等[13]对于 NCSs 中的网络数据安全传输策 略进行了探讨,设计了一种数字签名方法,确保控制算 法及参数的改变来自可靠的发送方,提出了被动和主 动两种策略监控控制设备的行为. 上述对于 NCSs 安全问题的研究主要集中在对工 业 NCSs 的整体安全性能分析上,而对于通过因特网 (internet)等开放网络形成控制闭环回路的 NCSs,大多 数学者致力于分析网络中可能存在的攻击行为,并进 行建模,提出一些攻击行为的检测方法,但是并没有提 供在检测到网络恶意攻击行为后的响应措施以及如何 减小攻击对系统动态性能的影响,提高控制系统应对 攻击的能力. 而对于 NCSs 中数据的安全传输策略的 研究大都多侧重于保证数据的机密性,或仅针对数据 安全指标的某一方面,没有结合 NCSs 的特性,综合考 虑传输数据的实时性、机密性、完整性和可用性. 因 此,本文提出一种基于安全传输策略的网络化预测控 制系统来解决开放式互联网的 NCSs 安全问题. 1 数据安全传输策略设计 本节设计了一种数据安全传输策略( secure data transmission scheme,SDTS),如图 1 所示,当数据发送 方发送数据时,首先利用 MD5 散列码和时间戳给发送 数据打上标记,然后采用 AES 加密算法对标记后的数 据加密,使用用户数据报协议/ 因特网互联协议( user datagram protocol / internet protocol,UDP / IP) 协议发送 到数据接收方. 数据接收方通过 UDP / IP 接收器获取 数据后,首先利用 AES 解密算法将数据解密,然后利 用接收方的 MD5 散列码和时间戳策略判断数据的完 整性和真实性,从而决定是否丢弃或者接收数据. 其 中,密钥的更新通过非对称加密算法 RSA 来实现. SDTS 兼顾了 NCSs 中控制器端和被控对象端进行数据 传输的安全性和实时性,可以较好的应对来自网络的 数据攻击. 从而确保基于 Internet 的 NCSs 中数据传输 的安全性. 图 1 SDTS 整体结构图 Fig. 1 General design structure of SDTS 1郾 1 数据传输协议选择 在 NCSs 中,控制器与传感器、执行器之间存在着 较为频繁的数据传输,传输的效率直接影响整个控制 系统的稳定性. 当数据的传输在 Internet 进行时必须 选择传输控制协议/ 因特网互联协议( transmission con鄄 trol protocol / internet protocol,TCP / IP) 协议栈,如果数 据传输是在协议栈的上层进行的,就会产生额外的开 销,如果在底层进行数据传输则很难进行控制,所以选 择传输层协议进行数据的传输. 典型的传输层协议有 TCP 和 UDP 两种. 其中, TCP 协议是一个基于可靠连接的协议,UDP 则是一个 更加轻量级的无连接协议. 在基于 Internet 的 NCSs 中 选择 UDP 协议进行数据的传 输, 主 要 有 以 下 几 个 原因: (1)UDP 协议在通信之前不需要进行繁琐的连接 建立过程,数据传输效率高于 TCP 协议,比较适用于 控制系统中小数据量的通信过程. (2)在基于 TCP 协议的数据传输过程中,在网络 层无法确保每个 IP 数据包均成功到达目的地,发送者 如果在一段时间内没有收到确认信号,它将重新发送 相关的数据包,对于 NCSs 这种实时系统来说,重新发 送的数据包的价值并不大,造成资源浪费. (3)为确保接收者接收到的数据包的顺序和发送 者的发送顺序一致,TCP 协议提供了顺序确保机制,而 这同样不适用于 NCSs. 一旦后发送的数据包先到达 目的地,数据接收方会先将该数据包缓存,并不将它发 送给相应的应用进程,直到其之前发送的数据包都到 达目的地为止,这种等待消耗的时间将大大降低 NCSs 的性能. 综上所述,在控制端与被控对象端进行数据的传 输时,宜采用效率和实时性能更高的 UDP 协议. 1郾 2 数据传输机密性分析与实现 在基于 Internet 的 NCSs 中,发送方的数据要准确 传送至接收方,还必须依靠 IP 协议. IP 协议是一个没 ·1404·