基于同态加密的网络控制系统研究

作     者：隋彤彤 

作者单位：齐鲁工业大学 

学位级别：硕士

导师姓名：王继志

授予年度：2024年

学科分类：08[工学] 0802[工学-机械工程] 0835[工学-软件工程] 080201[工学-机械制造及其自动化] 

主      题：安全 加密控制器 同态加密 网络控制系统 

摘      要：网络控制系统(Networked Control Systems,NCS)广泛应用于工业和关键基础设施,以实现全交互、全响应的智能环境。从安全角度来看,虽然通过通信网络将各个组件互连起来可以促进信息共享和远程控制,但同时也增加了窃听攻击的威胁。没有安全保护的NCS,攻击者可以轻而易举地窃取极其敏感的控制信息,从而推断出物理系统的状态,以达到恶意目的。因此,在实现高质量控制的同时,还应该确保控制系统的数据安全与隐私。在这种情况下,毋庸置疑,加密技术在保持系统信息不可见方面发挥着重要作用。 普通的加密技术只能保护控制数据在传输过程中的安全,无法保护控制器内部的数据安全,而同态加密因其同态性可以在允许控制器评估的同时提供保密性,这明显增强了整个控制回路的安全。将同态加密应用于控制系统上需要根据其同态性重新设计经典的控制算法,以产生新的控制范式。现有的基于同态加密的NCS仍存在一些不足。(1)半同态加密由于同态性的局限性,无法隐藏所有控制信息,使NCS仍有遭受窃听攻击的风险。完全同态加密在同态性上具有优势,但仍处于使用数乘性质的阶段,同样会将关键信息暴露给窃听者。(2)安全性的提高通常牺牲计算速度,在NCS上使用同态加密会延长控制器的处理时间,从而影响控制效率。(3)全同态加密的计算复杂度很高,很难适用于实时控制,并且现有的对全同态加密在控制中的优化手段依赖于硬件。本文考虑实际的应用场景,针对上述问题开展研究,致力于开发更安全、更高效和更强大的加密NCS,主要研究工作如下: (1)基于有限次全同态加密的安全控制。相比于半同态加密,利用有限次全同态加密保护控制系统更安全,能同时保护控制器参数和控制信号的安全,为NCS提供了更高层次的安全保护,并且避免了解密次数多和通信负荷大的问题。通过预计算建表、加解密快速查表和密文并行计算的方式优化加密控制算法,保证了加密控制器的计算效率。 (2)基于混合同态加密的安全控制。将乘法同态加密和加法同态加密协调以对整个控制方案加密,除了保护控制器内部数据之外,还保护了每个传输通道中的控制数据,其中包括中间结果和控制器状态的传输,消除了对控制器和传输通道中的信息进行窃听攻击的风险,全面增强了控制系统的安全。并且乘法同态加密和加法同态加密是轻量级算法,混合同态加密的计算效率很快,达到了实时控制的目的。 (3)基于全同态加密的安全控制。针对全同态加密计算复杂度高的问题,通过查表加密优化全同态加密,在高度提高控制安全的同时,使其能实时处理控制序列。通过算法优化而不依靠硬件,降低了经济成本。在每个采样周期内使用不同的表加密,密文是随机变化的,弥补了预计算建表产生的确定性密文缺陷,保持了加密方案的安全性。