技術領域

本發明涉及一種指令鑒別技術，由指令發送方提供證據，執行方驗證證據的方式保證指令的真實性和完整性，是防止指令在網絡傳輸過程中被黑客或病毒篡改或冒充的技術方法與系統。此發明能有效防止病毒、木馬和惡意代碼攻擊，為物聯網設備提供了有效的遠程指令驗證的技術手段，讓物聯網設備具有指令選擇性執行的能力，實現真正的智能化。

背景技術

物聯網是無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理。隨著物聯技術的發展，智慧城市、智能家居、智慧醫療、智能交通和工業4.0等各種智能設備都將通過網絡聯接，依托大數據和云計算實現資源的整合，通過“互聯網+”模式實現更大的價值。然而，物聯網規模巨大，與人類社會緊密相關，一旦遭受攻擊，安全和隱私將面臨巨大威脅，甚至可能引發世界范圍內的工廠停產、商店停業、電網癱瘓、交通失控等嚴重后果。

近年來，黑客攻擊物聯網的案例已非常頻繁。2016年315晚會央視報道，在黑客的操控下，大疆無人機脫離了機主的控制任由黑客擺布。2016年2月份，寶馬Connected Drive車聯網數字服務系統顯露在安全性方面有瑕疵，在短短幾分鐘內，黑客能夠從該漏洞以遠程無線的方式侵入車輛內部，并打開車門，該缺陷涉及寶馬集團旗下的寶馬、MINI和勞斯萊斯三大品牌，大約220萬輛配備ConnectedDrive數字服務系統的車輛受到影響。2015年6月份的HackPWN啟動儀式上，安全專家利用發現的比亞迪汽車云服務平臺漏洞，在沒有鑰匙的情況下，成功利用電腦先后實現了遠程開鎖、鳴笛、閃燈、開啟天窗等操縱，通過云端完成了對比亞迪汽車的劫持。

隨著物聯網和工業4.0的發展，安全問題已經成為阻礙行業應用推廣的關鍵性因素，如何解決海量物聯網設備接入互聯網所帶來的安全隱患，安全企業也曾提出了各種針對性的解決方案，在一定程度上解決了物聯網的安全問題。但這種基于傳統的安全策略的方案只是從互聯網簡單的移植到物聯網，未能解決物聯網安全的根本問題。

現有的物聯網安全主要采用設備接入認證和數據加密兩種方式。設備的接入認證類似于系統登錄，只要突破了這一層防護就可能接管權限，為所欲為，這是傳統安全模型的缺陷。數據加密也是目前應用最廣泛的安全方案，但數據的加密只對防止數據泄密有效，但對假冒攻擊、網絡欺騙和重放攻擊卻束手無策。物聯網中智能設備，除了簡單的信息采集外，還需要接收遠程的指令控制以完成相應的任務，而設備如何判斷遠程發送的控制指令是否應該執行，為智能設備提供一種有效的安全驗證機制，讓設備真正的“智能”起來，才能從根本上解決物聯網的安全問題。

針對上述的安全方案，無論是接入認證還是數據加密，僅能解決物聯網中的部分問題，尤其對于智能設備是否應該執行遠程的控制指令，目前安全界沒能為設備提供一種有效而簡潔的技術手段，設備只能被動的接收指令并執行，這為物聯網設備的安全埋下了極大的隱患，黑客劫持設備不可避免。

發明內容

本發明的技術任務是解決現有技術的不足，提供一種指令簽名與驗證方法及系統。指令鑒別是通過指令發送方提供證據，指令的執行方即智能設備驗證證據的方式進行。證據是發送方對序號和指令的數字簽名，通過指令簽名的驗證，可以確定指令的真實性、完整性和不可抵賴性。此發明為智能設備對遠程指令的有效鑒別提供了一種可行的技術方法，能有效地防止非法入侵和惡意軟件的破壞，確保智能設備可自主確定是否執行所收到的指令。

本發明解決其技術問題所采用的技術方案是：

1、本發明提供一種指令簽名與驗證方法，在實現智能設備指令鑒別方法的過程中，包括以下步驟：

第一步，指令簽名

指令發送者在發送指令時，先用自己的私鑰對指令和序號簽名，然后將指令、序號與簽名數據打包發送給對方；

第二步，指令驗證

(1)指令接收方收到指令包，先調用驗證模塊驗證指令的真偽，驗證通過進入步驟(2)，否則拒絕執行；

(2)從指令包中得到指令發送者標識和指令序號，驗證發送者標識和指令序號是否合法，通過后則執行指令，否則拒絕執行。

進一步的，指令序號是自增整數序列(序號只能增加,可以不連續，可用時間戳作為序號)，當前指令序號只有大于已執行指令的序號才是合法的，否則為復制攻擊。

進一步的，指令是指相互關聯的各設備或系統間從發送方向接收方所發送的指示、命令、消息或數據，用于指揮、控制或通知接收方執行相應的任務和功能。

進一步的，指令簽名和驗證均基于公鑰體制，包括PKI公鑰體制、CPK組合公鑰體制和國家商用密碼算法SM9。