Malleability-Resistant Encrypted Control System with Disturbance Compensation and Real-Time Attack Detection

📄 arXiv: 2507.22693v1 📥 PDF

作者: Naoki Aizawa, Keita Emura, Kiminao Kogiso

分类: eess.SY

发布日期: 2025-07-30

💡 一句话要点

提出基于密钥同态加密的抗篡改加密控制系统,实现扰动补偿和实时攻击检测。

🎯 匹配领域: 支柱五:交互与反应 (Interaction & Reaction)

关键词: 加密控制系统 密钥同态加密 扰动观测器 可塑性攻击 实时攻击检测

📋 核心要点

  1. 现有加密控制系统易受可塑性攻击影响,攻击者篡改密文影响控制性能甚至破坏系统稳定性。
  2. 设计基于密钥同态加密的DOB-PID控制器,通过扰动观测器补偿不确定性,并在密文篡改时输出错误信号。
  3. 实验结果表明,该系统在跟踪精度上优于传统加密PID控制器,并能有效检测两种类型的可塑性攻击。

📝 摘要(中文)

本研究提出了一种基于密钥同态加密(KHE)方案的加密PID控制系统,该系统集成了扰动观测器(DOB),旨在实现控制性能,同时提供对基于可塑性攻击的抵抗能力。控制器将DOB与PID结构相结合,通过估计和消除外部扰动来补偿建模不确定性。为了增强安全性,该系统被设计为在解密或评估期间密文被篡改时输出错误符号,从而能够实时检测基于可塑性的信号或参数伪造。为了验证所提出的方法,我们使用工业线性平台进行了阶段定位控制实验和攻击检测测试。结果表明,基于加密DOB的PID控制器在跟踪精度方面优于传统的加密PID控制器。此外,该系统成功检测到两种类型的基于可塑性的攻击:一种会破坏控制系统的稳定性,另一种会降低其性能。本研究的主要贡献是:(i)实现了一种基于KHE的加密DOB-PID控制器,(ii)提高了不确定性下的控制性能,以及(iii)实验证明了加密控制系统中的攻击检测能力。

🔬 方法详解

问题定义:现有加密控制系统面临的主要问题是容易受到可塑性攻击。攻击者可以在不知道密钥的情况下,通过对密文进行操作来改变解密后的明文值,从而影响控制系统的性能,甚至导致系统不稳定。传统的加密方法虽然可以保护数据的机密性,但无法阻止这种恶意篡改。因此,需要一种既能保证数据安全,又能抵抗可塑性攻击的加密控制系统。

核心思路:本论文的核心思路是利用密钥同态加密(KHE)方案,并结合扰动观测器(DOB)和PID控制器,构建一个抗篡改的加密控制系统。KHE方案的特点是只有持有密钥的一方才能进行同态运算,从而限制了攻击者在不知道密钥的情况下篡改密文。DOB用于估计和补偿外部扰动,提高系统的鲁棒性。此外,系统设计为在检测到密文篡改时输出错误信号,实现实时攻击检测。

技术框架:该加密控制系统的整体架构包括以下几个主要模块:1) 加密模块:使用KHE方案对控制信号进行加密。2) 控制器模块:包含PID控制器和DOB,在加密域进行同态运算。3) 解密模块:使用密钥对加密的控制信号进行解密。4) 攻击检测模块:监测解密过程中的错误信号,判断是否存在密文篡改。整个控制流程是:首先,传感器数据被加密,然后加密数据被输入到加密域的PID控制器和DOB中进行计算,最后将计算结果解密并应用于执行器。

关键创新:本论文的关键创新在于将KHE方案、DOB和PID控制器集成到一个加密控制系统中,实现了抗篡改和高性能的控制。与传统的加密PID控制器相比,该系统不仅能够抵抗可塑性攻击,还能够通过DOB补偿建模不确定性和外部扰动,提高控制精度。此外,实时攻击检测机制能够及时发现并响应恶意篡改行为。

关键设计:在KHE方案的选择上,需要考虑其同态运算的效率和安全性。DOB的设计需要根据具体的控制对象和扰动特性进行调整,以实现最佳的扰动补偿效果。攻击检测模块的关键在于设置合适的错误信号阈值,以避免误报或漏报。PID控制器的参数需要根据系统的动态特性进行整定,以实现良好的控制性能。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,基于加密DOB的PID控制器在跟踪精度方面优于传统的加密PID控制器。此外,该系统成功检测到两种类型的可塑性攻击:一种会破坏控制系统的稳定性,另一种会降低其性能。这验证了所提出的加密控制系统在抗篡改和攻击检测方面的有效性。

🎯 应用场景

该研究成果可应用于对安全性要求较高的工业控制系统,如智能电网、无人驾驶车辆、机器人控制等领域。通过提供抗篡改的加密控制,可以有效防止恶意攻击者通过篡改控制信号来破坏系统或窃取数据。未来,该技术有望在更多安全关键型应用中发挥重要作用,提升系统的可靠性和安全性。

📄 摘要(原文)

This study proposes an encrypted PID control system with a disturbance observer (DOB) using a keyed-homomorphic encryption (KHE) scheme, aiming to achieve control performance while providing resistance to malleability-based attacks. The controller integrates a DOB with a PID structure to compensate for modeling uncertainties by estimating and canceling external disturbances. To enhance security, the system is designed to output error symbols when ciphertexts are falsified during decryption or evaluation, enabling real-time detection of malleability-based signal or parameter falsification. To validate the proposed method, we conduct stage positioning control experiments and attack detection tests using an industrial linear stage. The results show that the encrypted DOB-based PID controller outperforms a conventional encrypted PID controller in terms of tracking accuracy. Furthermore, the system successfully detects two types of malleability-based attacks: one that destabilizes the control system, and another that degrades its performance. The primary contributions of this study are: (i) the implementation of a KHE-based encrypted DOB-PID controller, (ii) the improvement of control performance under uncertainties, and (iii) the experimental demonstration of attack detection capabilities in encrypted control systems.