近年来，工业互联网得到迅速发展，打破了工业控制系统以往物理环境特殊的封闭性，使得全球范围内工控安全事件频繁发生，给企业带来恶劣影响。可编程逻辑控制器(Programmable Logic Controller, PLC)作为控制物理过程的核心设施，一直是网络攻击者主要攻击目标。因此，为检测攻击可在现场跟踪PLC或重要设施的运行状态，检查它们是否处于活性状态——即使用活性证明协议向开放式网络控制中心证明其生命力。文章针对现有研究的不足，提出了两种适用于可编程逻辑控制器的活性证明协议，并对其进行性能分析。本文的主要内容研究如下：
　　(1)针对现有基于哈希算法的活性证明协议在PLC平台运行的低效性，提出一种适用于PLC的基于分组密码的活性证明协议BC-PoA。我们通过单链结构来构建有效的活性证明，创新性地使用分组密码去计算链上的每个节点，并将前一个节点作为输入的加密密钥，把常量看作加密的消息，尾节点除外的其他节点是用作活性证明的一次性密码。基于两种具体的分组密码PRESENT和SPECK实例化BC-PoA，同时基于IND-CPA的安全假设和理想密码模型，证明了协议的安全性。最后在罗克韦尔自动化的商业PLC上分析了算法和协议的性能。实验结果表明，当密码有效期I30?=和单链节点数N=1051200时，单链使用周期约为一年，在PLC上非常高效且适用。
　　(2)针对现有基于单链结构的活性证明协议在PLC上的局限性，提出一种基于自更新分组密码链的活性证明协议PBRCG-PoA。分别基于CLEFIA和LEA分组密码算法在计数器模式下构造伪随机数生成器，进而连接多条分组密码子链。考虑活性证明使用的永久性，选择一次性签名方案实现自动补货功能。基于结构化文本编程研究协议相关算法高效实现的问题，为节约时间成本直接使用PC端预计算的轮密钥。通过在Allen-Bradley品牌的PLC上测试性能，分析得到：LEA比CLEFIA算法更为高效，活性证明生成算法时间成本与单链节点总数N正相关，N和单链条数?对自动补货算法都有影响；然后分析协议PBRCG-PoA的内存开销，远小于PLC的总内存。最后总结性提出在PLC上适用的参数建议，确保活性证明协议在PLC上的实用性和高效性。