[发明专利]一种应用于水处理监控的模块认证方法

说明书

技术领域

本发明属于工业过程控制领域，具体涉及一种应用于水处理监控的模块认证方法。

背景技术

水处理监控系统由主控板和数据采集子板组成，在数据传输过程中保证数据安全可靠是非常重要的。传统的水处理监控系统主控板和子板之间不经过认证和加密进行数据通信，可能造成数据的假冒和泄露。通过加密芯片对主控板和数据采集子板进行身份认证和数据加密可以认为是保证数据安全可靠的一种新方法，这种方法加密速度快，占用资源少，并且很难被破解。

发明内容

本发明提出了一种应用于水处理监控的模块认证方法，该方法应用于水处理监控的模块认证系统中：水处理监控系统主控板与数据采集子板间的身份认证和数据加密方案，本方法能够在主控板与数据采集子板之间进行身份认证和数据加密，保证了工业数据的安全性和可靠性。

本发明的所才用的技术方案如下：

一种应用于水处理监控的模块认证方法，水处理监控系统包括主控板和数据采集子板，主控板与数据采集子板之间遵循一定的协议通过工业总线进行通信，

在配置模式下，主控板和数据采集子板分别接收对方发送的公钥并记录于自身加密芯片的安全存储区；

在工作模式下，主控板与数据采集子板每隔一定的时间通过挑战和响应进行身份认证，身份认证成功后通过加密芯片将数据加密进行后续的数据通信，

身份认证的过程是：主控板向数据采集子板发送请求认证消息，数据采集子板将产生的随机数和经数据采集子板私钥加密的随机数信息发回给主控板，主控板用自身加密芯片中存储的数据采集子板公钥对经数据采集子板私钥加密的随机数信息进行解密，并与数据采集子板发送的随机数进行比较，如果两者相等则主控板成功认证数据采集子板，之后主控板将产生的随机数和经主控板私钥加密的随机数信息发送给数据采集子板，数据采集子板用自身加密芯片中存储的主控板公钥对经主控板私钥加密的随机数信息进行解密，并与主控板发送的随机数进行比较，如果两者相等则数据采集子板成功认证主控板，主控板与数据采集子板开始通信；否则身份认证失败，系统将该信息上报；

数据加密的过程是：主控板向数据采集子板发送数据时用该数据采集子板的公钥将信息加密，数据采集子板收到数据后用自身的私钥解密信息；数据采集子板向主控板发送数据时用主控板的公钥将信息加密，主控板收到数据后用自身的私钥解密信息。

本发明的优点在于：通过加密芯片对主控板和数据采集子板进行身份认证和数据加密的方法加密速度快，占用资源少，并且很难被破解；在水处理监控系统的主控板和数据采集子板间进行身份认证和数据加密的方法有效避免了数据的假冒和泄露，大大提高了系统的安全性和可靠性。

附图说明

图1是水处理监控系统结构框图；

图2是认证原理图；

具体实施方式

实施例1

如图1所示，一种水处理监控系统总体结构：水处理监控系统包括一个主控板和模拟输入、模拟输出、数字输入、数字输出子板。主控板通过系统总线与四种子板进行子板通信。整个系统拥有N个面向现场设备的接口(N取决于子板个数)和若干面向上端的接口，本发明的模块认证系统能够使主控板与子板通过加密芯片进行身份认证和数据加密，并通过面向上端的接口上报身份认证和数据信息。

实施例2

认证原理：如图2所示(F1、F2、F3、F4是自定义函数，Ni是子板加密芯片的私钥，Nj是主控板加密芯片的私钥，Ci、Cj是随机产生的数，Ki是主控板中存储的子板公钥，Kj是子板中存储的主控板公钥，Q1是用子板私钥加密随机数Ci的结果，Q2是主控板用子板公钥解密Q1的结果，Q3是用主控板私钥加密随机数Cj的结果，Q4是子板用主控板公钥解密Q3的结果)，在认证的过程中，主控板首先给子板发送请求认证消息，子板产生随机数Ci，用子板私钥加密随机数信息：

Q1＝F1(Ni，Ci)

将随机数Ci和加密结果Q1发送给主控板，主控板用存储的子板公钥解密Q1：

Q2＝F2(Q1，Ki)

比较Ci和Q2是否相等，如果两者相等则主控板成功认证子板，之后主控板产生随机数Cj，用主控私钥加密随机数信息：

Q3＝F3(Nj，Cj)

将随机数Cj和加密结果Q3发送给子板，子用存储的主控板公钥解密Q3：

Q4＝F4(Q3，Kj)

比较Cj和Q4是否相等，如果两者相等则子板成功认证主控板，主控板与子板可以开始通信；否则身份认证失败，系统将该信息上报。

实施例3