[发明专利]用于SCADA系统主站与从站间身份认证的方法及系统有效
| 申请号: | 201511026877.9 | 申请日: | 2015-12-31 |
| 公开(公告)号: | CN105610837B | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 陈秀真;陆越;金波;陈长松 | 申请(专利权)人: | 上海交通大学;公安部第三研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 郭国中 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 scada 系统 身份 认证 方法 | ||
1.一种用于SCADA系统主站与从站间身份认证的方法,其特征在于,包括如下步骤:
步骤A:主站A创建服务,产生对称多项式系数aij,从站B根据主站A服务器的IP地址与主站A建立连接,连接建立成功后从站B与主站A共享二元对称多项式参数,主站A与从站B均持有完整的二元对称多项式表达式;
步骤B:连接建立完毕后,在应用层选取通信协议,主站A、从站B分别采用通信协议的数据帧作为自身身份标识符IDA、IDB;
步骤C:通信建立完毕后,主站A与从站B交换彼此的身份标识符,主站A、从站B分别将两者的身份标识符带入二元对称多项式进行计算,得到计算结果f(IDA,IDB)、f(IDB,IDA);
步骤D:主站A与从站B交换彼此二元对称多项式计算结果,如果f(IDA,IDB)=f(IDB,IDA),则主站A与从站B实现双向认证,并计算KAB=f(IDA,IDB)=f(IDB,IDA),进入步骤E继续执行;否则,返回步骤B;
步骤E:扩展计算得到加密密钥KAB,使KAB符合AES密钥长度要求,并采用加密算法对主从站间传送的数据内容进行加密。
2.根据权利要求1所述的用于SCADA系统主站与从站间身份认证的方法,其特征在于,所述步骤C中的二元对称多项式为二元t次对称多项式,满足:
其中,二元t次对称多项式定义在有限域GF(q)上,q的取值为大于10k的素数,k为密钥的长度;而且对于任意的i、j,都满足等式aij=aji;aij表示对称多项式系数;x,y表示两随机变量。
3.根据权利要求2所述的用于SCADA系统主站与从站间身份认证的方法,其特征在于,所述二元t次对称多项式的对称多项式系数aij由主站A在通信建立过程中随机产生。
4.根据权利要求1所述的用于SCADA系统主站与从站间身份认证的方法,其特征在于,所述步骤B中,所述通信协议为ModbusTCP协议。
5.根据权利要求1所述的用于SCADA系统主站与从站间身份认证的方法,其特征在于,所述步骤E中,所述加密算法为AES对称加密算法。
6.一种用于SCADA系统主站与从站间身份认证方法的系统,其特征在于,所述系统采用权利要求1至5任意一项所述的用于SCADA系统主站与从站间身份认证的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学;公安部第三研究所,未经上海交通大学;公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201511026877.9/1.html,转载请声明来源钻瓜专利网。
