[发明专利]基于非对称加密的控制系统通信方法、装置和计算机设备

说明书

本申请涉及一种基于非对称加密的控制系统通信方法、装置、计算机设备和存储介质。该方法包括：当发起动作命令请求时，根据动作命令请求，生成第一命令报文；将第一命令报文发送至执行站装置；使用私钥对第一命令报文进行签名，生成第二命令报文；第二命令报文包括第一命令报文和签名信息；每隔预设时间间隔将第二命令报文发送至执行站装置；由执行站装置从第二命令报文获取签名信息和第一命令报文，并对签名信息使用公钥进行签名验证，在每次签名验证通过后，若每次接收到的第一命令报文内容相同，则执行第一命令报文的动作命令。本申请的方案可以提高控制系统通信过程的安全性。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种基于非对称加密的控制系统通信方法、装置、计算机设备和存储介质。

背景技术

在目前的控制系统中，主站装置与执行站装置进行通信，一般都是主站装置发送多帧控制命令报文给执行站装置，控制命令例如切机或者切负荷的动作命令，执行站装置接收到多帧控制命令报文后，对多帧报文的内容进行确认，确认无误后，执行指定的控制命令动作。但传统的控制系统通信方法存在安全性低的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高安全性的基于非对称加密的控制系统通信方法、装置、计算机设备和存储介质。

一种基于非对称加密的控制系统通信方法，执行于主站装置，所述方法包括：

当发起动作命令请求时，根据所述动作命令请求，生成第一命令报文；

将所述第一命令报文发送至执行站装置；

使用私钥对所述第一命令报文进行签名，生成第二命令报文；所述第二命令报文包括所述第一命令报文和签名信息；

每隔预设时间间隔将所述第二命令报文发送至所述执行站装置；由所述执行站装置从所述第二命令报文获取所述签名信息和所述第一命令报文，并对所述签名信息使用公钥进行签名验证，在每次签名验证通过后，若每次接收到的所述第一命令报文内容相同，则执行所述第一命令报文的动作命令。

一种基于非对称加密的控制系统通信方法，执行于执行站装置，所述方法包括：

接收主站装置发送的第一命令报文，存储所述第一命令报文；所述第一命令报文由所述主站装置在发起动作命令请求时，根据所述动作命令请求生成；

接收所述主站装置每隔预设时间间隔发送的第二命令报文，存储所述第二命令报文；所述第二命令报文由所述主站装置使用私钥对所述第一命令报文进行签名生成，包括所述第一命令报文和签名信息；

从所述第二命令报文获取所述签名信息和所述第一命令报文，并对所述签名信息使用公钥进行签名验证；

在每次签名验证通过后，若每次接收到的所述第一命令报文内容相同，则执行所述第一命令报文的动作命令。

一种主站装置，所述装置包括：

第一报文生成模块，用于当发起动作命令请求时，根据所述动作命令请求，生成第一命令报文；

第一报文发送模块，用于将所述第一命令报文发送至执行站装置；

第二报文生成模块，用于使用私钥对所述第一命令报文进行签名，生成第二命令报文；所述第二命令报文包括所述第一命令报文和签名信息；

第二报文发送模块，用于每隔预设时间间隔将所述第二命令报文发送至所述执行站装置；由所述执行站装置从所述第二命令报文获取所述签名信息和所述第一命令报文，并对所述签名信息使用公钥进行签名验证，在每次签名验证通过后，若每次接收到的所述第一命令报文内容相同，则执行所述第一命令报文的动作命令。

一种执行站装置，所述装置包括：