[发明专利]一种基于DCS的用户接入认证系统

说明书

本发明涉及用户接入认证技术领域，且公开了一种基于DCS的用户接入认证系统，包括：运行有用户接入认证系统服务端软件的云计算服务器CCSuaas，运行有用户接入认证系统用户端软件的主站服务器MSuaas或计算机终端CPTuaas；所述主站服务器MSuaas或计算机终端CPTuaas通过用户接入认证系统用户端与云计算服务器CCSuaas的用户接入认证系统服务端进行通信；当计算机终端CPTuaas上的用户请求接入DCS系统内，或者当主站服务器MSuaas请求接入DCS系统内，用户接入认证系统对主站服务器MSuaas或计算机终端CPTuaas的身份进行认证。本发明解决了如何提高访问用户及主站服务器接入DCS系统的安全性问题。

技术领域

本发明涉及用户接入认证技术领域，具体为一种基于DCS的用户接入认证系统。

背景技术

随着计算机和网络技术的发展，特别是信息化与工业化的深度融合，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。分布式控制系统(DCS)作为一种典型的工业过程控制系统，已经从单机分布式朝网络化方向发展，在网络设计过程中引入了不同类型的信息和通讯技术(ICT)，包括Internet和无线技术。这些新技术的引人给基础行业的安全带来了新的挑战，包括电力、水利、交通运输以及大型制造行业。因为需求和业务模式的改变，理论上绝对的物理隔离已不再切实可行。面对分散控制系统的网络结构及安全需求，如何提高其在各阶段、各层次的安全性，保证能源和基础设施行业控制系统的安全稳定运行成为焦点。

其中，用户接入认证是整个DCS信息安全体系的第一道大门，承担了整个安全体系的门禁职能。对于DCS系统，要求其对所有接入对象进行安全认证，包括主站、从站、PLC等设备以及登陆用户。但是，DCS系统对于用户登录服务器的认证强度普遍较低，仅仅依赖于用户名和密码认证登录用户的身份，极易被入侵者盗用，且不能实现用户对主站身份的认证。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于DCS的用户接入认证系统，以解决如何提高访问用户及主站服务器接入DCS系统的安全性问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于DCS的用户接入认证系统，包括：运行有用户接入认证系统服务端软件的云计算服务器CCSuaas，运行有用户接入认证系统用户端软件的主站服务器MSuaas或计算机终端CPTuaas；

所述主站服务器MSuaas或计算机终端CPTuaas通过用户接入认证系统用户端与云计算服务器CCSuaas的用户接入认证系统服务端进行通信；

用户接入认证系统对主站服务器MSuaas或计算机终端CPTuaas的身份进行认证，该认证方法如下：

①用户接入认证系统进行下述初始化操作：

在素数域F_p上选择一个椭圆曲线E(F_p)，选择E(F_p)上一个基点P，P的阶为n；H代表的安全杂凑函数为SM3算法，s代表的签名值由SM2算法实现；

主站服务器MSuaas或计算机终端CPTuaas选择私钥d，计算R＝dP作为公钥，并向系统公开公钥和身份标识ID；

②主站服务器MSuaas或计算机终端CPTuaas选择选取随机数r∈[1,n-1]，并计算h＝H(R+ID)modn，s＝((1+d)^-1(r-d)modn，将计算所得的h，签名值s，自己的ID发送给系统；