[发明专利]一种工业终端主机维护方法及设备

权利要求书

1.一种工业终端主机维护方法，其特征在于，包括：

建立传输层中的传输通道与安全通道；将终端主机和上位机分别与其匹配的转发设备建立独立的传输通道、并建立属于终端主机转发设备和上位机转发设备的独立安全通道；

控制层中控制器对所述安全通道进行协商初始化；利用转发设备中的网关通过通道协商请求、应答报文，应用密钥协商协议生成会话密钥，实现终端主机和上位机转发设备中的网关之间共享会话密钥，为数据收发过程提供安全支撑；在协议开始前，终端主机和上位机各自选取随机数生成终端主机和上位机的临时公开协商密钥、生成过程如下：

；

；

其中，、表示终端主机和上位机各自选取随机数，是基于选定的公开大素数，是有限域中的本原元，表示通道协商初始化过程中密钥协商协议的发起端即终端主机的转发设备，表示为通道协商初始化过程中密钥协商协议的接收端即上位机的转发设备；

进行传输通道与安全通道中的数据交互；所述数据交互包括：

传输通道数据传输，实现终端主机和上位机与其匹配的转发设备形成的传输通道中的数据的收发工作；

安全通道数据传输，即数据在安全通道中的交互工作，实现通道报文的封装和解封；

所述传输通道数据传输包括：

匹配转发，包括传输通道和安全通道两种工作；传输通道匹配转发根据收到的控制器下发的流规则匹配密码标识中的网关标识字段，从而实现基于通道网关标识的报文匹配转发，安全通道匹配转发对来自终端主机的数据报文经安全处理模块报文加密、生成报文验证字段后，添加密码标识转发给安全通道；对来自安全通道的数据报文经安全处理模块验证报文、报文解密后，去除密码标识转发给上位机；

安全处理，为数据报文提供安全服务，对数据报文进行加解密处理和签名认证，验证数据真实性和完整性，同时实现数据机密性保护，确保转发数据安全。

2.根据权利要求1所述的一种工业终端主机维护方法，其特征在于，在协议开始前需要生成公钥和相应的私钥，和都具有公钥和相应的私钥，控制层中控制器也具有公钥和相应的私钥；基于选定的公开大素数和有限域中的本原元生成的公开密钥和相应的私钥，具体生成过程如下：

；

；

其中，和分别表示和的公钥，和分别表示和的公钥相应的私钥，其中和分别表示控制器的公开密钥和相应的私钥。

3.根据权利要求2所述的一种工业终端主机维护方法，其特征在于，对所述安全通道进行协商初始化的具体步骤如下：

步骤1、发起端获取接收端的公钥；传输通道中发起者将欲建立安全通道的发起端身份标识、接收端身份标识和自身生成的临时公开协商密钥发送给控制器，控制器收到密钥协商协议发起请求后，将该临时公开协商密钥、接收端的公钥的及其身份标识使用控制器自身公钥进行签名，生成报文消息，并通过控制器发送至发起端；

步骤2、发起端接收并验证报文消息真实性和完整性；

步骤3、接收端获得发起端的公钥和临时公开协商密钥，并计算生成协商会话密钥；接收端将接收端身份标识、发起端身份标识和接收端生成的临时公开协商密钥发送给控制器，控制器查找发起端公钥及其临时公开协商密钥，将临时公开协商密钥、和发起端的公钥、以及控制器的私钥进行签名，生成报文消息，并通过控制器发送至接收端；

步骤4、接收端接收到通过控制器发送的报文消息后，使用控制器的公钥验证签名确定报文消息发送者控制器身份真实性和报文完整性，并计算生成协商会话密钥：

；

步骤5、接收端接收到的控制器回复消息添加后，接收端使用自身私钥签名后发送给发起端，表示接收端使用生成的会话密钥对生成随机数和接收端身份标识进行加密的结果；发起端获得通道接收端的临时公开协商密钥，并计算生成协商会话密钥：

；

同时验证步骤2中收到的接收端的公钥的真实性，发起端接收到的报文消息后，使用接收到的公钥验证签名后，计算生成报文消息，并将其发送给接收端完成通道密钥协商过程；

步骤6、接收端接收报文消息验证会话密钥及其通道发起端公钥真实性；

经过上述方法，发起端获得经认证的接收端公钥协商会话密钥；接收端获得经认证的发起端公钥协商会话密钥。