[发明专利]一种安全的工业控制系统通信方法

权利要求书

1.一种安全的工业控制系统通信方法，其特征在于包括以下步骤：

主站点的应用层将命令/数据封装成应用层报文；安全传输层接收到应用层报文后进行加密并封装成传输层报文；数据链路层将接收到的传输层报文转换为数据链路层帧，发送至从站点；

从站点接收到命令/数据后，首先由数据链路层进行拆封为传输层报文，并发送到安全传输层；安全传输层将传输层报文解密并拆封为应用层报文并发送到应用层；应用层对报文进行提取得到命令/数据；

所述主站点的应用层将命令/数据封装成应用层报文包括以下步骤：

在命令/数据前添加用于标识的对象标题，并在整个命令/数据的最前端添加请求报头/响应报头形成应用层报文。

2.根据权利要求1所述的一种安全的工业控制系统通信方法，其特征在于：所述请求报头包括应用控制段、功能码；所述响应报头包括应用控制段、功能码和内部信号；所述应用控制段从低位至高位依次为开始位、结束位、确认码、分段的序号。

3.根据权利要求1所述的一种安全的工业控制系统通信方法，其特征在于所述安全传输层接收到应用层报文后进行加密并封装成传输层报文包括以下步骤：

安全传输层在接收到应用层报文后，首先对报文内的命令/数据进行切分,然后使用对称加密算法对每个命令/数据块进行加密，并在后面附加消息认证码；然后在整个命令/数据的前端添加传输报文头形成传输层报文。

4.根据权利要求1所述的一种安全的工业控制系统通信方法，其特征在于：所述传输报文头从低位至高位依次为结束位、开始位、报文序号、加密算法类型、哈希函数类型、消息认证码验证反馈或保留位、保留位。

5.根据权利要求1所述的一种安全的工业控制系统通信方法，其特征在于所述数据链路层将接收到的传输层报文转换为数据链路层帧包括以下步骤：

数据链路层接收到传输层报文后，对加密的命令/数据进行切分，然后在每个命令/数据块后附加循环冗余码，并在整个命令/数据块前端添加数据链路帧头形成数据链路层帧。

6.根据权利要求1所述的一种安全的工业控制系统通信方法，其特征在于：所述数据链路帧头的帧格式为顺序的起始标识、内容区长度、帧控制字节、目的地址、原地址、循环冗余码。

7.根据权利要求6所述的一种安全的工业控制系统通信方法，其特征在于：所述帧控制字节的帧格式从低位至高位依次为方向位、原发标志位、帧计数位、帧计数或保留位、帧计数有效位或数据流控位、功能代码。