[发明专利]一种安全通信系统及方法

说明书

本发明属于通信技术领域，尤其涉及一种安全通信系统及方法。所述系统包括：客户端，用于接收用户的请求信息并根据所述请求信息向服务器发送数据请求，以及接收所述服务器返回的数据，所述客户端包括策略配置模块，用于所述客户端的安全策略配置；服务器，用于接收所述客户端的所述数据请求并返回相应的数据，所述服务器包括策略配置模块，用于所述服务器的安全策略配置；认证中心，与所述客户端以及服务器通信，用于向所述客户端以及服务器提供数字证书的签发、更新、撤销以及升级服务。本发明通过策略配置模块的设置和认证中心的设置，保证了数据通信的安全，两者结合可以防止系统遭受各类网络攻击，在工控系统中有较高的应用价值。

技术领域

本发明属于通信技术领域，尤其涉及一种安全通信系统及方法。

背景技术

由于工控系统在走向开放、互联、互通，设备与设备、系统与设备、系统与系统之间的协同与交互变得至关重要。越来越多的工控系统产品也开始采用通用协议、通用硬件和通用软件，因此OPC(OLE for Process Control，一种工业自动化标准)基金会主导制定了工业标准OPC UA，为应用程序之间提供了互操作的、可扩展的、平台独立的、高性能的、安全可靠的通信，众多优点使得OPC UA在现代工业控制系统中的实际应用越来越广。

扩大使用范围的同时，信息安全也成为OPC UA的关键性问题。由于OPC UA系统要运行于网络中，复杂的网络环境所带来的多种安全隐患对运行的OPC UA系统造成了巨大的威胁，针对使用OPC UA的工业控制网络的专门防护策略也要提到一个新的高度。设计一套适合于工控系统的OPC UA安全模型，不仅有利于企业和工厂对对设备节点的安全管理和统一维护，上升到战略角度也保证了国家工业控制系统的安全。一定程度上推动着工控系统的发展，因此研究OPC UA通信安全问题具有重要意义。

在实际使用过程中，OPC UA的通信会面临诸如拒绝服务攻击、重放攻击、消息窃听、消息欺骗、消息篡改、用户凭证泄密等各种各样的网络攻击。需要设计一套安全方案来应对这些网络攻击，提高系统的安全性。

发明内容

本发明实施例的目的在于提供一种安全通信系统，旨在解决实际使用过程中，OPCUA的通信会面临各类网络攻击，通信安全得不到保证的问题。

本发明实施例是这样实现的，一种安全通信系统，所述系统包括：

客户端，用于接收用户的请求信息并根据所述请求信息向服务器发送数据请求，以及接收所述服务器返回的数据，所述客户端包括策略配置模块，用于所述客户端的安全策略配置；

服务器，用于接收所述客户端的所述数据请求并返回相应的数据，所述服务器包括策略配置模块，用于所述服务器的安全策略配置；

认证中心，与所述客户端以及服务器通信，用于向所述客户端以及服务器提供数字证书的签发、更新、撤销以及升级服务。

本发明实施例的另一目的在于提供一种安全通信方法，所述方法应用于上述客户端，包括以下步骤：

接收用户的登陆请求并验证其身份；

身份验证通过，根据用户的操作配置相应的安全策略；

应用所述安全策略，根据用户的操作向所述认证中心发出认证请求；

接收所述认证中心发放的数字证书，完成数字认证；

应用所述安全策略以及数字证书，向服务器发送数据请求并接收所述服务器返回的数据。

本发明实施例的另一目的在于提供一种安全通信方法，所述方法应用于上述服务器，包括以下步骤：

接收管理员的登陆请求并验证其身份；

身份验证通过，根据管理员的操作配置相应的安全策略；