[发明专利]一种现场总线信道加密设备密钥管理方法

权利要求书

1.一种现场总线信道加密设备密钥管理方法，其特征在于：该方法包括如下步骤：

S1：对于自动化控制系统的一条现场总线，在自动化控制设备与现场总线的网络物理接口之间接入信道加密设备，对信道加密设备进行初始化；初始化过程包括信道加密设备密钥生成及信道加密设备预分配；

初始化方法如下：

使用信道加密设备内置的非对称加密模块，生成一个非对称密钥对PRK、PUK；设PRK为私钥，PUK为公钥；设信道加密设备连接的自动化控制设备的地址码为DADR；

将PRK、DADR作为一个二元组，写入信道加密设备的存储器中；将PUK、DADR作为一个二元组，导出至移动设备MD中；

完成现场总线上所有信道加密设备的密钥生成后，对每一台信道加密设备分别执行预分配操作，预分配完成后，初始化过程结束；

信道加密设备预分配方法如下：

若该信道加密设备连接的自动化控制设备为主设备(Master)，将现场总线上所有连接其他从设备(Slave)的信道加密设备中导出至移动设备MD的二元组PUK、DADR，分别写入与主设备连接的该信道加密设备的存储器中；

若该信道加密设备连接的自动化控制设备为从设备(Slave)，将现场总线上唯一的连接主设备(Master)的信道加密设备中导出至移动设备MD的二元组PUK、DADR，写入与从设备连接的该信道加密设备的存储器中；

S2：当现场总线上的自动化控制设备的地址码发生变化，对该自动化控制设备所连接的信道加密设备密钥进行更新处理；更新过程包括生成该信道加密设备新密钥，撤销原密钥以及信道加密设备预分配；

S3：当现场总线上的自动化控制设备暂时或永久性地断开与现场总线上其他设备的逻辑连接，对该自动化控制设备所连接的信道加密设备中的密钥进行移除处理；移除过程包括该信道加密设备的密钥重置，并将该信道加密设备原密钥从现场总线上的其他每一台信道加密设备中删除。

2.根据权利要求1所述的一种现场总线信道加密设备密钥管理方法，其特征在于：步骤S2所述当现场总线上的自动化控制设备的地址码发生变化，对自动化控制设备所连接的信道加密设备密钥进行更新；设自动化控制设备的原地址码为DADR，对于其连接的信道加密设备，更新方法如下：

S2.1：使用该信道加密设备内置的非对称加密模块，重新生成该信道加密设备的一个非对称密钥对PRK_NEW和PUK_NEW；设PRK_NEW为私钥，PUK_NEW为公钥；设自动化控制设备的新地址码为DADR_NEW；

将PRK_NEW、DADR_NEW作为一个二元组，写入该信道加密设备的存储器中，并覆盖该信道加密设备的原二元组PRK、DADR；将PUK_NEW、DADR_NEW作为一个二元组，导出至移动设备MD，并覆盖MD中已存储的该信道加密设备的原二元组PUK、DADR；

S2.2：完成该信道加密设备的新密钥生成后，对现场总线上其他每一台信道加密设备分别执行撤销该信道加密设备原密钥操作，若现场总线上其他信道加密设备的存储器中存在已写入的该信道加密设备的原二元组PUK、DADR，将该二元组删除；

S2.3：完成所有其他信道加密设备对该信道加密设备原密钥的撤销后，对该信道加密设备执行预分配操作；

若该信道加密设备所连接的地址码发生变化的自动化控制设备为主设备(Master)，将该信道加密设备导出至移动设备MD的二元组PUK_NEW、DADR_NEW，分别写入现场总线上所有连接其他从设备(Slave)的信道加密设备的存储器中；

若该信道加密设备所连接的地址码发生变化的自动化控制设备为从设备(Slave)，将该信道加密设备导出至移动设备MD的二元组PUK_NEW、DADR_NEW，写入现场总线上唯一的连接主设备(Master)的信道加密设备的存储器中；

S2.4：步骤S2.3执行预分配完成后，更新过程结束。