[发明专利]一种水利工业控制系统加密设备中会话密钥管理方法

权利要求书

1.一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：该方法包括如下步骤：

S1：对于水利工业控制系统的一条现场总线，在控制设备与现场总线的网络物理接口之间接入加密设备，对加密设备进行初始化；初始化过程包括加密设备会话密钥生成及加密设备会话密钥预分配；

S2：当水利工业控制系统现场总线上的控制设备的地址码发生变化，对该控制设备所连接的加密设备会话密钥进行更新处理；更新过程包括生成该加密设备新会话密钥，撤销原会话密钥以及加密设备会话密钥预分配；

S3：当水利工业控制系统现场总线上的控制设备暂时或永久性地断开与现场总线上其他设备的逻辑连接，对该控制设备所连接的加密设备中的会话密钥进行移除处理；移除过程包括该加密设备的会话密钥重置，并将该加密设备原会话密钥从现场总线上的其他每一台加密设备中删除。

2.根据权利要求1所述的一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：步骤S1所述对加密设备进行初始化；方法如下：

使用加密设备内置的对称加密模块，生成一个会话密钥PK；设加密设备连接的控制设备的地址码为DADR；

将PK、DADR作为一个二元组，写入加密设备的存储器中；将PK、DADR作为一个二元组，导出至移动设备MD中；

完成现场总线上所有加密设备的会话密钥生成后，对每一台加密设备分别执行预分配操作，预分配完成后，初始化过程结束。

3.根据权利要求2所述的一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：对每一台加密设备分别执行预分配操作，方法如下：

若该加密设备连接的控制设备为主设备(Master)，将现场总线上所有连接其他从设备(Slave)的加密设备中导出至移动设备MD的二元组PK、DADR，分别写入与主设备连接的该加密设备的存储器中；

若该加密设备连接的控制设备为从设备(Slave)，将现场总线上唯一的连接主设备(Master)的加密设备中导出至移动设备MD的二元组PK、DADR，写入与从设备连接的该加密设备的存储器中。

4.根据权利要求3所述的一种水利工业控制系统加密设备中会话密钥管理方法，其特征在于：步骤S2所述当现场总线上的控制设备的地址码发生变化，对控制设备所连接的加密设备密钥进行更新；设控制设备的原地址码为DADR，对于其连接的加密设备，更新方法如下：

S2.1：使用该加密设备内置的对称加密模块，重新生成该加密设备的一个会话密钥PK_NEW；设控制设备的新地址码为DADR_NEW；

将PK_NEW、DADR_NEW作为一个二元组，写入该加密设备的存储器中，并覆盖该加密设备的原二元组PK、DADR；将PK_NEW、DADR_NEW作为一个二元组，导出至移动设备MD，并覆盖MD中已存储的该加密设备的原二元组PK、DADR；

S2.2：完成该加密设备的新会话密钥生成后，对现场总线上其他每一台加密设备分别执行撤销该加密设备原会话密钥操作，若现场总线上其他加密设备的存储器中存在已写入的该加密设备的原二元组PK、DADR，将该二元组删除；

S2.3：完成所有其他加密设备对该加密设备原会话密钥的撤销后，对该加密设备执行预分配操作；

若该加密设备所连接的地址码发生变化的控制设备为主设备(Master)，将该加密设备导出至移动设备MD的二元组PK_NEW、DADR_NEW，分别写入现场总线上所有连接其他从设备(Slave)的加密设备的存储器中；

若该加密设备所连接的地址码发生变化的控制设备为从设备(Slave)，将该加密设备导出至移动设备MD的二元组PK_NEW、DADR_NEW，写入现场总线上唯一的连接主设备(Master)的加密设备的存储器中；

S2.4：步骤S2.3执行预分配完成后，更新过程结束。