[发明专利]一种CAN总线网络设备节点访问权限管理方法及系统

说明书

本发明公开了一种CAN总线网络设备节点访问权限管理方法及系统，涉及信息安全技术领域，其对设备节点的访问权限进行分级式管理，不同权限的操作员分别持有自己的操作员许可证，可以作为CAN总线网络的其中一个节点接入网络，对网络中不同节点下的设备进行安全访问、管理，同时设备节点会记录操作员的操作日志，采用数字签名+动态令牌+双重安全认证的方法确保了CAN总线网络设备节点对操作员的身份认证，也保证数据在分帧传输过程中不被仿冒和篡改。

技术领域

本发明涉及信息安全技术领域，具体而言，涉及一种CAN总线网络设备节点访问权限管理方法及系统。

背景技术

CAN总线是工业控制中的常见总线形式，广泛应用于汽车、厂矿、楼宇自动化等行业的数据传输和设备控制中，同一组CAN总线网络可以控制多个不同的设备，根据设备的重要性、功能或者设备所处区域的不同，管理员会针对不同的操作员开放不同等级的控制权限。在这个过程中其总线数据和控制指令容易被监听和非法控制，存在一定的安全隐患，如果总线网络中的重要设备被非法控制，可能会带来严重的后果。例如在工业车间中的工业设备的随意启停，会对安全生产和生命财产安全造成严重的影响。为解决这一安全隐患，现有技术通常采用了密码系统，即在同一软硬件平台下，给不同的人员分配不同的密码，人员输入密码后，CAN总线控制器比对输入的密码，完成安全认证，开放相应的控制权限。但是方法仍然存在缺陷，主要体现在：使用者可以监听总线上的密码数据，记录后在总线上回放便可形成对CAN总线节点设备的控制权。

发明内容

本发明在于提供一种CAN总线安全认证系统、节点设备访问权限管理方法，其能够缓解上述问题。

为了缓解上述的问题，本发明采取的技术方案如下：

第一方面，本发明提供了一种CAN总线网络设备节点访问权限管理方法，包括以下步骤：

S1、系统管理员在管理员计算机上运行权限管理软件，根据操作员安全级别生成权限管理文件Ⅰ，使用私钥1将所述权限管理文件Ⅰ加密生成操作员许可证；

S2、根据所述操作员许可证获取操作许可，向设备节点索取动态令牌；

S3、设备节点产生随机动态令牌，将随机动态令牌存入本地的SRAM地址段Ⅰ；

S4、将随机动态令牌、操作员许可证和操作码一起进行数字签名以形成信息摘要Ⅰ，通过公钥2对信息摘要Ⅰ进行加密并生成数字签名Ⅰ；

S5、设备节点将操作员许可证存入本地的SRAM地址段Ⅱ，将操作码存入本地的SRAM地址段Ⅲ，将数字签名Ⅰ存入本地的SRAM地址段Ⅳ；

S6、设备节点读取SRAM地址段Ⅰ、SRAM地址段Ⅱ和SRAM地址段Ⅲ中的内容并通过计算得到信息摘要Ⅱ；

S7、设备节点读取SRAM地址段Ⅳ中的内容，利用私钥2解密得到所述信息摘要Ⅰ；

S8、进行第一层安全认证，设备节点将信息摘要Ⅱ和信息摘要Ⅰ进行对比，若信息摘要Ⅱ和信息摘要Ⅰ的信息帧来源于同一个节点，则第一层安全认证通过，继续执行步骤S9，否则第一层安全认证不通过，终止本次通信，设备节点在日志中记录本次异常访问；

S9、进行第二层安全认证，设备节点读取SRAM地址段Ⅰ中的内容，并利用公钥1解密获取权限管理文件Ⅱ，解析权限管理文件Ⅱ的内容，如果解析得到的权限管理文件Ⅱ的内容遵循权限管理文件Ⅰ的格式，则第二层安全认证通过，继续执行步骤S10，否则第二层安全认证不通过，终止本次通信，设备节点在日志中记录本次异常访问；

S10、设备节点按操作码所设置的参数投入使用，并在日志中记录本次操作信息。