[发明专利]一种EtherCAT协议安全改进方法

权利要求书

1.EtherCAT协议安全改进方法，其特征在于，其步骤为：

(1)运行初始化算法，设备的主站和从站使用秘钥生成算法产生自己的主秘钥，共享主站的主秘钥为Ka，仅与秘钥分发中心Key distribution共享，从站有自己的主秘钥Kb，同样仅与秘钥分发中心Key distribution共享，秘钥分发中心Key distribution产生会话密钥Ks；

(2)主站向秘钥分发中心Key distribution发送请求信息MACm|MACs|Sid1，与秘钥分发中心建立连接，请求会话密钥，该消息包括主站地址和从站地址信息以及连接ID信息；

(3)密钥分发中心在主站发送的消息的基础上加入会话密钥Ks，然后将地址信息和会话密钥Ks用从站的主密钥Kb进行加密，并将这些消息全部用主站的主密钥Ka进行加密后，发送给主站， 发送的信息即为：

E(Ka,[Ks|MACm|MACs|Sid1|E(Kb,{Ks|MACm])；

(4)主站将接收到的信息用自己的主密钥Ka进行解密，将解密后的要发送给从站部分的信息发送给从站，请求与从站建立会话连接， 即E(Kb,{Ks|MACm])；

(5)从站将接收到的信息用自己的主密钥Kb进行解密，然后产生新的连接ID，并且用接收到的会话密钥Ks进行加密，将加密后的信息发给主站， 即E(Ks,Sid2)；

(6)主站用接收到的会话密钥Ks解密接收到的信息，并且将连接ID进行函数运行，再用公钥对函数运算的结果进行加密后，发给从站进行认证， 即E(Ks,f(Sid2))；

(7)从站用公钥将接收信息进行解密，然后对连接ID进行认证，如果认证成功则进行下一阶段的安全数据传输，如果失败则进行重置操作；

(8)在主站和从站建立连接成功后，主站将向从站发送安全数据，主站将要发送的安全数据进行本地哈希，然后将哈希值、安全数据、连接ID、命令和计数器一起发送给从站， 即

Safe output(cmd|{data|H(data)}|id|wkc)；

(9)从站将接收到的信息中的安全数据再进行哈希，然后用得到的哈希值与主站发送的哈希值进行对比，相同则进行相应的安全数据的命令操作，并且将计数器加1返回给主站，即Safe Ask(WKC+1)； 如果不同，证明数据传输失败，则进行重置操作。