[发明专利]一种数控系统移动设备无线安全联网技术

权利要求书

1.一种数控系统移动设备无线安全通信方法，其特征在于，所述数控系统移动设备无线安全通信方法包括：

步骤一，发起端向响应端发送包括发起端和响应端的主机标识HIT的报文I1；响应端向发起端发送报文R1；

步骤二，发起端收到报文后，通过数字签名和数字证书对响应端身份进行认证；发送端向响应端发送报文I2；

步骤三，响应端向发起端发送报文R2；R2中包含发送端和响应端的HIT，响应端的数字签名，用来通知发送端收到全部信息；

步骤四，发起端和响应端建立安全连接通道，并通过步骤一至步骤三的Diffie-Hellman密钥交换计算工作密钥。

2.如权利要求1所述数控系统移动设备无线安全通信方法，其特征在于，所述步骤一具体包括：发起端和响应端共同约定素数p和整数g，发起端向响应端发送包括发起端和响应端的主机标识HIT的报文I1；响应端收到发起端的连接请求后，选取大的随机数a，并计算X＝g^a(mod p)形成Diffie-Hellman参数；构建puzzle谜题，Diffie-Hellman参数，与数字签名，发送端和响应端的HIT相结合形成报文R1，报文生成后向发起端发送报文R1。

3.如权利要求1所述数控系统移动设备无线安全通信方法，其特征在于，所述步骤一中，HIT为设备自身HI公钥经过hash处理后的128bit值；

所述报文R1内容包括：发起端和响应端的HIT、Puzzle谜题、Diffie-Hellman密钥交换参数、对整体数据的签名以及响应端的签名证书。

所述Puzzle谜题包括：响应端提供难度系数K，随机数I，使用的hash算法为sha-1，发起端通过将I，发起端HIT，随机数J连成数G，并对G进行hash运算，最后K比特都是0得到谜题解答J。

4.如权利要求1所述数控系统移动设备无线安全通信方法，其特征在于，所述步骤二具体包括：发起端收到报文后，通过数字签名和数字证书对响应端身份进行认证；解答响应端生成的的puzzle谜题，选取大的随机数b，并计算Y＝g^b(mod p)形成Diffie-Hellman参数。并将谜题解答，发送端和响应端的HIT，Diffie-Hellman参数，和数字签名相结合生成报文I2，报文生成后向响应端发送报文I2；

所述报文I2内容包括发送端和响应端的HIT、Puzzle谜题的解答、Diffie-Hellman密钥交换参数、对整体数据的签名以及发送端的签名证书。

5.如权利要求1所述数控系统移动设备无线安全通信方法，其特征在于，

步骤三中，所述报文R2内容包括发起端和响应端的HIT、对整体数据的签名以及响应端的签名证书；所述数字签名证书在设备联网注册时由数控机床网络化平台颁发，并配置设备自己的公钥和私钥。

6.如权利要求1所述数控系统移动设备无线安全通信方法，其特征在于，所述步骤四具体包括：发起端和响应端建立安全连接通道，并通过步骤一至步骤三的Diffie-Hellman密钥交换计算工作密钥。Diffie-Hellman密钥交换计算如下：对于发起端，利用步骤二中的Diffie-Hellman参数Y，计算k1＝Y^a(mod P)得到工作密钥k1；对于响应端，利用步骤一中的Diffie-Hellman参数X，计算k2＝Y^b(mod P)得到工作密钥k2；根据Diffie-Hellman密钥交换算法的性质，k1与k2相等；

所述安全通道建立方法包括：使用Ipsec协议中的ESP包封装技术，配置发起端和接收端的密钥参数和安全索引参数SPI进行运行。