[发明专利]一种数控系统移动设备无线安全联网技术

说明书

本发明属于无线安全联网技术领域，公开一种数控系统移动设备无线安全联网技术，包括发起端向响应端发送包括发起端和响应端的主机标识HIT的报文I1；响应端向发起端发送报文R1；发起端收到报文后，通过数字签名和数字证书对响应端身份进行认证；发送端向响应端发送报文I2；响应端向发起端发送报文R2；发起端和响应端建立安全连接通道，并通过步骤一至步骤三的Diffie‑Hellman密钥交换计算工作密钥。本发明提出了一种能够便于IP管理，能够抵抗DDOS攻击，抵抗中间人攻击，将应用层和IP层的通信标识进行区别，能够为终端设备通信提供安全保障的数控系统移动设备无线安全联网技术。

技术领域

本发明属于无线安全联网技术领域，尤其涉及一种数控系统移动设备无线安全联网技术。

背景技术

随着5G和移动互联网技术的发展，移动设备将会大量出现在数控系统及智能制造车间，由于移动设备的IP经常变化，这为设备的识别和控制带来困难。此外，工业生产环境中移动网络设备通常采用嵌入式系统，其运算能力、存储容量、通信带宽均受到限制，在嵌入式设备上实现安全通信协议存在一定技术难度。

在传统数控设备无线联网中，由于IP地址经常变化，移动设备的识别和管理具有难度。并且由于通信方式的缺陷，DDOS攻击，中间人攻击难以防范，无法为两端设备的无线通信提供安全保障。

在传统通信中，IP地址扮演两种身份，一种标识主机的身份，另一种标识节点在网络中的位置。这样当主机在网络中移动时，作为主机标识，IP不应该改变，而作为网络位置标识，IP应该改变。目前采用的方法是引入家乡地址和转交地址，家乡地址用来标识主机身份，转交地址用来标识移动主机的身份，随着移动设备的变化，家乡地址和转交地址的绑定也不断变化，这种IP地址的管理方式消耗资源较大且不易管理。并且这种绑定方式并没有进行安全认证，对于DDOS攻击，中间人攻击的防御力较差。

通过上述分析，现有技术存在的问题及缺陷为：现有无线联网通信方法移动设备的识别和管理具有难度，难以防范DDOS攻击、中间人攻击，无法为两端设备的无线通信提供安全保障。

解决以上问题及缺陷的难度为：基于主机标识的安全通信协议要与数控设备相结合，具有抵御DDOS攻击和中间人攻击的能力并在实际的生产设备上加以使用，协议的设计和与数控设备的兼容性是本发明的难点。

解决以上问题及缺陷的意义为：解决以上问题能够更好地管理数控系统中连入的移动设备，解决了IP地址的二用问题，能够抵御DDOS攻击、中间人攻击，为端到端的通信提供安全保障，在数控系统的生产过程中具有实际意义。

发明内容

针对现有技术存在的问题，本发明提供了一种数控系统移动设备无线安全联网技术。

本发明是这样实现的，一种数控系统移动设备无线安全通信方法，包括：

步骤一，发起端和响应端共同约定素数p和整数g，发起端向响应端发送包括发起端和响应端的主机标识HIT的报文I1；响应端收到发起端的连接请求后，选取大的随机数a，并计算X＝g^a(mod p)形成Diffie-Hellman参数。构建puzzle谜题，Diffie-Hellman参数，与数字签名，发送端和响应端的HIT相结合形成报文R1，报文生成后向发起端发送报文R1；

步骤二，发起端收到报文后，通过数字签名和数字证书对响应端身份进行认证；解答响应端生成的的puzzle谜题，选取大的随机数b，并计算Y＝g^b(mod p)形成Diffie-Hellman参数。并将谜题解答，发送端和响应端的HIT，Diffie-Hellman参数，和数字签名相结合生成报文I2，报文生成后向响应端发送报文I2；

步骤三，响应端向发起端发送报文R2；R2中包含发送端和响应端的HIT，响应端的数字签名，用来通知发送端收到了全部信息。