[发明专利]基于动态口令的工业控制设备身份认证方法及装置

权利要求书

1.基于动态口令的工业控制设备身份认证方法，其特征在于，包括种子秘钥分发阶段和身份认证阶段；

所述种子秘钥分发阶段包括：

工业控制终端发起设备注册请求，由工业控制终端计算本机硬件特征码及设备序列号，并将所述本机硬件特征码及设备序列号发送给认证服务器；

向工业控制终端输入随机授权码，所述随机授权码由所述认证服务器对所述本机硬件特征码及设备序列号进行校验审批通过后产生，所述随机授权码还用于结合所述本机硬件特征码、设备序列号由认证服务器采用国密算法计算第一杂凑值；

所述工业控制终端采用国密算法计算包括所述本机硬件特征码、设备序列号及随机授权码的第二杂凑值；

所述身份认证阶段包括：

工业控制终端获取当前本地时间，工业控制终端根据所述当前本地时间和第二杂凑值得出第一动态口令；

工业控制终端将所述本机硬件特征码、当前本地时间和第一动态口令发送给认证服务器；

工业控制终端接收所述认证服务器发送的验证结果，所述验证结果获得过程为：由所述认证服务器根据所述本机硬件特征码查询数据库得到第一杂凑值，根据所述第一杂凑值得出第二动态口令，验证所述第一动态口令和第二动态口令是否相同。

2.根据权利要求1所述的基于动态口令的工业控制设备身份认证方法，其特征在于，所述随机授权码结合所述本机硬件特征码、设备序列号由认证服务器采用国密算法SM3计算第一杂凑值；

所述工业控制终端采用国密算法SM3计算包括所述本机硬件特征码、设备序列号及随机授权码的第二杂凑值。

3.根据权利要求2所述的基于动态口令的工业控制设备身份认证方法，其特征在于，所述第一杂凑值作为所述认证服务器的种子秘钥，所述第二杂凑值作为所述工业控制终端的种子秘钥；

所述第一杂凑值与所述第二杂凑值相等。

4.根据权利要求1所述的基于动态口令的工业控制设备身份认证方法，其特征在于，由所述认证服务器验证接收的当前本地时间是否在误差范围之内，若所述当前本地时间超出误差范围判定当前本地时已被使用。

5.根据权利要求1所述的基于动态口令的工业控制设备身份认证方法，其特征在于，当所述第一动态口令和第二动态口令相同时，验证成功，允许所述工业控制终端根据登录结果处理后续操作，完成工业控制终端的身份认证。

6.基于动态口令的工业控制设备身份认证方法，其特征在于，包括种子秘钥分发阶段和身份认证阶段；

所述种子秘钥分发阶段包括：

通过认证服务器接收工业控制终端发送的设备注册请求，所述设备注册请求包括工业控制终端计算的本机硬件特征码及设备序列号；

由所述认证服务器对所述本机硬件特征码及设备序列号进行校验审批，所述校验审批通过后产生随机授权码；

认证服务器采用国密算法计算包括所述本机硬件特征码、设备序列号及随机授权码的第一杂凑值；

所述随机授权码还用于结合所述本机硬件特征码、设备序列号由工业控制终端采用国密算法计算第二杂凑值；

所述身份认证阶段包括：

认证服务器接收工业控制终端发送的第一动态口令，所述第一动态口令由工业控制终端根据获取的当前本地时间和第二杂凑值得出；

认证服务器根据所述本机硬件特征码查询数据库得到第一杂凑值，根据所述第一杂凑值得出第二动态口令，验证所述第一动态口令和第二动态口令是否相同；

认证服务器将验证结果发送给工业控制终端。

7.根据权利要求6所述的基于动态口令的工业控制设备身份认证方法，其特征在于，认证服务器采用国密算法SM3计算包括所述本机硬件特征码、设备序列号及随机授权码的第一杂凑值；

所述随机授权码还用于结合所述本机硬件特征码、设备序列号由工业控制终端采用国密算法SM3计算第二杂凑值；

所述第一杂凑值作为所述认证服务器的种子秘钥，所述第二杂凑值作为所述工业控制终端的种子秘钥；

所述第一杂凑值与所述第二杂凑值相等。