[发明专利]多机器人PLC控制系统身份认证机制与方法

权利要求书

1.多机器人PLC控制系统身份认证机制，其特征在于：PLC主控和远程主机通过VPN连接到同个虚拟网，并且通过VPN进行通信，建立连接之后，远程主机向PLC主控下达指令时，会使用协商出来的会话密钥进行加密，此时使用SM9对下达的指令操作进行签名，机器人端收到加密信息和签名后首先进行解密信息和SM9验证，通过认证后才能判定发送者是远程主机并且数据完整，最终才执行指令。

2.多机器人PLC控制系统身份认证方法，包括以下步骤：

S1、将SM9算法自定义添加到openssl中；

S2、修改配置openvpn服务端、客户端的文件；

S3、启动客户端openvpn连接上服务端openvpn，建立起服务端和客户端的通信隧道；

S4、新机器人注册时分发远程主机的公开密钥，建立通信隧道后收到服务端发送的数据包进行解密信息和SM9验证。

3.根据权利要求1所述的多机器人PLC控制系统身份认证方法，其特征在于，S1中还包括以下步骤：

S1.1、密钥封装

在封装公钥加密的p_enc.c文件中，创建SM9的密钥结构体并初始化，定义加密曲线为SM9曲线；

在封装私钥解密的p_dec.c文件中，创建SM9密钥结构体并初始化，定义解密曲线为SM9曲线；

S1.2、实现EVP_PKEY的调用接口，实现EVP_PKEY的调用接口涉及crypto/ec目录下的ec_pmeth.c文件。

4.根据权利要求3所述的多机器人PLC控制系统身份认证机制与方法，其特征在于，S1.1中，在封装签名函数的p_sign.c文件中，编辑如下代码，实现数字签名接口对SM9签名算法的支持，定义签名曲线为SM9曲线。

5.根据权利要求4所述的多机器人PLC控制系统身份认证机制与方法，其特征在于，在封装验签函数的p_verify.c文件中，编辑如下代码，实现验签接口对SM9签名算法的支持，定义验签曲线为SM9曲线。

6.根据权利要求3所述的多机器人PLC控制系统身份认证机制与方法，其特征在于，S1.2中，实现EVP_PKEY的调用接口涉及crypto/ec目录下的ec_pmeth.c文件，过程如下：在EC_PKEY_CTX结构体尾部添加非对称密钥的信息，保证EC_PKEY有关接口能完成对应的功能，包括SM9曲线参数、签名者id、公钥加密参数、对方id、id长度以及系统参数。

7.根据权利要求6所述的多机器人PLC控制系统身份认证机制与方法，其特征在于，在pkey_ec_init函数添加对变量初始化；

在pkey_ec_copy函数添加对变量复制；

在pkey_ec_cleanup函数中添加对变量的清理。

8.根据权利要求7所述的多机器人PLC控制系统身份认证机制与方法，其特征在于，在pkey_ec_sign函数、pkey_ec_verify函数中为SM9签名算法添加在openssl中回调；

在pkey_ec_kdf_derive函数中增加代码，保证SM9密钥协商；

在ec_pkey_meth数组中添加SM9公钥加密和解密的接口，并在该数组之上静态实现。