[发明专利]多机器人PLC控制系统身份认证机制与方法

说明书

本发明涉及PLC控制系统技术领域，且公开了多机器人PLC控制系统身份认证机制，PLC主控和远程主机通过VPN连接到同个虚拟网，并且通过VPN进行通信，建立连接之后，远程主机向PLC主控下达指令时，会使用协商出来的会话密钥进行加密，此时使用SM9对下达的指令操作进行签名，机器人端收到加密信息和签名后首先进行解密信息和SM9验证，通过认证后才能判定发送者是远程主机并且数据完整，最终才执行指令。本发明通过机器人与控制器之间建立通信隧道以此来保证通信的安全性，SSL协议通过数字证书验证身份的识别功能，通过加密算法对数据加密传输的保密性功能为网络通信提供安全及数据完整性的保障。

技术领域

本发明涉及PLC控制系统技术领域，尤其涉及多机器人PLC控制系统身份认证机制与方法。

背景技术

目前，工业机器系统面临着严重的信息安全问题，没有建立完备的安全管理理念，缺乏身份认证等问题，因此容易受到攻击。

现有的技术方案中，仅有使用RSA算法来进行签名验证，支持从站对主站的身份认证。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了多机器人PLC控制系统身份认证机制与方法，具备在安全性能相同的情况下，密钥长度小于现有的技术方案中的密钥长度，等优点，用于解决现有技术中仅有使用RSA算法来进行签名验证，支持从站对主站的身份认证的问题。

(二)技术方案

本发明提供如下技术方案：多机器人PLC控制系统身份认证机制，PLC主控和远程主机通过VPN连接到同个虚拟网，并且通过VPN进行通信，建立连接之后，远程主机向PLC主控下达指令时，会使用协商出来的会话密钥进行加密，此时使用SM9对下达的指令操作进行签名，机器人端收到加密信息和签名后首先进行解密信息和SM9验证，通过认证后才能判定发送者是远程主机并且数据完整，最终才执行指令。

多机器人PLC控制系统身份认证方法，包括以下步骤：

S1、将SM9算法自定义添加到openssl中；

S2、修改配置openvpn服务端、客户端的文件；

S3、启动客户端openvpn连接上服务端openvpn，建立起服务端和客户端的通信隧道；

S4、新机器人注册时分发远程主机的公开密钥，建立通信隧道后收到服务端发送的数据包进行解密信息和SM9验证。

S1中还包括以下步骤：

S1.1、密钥封装

在封装公钥加密的p_enc.c文件中，创建SM9的密钥结构体并初始化，定义加密曲线为SM9曲线；

在封装私钥解密的p_dec.c文件中，创建SM9密钥结构体并初始化，定义解密曲线为SM9曲线；

S1.2、实现EVP_PKEY的调用接口，实现EVP_PKEY的调用接口涉及crypto/ec目录下的ec_pmeth.c文件。

在一种可能的实施方式中，S1.1中，在封装签名函数的p_sign.c文件中，编辑如下代码，实现数字签名接口对SM9签名算法的支持，定义签名曲线为SM9曲线。

在一种可能的实施方式中，在封装验签函数的p_verify.c文件中，编辑如下代码，实现验签接口对SM9签名算法的支持，定义验签曲线为SM9曲线。

在一种可能的实施方式中，S1.2中，实现EVP_PKEY的调用接口涉及crypto/ec目录下的ec_pmeth.c文件，过程如下：在EC_PKEY_CTX结构体尾部添加非对称密钥的信息，保证EC_PKEY有关接口能完成对应的功能，包括SM9曲线参数、签名者id、公钥加密参数、对方id、id长度以及系统参数。