[发明专利]一种分布式网络控制系统的加密认证方法

摘要

本发明公开一种分布式网络控制系统的网络发现协议以及加密认证算法，包括RSA算子生成算法，组合密文生成算法，时间相关的混沌初始化算法等。本发明将RSA加密与混沌加密进行组合，分块进行加密，生成组合密文，并且密文与时间相关，使密文具有时效性，增大了破解难度，增强了分布式控制网络的认证安全。

主权项

1.一种分布式网络控制系统的加密认证方法，其特征在于：具体按如下步骤进行步骤1：控制终端A按照RSA算子生成算法生成公钥RSA‑Pub‑A和密钥RSA‑Pri‑A，将生成的公钥RSA‑Pub‑A发送给分布式控制器B，控制终端A进入等待状态；步骤2：分布式控制器B收到控制终端A的公钥RSA‑Pub‑A，按照RSA算子生成算法生成公钥RSA‑Pub‑B和密钥RSA‑Pri‑B，将生成的公钥RSA‑Pub‑B发送给控制终端A，分布式控制器B进入等待状态；步骤3：控制终端A收到分布式控制器B的公钥RSA‑Pub‑B，通过组合密文向分布式控制器B发送设备信息认证请求，控制终端A进入等待状态；所述的组合密文，包括RSA加密后的生成混沌序列所用的系统时间T，RSA加密后的有效密文长度L和经过混沌加密的有效密文；每次生成组合密文，先获得当前系统时间T，初始化混沌序列，通过混沌序列加密需要发送的信息，作为组合密文的有效部分；最后将生成混沌序列所用的系统时间T和有效密文长度L通过对方的公钥RSA‑Pub加密，作为组合密文的开头；所述的初始化混沌序列，按照如下步骤执行：步骤1：获取系统时间T_A1，将其转换成64bit标准Unix timestamp格式，转换后结果为t_A1，硬件逻辑电路实现n位的LFSR，n≥64；令其反馈函数为其中为使f为本源多项式的参数组；步骤2：将Unix timestamp时间t_A1作为初值输入LFSR，完成初始化；步骤3：将初始化完成后的第i个时钟并行输出n位数据转换为数值s_i，并将(i，s_i)加入生成的二维混沌序列Z＝[(1，s₁)，(2，s₂)，…，(i，s_i)]；步骤4：重复执行步骤3，直至序列长度等于有效密文长度L；步骤4：分布式控制器B收到控制终端A的组合密文，对组合密文进行解密，生成设备信息组合密文，返回给控制终端A步骤5：控制终端A收到分布式控制器B的设备信息组合密文，对设备信息组合密文进行解密，对设备信息进行验证，如成功，系统中注册该设备；如失败，则结束该认证过程。