[发明专利]一种水利工业控制系统加密设备中会话密钥管理方法在审
| 申请号: | 201910841121.1 | 申请日: | 2019-09-06 |
| 公开(公告)号: | CN110493257A | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 陈宁;高祥涛;王美玲;朱月;曹晓宁;张磊;王培;陈辉;陆明;赵峰 | 申请(专利权)人: | 江苏省水文水资源勘测局 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 32200 南京经纬专利商标代理有限公司 | 代理人: | 许方<国际申请>=<国际公布>=<进入国 |
| 地址: | 210029*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种水利工业控制系统加密设备中会话密钥管理方法,通过对于接入水利工控系统的加密设备进行会话密钥的分配、更新及移除,实现水利工控系统现场总线上各节点的分布式可信。在水利工控系统现场总线上,对于每一台接入总线的节点与总线之间部署加密设备,并对各加密设备分配基于对称加密算法的会话密钥,即可实现设备的身份认证,相对于非对称加密算法具有访问效率高、时间开销小、兼容性强的优点。本发明无需对现有总线型网络拓扑结构进行改造,对于中间人攻击具有较高的抵抗能力。能够降低在水利行业的自动化控制系统中,因现场总线信道受到侵入而产生的安全风险,对于国民经济领域中关键性基础设施提供可靠的安全保障。 | ||
| 搜索关键词: | 加密设备 工控系统 会话密钥 现场总线 水利 总线 非对称加密算法 自动化控制系统 对称加密算法 工业控制系统 中间人攻击 总线型网络 安全保障 抵抗能力 访问效率 基础设施 身份认证 时间开销 水利行业 拓扑结构 兼容性 分配 移除 信道 侵入 可信 更新 部署 改造 安全 管理 | ||
【主权项】:
1.一种水利工业控制系统加密设备中会话密钥管理方法,其特征在于:该方法包括如下步骤:/nS1:对于水利工业控制系统的一条现场总线,在控制设备与现场总线的网络物理接口之间接入加密设备,对加密设备进行初始化;初始化过程包括加密设备会话密钥生成及加密设备会话密钥预分配;/nS2:当水利工业控制系统现场总线上的控制设备的地址码发生变化,对该控制设备所连接的加密设备会话密钥进行更新处理;更新过程包括生成该加密设备新会话密钥,撤销原会话密钥以及加密设备会话密钥预分配;/nS3:当水利工业控制系统现场总线上的控制设备暂时或永久性地断开与现场总线上其他设备的逻辑连接,对该控制设备所连接的加密设备中的会话密钥进行移除处理;移除过程包括该加密设备的会话密钥重置,并将该加密设备原会话密钥从现场总线上的其他每一台加密设备中删除。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏省水文水资源勘测局,未经江苏省水文水资源勘测局许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910841121.1/,转载请声明来源钻瓜专利网。
