[发明专利]工业控制系统冗余通信/控制模块认证

权利要求书

1.一种安全工业控制系统，包括：

一个或多个工业元件，所述一个或多个工业元件包含至少一个输入/输出模块，所述至少一个输入/输出模块可操作用于接收工业传感器信息或者发送控制信息给工业致动器或者马达；以及

驱动所述一个或多个工业元件的冗余通信/控制模块的组，该组冗余通信/控制模块包含第一通信/控制模块和第二通信/控制模块，所述第一通信/控制模块和所述第二通信/控制模块都与所述至少一个输入/输出模块通信地耦合并且被配置为监控和控制所述至少一个输入/输出模块，所述第一通信/控制模块和所述第二通信/控制模块还被配置为执行认证序列，所述认证序列包含：

将请求数据报从所述第一通信/控制模块传输到所述第二通信/控制模块，所述请求数据报包含第一随机数、第一设备认证密钥证书、以及第一身份属性证书；

将响应数据报从所述第二通信/控制模块传输到所述第一通信/控制模块，所述响应数据报包含第二随机数、与所述第一随机数和所述第二随机数相关联的第一签名、第二设备认证密钥证书、以及第二身份属性证书；以及

当所述响应数据报有效时，将认证数据报从所述第一通信/控制模块传输到所述第二通信/控制模块，所述认证数据报包含与所述第一随机数和所述第二随机数相关联的第二签名。

2.如权利要求1所述的工业控制系统，其中，由所述第一通信/控制模块和所述第二通信/控制模块执行的所述认证序列还包括：

当所述响应数据报无效时，将失败的认证数据报从所述第一通信/控制模块传输到所述第二通信/控制模块，所述失败的认证数据报包含与所述第二随机数相关联的签名以及由所述第一通信/控制模块生成的错误消息。

3.如权利要求1所述的工业控制系统，其中，由所述第一通信/控制模块和所述第二通信/控制模块执行的所述认证序列还包括：

将响应认证数据报从所述第二通信/控制模块传输到所述第一通信/控制模块，所述响应认证数据报包含与所述第一随机数相关联的签名以及由所述第二通信/控制模块生成的成功或者失败消息。

4.如权利要求1所述的安全工业控制系统，其中，所述第一随机数和所述第二随机数中的至少一个包括由真随机数发生器生成的随机的随机数。

5.如权利要求1所述的安全工业控制系统，其中，所述第二通信/控制模块被配置为通过将所述第一随机数和所述第二随机数进行连接，并对所述第一随机数和所述第二随机数的连接进行签名，从而生成与所述第一随机数和所述第二随机数相关联的所述第一签名，并且其中，所述第一通信/控制模块被配置为通过将所述第一随机数和所述第二随机数进行连接，并对所述第一随机数和所述第二随机数的连接进行签名，从而生成与所述第一随机数和所述第二随机数相关联的所述第二签名。

6.如权利要求1所述的安全工业控制系统，其中，所述第二通信/控制模块还被配置为通过核实所述第一设备认证密钥证书和所述第一身份属性证书，从而验证所述请求数据报。

7.如权利要求1所述的安全工业控制系统，其中，所述第一通信/控制模块还被配置为通过核实与所述第一随机数和所述第二随机数相关联的所述第一签名、所述第二设备认证密钥证书、以及所述第二身份属性证书，从而验证所述响应数据报。

8.如权利要求7所述的安全工业控制系统，其中，所述第一通信/控制模块被配置为通过以下方式核实与所述第一随机数和所述第二随机数相关联的所述第一签名：将所述第一随机数和所述第二随机数进行连接、用公共设备认证密钥加密地核实与所述第一随机数和所述第二随机数相关联的所述第一签名、以及将本地生成的所述第一随机数和所述第二随机数的连接与所述第一随机数和所述第二随机数的被加密地核实的连接进行比较。