[发明专利]一种分布式控制系统的通信加密方法有效
| 申请号: | 202011438502.4 | 申请日: | 2020-12-07 |
| 公开(公告)号: | CN112636917B | 公开(公告)日: | 2023-03-03 |
| 发明(设计)人: | 张凌烽;赵长海;黄庆海 | 申请(专利权)人: | 天津津航计算技术研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L9/40 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 张然 |
| 地址: | 300308 天津*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 分布式 控制系统 通信 加密 方法 | ||
本发明涉及一种分布式控制系统的通信加密方法,其中,包括:主控计算机H0首先产生公钥P0和私钥B0,对公钥进行数字签名,得到数字签名Z0,将公钥P0和数字签名Z0分发给各分控计算机Sn;分控计算机Sn接收到公钥P0和数字签名Z0后,通过对数字签名进行验证,确定公钥P0是否被篡改,如果公钥P0没有被篡改,分控计算机Sn就判定通信环境安全,随之通过真随机数发生器产生一个对称加密算法的密钥Kn作为通信密钥,每个分控计算机Sn各自产生自己的通信密钥Kn;分控计算机Sn用公钥P0对通信密钥Kn进行加密后得到密文An发送给主控计算机H0,主控计算机H0利用私钥B0对收到的An进行解密得到Kn,主计算机H0与分控计算机Sn通过密钥Kn进行加密通信。
技术领域
本发明涉及一种通信加密方法,特别是一种分布式控制系统的通信加密方法。
背景技术
在工业控制系统中,由一个主控计算机和多个分控计算机构成的分布式控制系统应用比较普遍。分控计算机负责终端设备的实时控制,主控计算机负责分配工作任务。为了加强对敏感信息的保护,防止信息泄露,需通过一定措施,对主控计算机和分控计算机之间的通信进行加密。因此有必要设计一种分布式控制系统的通信加密方法,以满足主控计算机和分控计算机之间的加密通信需求。
发明内容
本发明的目的在于提供一种分布式控制系统的通信加密方法,用于解决上述现有技术的问题。
本发明一种分布式控制系统的通信加密方法,其中,包括:主控计算机H0首先产生公钥P0和私钥B0,然后对公钥进行数字签名,得到数字签名Z0,将公钥P0和数字签名Z0分发给各分控计算机Sn;分控计算机Sn接收到公钥P0和数字签名Z0后,通过对数字签名进行验证,确定公钥P0是否被篡改,如果公钥P0被篡改,分控计算机Sn就判定通信环境不安全,终止通信并反馈给主控计算机H0,如果公钥P0没有被篡改,分控计算机Sn就判定通信环境安全,随之通过真随机数发生器产生一个对称加密算法的密钥Kn作为通信密钥,每个分控计算机Sn各自产生自己的通信密钥Kn;分控计算机Sn用公钥P0对通信密钥Kn进行加密后得到密文An发送给主控计算机H0,主控计算机H0利用私钥B0对收到的An进行解密得到Kn,主计算机H0与分控计算机Sn通过密钥Kn进行加密通信。
根据本发明所述的分布式控制系统的通信加密方法的一实施例,其中,系统包括1个主控计算机和N个分控计算机,主控计算机H0负责生成公私密钥对P0/B0,分控计算机Sn负责生成一个随机的通信密钥Kn。
根据本发明所述的分布式控制系统的通信加密方法的一实施例,其中,主控计算机H0首先生成公私密钥对P0/B0,然后通过摘要算法得出公钥P0的摘要C0,利用私钥B0对摘要C0进行加密得到公钥P0的数字签名Z0。
根据本发明所述的分布式控制系统的通信加密方法的一实施例,其中,分控计算机收到公钥P0和数字签名Z0后,首先采用与主控计算机H0相同的非对称加密算法,用P0对Z0进行解密得到摘要C1;然后采用与主控计算机H0相同的摘要算法得出P0的摘要C2,如果C1=C2,说明公钥P0没有被篡改,数字签名验证通过;如果C1≠C2,说明公钥P0被篡改,数字签名验证不通过。
根据本发明所述的分布式控制系统的通信加密方法的一实施例,其中,如果数字签名验证不通过,如果公钥P0被篡改。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津津航计算技术研究所,未经天津津航计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011438502.4/2.html,转载请声明来源钻瓜专利网。
