[发明专利]一种基于FPGA的维护信息安全方法

摘要

本发明属于工业级控制系统技术领域，具体涉及一种基于FPGA的维护信息安全方法。本发明技术方案基于FPGA的维护信息安全方法，从而能加强对分布式控制系统(DCS)和工程师站的数据安全，对通信进行加密和签名，保证在控制系统收到恶意攻击时，还能正常可靠的运行。

主权项

1.一种基于FPGA的维护信息安全方法，应用于核电站的控制系统，工程师站通过网络与多个控制站通信；其特征在于，包括以下步骤：/n(1)工程师向控制站下发数据/n(1.1)工程师站下发数据格式/n工程师站准备好所有发送的数据后，对DATA字段以16字节补零对齐对齐；/n(1.2)对填补后的数据进行数字签名，签名后DATA字段长度为160字节；/n(1.3)对签名后的数据进行加密；/n工程师站将经过步骤(1.2)数字签名和步骤(1.1)补零后的数据包拼接，然后对拼接后的数据包进行加密；/n(1.4)工程师站对包头、加密后的160字节计算CRC，发送给控制站；/n(1.5)控制站收到数据后，首先CRC进行校验正确，再检查目的地址是否与本站匹配，查看包头是否正确，通过后对160字节的数据进行解密；/n解密算法与步骤(1.3)中加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序；/n(1.6)解密后的数据使用数字签名算法校验签名，签名认证通过后采用；/n数字签名算法为以下算法中的一种：128bitRSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir、Des/DSA、椭圆曲线数字签名算法、有限自动机数字签名算法；/n(2)控制站向工程师站回复数据/n步骤(2)的过程与步骤(1)相互匹配。/n