申请日2015.07.27
公开(公告)日2015.12.16
IPC分类号H04L9/30; H04L9/32
摘要
本发明提出了一种应用于水处理监控的模块认证方法,水处理监控系统包括主控板和数据采集子板,主控板与数据采集子板之间遵循一定的协议通过工业总线进行通信,在配置模式下,主控板和数据采集子板分别接收对方发送的公钥并记录于自身加密芯片的安全存储区;在工作模式下,主控板与子板每隔一定的时间通过挑战和响应进行身份认证,认证成功后通过加密芯片将数据加密进行后续的数据通信。本发明的模块认证方法能够在主控板与数据采集子板之间进行身份认证和数据加密,有效避免了数据的假冒和泄露,提高了系统的安全性和可靠性。
权利要求书
1.一种应用于水处理监控的模块认证方法,水处理监控系统包括主控板和数 据采集子板,主控板与数据采集子板之间遵循一定的协议通过工业总线进行通 信,其特征在于:
在配置模式下,主控板和数据采集子板分别接收对方发送的公钥并记录于自 身加密芯片的安全存储区;
在工作模式下,主控板与数据采集子板每隔一定的时间通过挑战和响应进行 身份认证,身份认证成功后通过加密芯片将数据加密进行后续的数据通信,
身份认证的过程是:主控板向数据采集子板发送请求认证消息,数据采集子 板将产生的随机数和经数据采集子板私钥加密的随机数信息发回给主控板,主控 板用自身加密芯片中存储的数据采集子板公钥对经数据采集子板私钥加密的随 机数信息进行解密,并与数据采集子板发送的随机数进行比较,如果两者相等则 主控板成功认证数据采集子板,之后主控板将产生的随机数和经主控板私钥加密 的随机数信息发送给数据采集子板,数据采集子板用自身加密芯片中存储的主控 板公钥对经主控板私钥加密的随机数信息进行解密,并与主控板发送的随机数进 行比较,如果两者相等则数据采集子板成功认证主控板,主控板与数据采集子板 开始通信;否则身份认证失败,系统将该信息上报;
数据加密的过程是:主控板向数据采集子板发送数据时用该数据采集子板的 公钥将信息加密,数据采集子板收到数据后用自身的私钥解密信息;数据采集子 板向主控板发送数据时用主控板的公钥将信息加密,主控板收到数据后用自身的 私钥解密信息。
说明书
一种应用于水处理监控的模块认证方法
技术领域
本发明属于工业过程控制领域,具体涉及一种应用于水处理监控的模块认证方法。
背景技术
水处理监控系统由主控板和数据采集子板组成,在数据传输过程中保证数据安全可靠 是非常重要的。传统的水处理监控系统主控板和子板之间不经过认证和加密进行数据通 信,可能造成数据的假冒和泄露。通过加密芯片对主控板和数据采集子板进行身份认证和 数据加密可以认为是保证数据安全可靠的一种新方法,这种方法加密速度快,占用资源少, 并且很难被破解。
发明内容
本发明提出了一种应用于水处理监控的模块认证方法,该方法应用于水处理监控的 模块认证系统中:水处理监控系统主控板与数据采集子板间的身份认证和数据加密方案, 本方法能够在主控板与数据采集子板之间进行身份认证和数据加密,保证了工业数据的安 全性和可靠性。
本发明的所才用的技术方案如下:
一种应用于水处理监控的模块认证方法,水处理监控系统包括主控板和数据采集子 板,主控板与数据采集子板之间遵循一定的协议通过工业总线进行通信,
在配置模式下,主控板和数据采集子板分别接收对方发送的公钥并记录于自身加密芯 片的安全存储区;
在工作模式下,主控板与数据采集子板每隔一定的时间通过挑战和响应进行身份认 证,身份认证成功后通过加密芯片将数据加密进行后续的数据通信,
身份认证的过程是:主控板向数据采集子板发送请求认证消息,数据采集子板将产生 的随机数和经数据采集子板私钥加密的随机数信息发回给主控板,主控板用自身加密芯片 中存储的数据采集子板公钥对经数据采集子板私钥加密的随机数信息进行解密,并与数据 采集子板发送的随机数进行比较,如果两者相等则主控板成功认证数据采集子板,之后主 控板将产生的随机数和经主控板私钥加密的随机数信息发送给数据采集子板,数据采集子 板用自身加密芯片中存储的主控板公钥对经主控板私钥加密的随机数信息进行解密,并与 主控板发送的随机数进行比较,如果两者相等则数据采集子板成功认证主控板,主控板与 数据采集子板开始通信;否则身份认证失败,系统将该信息上报;
数据加密的过程是:主控板向数据采集子板发送数据时用该数据采集子板的公钥将信 息加密,数据采集子板收到数据后用自身的私钥解密信息;数据采集子板向主控板发送数 据时用主控板的公钥将信息加密,主控板收到数据后用自身的私钥解密信息。
本发明的优点在于:通过加密芯片对主控板和数据采集子板进行身份认证和数据加密 的方法加密速度快,占用资源少,并且很难被破解;在水处理监控系统的主控板和数据采 集子板间进行身份认证和数据加密的方法有效避免了数据的假冒和泄露,大大提高了系统 的安全性和可靠性。