一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于工業(yè)過程控制領(lǐng)域�����,具體涉及一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法�����。
【背景技術(shù)】
[0002]水處理監(jiān)控系統(tǒng)由主控板和數(shù)據(jù)采集子板組成����,在數(shù)據(jù)傳輸過程中保證數(shù)據(jù)安全可靠是非常重要的�。傳統(tǒng)的水處理監(jiān)控系統(tǒng)主控板和子板之間不經(jīng)過認(rèn)證和加密進(jìn)行數(shù)據(jù)通信�,可能造成數(shù)據(jù)的假冒和泄露����。通過加密芯片對(duì)主控板和數(shù)據(jù)采集子板進(jìn)行身份認(rèn)證和數(shù)據(jù)加密可以認(rèn)為是保證數(shù)據(jù)安全可靠的一種新方法,這種方法加密速度快�,占用資源少,并且很難被破解�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提出了一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法,該方法應(yīng)用于水處理監(jiān)控的模塊認(rèn)證系統(tǒng)中:水處理監(jiān)控系統(tǒng)主控板與數(shù)據(jù)采集子板間的身份認(rèn)證和數(shù)據(jù)加密方案����,本方法能夠在主控板與數(shù)據(jù)采集子板之間進(jìn)行身份認(rèn)證和數(shù)據(jù)加密,保證了工業(yè)數(shù)據(jù)的安全性和可靠性����。
[0004]本發(fā)明的所才用的技術(shù)方案如下:
[0005]一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法�����,水處理監(jiān)控系統(tǒng)包括主控板和數(shù)據(jù)采集子板���,主控板與數(shù)據(jù)采集子板之間遵循一定的協(xié)議通過工業(yè)總線進(jìn)行通信���,
[0006]在配置模式下��,主控板和數(shù)據(jù)采集子板分別接收對(duì)方發(fā)送的公鑰并記錄于自身加密芯片的安全存儲(chǔ)區(qū)�;
[0007]在工作模式下���,主控板與數(shù)據(jù)采集子板每隔一定的時(shí)間通過挑戰(zhàn)和響應(yīng)進(jìn)行身份認(rèn)證�����,身份認(rèn)證成功后通過加密芯片將數(shù)據(jù)加密進(jìn)行后續(xù)的數(shù)據(jù)通信�,
[0008]身份認(rèn)證的過程是:主控板向數(shù)據(jù)采集子板發(fā)送請(qǐng)求認(rèn)證消息�����,數(shù)據(jù)采集子板將產(chǎn)生的隨機(jī)數(shù)和經(jīng)數(shù)據(jù)采集子板私鑰加密的隨機(jī)數(shù)信息發(fā)回給主控板�����,主控板用自身加密芯片中存儲(chǔ)的數(shù)據(jù)采集子板公鑰對(duì)經(jīng)數(shù)據(jù)采集子板私鑰加密的隨機(jī)數(shù)信息進(jìn)行解密��,并與數(shù)據(jù)采集子板發(fā)送的隨機(jī)數(shù)進(jìn)行比較����,如果兩者相等則主控板成功認(rèn)證數(shù)據(jù)采集子板,之后主控板將產(chǎn)生的隨機(jī)數(shù)和經(jīng)主控板私鑰加密的隨機(jī)數(shù)信息發(fā)送給數(shù)據(jù)采集子板,數(shù)據(jù)采集子板用自身加密芯片中存儲(chǔ)的主控板公鑰對(duì)經(jīng)主控板私鑰加密的隨機(jī)數(shù)信息進(jìn)行解密��,并與主控板發(fā)送的隨機(jī)數(shù)進(jìn)行比較��,如果兩者相等則數(shù)據(jù)采集子板成功認(rèn)證主控板��,主控板與數(shù)據(jù)采集子板開始通信�����;否則身份認(rèn)證失敗���,系統(tǒng)將該信息上報(bào)���;
[0009]數(shù)據(jù)加密的過程是:主控板向數(shù)據(jù)采集子板發(fā)送數(shù)據(jù)時(shí)用該數(shù)據(jù)采集子板的公鑰將信息加密,數(shù)據(jù)采集子板收到數(shù)據(jù)后用自身的私鑰解密信息�;數(shù)據(jù)采集子板向主控板發(fā)送數(shù)據(jù)時(shí)用主控板的公鑰將信息加密,主控板收到數(shù)據(jù)后用自身的私鑰解密信息����。
[0010]本發(fā)明的優(yōu)點(diǎn)在于:通過加密芯片對(duì)主控板和數(shù)據(jù)采集子板進(jìn)行身份認(rèn)證和數(shù)據(jù)加密的方法加密速度快����,占用資源少,并且很難被破解;在水處理監(jiān)控系統(tǒng)的主控板和數(shù)據(jù)采集子板間進(jìn)行身份認(rèn)證和數(shù)據(jù)加密的方法有效避免了數(shù)據(jù)的假冒和泄露��,大大提高了系統(tǒng)的安全性和可靠性�����。
【附圖說明】
[0011]圖1是水處理監(jiān)控系統(tǒng)結(jié)構(gòu)框圖�;
[0012]圖2是認(rèn)證原理圖;
【具體實(shí)施方式】
[0013]實(shí)施例1
[0014]如圖1所示���,一種水處理監(jiān)控系統(tǒng)總體結(jié)構(gòu):水處理監(jiān)控系統(tǒng)包括一個(gè)主控板和模擬輸入���、模擬輸出、數(shù)字輸入�、數(shù)字輸出子板。主控板通過系統(tǒng)總線與四種子板進(jìn)行子板通信�。整個(gè)系統(tǒng)擁有N個(gè)面向現(xiàn)場(chǎng)設(shè)備的接口(N取決于子板個(gè)數(shù))和若干面向上端的接口,本發(fā)明的模塊認(rèn)證系統(tǒng)能夠使主控板與子板通過加密芯片進(jìn)行身份認(rèn)證和數(shù)據(jù)加密�,并通過面向上端的接口上報(bào)身份認(rèn)證和數(shù)據(jù)信息。
[0015]實(shí)施例2
[0016]認(rèn)證原理:如圖2所示(F1�����、F2����、F3���、F4是自定義函數(shù),Ni是子板加密芯片的私鑰���,Nj是主控板加密芯片的私鑰����,Ci, Cj是隨機(jī)產(chǎn)生的數(shù)��,Ki是主控板中存儲(chǔ)的子板公鑰��,Kj是子板中存儲(chǔ)的主控板公鑰����,Ql是用子板私鑰加密隨機(jī)數(shù)Ci的結(jié)果,Q2是主控板用子板公鑰解密Ql的結(jié)果�����,Q3是用主控板私鑰加密隨機(jī)數(shù)Cj的結(jié)果���,Q4是子板用主控板公鑰解密Q3的結(jié)果),在認(rèn)證的過程中,主控板首先給子板發(fā)送請(qǐng)求認(rèn)證消息�����,子板產(chǎn)生隨機(jī)數(shù)Ci���,用子板私鑰加密隨機(jī)數(shù)信息:
[0017]Ql = Fl (Ni, Ci)
[0018]將隨機(jī)數(shù)Ci和加密結(jié)果Ql發(fā)送給主控板��,主控板用存儲(chǔ)的子板公鑰解密Ql:
[0019]Q2 = F2(Ql�����,Ki)
[0020]比較Ci和Q2是否相等���,如果兩者相等則主控板成功認(rèn)證子板,之后主控板產(chǎn)生隨機(jī)數(shù)Cj�,用主控私鑰加密隨機(jī)數(shù)信息:
[0021]Q3 = F3(Nj,Cj)
[0022]將隨機(jī)數(shù)Cj和加密結(jié)果Q3發(fā)送給子板�����,子用存儲(chǔ)的主控板公鑰解密Q3:
[0023]Q4 = F4(Q3����,Kj)
[0024]比較Cj和Q4是否相等���,如果兩者相等則子板成功認(rèn)證主控板,主控板與子板可以開始通信����;否則身份認(rèn)證失敗,系統(tǒng)將該信息上報(bào)��。
[0025]實(shí)施例3
[0026]數(shù)據(jù)加密原理:主控板向子板發(fā)送數(shù)據(jù)時(shí)用該子板的公鑰將信息加密�����,子板收到數(shù)據(jù)后用自身的私鑰解密信息��;子板向主控板發(fā)送數(shù)據(jù)時(shí)用主控板的公鑰將信息加密��,主控板收到數(shù)據(jù)后用自身的私鑰解密信息�����。
[0027]實(shí)施例4
[0028]一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證系統(tǒng)���,包括主控板和數(shù)據(jù)采集子板組成�。該系統(tǒng)可以通過網(wǎng)絡(luò)信號(hào)�、USB Key和輸入密碼三種方式進(jìn)入配置模式�����。在配置模式下,主控板和數(shù)據(jù)采集子板分別接收對(duì)方發(fā)送的公鑰并記錄于自身加密芯片的安全存儲(chǔ)區(qū)���。在工作模式下���,主控板與數(shù)據(jù)采集子板每隔一定的時(shí)間通過挑戰(zhàn)和響應(yīng)進(jìn)行身份認(rèn)證,身份認(rèn)證的過程是:主控板向數(shù)據(jù)采集子板發(fā)送請(qǐng)求認(rèn)證消息�,數(shù)據(jù)采集子板將產(chǎn)生的隨機(jī)數(shù)和經(jīng)數(shù)據(jù)采集子板私鑰加密的隨機(jī)數(shù)信息發(fā)回給主控板。主控板用自身加密芯片中存儲(chǔ)的數(shù)據(jù)采集子板公鑰對(duì)經(jīng)數(shù)據(jù)采集子板私鑰加密的隨機(jī)數(shù)信息進(jìn)行解密�,并與數(shù)據(jù)采集子板發(fā)送的隨機(jī)數(shù)進(jìn)行比較,如果兩者相等則主控板成功認(rèn)證數(shù)據(jù)采集子板����。之后主控板將產(chǎn)生的隨機(jī)數(shù)和經(jīng)主控板私鑰加密的隨機(jī)數(shù)信息發(fā)送給數(shù)據(jù)采集子板,數(shù)據(jù)采集子板用自身加密芯片中存儲(chǔ)的主控板公鑰對(duì)經(jīng)主控板私鑰加密的隨機(jī)數(shù)信息進(jìn)行解密���,并與主控板發(fā)送的隨機(jī)數(shù)進(jìn)行比較���,如果兩者相等則數(shù)據(jù)采集子板成功認(rèn)證主控板,控板與數(shù)據(jù)采集子板可以開始通信�。否則身份認(rèn)證失敗��,系統(tǒng)將該信息上報(bào)�����。認(rèn)證成功后通過加密芯片將數(shù)據(jù)加密進(jìn)行后續(xù)的數(shù)據(jù)通信��。數(shù)據(jù)加密的過程是:主控板向數(shù)據(jù)采集子板發(fā)送數(shù)據(jù)時(shí)用該數(shù)據(jù)采集子板的公鑰將信息加密����,數(shù)據(jù)采集子板收到數(shù)據(jù)后用自身的私鑰解密信息��;數(shù)據(jù)采集子板向主控板發(fā)送數(shù)據(jù)時(shí)用主控板的公鑰將信息加密��,主控板收到數(shù)據(jù)后用自身的私鑰解密信息����。如發(fā)生板卡更換的情況,主控板和數(shù)據(jù)采集子板間的身份認(rèn)證無法通過�����,系統(tǒng)會(huì)將該信息上報(bào)���。這種主控板與數(shù)據(jù)采集子板通過加密芯片進(jìn)行身份認(rèn)證和數(shù)據(jù)加密的方法有效避免了數(shù)據(jù)的假冒和泄露����,大大提高了系統(tǒng)的安全性和可靠性。
【主權(quán)項(xiàng)】
1.一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法�,水處理監(jiān)控系統(tǒng)包括主控板和數(shù)據(jù)采集子板,主控板與數(shù)據(jù)采集子板之間遵循一定的協(xié)議通過工業(yè)總線進(jìn)行通信��,其特征在于:在配置模式下����,主控板和數(shù)據(jù)采集子板分別接收對(duì)方發(fā)送的公鑰并記錄于自身加密芯片的安全存儲(chǔ)區(qū)��; 在工作模式下�����,主控板與數(shù)據(jù)采集子板每隔一定的時(shí)間通過挑戰(zhàn)和響應(yīng)進(jìn)行身份認(rèn)證��,身份認(rèn)證成功后通過加密芯片將數(shù)據(jù)加密進(jìn)行后續(xù)的數(shù)據(jù)通信���, 身份認(rèn)證的過程是:主控板向數(shù)據(jù)采集子板發(fā)送請(qǐng)求認(rèn)證消息��,數(shù)據(jù)采集子板將產(chǎn)生的隨機(jī)數(shù)和經(jīng)數(shù)據(jù)采集子板私鑰加密的隨機(jī)數(shù)信息發(fā)回給主控板��,主控板用自身加密芯片中存儲(chǔ)的數(shù)據(jù)采集子板公鑰對(duì)經(jīng)數(shù)據(jù)采集子板私鑰加密的隨機(jī)數(shù)信息進(jìn)行解密�,并與數(shù)據(jù)采集子板發(fā)送的隨機(jī)數(shù)進(jìn)行比較,如果兩者相等則主控板成功認(rèn)證數(shù)據(jù)采集子板��,之后主控板將產(chǎn)生的隨機(jī)數(shù)和經(jīng)主控板私鑰加密的隨機(jī)數(shù)信息發(fā)送給數(shù)據(jù)采集子板�,數(shù)據(jù)采集子板用自身加密芯片中存儲(chǔ)的主控板公鑰對(duì)經(jīng)主控板私鑰加密的隨機(jī)數(shù)信息進(jìn)行解密,并與主控板發(fā)送的隨機(jī)數(shù)進(jìn)行比較����,如果兩者相等則數(shù)據(jù)采集子板成功認(rèn)證主控板,主控板與數(shù)據(jù)采集子板開始通信��;否則身份認(rèn)證失敗���,系統(tǒng)將該信息上報(bào)���; 數(shù)據(jù)加密的過程是:主控板向數(shù)據(jù)采集子板發(fā)送數(shù)據(jù)時(shí)用該數(shù)據(jù)采集子板的公鑰將信息加密,數(shù)據(jù)采集子板收到數(shù)據(jù)后用自身的私鑰解密信息�����;數(shù)據(jù)采集子板向主控板發(fā)送數(shù)據(jù)時(shí)用主控板的公鑰將信息加密�,主控板收到數(shù)據(jù)后用自身的私鑰解密信息。
【專利摘要】本發(fā)明提出了一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法��,水處理監(jiān)控系統(tǒng)包括主控板和數(shù)據(jù)采集子板,主控板與數(shù)據(jù)采集子板之間遵循一定的協(xié)議通過工業(yè)總線進(jìn)行通信��,在配置模式下���,主控板和數(shù)據(jù)采集子板分別接收對(duì)方發(fā)送的公鑰并記錄于自身加密芯片的安全存儲(chǔ)區(qū)�;在工作模式下����,主控板與子板每隔一定的時(shí)間通過挑戰(zhàn)和響應(yīng)進(jìn)行身份認(rèn)證,認(rèn)證成功后通過加密芯片將數(shù)據(jù)加密進(jìn)行后續(xù)的數(shù)據(jù)通信�����。本發(fā)明的模塊認(rèn)證方法能夠在主控板與數(shù)據(jù)采集子板之間進(jìn)行身份認(rèn)證和數(shù)據(jù)加密����,有效避免了數(shù)據(jù)的假冒和泄露���,提高了系統(tǒng)的安全性和可靠性����。
【IPC分類】H04L9/30, H04L9/32
【公開號(hào)】CN105162593
【申請(qǐng)?zhí)枴緾N201510460598
【發(fā)明人】桑勝田, 韓明月, 李飛雅, 李雙艷, 劉曉為
【申請(qǐng)人】哈爾濱工業(yè)大學(xué)
【公開日】2015年12月16日
【申請(qǐng)日】2015年7月27日