CN106301793A - 一种plc认证和安全通信的方法 - Google Patents
一种plc认证和安全通信的方法 Download PDFInfo
- Publication number
- CN106301793A CN106301793A CN201610808071.3A CN201610808071A CN106301793A CN 106301793 A CN106301793 A CN 106301793A CN 201610808071 A CN201610808071 A CN 201610808071A CN 106301793 A CN106301793 A CN 106301793A
- Authority
- CN
- China
- Prior art keywords
- slave station
- plc
- main website
- command frame
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
Abstract
本发明公开了一种PLC认证和安全通信的方法,注册:a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站;b.判断从站PLC特征信息M和主站PLC特征信息M’是否相同;传输:a.主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息,并将第一认证信息进行AES加密,发送给从站;b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息;c.主站向从站发送命令帧,对命令帧进行AES加密,发送给从站;d.所述从站对命令帧进行解密,通过比较第一认证信息与第二认证信息是否一致,判断所述命令帧是否有效。本发明通过对主站发送的命令帧进行轻量级加密和认证,保证了信息传输的安全性。
Description
技术领域
本发明涉及一种,具体为一种PLC认证和安全通信的方法,属于通信安全应用技术领域。
背景技术
PLC(可编程逻辑控制器),是一种采用一类可编程的存储器,用于其内部存储程序,执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令,并通过数字或模拟式输入/输出控制各种类型的机械或生产过程,目前在工业控制安全领域,针对PLC主从机之间通信安全认证的研究较少,但是在物联网领域,具有很多服务器与传感设备之间进行实时通信的认证方法。
目前存在的实时通信的认证方法有:1)、物联网认证方法与系统中提供的物联网认证方法是:a.物联网设备通过所属设备中的至少一个配件的编号生成第一认证信息;b.物联网设备箱管理平台注册第一认证信息;c.物联网设备生成第二认证信息发送给管理平台;d.所述管理平台通过比较所述第一认证信息和第二认证信息是否一致,判断第二认证信息是否通过认证;2)、一种物联网的设备认证、数据完整和保密传输实现方法中所提供的实现方法是:一种物联网的设备认证、数据完整和保密传输实现方法,是传感器将采集到的信息通过智能芯片,进行数字签名和加密后发送给网络数据中心,网络数据中心再通过认证中心进行数据解密和签名验证,获得完整、可信的传感器采集的信息,网络数据中心将发送给传感器端的操作指令,通过认证中心进行数字签名和加密后发送给传感器,传感器将收到的操作指令数据,通过智能芯片进行数据解密和签名验证,获得正确、完整的操作指令,另外,通过建立认证中心对传感器的设备认证协议,从而建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。
目前工业控制领域,PLC系统主从机之间进行通信的过程,主站向从站发送命令帧是明文传输的,传输方式为广播方式,这种情况下,导致主站发送的命令帧容易被截获、分析,这就很容易导致恶意站对命令帧进行了截获和解析,同时伪装成主站对从站进行操控,存在很大的安全隐患,因此,针对上述问题提出一种PLC认证和安全通信的方法。
发明内容
本发明的目的就在于为了解决上述问题而提供一种PLC认证和安全通信的方法,保证PLC主站和从站通信的安全性。
本发明通过以下技术方案来实现上述目的,一种PLC认证和安全通信的方法,其方法包括如下步骤:
步骤一、注册:
a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站;
b.判断a中从站PLC特征信息M和主站PLC特征信息M’是否相同,如果相同则注册成功;如果不相同则注册失败;
步骤二、传输:
a.当步骤一中注册成功后,主站根据自身设备的特征Q以及从a中PLC从站获得的随机数R生成第一认证信息,并将第一认证信息进行AES加密,发送给从站;
b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息;
c.主站向从站发送命令帧;
d.所述从站对c中主站发送的命令帧进行解密,通过比较a中的第一认证信息与b中的第二认证信息是否一致,判断所述命令帧是否有效,当第一认证信息与第而认证信息相同时,校验成功,输出所述命令帧有效;当第一认证信息与第二认证信息不相同时,则输出所述命令帧无效。
优选的,所述步骤二中c发送的命令帧包含命令字段、第二认证信息和下一次的随机数R2,与此同时,对命令帧进行AES加密,将命令帧发送给从站。
优选的,PLC主站与从站通信方式具体为:主站内部的PLC将命令信息通过主站内部的AES加密认证模块进行加密形成命令帧,主站与从站内部的检验模块通过广播连接,从站内部的检验模块对命令帧进行检验,当检验通过后,将命令帧输送给从站内部的PLC,从站内部的PLC主站内部的PLC进行应答。
优选的,主站通过广播连接若干个从站。
优选的,从站内部的PLC通过外接方式接入主站。
本发明的有益效果是:本发明在注册成功的情况下,主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息,并将第一认证信息进行AES加密,发送给从站;然后主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息;主站向从站发送命令帧,再对命令帧进行AES加密,发送给从站,判断所述命令帧是否有效,从而实现主站发送的命令帧采用两次加密的方式,使其命令帧不会被截获,主站通过广播连接若干个从站,通过一个主站实现对多个从站的控制,本发明通过对主站发送的命令帧进行轻量级加密和认证,保证了信息传输的安全性。
附图说明
图1为本发明的流程图;
图2为具有检验模块的主站和从站通信方式。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
一种PLC认证和安全通信的方法,其方法包括如下步骤:
步骤一、注册:
a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站;
b.判断a中从站PLC特征信息M和主站PLC特征信息M’是否相同,如果相同则注册成功;如果不相同则注册失败;
步骤二、传输:
a.当步骤一中注册成功后,主站根据自身设备的特征Q以及从a中PLC从站获得的随机数R生成第一认证信息,并将第一认证信息进行AES加密,发送给从站;
b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息;
c.主站向从站发送命令帧;
其中,命令帧包含命令字段、第二认证信息和下一次的随机数R2,与此同时,对命令帧进行AES加密,将命令帧发送给从站;
d.所述从站对c中主站发送的命令帧进行解密,通过比较a中的第一认证信息与b中的第二认证信息是否一致,判断所述命令帧是否有效,当第一认证信息与第而认证信息相同时,校验成功,输出所述命令帧有效;当第一认证信息与第二认证信息不相同时,则输出所述命令帧无效。
PLC主站与从站通信方式具体为:主站内部的PLC将命令信息通过主站内部的AES加密认证模块进行加密形成命令帧,主站与从站内部的检验模块通过广播连接,从站内部的检验模块对命令帧进行检验,当检验通过后,将命令帧输送给从站内部的PLC,从站内部的PLC主站内部的PLC进行应答。
其中,主站通过广播连接若干个从站;从站内部的PLC通过外接方式接入主站。
本发明在注册成功的情况下,主站根据自身设备的特征Q以及从从站获得的随机数R生成第一认证信息,并将第一认证信息进行AES加密,发送给从站;然后主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息;主站向从站发送命令帧,再对命令帧进行AES加密,发送给从站,判断所述命令帧是否有效,从而实现主站发送的命令帧采用两次加密的方式,使其命令帧不会被截获,主站通过广播连接若干个从站,通过一个主站实现对多个从站的控制,本发明通过对主站发送的命令帧进行轻量级加密和认证,保证了信息传输的安全性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (5)
1.一种PLC认证和安全通信的方法,其特征在于:其方法包括如下步骤:
步骤一、注册:
a.PLC从站将一个随机数R、从站PLC特征信息M和公钥P发送给主站;
b.判断a中从站PLC特征信息M和主站PLC特征信息M’是否相同,如果相同则注册成功;如果不相同则注册失败;
步骤二、传输:
a.当步骤一中注册成功后,主站根据自身设备的特征Q以及从a中PLC从站获得的随机数R生成第一认证信息,并将第一认证信息进行AES加密,发送给从站;
b.主站根据自身设备的特征Q’以及从从站获得的随机数R1’生成第二认证信息;
c.主站向从站发送命令帧;
d.所述从站对c中主站发送的命令帧进行解密,通过比较a中的第一认证信息与b中的第二认证信息是否一致,判断所述命令帧是否有效,当第一认证信息与第而认证信息相同时,校验成功,输出所述命令帧有效;当第一认证信息与第二认证信息不相同时,则输出所述命令帧无效。
2.根据权利要求1所述的一种PLC认证和安全通信的方法,其特征在于:所述步骤二中c发送的命令帧包含命令字段、第二认证信息和下一次的随机数R2,与此同时,对命令帧进行AES加密,将命令帧发送给从站。
3.根据权利要求1所述的一种PLC认证和安全通信的方法,其特征在于:PLC主站与从站通信方式具体为:主站内部的PLC将命令信息通过主站内部的AES加密认证模块进行加密形成命令帧,主站与从站内部的检验模块通过广播连接,从站内部的检验模块对命令帧进行检验,当检验通过后,将命令帧输送给从站内部的PLC,从站内部的PLC主站内部的PLC进行应答。
4.根据权利要求3所述的一种PLC认证和安全通信的方法,其特征在于:主站通过广播连接若干个从站。
5.根据权利要求3所述的一种PLC认证和安全通信的方法,其特征在于:从站内部的PLC通过外接方式接入主站。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610808071.3A CN106301793B (zh) | 2016-09-06 | 2016-09-06 | 一种plc认证和安全通信的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610808071.3A CN106301793B (zh) | 2016-09-06 | 2016-09-06 | 一种plc认证和安全通信的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106301793A true CN106301793A (zh) | 2017-01-04 |
| CN106301793B CN106301793B (zh) | 2018-04-10 |
Family
ID=57710755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610808071.3A Expired - Fee Related CN106301793B (zh) | 2016-09-06 | 2016-09-06 | 一种plc认证和安全通信的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106301793B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111182045A (zh) * | 2020-03-09 | 2020-05-19 | 乐普(北京)医疗器械股份有限公司 | 一种心电采集模块的数据传输方法 |
| CN111886832A (zh) * | 2018-03-20 | 2020-11-03 | 三菱电机株式会社 | 监视控制系统 |
| CN112118106A (zh) * | 2019-06-21 | 2020-12-22 | 中国科学院沈阳自动化研究所 | 一种基于标识密码的轻量级端到端安全通信认证方法 |
| CN112182551A (zh) * | 2020-12-01 | 2021-01-05 | 中国航空油料集团有限公司 | Plc设备身份认证系统和plc设备身份认证方法 |
| CN114167804A (zh) * | 2021-11-10 | 2022-03-11 | 汤臣智能科技(深圳)有限公司 | Plc加密程序的认证方法和系统 |
| US11943367B1 (en) * | 2020-05-19 | 2024-03-26 | Marvell Asia Pte, Ltd. | Generic cryptography wrapper |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136076A (zh) * | 2007-10-15 | 2008-03-05 | 北京派瑞根科技开发有限公司 | 安全电子标签 |
| CN101411113A (zh) * | 2006-03-24 | 2009-04-15 | 松下电器产业株式会社 | 认证中继设备、认证中继系统、集成电路以及认证中继方法 |
| CN103576031A (zh) * | 2013-11-13 | 2014-02-12 | 国家电网公司 | 一种能效业务专用芯片及其应用方法 |
| EP2863578A1 (en) * | 2012-06-14 | 2015-04-22 | ZTE Corporation | Network device and authentication thereof and key management method |
| CN105260661A (zh) * | 2015-09-29 | 2016-01-20 | 江苏金源锻造股份有限公司 | 一种程控阀在psa工艺上的应用方法 |
| CN105610837A (zh) * | 2015-12-31 | 2016-05-25 | 上海交通大学 | 用于scada系统主站与从站间身份认证的方法及系统 |
-
2016
- 2016-09-06 CN CN201610808071.3A patent/CN106301793B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101411113A (zh) * | 2006-03-24 | 2009-04-15 | 松下电器产业株式会社 | 认证中继设备、认证中继系统、集成电路以及认证中继方法 |
| CN101136076A (zh) * | 2007-10-15 | 2008-03-05 | 北京派瑞根科技开发有限公司 | 安全电子标签 |
| EP2863578A1 (en) * | 2012-06-14 | 2015-04-22 | ZTE Corporation | Network device and authentication thereof and key management method |
| CN103576031A (zh) * | 2013-11-13 | 2014-02-12 | 国家电网公司 | 一种能效业务专用芯片及其应用方法 |
| CN105260661A (zh) * | 2015-09-29 | 2016-01-20 | 江苏金源锻造股份有限公司 | 一种程控阀在psa工艺上的应用方法 |
| CN105610837A (zh) * | 2015-12-31 | 2016-05-25 | 上海交通大学 | 用于scada系统主站与从站间身份认证的方法及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111886832A (zh) * | 2018-03-20 | 2020-11-03 | 三菱电机株式会社 | 监视控制系统 |
| CN112118106A (zh) * | 2019-06-21 | 2020-12-22 | 中国科学院沈阳自动化研究所 | 一种基于标识密码的轻量级端到端安全通信认证方法 |
| CN111182045A (zh) * | 2020-03-09 | 2020-05-19 | 乐普(北京)医疗器械股份有限公司 | 一种心电采集模块的数据传输方法 |
| US11943367B1 (en) * | 2020-05-19 | 2024-03-26 | Marvell Asia Pte, Ltd. | Generic cryptography wrapper |
| CN112182551A (zh) * | 2020-12-01 | 2021-01-05 | 中国航空油料集团有限公司 | Plc设备身份认证系统和plc设备身份认证方法 |
| CN112182551B (zh) * | 2020-12-01 | 2021-03-16 | 中国航空油料集团有限公司 | Plc设备身份认证系统和plc设备身份认证方法 |
| CN114167804A (zh) * | 2021-11-10 | 2022-03-11 | 汤臣智能科技(深圳)有限公司 | Plc加密程序的认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106301793B (zh) | 2018-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106301793A (zh) | 一种plc认证和安全通信的方法 | |
| CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
| US9510195B2 (en) | Secured transactions in internet of things embedded systems networks | |
| CN103826221B (zh) | 基于蓝牙的加密通信方法、相关系统及方法 | |
| CN104380655B (zh) | 在受限装置上进行证书撤销状态验证的机制 | |
| CN103931220A (zh) | 用于网络通信的密钥推导函数 | |
| CN110188558A (zh) | 一种数据处理方法及相关设备 | |
| CN102325322A (zh) | 支持无线网络的多方式接入网关设备及认证方法 | |
| CN105933374B (zh) | 一种移动终端数据备份方法、系统及移动终端 | |
| CN102970676B (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| CN106453246A (zh) | 设备身份信息分配方法、装置以及系统 | |
| CN106850207A (zh) | 无ca的身份认证方法和系统 | |
| CN103795541A (zh) | 一种230m无线专网信道用电信息采集系统的安全通信方法 | |
| CN105991164B (zh) | 一种蓝牙的组网方法及系统 | |
| CN104035408A (zh) | 一种rtu控制器及其与scada系统通信方法 | |
| CN110972136A (zh) | 物联网安全通信模组、终端、安全控制系统及认证方法 | |
| CN104363263B (zh) | 基于云服务的物联通用平台 | |
| CN105262752A (zh) | 一种虚拟钥匙的数据处理方法、装置及移动终端、服务器 | |
| CN103714277B (zh) | 电子设备及其应用实例管理方法 | |
| CN105553838A (zh) | 基于ARM的PROFIBUS-DP接入Wi-Fi的嵌入式网关及其通信方法 | |
| CN108028755A (zh) | 基于令牌的认证 | |
| CN109067550A (zh) | 基于cpk标识密钥的双向认证系统及双向认证方法 | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| CN110198538A (zh) | 一种获得设备标识的方法及装置 | |
| CN107968764A (zh) | 一种认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180410 Termination date: 20190906 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |