CN106790173A - 一种scada系统及其rtu控制器双向身份认证的方法及系统 - Google Patents
一种scada系统及其rtu控制器双向身份认证的方法及系统 Download PDFInfo
- Publication number
- CN106790173A CN106790173A CN201611249279.2A CN201611249279A CN106790173A CN 106790173 A CN106790173 A CN 106790173A CN 201611249279 A CN201611249279 A CN 201611249279A CN 106790173 A CN106790173 A CN 106790173A
- Authority
- CN
- China
- Prior art keywords
- responder
- originating end
- random number
- authentication
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供的SCADA系统及其RTU控制器双向身份认证的方法及系统,不依赖于任何现有的通讯协议,基于公钥加密,结合公钥证书的可信性识别和随机数技术,实现SCADA系统与其RTU控制器,以及RTU控制器与其他RTU控制器的双向身份认证,其身份认证信息加密后传输,保证了第三方无法探测其身份认证信息,身份认证信息中加入随机数防止信息重放,有效地进行身份鉴别。本发明还实现了密钥管理功能,在进行双向身份认证的同时进行会话密钥协商,解决了身份认证后传输数据加密的问题,同时,通过周期性地进行身份认证以更新会话密钥,提高了系统的安全性。
Description
技术领域
本发明涉及工业信息安全领域,更具体地,涉及一种SCADA系统及其RTU控制器双向身份认证的方法及系统。
背景技术
SCADA(Supervisory Control And Data Acquisition,数据采集与监视控制)系统,其通过RTU(Remote Terminal Unit,远程终端单元)实现对远程现场信号、工业设备的监测和控制。
在SCADA系统与其RTU之间进行通讯,以及RTU与其他RTU之间进行通讯时,为了使通讯双方建立有效的安全访问控制机制,避免无法进行身份识别和通讯数据未加密所导致的安全风险。在SCADA系统与其RTU之间进行通讯,以及RTU与其他RTU之间进行通讯时,发起端与响应端需要进行身份认证和通讯数据加密。
现有的RTU控制器及其与SCADA系统通信方法中,基于SSL通讯协议提供了一种双向身份认证的方法,提供密钥协商功能,但SSL通讯协议不提供密钥更新功能,安全性较差。SSL协议基于TCP协议,因此难以应用于非TCP协议的应用场合。另一方面,SSL协议以及TCP/IP协议栈难以移植到资源有限的RTU控制器中。
发明内容
有鉴于此,本发明提供了一种SCADA系统及其RTU控制器双向身份认证的方法及系统,不依赖任何现有通讯协议,在身份认证期间进行会话密钥协商,身份认证过程简单高效,安全性高。
具体技术方案如下:
一种双向身份认证方法,应用于发起端,所述方法包括:
在预设周期内向响应端或证书服务器请求响应端的数字证书;
接收所述响应端的数字证书,并对所述响应端的数字证书进行可信性识别,若所述响应端的数字证书可信,从所述响应端的数字证书中提取所述响应端公钥;
生成发起端随机数并存储,用所述响应端公钥加密携带有所述发起端随机数与发起端设备信息的认证挑战信息,并将所述认证挑战信息发送到所述响应端;
接收并使用私钥解密所述响应端发送的响应端身份认证信息,获取发起端随机数、响应端随机数和会话密钥;
判断获取的发起端随机数与存储的所述发起端随机数是否一致,若一致,判定响应端身份认证成功;
用所述会话密钥加密携带有所述响应端随机数的发起端身份认证信息,并将所述发起端身份认证信息发送到所述响应端,使所述响应端判断发起端身份认证是否成功。
优选的,所述数字证书为公钥证书,所述公钥证书包括公钥信息,所述对所述响应端的数字证书进行可信性识别,包括:对公钥证书的签名、设备信息和有效期进行验证。
优选的,当所述响应端身份认证成功或失败后,所述发起端随机数失效;当所述发起端身份认证成功或失败后,所述响应端随机数失效。
优选的,所述方法还包括:
在所述预设周期结束后,所述发起端再次发起双向身份认证。
一种发起端,包括:
请求单元,用于在预设周期内向响应端或证书服务器请求响应端的数字证书;
可信性识别单元,用于接收所述响应端的数字证书,并对所述响应端的数字证书进行可信性识别,若所述响应端的数字证书可信,从所述响应端的数字证书中提取所述响应端公钥;
第一加密单元,用于生成发起端随机数并存储,用所述响应端公钥加密携带有所述发起端随机数与发起端设备信息的认证挑战信息,并将所述认证挑战信息发送到所述响应端;
解密单元,用于接收并使用私钥解密所述响应端发送的响应端身份认证信息,获取发起端随机数、响应端随机数和会话密钥;
判断单元,用于判断获取的发起端随机数与存储的所述发起端随机数是否一致,若一致,判定响应端身份认证成功;
第二加密单元,用于用所述会话密钥加密携带有所述响应端随机数的发起端身份认证信息,并将所述发起端身份认证信息发送到所述响应端,使所述响应端判断发起端身份认证是否成功。
一种双向身份认证方法,应用于响应端,所述方法包括:
在预设周期内接收并使用私钥解密发起端发送的认证挑战信息,获取并存储所述认证挑战信息中的发起端随机数和发起端设备信息;
根据所述发起端的设备信息向所述发起端或证书服务器请求所述发起端的数字证书;
接收所述发起端的数字证书,并对所述发起端的数字证书进行可信性识别,若所述发起端的数字证书可信,从所述发起端的数字证书中提取所述发起端公钥;
生成响应端随机数,并生成另一组随机数作为会话密钥,将所述响应端随机数和所述会话密钥进行存储;
用所述发起端公钥加密携带有所述响应端随机数、会话密钥和所述发起端随机数的响应端身份认证信息,并将所述响应端身份认证信息发送到所述发起端;
当所述响应端身份认证成功后,接收并用所述会话密钥解密发起端身份认证信息,获取响应端随机数;
判断获取的响应端随机数与存储的所述响应端随机数是否一致,若一致,判定发起端身份认证成功。
一种响应端,包括:
第一解密单元,用于在预设周期内接收并使用私钥解密发起端发送的认证挑战信息,获取并存储所述认证挑战信息中的发起端随机数和发起端设备信息;
请求单元,用于根据所述发起端的设备信息向所述发起端或证书服务器请求所述发起端的数字证书;
可信性识别单元,用于接收所述发起端的数字证书,并对所述发起端的数字证书进行可信性识别,若所述发起端的数字证书可信,从所述发起端的数字证书中提取所述发起端公钥;
生成单元,用于生成响应端随机数,并生成另一组随机数作为会话密钥,将所述响应端随机数和所述会话密钥进行存储;
加密单元,用于用所述发起端公钥加密携带有所述响应端随机数、会话密钥和所述发起端随机数的响应端身份认证信息,并将所述响应端身份认证信息发送到所述发起端;
第二解密单元,用于当所述响应端身份认证成功后,接收并用所述会话密钥解密发起端身份认证信息,获取响应端随机数;
判断单元,用于判断获取的响应端随机数与存储的所述响应端随机数是否一致,若一致,判定发起端身份认证成功。
一种双向身份认证系统,包括:上述发起端和上述响应端,所述发起端与所述响应端之间通信连接。
优选的,所述系统还包括证书服务器。
相对于现有技术,本发明的有益效果如下:
本发明提供的一种SCADA系统及其RTU控制器双向身份认证的方法及系统,不依赖于任何现有的通讯协议,基于公钥加密,结合公钥证书的可信性识别和随机数技术,实现SCADA系统与其RTU控制器,以及RTU控制器与其他RTU控制器的双向身份认证,其身份认证信息加密后传输,保证了第三方无法探测其身份认证信息,身份认证信息中加入随机数防止信息重放,有效地进行身份鉴别。本发明还实现了密钥管理功能,在进行双向身份认证的同时进行会话密钥协商,解决了身份认证后传输数据加密的问题,同时,通过周期性地进行身份认证以更新会话密钥,提高了系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种双向身份认证方法流程图;
图2为本发明实施例公开的一种发起端结构示意图;
图3为本发明实施例公开的一种双向身份认证方法流程图;
图4为本发明实施例公开的一种响应端结构示意图;
图5为本发明实施例公开的一种双向身份认证系统结构示意图;
图6为本发明实施例公开的一种双向身份认证系统结构示意图。
具体实施端式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本实施例公开了一种双向身份认证方法,应用于发起端,以SCADA系统为发起端,RTU控制器为响应端为例,包括以下步骤:
S101:在预设周期内向响应端或证书服务器请求响应端的数字证书;
需要说明的是,预设周期可以根据实际需要进行设定,在预设周期内SCADA系统与其RTU控制器之间只需进行一次双向身份认证,预设周期结束后,会话密钥失效,SCADA系统再次发起与其RTU控制器之间的双向身份认证,实现会话密钥的定期更新以提高系统安全性。
还需要说明的是,SCADA系统的数字证书可以存储在证书服务器中,也可以存储在SCADA系统中,RTU控制器的数字证书可以存储在证书服务器中,也可以存储在RTU控制器中。
S102:接收所述响应端的数字证书,并对所述响应端的数字证书进行可信性识别,若所述响应端的数字证书可信,从所述响应端的数字证书中提取所述响应端公钥;
具体的,所述数字证书为公钥证书,所述公钥证书包括公钥信息,所述对所述响应端的数字证书进行可信性识别,包括:对公钥证书的签名、设备信息和有效期进行验证。
S103:生成发起端随机数并存储,用所述响应端公钥加密携带有所述发起端随机数与发起端设备信息的认证挑战信息,并将所述认证挑战信息发送到所述响应端;
具体的,RTU控制器接收并使用私钥解密SCADA系统发送的认证挑战信息,获取并存储所述认证挑战信息中的SCADA系统随机数和SCADA系统的设备信息;RTU控制器根据所述SCADA系统的设备信息向所述SCADA系统或证书服务器请求所述SCADA系统的数字证书;RTU控制器接收所述SCADA系统的数字证书,并对所述SCADA系统的数字证书进行可信性识别,若所述SCADA系统的数字证书可信,从所述SCADA系统的数字证书中提取所述SCADA系统公钥;RTU控制器生成RTU控制器随机数,并生成另一组随机数作为会话密钥,将所述RTU控制器随机数和所述会话密钥进行存储;RTU控制器用所述SCADA系统公钥加密携带有所述RTU控制器随机数、会话密钥和所述SCADA系统随机数的RTU控制器身份认证信息,并将所述RTU控制器身份认证信息发送到所述SCADA系统。
需要说明的是,当RTU控制器身份认证成功或失败后,SCADA系统随机数失效,有效地防止重放、伪装攻击,提高了系统的安全性。
可以理解的是,在上述过程中,同时完成了会话密钥的分发,并在以下身份验证的过程中同时完成会话密钥的验证,提高了系统的效率。
S104:接收并使用私钥解密所述响应端发送的响应端身份认证信息,获取发起端随机数、响应端随机数和会话密钥;
S105:判断获取的发起端随机数与存储的所述发起端随机数是否一致,若一致,判定响应端身份认证成功;
可以理解的是,若获取的SCADA系统随机数与存储的所述SCADA系统随机数不一致时,RTU控制器的身份认证失败。
S106:用所述会话密钥加密携带有所述响应端随机数的发起端身份认证信息,并将所述发起端身份认证信息发送到所述响应端,使所述响应端判断发起端身份认证是否成功。
具体的,RTU控制器接收并用所述会话密钥解密SCADA系统身份认证信息,获取RTU控制器随机数;RTU控制器判断获取的RTU控制器随机数与存储的所述RTU控制器随机数是否一致,若一致,判定SCADA系统身份认证成功。
可以理解的是,当RTU控制器判断获取的RTU控制器随机数与存储的所述RTU控制器随机数是不一致时,SCADA系统身份认证失败。
基于上述实施例公开的双向身份认证方法,本实施例对应公开了一种发起端,请参阅图2,具体包括:
请求单元101,用于在预设周期内向响应端或证书服务器请求响应端的数字证书;
可信性识别单元102,用于接收所述响应端的数字证书,并对所述响应端的数字证书进行可信性识别,若所述响应端的数字证书可信,从所述响应端的数字证书中提取所述响应端公钥;
第一加密单元103,用于生成发起端随机数并存储,用所述响应端公钥加密携带有所述发起端随机数与发起端设备信息的认证挑战信息,并将所述认证挑战信息发送到所述响应端;
解密单元104,用于接收并使用私钥解密所述响应端发送的响应端身份认证信息,获取发起端随机数、响应端随机数和会话密钥;
判断单元105,用于判断获取的发起端随机数与存储的所述发起端随机数是否一致,若一致,判定响应端身份认证成功;
第二加密单元106,用于用所述会话密钥加密携带有所述响应端随机数的发起端身份认证信息,并将所述发起端身份认证信息发送到所述响应端,使所述响应端判断发起端身份认证是否成功。
请参阅图3,本实施例公开了一种双向身份认证方法,应用于响应端,具体包括以下步骤:
S201:在预设周期内接收并使用私钥解密发起端发送的认证挑战信息,获取并存储所述认证挑战信息中的发起端随机数和发起端设备信息;
S202:根据所述发起端的设备信息向所述发起端或证书服务器请求所述发起端的数字证书;
S203:接收所述发起端的数字证书,并对所述发起端的数字证书进行可信性识别,若所述发起端的数字证书可信,从所述发起端的数字证书中提取所述发起端公钥;
S204:生成响应端随机数,并生成另一组随机数作为会话密钥,将所述响应端随机数和所述会话密钥进行存储;
S205:用所述发起端公钥加密携带有所述响应端随机数、会话密钥和所述发起端随机数的响应端身份认证信息,并将所述响应端身份认证信息发送到所述发起端;
S206:当所述响应端身份认证成功后,接收并用所述会话密钥解密发起端身份认证信息,获取响应端随机数;
S207:判断获取的响应端随机数与存储的所述响应端随机数是否一致,若一致,判定发起端身份认证成功。
以上步骤以SCADA系统为发起端,RTU控制器为响应端为例,具体说明请参阅图1对应的实施例,在此不再赘述。
基于上述实施例公开的双向身份认证方法,本实施例对应公开了一种响应端,请参阅图4,具体包括:
第一解密单元201,用于在预设周期内接收并使用私钥解密发起端发送的认证挑战信息,获取并存储所述认证挑战信息中的发起端随机数和发起端设备信息;
请求单元202,用于根据所述发起端的设备信息向所述发起端或证书服务器请求所述发起端的数字证书;
可信性识别单元203,用于接收所述发起端的数字证书,并对所述发起端的数字证书进行可信性识别,若所述发起端的数字证书可信,从所述发起端的数字证书中提取所述发起端公钥;
生成单元204,用于生成响应端随机数,并生成另一组随机数作为会话密钥,将所述响应端随机数和所述会话密钥进行存储;
加密单元205,用于用所述发起端公钥加密携带有所述响应端随机数、会话密钥和所述发起端随机数的响应端身份认证信息,并将所述响应端身份认证信息发送到所述发起端;
第二解密单元206,用于当所述响应端身份认证成功后,接收并用所述会话密钥解密发起端身份认证信息,获取响应端随机数;
判断单元207,用于判断获取的响应端随机数与存储的所述响应端随机数是否一致,若一致,判定发起端身份认证成功。
基于上述实施例公开的发起端和响应端,本实施例公开了一种双向身份认证系统,请参阅图5,包括:
上述实施例公开的发起端301和上述实施例公开的响应端302,所述发起端和所述响应端通信连接。
请参阅图6,所述双向身份认证系统还包括证书服务器303,在双向身份认证过程中,发起端301向证书服务器303请求响应端302的数字证书,并接收来自证书服务器303反馈的响应端302的数字证书;响应端302向证书服务器303请求发起端301的数字证书,并接收来自证书服务器303反馈的发起端301的数字证书。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种双向身份认证方法,其特征在于,应用于发起端,所述方法包括:
在预设周期内向响应端或证书服务器请求响应端的数字证书;
接收所述响应端的数字证书,并对所述响应端的数字证书进行可信性识别,若所述响应端的数字证书可信,从所述响应端的数字证书中提取所述响应端公钥;
生成发起端随机数并存储,用所述响应端公钥加密携带有所述发起端随机数与发起端设备信息的认证挑战信息,并将所述认证挑战信息发送到所述响应端;
接收并使用私钥解密所述响应端发送的响应端身份认证信息,获取发起端随机数、响应端随机数和会话密钥;
判断获取的发起端随机数与存储的所述发起端随机数是否一致,若一致,判定响应端身份认证成功;
用所述会话密钥加密携带有所述响应端随机数的发起端身份认证信息,并将所述发起端身份认证信息发送到所述响应端,使所述响应端判断发起端身份认证是否成功。
2.根据权利要求1所述的方法,其特征在于,所述数字证书为公钥证书,所述公钥证书包括公钥信息,所述对所述响应端的数字证书进行可信性识别,包括:对公钥证书的签名、设备信息和有效期进行验证。
3.根据权利要求1所述的方法,其特征在于,当所述响应端身份认证成功或失败后,所述发起端随机数失效;当所述发起端身份认证成功或失败后,所述响应端随机数失效。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述预设周期结束后,所述发起端再次发起双向身份认证。
5.一种发起端,其特征在于,包括:
请求单元,用于在预设周期内向响应端或证书服务器请求响应端的数字证书;
可信性识别单元,用于接收所述响应端的数字证书,并对所述响应端的数字证书进行可信性识别,若所述响应端的数字证书可信,从所述响应端的数字证书中提取所述响应端公钥;
第一加密单元,用于生成发起端随机数并存储,用所述响应端公钥加密携带有所述发起端随机数与发起端设备信息的认证挑战信息,并将所述认证挑战信息发送到所述响应端;
解密单元,用于接收并使用私钥解密所述响应端发送的响应端身份认证信息,获取发起端随机数、响应端随机数和会话密钥;
判断单元,用于判断获取的发起端随机数与存储的所述发起端随机数是否一致,若一致,判定响应端身份认证成功;
第二加密单元,用于用所述会话密钥加密携带有所述响应端随机数的发起端身份认证信息,并将所述发起端身份认证信息发送到所述响应端,使所述响应端判断发起端身份认证是否成功。
6.一种双向身份认证方法,其特征在于,应用于响应端,所述方法包括:
在预设周期内接收并使用私钥解密发起端发送的认证挑战信息,获取并存储所述认证挑战信息中的发起端随机数和发起端设备信息;
根据所述发起端的设备信息向所述发起端或证书服务器请求所述发起端的数字证书;
接收所述发起端的数字证书,并对所述发起端的数字证书进行可信性识别,若所述发起端的数字证书可信,从所述发起端的数字证书中提取所述发起端公钥;
生成响应端随机数,并生成另一组随机数作为会话密钥,将所述响应端随机数和所述会话密钥进行存储;
用所述发起端公钥加密携带有所述响应端随机数、会话密钥和所述发起端随机数的响应端身份认证信息,并将所述响应端身份认证信息发送到所述发起端;
当所述响应端身份认证成功后,接收并用所述会话密钥解密发起端身份认证信息,获取响应端随机数;
判断获取的响应端随机数与存储的所述响应端随机数是否一致,若一致,判定发起端身份认证成功。
7.一种响应端,其特征在于,包括:
第一解密单元,用于在预设周期内接收并使用私钥解密发起端发送的认证挑战信息,获取并存储所述认证挑战信息中的发起端随机数和发起端设备信息;
请求单元,用于根据所述发起端的设备信息向所述发起端或证书服务器请求所述发起端的数字证书;
可信性识别单元,用于接收所述发起端的数字证书,并对所述发起端的数字证书进行可信性识别,若所述发起端的数字证书可信,从所述发起端的数字证书中提取所述发起端公钥;
生成单元,用于生成响应端随机数,并生成另一组随机数作为会话密钥,将所述响应端随机数和所述会话密钥进行存储;
加密单元,用于用所述发起端公钥加密携带有所述响应端随机数、会话密钥和所述发起端随机数的响应端身份认证信息,并将所述响应端身份认证信息发送到所述发起端;
第二解密单元,用于当所述响应端身份认证成功后,接收并用所述会话密钥解密发起端身份认证信息,获取响应端随机数;
判断单元,用于判断获取的响应端随机数与存储的所述响应端随机数是否一致,若一致,判定发起端身份认证成功。
8.一种双向身份认证系统,其特征在于,包括:权利要求5所述的发起端和权利要求7所述的响应端,所述发起端与所述响应端之间通信连接。
9.根据权利要求8所述的系统,其特征在于,所述系统还包括证书服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611249279.2A CN106790173B (zh) | 2016-12-29 | 2016-12-29 | 一种scada系统及其rtu控制器双向身份认证的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611249279.2A CN106790173B (zh) | 2016-12-29 | 2016-12-29 | 一种scada系统及其rtu控制器双向身份认证的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106790173A true CN106790173A (zh) | 2017-05-31 |
CN106790173B CN106790173B (zh) | 2019-10-18 |
Family
ID=58928242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611249279.2A Active CN106790173B (zh) | 2016-12-29 | 2016-12-29 | 一种scada系统及其rtu控制器双向身份认证的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106790173B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108494811A (zh) * | 2018-06-27 | 2018-09-04 | 深圳市思迪信息技术股份有限公司 | 数据传输安全认证方法及装置 |
CN109040149A (zh) * | 2018-11-02 | 2018-12-18 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及系统 |
CN109348479A (zh) * | 2018-11-21 | 2019-02-15 | 长沙理工大学 | 电力集抄系统的数据通信方法、装置、设备及系统 |
CN110868415A (zh) * | 2019-11-15 | 2020-03-06 | 浙江中控技术股份有限公司 | 远程身份验证方法及装置 |
CN111586070A (zh) * | 2020-05-15 | 2020-08-25 | 北京中油瑞飞信息技术有限责任公司 | 三相计量设备通信方法、装置、三相计量设备及存储介质 |
CN111601072A (zh) * | 2020-04-07 | 2020-08-28 | 青岛奥利普自动化控制系统有限公司 | 一种基于scada的数据处理方法和装置 |
CN112468490A (zh) * | 2020-11-25 | 2021-03-09 | 国网辽宁省电力有限公司信息通信分公司 | 一种用于电网终端层设备接入的认证方法 |
WO2022110688A1 (zh) * | 2020-11-25 | 2022-06-02 | 上海电气风电集团股份有限公司 | 基于现场总线的数据传输方法、身份识别方法及系统 |
WO2022135401A1 (zh) * | 2020-12-26 | 2022-06-30 | 西安西电捷通无线网络通信股份有限公司 | 身份鉴别方法、装置、存储介质、程序、及程序产品 |
CN116633690A (zh) * | 2023-07-24 | 2023-08-22 | 北京易核科技有限责任公司 | 一种通信系统、方法、设备及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3829283B2 (ja) * | 2002-07-05 | 2006-10-04 | 株式会社スカイコム | 関係性認証方法および関係性認証システム |
CN101009556A (zh) * | 2007-01-08 | 2007-08-01 | 中国信息安全产品测评认证中心 | 一种智能卡与u盘复合设备及其基于双向认证机制以提高访问安全性的方法 |
CN101043337A (zh) * | 2007-03-22 | 2007-09-26 | 中兴通讯股份有限公司 | 内容类业务的交互方法 |
CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
CN101778099A (zh) * | 2009-12-31 | 2010-07-14 | 郑州信大捷安信息技术有限公司 | 可容忍非信任组件的可信网络接入的架构及其接入方法 |
CN102404347A (zh) * | 2011-12-28 | 2012-04-04 | 南京邮电大学 | 一种基于公钥基础设施的移动互联网接入认证方法 |
CN102904719A (zh) * | 2011-07-27 | 2013-01-30 | 国民技术股份有限公司 | 一种USB-key的使用方法及USB-key |
CN103024743A (zh) * | 2012-12-17 | 2013-04-03 | 北京航空航天大学 | 一种无线局域网可信安全接入方法 |
CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
CN103532961A (zh) * | 2013-10-21 | 2014-01-22 | 国家电网公司 | 一种基于可信密码模块电网网站身份认证的方法及系统 |
CN103716794A (zh) * | 2013-12-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 一种基于便携式设备的双向安全验证方法及系统 |
-
2016
- 2016-12-29 CN CN201611249279.2A patent/CN106790173B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3829283B2 (ja) * | 2002-07-05 | 2006-10-04 | 株式会社スカイコム | 関係性認証方法および関係性認証システム |
CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
CN101009556A (zh) * | 2007-01-08 | 2007-08-01 | 中国信息安全产品测评认证中心 | 一种智能卡与u盘复合设备及其基于双向认证机制以提高访问安全性的方法 |
CN101043337A (zh) * | 2007-03-22 | 2007-09-26 | 中兴通讯股份有限公司 | 内容类业务的交互方法 |
CN101778099A (zh) * | 2009-12-31 | 2010-07-14 | 郑州信大捷安信息技术有限公司 | 可容忍非信任组件的可信网络接入的架构及其接入方法 |
CN102904719A (zh) * | 2011-07-27 | 2013-01-30 | 国民技术股份有限公司 | 一种USB-key的使用方法及USB-key |
CN102404347A (zh) * | 2011-12-28 | 2012-04-04 | 南京邮电大学 | 一种基于公钥基础设施的移动互联网接入认证方法 |
CN103024743A (zh) * | 2012-12-17 | 2013-04-03 | 北京航空航天大学 | 一种无线局域网可信安全接入方法 |
CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
CN103532961A (zh) * | 2013-10-21 | 2014-01-22 | 国家电网公司 | 一种基于可信密码模块电网网站身份认证的方法及系统 |
CN103716794A (zh) * | 2013-12-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 一种基于便携式设备的双向安全验证方法及系统 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108494811A (zh) * | 2018-06-27 | 2018-09-04 | 深圳市思迪信息技术股份有限公司 | 数据传输安全认证方法及装置 |
CN108494811B (zh) * | 2018-06-27 | 2021-06-18 | 深圳市思迪信息技术股份有限公司 | 数据传输安全认证方法及装置 |
CN109040149A (zh) * | 2018-11-02 | 2018-12-18 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及系统 |
CN109348479A (zh) * | 2018-11-21 | 2019-02-15 | 长沙理工大学 | 电力集抄系统的数据通信方法、装置、设备及系统 |
CN110868415A (zh) * | 2019-11-15 | 2020-03-06 | 浙江中控技术股份有限公司 | 远程身份验证方法及装置 |
CN110868415B (zh) * | 2019-11-15 | 2022-02-22 | 浙江中控技术股份有限公司 | 远程身份验证方法及装置 |
CN111601072B (zh) * | 2020-04-07 | 2023-03-24 | 青岛奥利普奇智智能工业技术有限公司 | 一种基于scada的数据处理方法和装置 |
CN111601072A (zh) * | 2020-04-07 | 2020-08-28 | 青岛奥利普自动化控制系统有限公司 | 一种基于scada的数据处理方法和装置 |
CN111586070A (zh) * | 2020-05-15 | 2020-08-25 | 北京中油瑞飞信息技术有限责任公司 | 三相计量设备通信方法、装置、三相计量设备及存储介质 |
CN112468490A (zh) * | 2020-11-25 | 2021-03-09 | 国网辽宁省电力有限公司信息通信分公司 | 一种用于电网终端层设备接入的认证方法 |
WO2022110688A1 (zh) * | 2020-11-25 | 2022-06-02 | 上海电气风电集团股份有限公司 | 基于现场总线的数据传输方法、身份识别方法及系统 |
CN112468490B (zh) * | 2020-11-25 | 2023-09-08 | 国网辽宁省电力有限公司信息通信分公司 | 一种用于电网终端层设备接入的认证方法 |
WO2022135401A1 (zh) * | 2020-12-26 | 2022-06-30 | 西安西电捷通无线网络通信股份有限公司 | 身份鉴别方法、装置、存储介质、程序、及程序产品 |
CN116633690A (zh) * | 2023-07-24 | 2023-08-22 | 北京易核科技有限责任公司 | 一种通信系统、方法、设备及存储介质 |
CN116633690B (zh) * | 2023-07-24 | 2023-09-26 | 北京易核科技有限责任公司 | 一种通信系统、方法、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106790173B (zh) | 2019-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106790173B (zh) | 一种scada系统及其rtu控制器双向身份认证的方法及系统 | |
CN108390851B (zh) | 一种用于工业设备的安全远程控制系统及方法 | |
EP2950506B1 (en) | Method and system for establishing a secure communication channel | |
CN107040513B (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
CN106603485A (zh) | 密钥协商方法及装置 | |
CN104158653A (zh) | 一种基于商密算法的安全通信方法 | |
CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
CN108809645A (zh) | 密钥协商的方法、装置及配电自动化系统 | |
CN113225352B (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
CN104394123A (zh) | 一种基于http协议的数据加密传输系统及方法 | |
CN104202170B (zh) | 一种基于标识的身份认证系统和方法 | |
CN109525565B (zh) | 一种针对短信拦截攻击的防御方法及系统 | |
CN104753953A (zh) | 访问控制系统 | |
CN102638468A (zh) | 保护信息传输安全的方法、发送端、接收端及系统 | |
CN113781678A (zh) | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 | |
CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
CN113595985A (zh) | 一种基于国密算法安全芯片的物联网安全云平台实现方法 | |
CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
CN107483388A (zh) | 一种安全通信方法及其终端和云端 | |
CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
CN109962781B (zh) | 一种数字证书分发装置 | |
CN110266485B (zh) | 一种基于NB-IoT的物联网安全通信控制方法 | |
CN106789845A (zh) | 一种网络数据安全传输的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |