CN108390851A - 一种用于工业设备的安全远程控制系统及方法 - Google Patents
一种用于工业设备的安全远程控制系统及方法 Download PDFInfo
- Publication number
- CN108390851A CN108390851A CN201810010215.XA CN201810010215A CN108390851A CN 108390851 A CN108390851 A CN 108390851A CN 201810010215 A CN201810010215 A CN 201810010215A CN 108390851 A CN108390851 A CN 108390851A
- Authority
- CN
- China
- Prior art keywords
- industrial equipment
- control terminal
- access gateway
- digital certificate
- safe access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 27
- 238000004891 communication Methods 0.000 claims description 7
- 238000004886 process control Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种用于工业设备的安全远程控制系统及方法,该系统包括工业设备、控制终端和云平台;所述工业设备内置安全模块I,所述控制终端插入或内置安全模块II,所述云平台包括安全接入网关、管理系统、CA证书管理系统和转发服务器,所述安全接入网关内置安全模块III。进行远程控制时,所述工业设备与所述安全接入网关进行双向身份认证和密钥协商并建立第一会话密钥;所述控制终端与所述安全接入网关进行双向身份认证和密钥协商并建立第二会话密钥;所述控制终端经所述转发服务器与所述工业设备进行双向身份认证和密钥协商后建立第三会话密钥;所述控制终端使用所述第三会话密钥经所述转发服务器对所述工业设备进行安全远程控制。
Description
技术领域:
本发明涉及远程控制技术领域,具体涉及一种用于工业设备的安全远程控制系统及方法。
背景技术:
随着移动互联网和工业信息化的快速发展,工业设备从功能型向智能型不断转变,人们对于工业设备实现远程控制的需求逐渐增多。目前,通过手机、电脑等控制终端可以实时对工业设备进行远程控制,不仅能够方便快捷地获取工业设备的当前运行状态和采集的数据等,还能够针对出现的突发状况或者故障信息,采取及时的解决措施,从而避免不必要的安全事故和经济损失。
然而,人们在享受对工业设备进行远程控制所带来的便利的同时,也面临着诸多信息安全问题。比如,恶意控制终端假冒合法身份非法接入工业设备,从而非法控制工业设备;恶意第三方非法截获、重放控制指令等。这些安全问题一旦发生,将可能带来灾难性的后果。
为了解决上述安全问题,人们一直在寻求一种安全的解决方案。
发明内容:
本发明的目的在于克服现有的工业设备在安全性方面存在的不足而提供一种设计科学、实用性强、安全性高的用于工业设备的安全远程控制系统,并提供了该系统的控制方法,具有设计科学和安全可靠的优点。
为达到上述目的,本发明采用的技术方案如下:
一种用于工业设备的安全远程控制系统,包括工业设备、控制终端和云平台;
所述工业设备内置安全模块I,所述控制终端插入或内置安全模块II,所述云平台包括安全接入网关、管理系统、CA证书管理系统和转发服务器,所述安全接入网关内置安全模块III;
所述安全接入网关分别与所述管理系统、所述CA证书管理系统相连接;所述管理系统与所述转发服务器相连接;所述安全接入网关分别与所述工业设备、所述控制终端通过网络相连接;
所述工业设备与所述安全接入网关进行双向身份认证和密钥协商并建立第一会话密钥,所述安全接入网关通过所述管理系统使所述转发服务器与所述工业设备建立连接之后,所述转发服务器等待所述控制终端与其建立连接;
所述控制终端与所述安全接入网关进行双向身份认证和密钥协商并建立第二会话密钥,所述安全接入网关使用所述第二会话密钥将从所述管理系统获取的与所述控制终端关联的工业设备的列表信息加密后发送给所述控制终端;所述控制终端使用所述第二会话密钥对所述列表信息解密后获得所述列表信息明文;
所述控制终端根据所述列表信息选择要远程控制的工业设备并与所述转发服务器建立连接;
所述控制终端经所述转发服务器与所述工业设备进行双向身份认证和密钥协商后建立第三会话密钥;所述控制终端使用所述第三会话密钥经所述转发服务器对所述工业设备进行安全远程控制。
基于上述,所述安全模块I至少包括所述工业设备的数字证书和私钥,所述安全模块II至少包括所述控制终端用户的数字证书和私钥,所述安全模块III至少包括所述安全接入网关的数字证书和私钥;
所述工业设备通过所述转发服务器连接一个或多个关联的控制终端;所述控制终端通过所述转发服务器连接一个或多个关联的工业设备;所述安全接入网关的数量至少为一台。
基于上述,所述控制终端包括智能手机、笔记本电脑、平板电脑、台式电脑或智能可穿戴设备中的一种或多种。
基于上述,所述工业设备为智能电梯。
一种用于工业设备的安全远程控制方法,所述方法基于权利要求1或2所述的系统,其特征在于,所述方法包括初始化过程、权限分配和管理过程、远程控制过程;
初始化过程
工业设备初始化过程包括:通过云平台的CA证书管理系统,在工业设备的安全模块I中预置或导入所述工业设备的数字证书和所述CA证书管理系统的根证书,在所述工业设备中写入所述云平台的第一配置信息;所述工业设备根据所述第一配置信息接入到所述云平台,将所述工业设备的数字证书信息写入所述云平台内的管理系统;
控制终端初始化过程包括:通过所述CA证书管理系统,在所述控制终端的安全模块II中预置或导入所述控制终端用户的数字证书和所述CA证书管理系统的根证书,在所述控制终端中写入所述云平台的第二配置信息;所述控制终端根据所述第二配置信息接入到所述云平台,将所述控制终端用户的数字证书信息写入所述云平台内的所述管理系统;
安全接入网关初始化过程包括:通过所述CA证书管理系统在安全接入网关的安全模块III中预置或导入所述安全接入网关的数字证书和所述CA证书管理系统的根证书;
权限分配和管理过程
在所述云平台的管理系统中建立所述控制终端和所述工业设备之间的关联关系,并生成所述控制终端可访问的工业设备的列表信息;
远程控制过程
步骤S1,所述工业设备与所述安全接入网关进行双向身份认证和密钥协商并建立第一会话密钥后,所述安全接入网关通过所述管理系统通知所述云平台的转发服务器接受所述工业设备的连接,之后,所述工业设备与所述转发服务器建立连接,然后,所述转发服务器等待所述控制终端与其建立连接;
步骤S2,所述控制终端与所述安全接入网关进行双向身份认证和密钥协商并建立第二会话密钥后,所述安全接入网关使用所述第二会话密钥将从所述管理系统获取的与所述控制终端关联的工业设备的列表信息加密后发送给所述控制终端;所述控制终端使用所述第二会话密钥对所述列表信息解密后获得所述列表信息明文;
步骤S3,所述控制终端根据所述列表信息选择要进行远程控制的工业设备后与所述转发服务器建立连接;
步骤S4,所述控制终端经所述转发服务器与所述工业设备进行双向身份认证和密钥协商并建立第三会话密钥后,所述控制终端通过所述安全模块II使用所述第三会话密钥对远程控制指令进行加密后得到所述远程控制指令的密文;所述控制终端将所述远程控制指令的密文发送至所述转发服务器,所述转发服务器再将所述远程控制指令的密文发送至所述工业设备;
步骤S5,所述工业设备接收到所述远程控制指令的密文后,通过所述安全模块I使用所述第三会话密钥解密获得所述远程控制指令的明文;所述工业设备执行所述远程控制指令。
基于上述,所述步骤S1中建立第一会话密钥包括:
步骤S1.1,所述工业设备向所述安全接入网关发送包括有随机数a的安全参数信息;所述包括有随机数a的安全参数信息由所述工业设备通过所述安全模块I生成;
步骤S1.2,所述安全接入网关将接收到的所述包括有随机数a的安全参数信息进行处理后,将所述安全接入网关的数字证书和包括有随机数b的安全参数信息发送至所述工业设备,并向所述工业设备发送数字证书请求信息;所述包括有随机数b的安全参数信息由所述安全接入网关通过所述安全模块III生成;
步骤S1.3,所述工业设备接收到所述安全接入网关的数字证书和包括有随机数b的安全参数信息后,通过所述安全模块I验证所述安全接入网关的数字证书,若验证成功,则表示所述安全接入网关的身份合法,执行步骤S1.4;否则,结束当前会话;
步骤S1.4,所述工业设备接收到所述安全接入网关发送的数字证书请求信息后,通过所述安全模块I获取所述工业设备的数字证书;所述工业设备通过所述安全模块I对所述工业设备和所述安全接入网关之间已交互的信息c进行签名;
所述信息c包括:所述工业设备发送的所述包括有随机数a的安全参数信息、所述工业设备的数字证书,所述工业设备接收的所述包括有随机数b的安全参数信息、所述安全接入网关的数字证书、所述数字证书请求信息;
步骤S1.5,所述工业设备通过所述安全模块I生成预主密钥d,并使用所述安全接入网关的公钥对所述预主密钥d进行加密;所述工业设备将所述工业设备的数字证书、签名的所述信息c和所述预主密钥d的密文发送至所述安全接入网关;
步骤S1.6,所述安全接入网关接收到所述工业设备发送的所述工业设备的数字证书、签名的所述信息c和所述预主密钥d的密文后,通过所述安全接入网关的所述安全模块III验证所述工业设备的数字证书和签名的所述信息c,若验证成功,则表示所述工业设备的身份合法,所述安全接入网关通过所述安全模块III使用所述安全接入网关的私钥解密所述预主密钥d的密文,获得所述预主密钥d的明文;否则,结束当前会话;
步骤S1.7,所述工业设备通过所述安全模块I、所述安全接入网关通过所述安全模块III使用相同的算法根据所述随机数a、所述随机数b和所述预主密钥d进行计算后分别生成相同的第一会话密钥;所述第一会话密钥用于所述工业设备与所述安全接入网关之间的通信信息的加解密。
基于上述,所述步骤S2中建立第二会话密钥包括:
步骤S2.1,所述控制终端向所述安全接入网关发送包括有随机数a'的安全参数信息;所述包括有随机数a'的安全参数信息由所述控制终端通过所述安全模块II生成;
步骤S2.2,所述安全接入网关将接收到所述包括有随机数a'的安全参数信息进行处理后,将所述安全接入网关的数字证书和包括有随机数b'的安全参数信息发送至所述控制终端,并向所述控制终端发送数字证书请求信息;所述包括有随机数b'的安全参数信息由所述安全接入网关通过所述安全模块III生成;
步骤S2.3,所述控制终端接收到所述安全接入网关的数字证书和包括有随机数b'的安全参数信息后,通过所述安全模块II验证所述安全接入网关的数字证书,若验证成功,则表示所述安全接入网关的身份合法,执行步骤S2.4;否则,结束当前会话;
步骤S2.4,所述控制终端接收到所述安全接入网关发送的数字证书请求信息后,通过所述安全模块II获取所述控制终端的数字证书;所述控制终端通过所述安全模块II对所述控制终端和所述安全接入网关之间已交互的信息c'进行签名;
所述信息c'包括:所述控制终端发送的所述包括有随机数a'的安全参数信息、所述控制终端的数字证书,所述控制终端接收的所述包括有随机数b'的安全参数信息、所述安全接入网关的数字证书、所述数字证书请求信息;
步骤S2.5,所述控制终端通过所述安全模块II生成预主密钥d',并使用所述安全接入网关的公钥对所述预主密钥d'进行加密;所述控制终端将所述控制终端的数字证书、签名的所述信息c'和所述预主密钥d'的密文发送至所述安全接入网关;
步骤S2.6,所述安全接入网关接收所述控制终端发送的所述控制终端的数字证书、签名的所述信息c'和所述预主密钥d'的密文后,通过所述安全接入网关的所述安全模块III验证所述控制终端的数字证书和签名的所述信息c',若验证成功,则表示所述控制终端的身份合法,所述安全接入网关通过所述安全模块III使用所述安全接入网关的私钥解密所述预主密钥d'的密文,获得所述预主密钥d'的明文;否则,结束当前会话;
步骤S2.7,所述控制终端通过所述安全模块II、所述安全接入网关通过所述安全模块III使用相同的算法根据所述随机数a'、所述随机数b'和所述预主密钥d'进行计算后分别生成相同的第二会话密钥;所述第二会话密钥用于所述控制终端与所述安全接入网关之间的通信信息的加解密。
基于上述,所述步骤S4中建立第三会话密钥包括:
步骤S4.1,所述控制终端将包括有随机数a''的安全参数信息发送至所述转发服务器,所述转发服务器再将所述包括有随机数a''的安全参数信息发送至所述工业设备;所述包括有随机数a''的安全参数信息由所述控制终端通过所述安全模块II生成;
步骤S4.2,所述工业设备将接收到的所述包括有随机数a''的安全参数信息进行处理后,再将所述工业设备的数字证书和包括有随机数b''的安全参数信息发送至所述转发服务器,所述转发服务器再将所述工业设备的数字证书和所述包括有随机数b''的安全参数信息发送至所述控制终端;然后将所述工业设备发送的数字证书请求信息发送至所述转发服务器,所述转发服务器再将所述数字证书请求信息发送至所述控制终端;所述包括有随机数b''的安全参数信息由所述工业设备通过所述安全模块I生成;
步骤S4.3,所述控制终端接收到所述工业设备的数字证书和所述包括有随机数b''的安全参数信息后,通过所述安全模块II验证所述工业设备的数字证书的合法性,若验证成功,则表示所述工业设备的身份合法,执行步骤S4.4;否则,结束当前会话;
步骤S4.4,所述控制终端接收到所述工业设备发送的数字证书请求信息后,通过所述安全模块II获取所述控制终端的数字证书;所述控制终端通过所述安全模块II对所述控制终端与所述工业设备之间已交互的信息c''进行签名;
所述信息c''包括:所述控制终端发送的所述包括有随机数a''的安全参数信息、所述控制终端的数字证书,所述控制终端接收的所述包括有随机数b''的安全参数信息、所述工业设备的数字证书、所述数字证书请求信息;
步骤S4.5,所述控制终端通过所述安全模块II生成预主密钥d'',并使用所述工业设备的公钥将所述预主密钥d''进行加密;所述控制终端将所述控制终端的数字证书、签名的所述信息c''和所述预主密钥d''的密文发送至所述转发服务器,所述转发服务器再将所述控制终端的数字证书、签名的所述信息c''和所述预主密钥d''的密文发送至所述工业设备;
步骤S4.6,所述工业设备接收到所述控制终端的数字证书、签名的所述信息c''和所述预主密钥d''的密文后,通过所述安全模块I验证所述控制终端的数字证书和签名的所述信息c'',若验证成功,则表示所述控制终端的身份合法,所述工业设备通过所述安全模块I使用所述工业设备的私钥解密所述预主密钥d''的密文,获得所述预主密钥d''的明文;否则,结束当前会话;
步骤S4.7,所述工业设备通过所述安全模块I、所述控制终端通过所述安全模块II使用相同的算法根据所述随机数a''、所述随机数b''和所述预主密钥d''进行计算后分别生成相同的第三会话密钥;所述第三会话密钥用于所述控制终端与所述工业设备之间的通信信息的加解密。
基于上述,所述工业设备执行所述远程控制指令后,将所述远程控制指令的执行结果发送至所述转发服务器,所述转发服务器再将所述远程控制指令的执行结果发送至所述控制终端。
基于上述,所述工业设备执行所述远程控制指令后,通过所述安全模块I使用所述第三会话密钥将所述远程控制指令的执行结果加密后得到所述远程控制指令的执行结果的密文;所述工业设备将所述远程控制指令的执行结果的密文发送至所述转发服务器,所述转发服务器再将所述远程控制指令的执行结果的密文发送至所述控制终端;所述控制终端接收到所述远程控制指令的执行结果的密文后,通过所述安全模块II使用所述第三会话密钥解密获得所述远程控制指令的执行结果的明文。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体地说:
(1)本发明通过在工业设备与云平台内的安全接入网关之间、控制终端与云平台内的安全接入网关之间、控制终端经云平台内的转发服务器与工业设备之间分别进行基于数字证书的双向身份认证,可以有效保证系统中工业设备、控制终端和安全接入网关三者的身份合法,防止非法接入;
(2)通过在工业设备与云平台内的安全接入网关之间、控制终端与云平台内的安全接入网关之间、控制终端经云平台内的转发服务器与工业设备之间分别进行密钥协商,建立相应的会话密钥对远程控制过程中的通信信息进行加密保护,使得非法第三方无法获得远程控制信息内容,进一步保障了远程控制的安全性,有效地解决了现有技术安全性不足的问题。
附图说明:
图1为本发明系统的结构示意图。
具体实施方式:
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
如图1所示,一种用于工业设备的安全远程控制系统,包括工业设备、控制终端和云平台;所述工业设备内置安全模块I;所述控制终端插入或内置安全模块II;所述云平台包括安全接入网关、管理系统、CA证书管理系统和转发服务器;所述安全接入网关内置安全模块III;所述安全接入网关分别与所述管理系统、所述CA证书管理系统相连接;所述管理系统与所述转发服务器相连接;所述安全接入网关分别与所述工业设备、所述控制终端通过网络相连接;
所述工业设备与所述安全接入网关进行双向身份认证和密钥协商并建立第一会话密钥后,所述安全接入网关通过所述管理系统使所述转发服务器与所述工业设备建立连接之后,所述转发服务器等待所述控制终端与其建立连接;
所述控制终端与所述安全接入网关进行双向身份认证和密钥协商并建立第二会话密钥后,所述安全接入网关使用所述第二会话密钥将从所述管理系统获取的与所述控制终端关联的工业设备的列表信息加密后发送给所述控制终端;所述控制终端使用所述第二会话密钥对所述列表信息解密后获得所述列表信息明文;所述列表信息是所述管理系统生成的用于控制终端用户可访问的工业设备的列表信息;
所述控制终端根据所述列表信息选择要远程控制的工业设备后与所述转发服务器建立连接;之后,所述控制终端经所述转发服务器与所述工业设备进行双向身份认证和密钥协商后建立第三会话密钥;然后,所述控制终端使用所述第三会话密钥经所述转发服务器对所述工业设备进行安全远程控制。
具体地,所述安全模块I至少包括所述工业设备的数字证书和私钥,所述安全模块II至少包括所述控制终端用户的数字证书和私钥,所述安全模块III至少包括所述安全接入网关的数字证书和私钥;所述安全模块I、所述安全模块II和所述安全模块III用于处理身份认证、密钥协商和加解密任务;所述CA证书管理系统进行所述工业设备的数字证书、所述控制终端用户的数字证书和所述安全接入网关的数字证书的签发、撤销和CRL证书撤销列表查询;所述控制终端包括智能手机、笔记本电脑、平板电脑、台式电脑或智能可穿戴设备中的一种或多种;所述工业设备通过所述转发服务器连接一个或多个关联的控制终端;所述控制终端通过所述转发服务器连接一个或多个关联的工业设备;所述安全接入网关的数量至少为一台。
具体地,所述工业设备为智能电梯。
本发明还提供一种用于所述工业设备的安全远程控制系统的方法,该方法包括初始化过程、权限分配和管理过程、远程控制过程;
初始化过程
工业设备初始化过程包括:通过云平台的CA证书管理系统在工业设备的安全模块I中预置或导入所述工业设备的数字证书和所述CA证书管理系统的根证书、在所述工业设备中写入所述云平台的第一配置信息;所述工业设备根据所述第一配置信息接入到所述云平台,将所述工业设备的数字证书信息写入所述云平台内的管理系统;
控制终端初始化过程包括:通过所述CA证书管理系统在控制终端的安全模块II中预置或导入所述控制终端用户的数字证书和所述CA证书管理系统的根证书、在所述控制终端中写入所述云平台的第二配置信息;所述控制终端根据所述第二配置信息接入到所述云平台,将所述控制终端用户的数字证书信息写入所述云平台内的所述管理系统;
安全接入网关初始化过程包括:通过所述CA证书管理系统在安全接入网关的安全模块III中预置或导入所述安全接入网关的数字证书和所述CA证书管理系统的根证书;
权限分配和管理过程
在所述云平台的所述管理系统中建立控制终端用户和工业设备之间的关联关系,并生成控制终端用户可访问的工业设备的列表信息;
远程控制过程
步骤S1,所述工业设备与所述安全接入网关进行双向身份认证和密钥协商并建立第一会话密钥后,所述安全接入网关通过所述管理系统通知所述云平台的转发服务器接受所述工业设备的连接,之后,所述工业设备与所述转发服务器建立连接,然后,所述转发服务器等待所述控制终端与其建立连接;
步骤S2,所述控制终端与所述安全接入网关进行双向身份认证和密钥协商并建立第二会话密钥后,所述安全接入网关使用所述第二会话密钥将从所述管理系统获取的与所述控制终端关联的工业设备的列表信息加密后发送给所述控制终端;所述控制终端使用所述第二会话密钥对所述列表信息解密后获得所述列表信息明文;
步骤S3,所述控制终端根据所述列表信息选择要进行远程控制的工业设备后与所述转发服务器建立连接;
步骤S4,所述控制终端经所述转发服务器与所述工业设备进行双向身份认证和密钥协商并建立第三会话密钥后,所述控制终端通过所述安全模块II使用所述第三会话密钥对远程控制指令进行加密后得到所述远程控制指令的密文;所述控制终端将所述远程控制指令的密文发送至所述转发服务器,所述转发服务器再将所述远程控制指令的密文发送至所述工业设备;
步骤S5,所述工业设备接收到所述远程控制指令的密文后,通过所述安全模块I使用所述第三会话密钥解密获得所述远程控制指令的明文;所述工业设备执行所述远程控制指令。
具体地,所述步骤S1中所述工业设备与所述安全接入网关进行双向身份认证和密钥协商并建立第一会话密钥的步骤包括:
步骤S1.1,所述工业设备向所述安全接入网关发送包括有随机数a的安全参数信息;所述包括有随机数a的安全参数信息由所述工业设备通过所述安全模块I生成;
步骤S1.2,所述安全接入网关将接收到的所述包括有随机数a的安全参数信息进行处理后,将所述安全接入网关的数字证书和包括有随机数b的安全参数信息发送至所述工业设备,并向所述工业设备发送数字证书请求信息,请求所述工业设备将所述工业设备的数字证书发送至所述安全接入网关;所述包括有随机数b的安全参数信息由所述安全接入网关通过所述安全模块III生成;
步骤S1.3,所述工业设备接收到所述安全接入网关的数字证书和包括有随机数b的安全参数信息后,通过所述安全模块I验证所述安全接入网关的数字证书,若验证成功,则表示所述安全接入网关的身份合法,执行步骤S1.4;否则,结束当前会话;
步骤S1.4,所述工业设备接收到所述安全接入网关发送的数字证书请求信息后,通过所述安全模块I获取所述工业设备的数字证书;所述工业设备通过所述安全模块I对所述工业设备和所述安全接入网关之间已交互的信息c进行签名;所述信息c包括:所述工业设备发送的所述包括有随机数a的安全参数信息、所述工业设备的数字证书和所述工业设备接收的所述包括有随机数b的安全参数信息、所述安全接入网关的数字证书、所述数字证书请求信息;所述工业设备通过所述安全模块I生成预主密钥d,并使用所述安全接入网关的公钥对所述预主密钥d进行加密;所述工业设备将所述工业设备的数字证书、签名的所述信息c和所述预主密钥d的密文发送至所述安全接入网关;
步骤S1.5,所述安全接入网关接收到所述工业设备发送的所述工业设备的数字证书、签名的所述信息c和所述预主密钥d的密文后,通过所述安全接入网关的所述安全模块III验证所述工业设备的数字证书和签名的所述信息c,若验证成功,则表示所述工业设备的身份合法,所述安全接入网关通过所述安全模块III使用所述安全接入网关的私钥解密所述预主密钥d的密文,获得所述预主密钥d的明文;否则,结束当前会话;
步骤S1.6,所述工业设备通过所述安全模块I、所述安全接入网关通过所述安全模块III使用相同的算法根据所述随机数a、所述随机数b和所述预主密钥d进行计算后分别生成相同的第一会话密钥;所述第一会话密钥用于所述工业设备与所述安全接入网关之间的通信信息的加解密。
具体地,所述步骤S2中所述控制终端与所述安全接入网关进行双向身份认证和密钥协商并建立第二会话密钥的步骤包括:
步骤S2.1,所述控制终端向所述安全接入网关发送包括有随机数a'的安全参数信息;所述包括有随机数a'的安全参数信息由所述控制终端通过所述安全模块II生成;
步骤S2.2,所述安全接入网关将接收到所述包括有随机数a'的安全参数信息进行处理后,将所述安全接入网关的数字证书和包括有随机数b'的安全参数信息发送至所述控制终端,并向所述控制终端发送数字证书请求信息,请求所述控制终端将所述控制终端的数字证书发送至所述安全接入网关;所述包括有随机数b'的安全参数信息由所述安全接入网关通过所述安全模块III生成;
步骤S2.3,所述控制终端接收到所述安全接入网关的数字证书和包括有随机数b'的安全参数信息后,通过所述安全模块II验证所述安全接入网关的数字证书,若验证成功,则表示所述安全接入网关的身份合法,执行步骤S2.4;否则,结束当前会话;
步骤S2.4,所述控制终端接收到所述安全接入网关发送的数字证书请求信息后,通过所述安全模块II获取所述控制终端的数字证书;所述控制终端通过所述安全模块II对所述控制终端和所述安全接入网关之间已交互的信息c'进行签名;所述信息c'包括:所述控制终端发送的所述包括有随机数a'的安全参数信息、所述控制终端的数字证书和所述控制终端接收的所述包括有随机数b'的安全参数信息、所述安全接入网关的数字证书、所述数字证书请求信息;所述控制终端通过所述安全模块II生成预主密钥d',并使用所述安全接入网关的公钥对所述预主密钥d'进行加密;所述控制终端将所述控制终端的数字证书、签名的所述信息c'和所述预主密钥d'的密文发送至所述安全接入网关;
步骤S2.5,所述安全接入网关接收所述控制终端发送的所述控制终端的数字证书、签名的所述信息c'和所述预主密钥d'的密文后,通过所述安全接入网关的所述安全模块III验证所述控制终端的数字证书和签名的所述信息c',若验证成功,则表示所述控制终端的身份合法,所述安全接入网关通过所述安全模块III使用所述安全接入网关的私钥解密所述预主密钥d'的密文,获得所述预主密钥d'的明文;否则,结束当前会话;
步骤S2.6,所述控制终端通过所述安全模块II、所述安全接入网关通过所述安全模块III使用相同的算法根据所述随机数a'、所述随机数b'和所述预主密钥d'进行计算后分别生成相同的第二会话密钥;所述第二会话密钥用于所述控制终端与所述安全接入网关之间的通信信息的加解密。
具体地,所述步骤S4中所述控制终端经所述转发服务器与所述工业设备进行双向身份认证和密钥协商后建立第三会话密钥的步骤包括:
步骤S4.1,所述控制终端将包括有随机数a''的安全参数信息发送至所述转发服务器,所述转发服务器再将所述包括有随机数a''的安全参数信息发送至所述工业设备;所述包括有随机数a''的安全参数信息由所述控制终端通过所述安全模块II生成;
步骤S4.2,所述工业设备将接收到的所述包括有随机数a''的安全参数信息进行处理后,再将所述工业设备的数字证书和包括有随机数b''的安全参数信息发送至所述转发服务器,所述转发服务器再将所述工业设备的数字证书和所述包括有随机数b''的安全参数信息发送至所述控制终端;然后将所述工业设备发送的数字证书请求信息发送至所述转发服务器,所述转发服务器再将所述数字证书请求信息发送至所述控制终端;所述包括有随机数b''的安全参数信息由所述工业设备通过所述安全模块I生成;
步骤S4.3,所述控制终端接收到所述工业设备的数字证书和所述包括有随机数b''的安全参数信息后,通过所述安全模块II验证所述工业设备的数字证书的合法性,若验证成功,则表示所述工业设备的身份合法,执行步骤S4.4;否则,结束当前会话;
步骤S4.4,所述控制终端接收到所述工业设备发送的数字证书请求信息后,通过所述安全模块II获取所述控制终端的数字证书;所述控制终端通过所述安全模块II对所述控制终端与所述工业设备之间已交互的信息c''进行签名;
所述信息c''包括:所述控制终端发送的所述包括有随机数a''的安全参数信息、所述控制终端的数字证书,所述控制终端接收的所述包括有随机数b''的安全参数信息、所述工业设备的数字证书、所述数字证书请求信息;
步骤S4.5,所述控制终端通过所述安全模块II生成预主密钥d'',并使用所述工业设备的公钥将所述预主密钥d''进行加密;所述控制终端将所述控制终端的数字证书、签名的所述信息c''和所述预主密钥d''的密文发送至所述转发服务器,所述转发服务器再将所述控制终端的数字证书、签名的所述信息c''和所述预主密钥d''的密文发送至所述工业设备;
步骤S4.6,所述工业设备接收到所述控制终端的数字证书、签名的所述信息c''和所述预主密钥d''的密文后,通过所述安全模块I验证所述控制终端的数字证书和签名的所述信息c'',若验证成功,则表示所述控制终端的身份合法,所述工业设备通过所述安全模块I使用所述工业设备的私钥解密所述预主密钥d''的密文,获得所述预主密钥d''的明文;否则,结束当前会话;
步骤S4.7,所述工业设备通过所述安全模块I、所述控制终端通过所述安全模块II使用相同的算法根据所述随机数a''、所述随机数b''和所述预主密钥d''进行计算后分别生成相同的第三会话密钥;所述第三会话密钥用于所述控制终端与所述工业设备之间的通信信息的加解密。
具体地,所述步骤S5还包括:所述工业设备执行所述远程控制指令后,通过所述安全模块I使用所述第三会话密钥将所述远程控制指令的执行结果加密后得到所述远程控制指令的执行结果的密文;所述工业设备将所述远程控制指令的执行结果的密文发送至所述转发服务器,所述转发服务器再将所述远程控制指令的执行结果的密文发送至所述控制终端;所述控制终端接收到所述远程控制指令的执行结果的密文后,通过所述安全模块II使用所述第三会话密钥解密获得所述远程控制指令的执行结果的明文。
在具体的实施例中,所述安全模块I、所述安全模块II和所述安全模块III中预置或导入的CA证书管理系统的根证书用于在进行双向身份认证时,验证接收到的相应数字证书真实性。
在具体的实施例中,所述工业设备与所述安全接入网关进行双向身份认证和密钥协商并建立第一会话密钥后,所述安全接入网关通过所述管理系统通知所述转发服务器接受所述工业设备的连接,所述转发服务器根据所述管理系统内预置或动态生成的规则为所述工业设备分配服务端口号并监听该端口;之后,所述工业设备通过该端口号与所述转发服务器建立连接;然后,在该连接建立完成后,所述转发服务器再根据所述管理系统内预置或动态生成的规则为控制终端分配服务端口号并监听该端口,等待控制终端与其进行连接。
在具体的实施例中,当所述CA证书管理系统对控制终端用户的数字证书进行撤销后生成CRL证书撤销列表,所述CRL证书撤销列表包括已经撤销的所述控制终端用户的数字证书的序列号、撤销日期和采用的签名算法等;所述安全接入网关使用所述第一会话密钥将所述CA证书管理系统中的所述CRL证书撤销列表进行加密后发送至所述工业设备;所述工业设备使用所述第一会话密钥对所述CRL证书撤销列表的密文解密后获得所述CRL证书撤销列表的明文。
所述工业设备在与所述控制终端在进行双向身份认证时根据所述CRL证书撤销列表和/或所述CA证书管理系统的根证书来判断所述控制终端证书的有效性。具体地可为:所述工业设备对接收到的所述控制终端的数字证书进行验证时,检查所述控制终端的数字证书是否在所述CRL证书撤销列表中;如果在所述CRL证书撤销列表中,表明该控制终端的数字证书已经被撤销,则结束当前会话;否则,表明该控制终端的数字证书有效,则通过所述安全模块I使用所述CA证书管理服务器的根证书对所述控制终端的数字证书进行后续验证,确认所述控制终端身份的合法性。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (10)
1.一种用于工业设备的安全远程控制系统,其特征在于,包括工业设备、控制终端和云平台;
所述工业设备内置安全模块I,所述控制终端插入或内置安全模块II,所述云平台包括安全接入网关、管理系统、CA证书管理系统和转发服务器,所述安全接入网关内置安全模块III;
所述安全接入网关分别与所述管理系统、所述CA证书管理系统相连接;所述管理系统与所述转发服务器相连接;所述安全接入网关分别与所述工业设备、所述控制终端通过网络相连接;
所述工业设备与所述安全接入网关进行双向身份认证和密钥协商并建立第一会话密钥,所述安全接入网关通过所述管理系统使所述转发服务器与所述工业设备建立连接之后,所述转发服务器等待所述控制终端与其建立连接;
所述控制终端与所述安全接入网关进行双向身份认证和密钥协商并建立第二会话密钥,所述安全接入网关使用所述第二会话密钥将从所述管理系统获取的与所述控制终端关联的工业设备的列表信息加密后发送给所述控制终端;所述控制终端使用所述第二会话密钥对所述列表信息解密后获得所述列表信息明文;
所述控制终端根据所述列表信息选择要远程控制的工业设备并与所述转发服务器建立连接;
所述控制终端经所述转发服务器与所述工业设备进行双向身份认证和密钥协商后建立第三会话密钥;所述控制终端使用所述第三会话密钥经所述转发服务器对所述工业设备进行安全远程控制。
2.根据权利要求1所述的一种用于工业设备的安全远程控制系统,其特征在于:所述安全模块I至少包括所述工业设备的数字证书和私钥,所述安全模块II至少包括所述控制终端用户的数字证书和私钥,所述安全模块III至少包括所述安全接入网关的数字证书和私钥;
所述工业设备通过所述转发服务器连接一个或多个关联的控制终端;所述控制终端通过所述转发服务器连接一个或多个关联的工业设备;所述安全接入网关的数量至少为一台。
3.根据权利要求1或2所述的一种用于工业设备的安全远程控制系统,其特征在于:所述控制终端包括智能手机、笔记本电脑、平板电脑、台式电脑或智能可穿戴设备中的一种或多种。
4.根据权利要求1或2所述的一种用于工业设备的安全远程控制系统,其特征在于,所述工业设备为智能电梯。
5.一种用于工业设备的安全远程控制方法,所述方法基于权利要求1或2所述的系统,其特征在于,所述方法包括初始化过程、权限分配和管理过程、远程控制过程;
初始化过程
工业设备初始化过程包括:通过云平台的CA证书管理系统,在工业设备的安全模块I中预置或导入所述工业设备的数字证书和所述CA证书管理系统的根证书,在所述工业设备中写入所述云平台的第一配置信息;所述工业设备根据所述第一配置信息接入到所述云平台,将所述工业设备的数字证书信息写入所述云平台内的管理系统;
控制终端初始化过程包括:通过所述CA证书管理系统,在所述控制终端的安全模块II中预置或导入所述控制终端用户的数字证书和所述CA证书管理系统的根证书,在所述控制终端中写入所述云平台的第二配置信息;所述控制终端根据所述第二配置信息接入到所述云平台,将所述控制终端用户的数字证书信息写入所述云平台内的所述管理系统;
安全接入网关初始化过程包括:通过所述CA证书管理系统在安全接入网关的安全模块III中预置或导入所述安全接入网关的数字证书和所述CA证书管理系统的根证书;
权限分配和管理过程
在所述云平台的管理系统中建立所述控制终端和所述工业设备之间的关联关系,并生成所述控制终端可访问的工业设备的列表信息;
远程控制过程
步骤S1,所述工业设备与所述安全接入网关进行双向身份认证和密钥协商并建立第一会话密钥后,所述安全接入网关通过所述管理系统通知所述云平台的转发服务器接受所述工业设备的连接,之后,所述工业设备与所述转发服务器建立连接,然后,所述转发服务器等待所述控制终端与其建立连接;
步骤S2,所述控制终端与所述安全接入网关进行双向身份认证和密钥协商并建立第二会话密钥后,所述安全接入网关使用所述第二会话密钥将从所述管理系统获取的与所述控制终端关联的工业设备的列表信息加密后发送给所述控制终端;所述控制终端使用所述第二会话密钥对所述列表信息解密后获得所述列表信息明文;
步骤S3,所述控制终端根据所述列表信息选择要进行远程控制的工业设备后与所述转发服务器建立连接;
步骤S4,所述控制终端经所述转发服务器与所述工业设备进行双向身份认证和密钥协商并建立第三会话密钥后,所述控制终端通过所述安全模块II使用所述第三会话密钥对远程控制指令进行加密后得到所述远程控制指令的密文;所述控制终端将所述远程控制指令的密文发送至所述转发服务器,所述转发服务器再将所述远程控制指令的密文发送至所述工业设备;
步骤S5,所述工业设备接收到所述远程控制指令的密文后,通过所述安全模块I使用所述第三会话密钥解密获得所述远程控制指令的明文;所述工业设备执行所述远程控制指令。
6.根据权利要求5所述的一种用于工业设备的安全远程控制方法,其特征在于,所述步骤S1中建立第一会话密钥包括:
步骤S1.1,所述工业设备向所述安全接入网关发送包括有随机数a的安全参数信息;所述包括有随机数a的安全参数信息由所述工业设备通过所述安全模块I生成;
步骤S1.2,所述安全接入网关将接收到的所述包括有随机数a的安全参数信息进行处理后,将所述安全接入网关的数字证书和包括有随机数b的安全参数信息发送至所述工业设备,并向所述工业设备发送数字证书请求信息;所述包括有随机数b的安全参数信息由所述安全接入网关通过所述安全模块III生成;
步骤S1.3,所述工业设备接收到所述安全接入网关的数字证书和包括有随机数b的安全参数信息后,通过所述安全模块I验证所述安全接入网关的数字证书,若验证成功,则表示所述安全接入网关的身份合法,执行步骤S1.4;否则,结束当前会话;
步骤S1.4,所述工业设备接收到所述安全接入网关发送的数字证书请求信息后,通过所述安全模块I获取所述工业设备的数字证书;所述工业设备通过所述安全模块I对所述工业设备和所述安全接入网关之间已交互的信息c进行签名;
所述信息c包括:所述工业设备发送的所述包括有随机数a的安全参数信息、所述工业设备的数字证书,所述工业设备接收的所述包括有随机数b的安全参数信息、所述安全接入网关的数字证书、所述数字证书请求信息;
步骤S1.5,所述工业设备通过所述安全模块I生成预主密钥d,并使用所述安全接入网关的公钥对所述预主密钥d进行加密;所述工业设备将所述工业设备的数字证书、签名的所述信息c和所述预主密钥d的密文发送至所述安全接入网关;
步骤S1.6,所述安全接入网关接收到所述工业设备发送的所述工业设备的数字证书、签名的所述信息c和所述预主密钥d的密文后,通过所述安全接入网关的所述安全模块III验证所述工业设备的数字证书和签名的所述信息c,若验证成功,则表示所述工业设备的身份合法,所述安全接入网关通过所述安全模块III使用所述安全接入网关的私钥解密所述预主密钥d的密文,获得所述预主密钥d的明文;否则,结束当前会话;
步骤S1.7,所述工业设备通过所述安全模块I、所述安全接入网关通过所述安全模块III使用相同的算法根据所述随机数a、所述随机数b和所述预主密钥d进行计算后分别生成相同的第一会话密钥;所述第一会话密钥用于所述工业设备与所述安全接入网关之间的通信信息的加解密。
7.根据权利要求5所述的一种用于工业设备的安全远程控制方法,其特征在于,所述步骤S2中建立第二会话密钥包括:
步骤S2.1,所述控制终端向所述安全接入网关发送包括有随机数a'的安全参数信息;所述包括有随机数a'的安全参数信息由所述控制终端通过所述安全模块II生成;
步骤S2.2,所述安全接入网关将接收到所述包括有随机数a'的安全参数信息进行处理后,将所述安全接入网关的数字证书和包括有随机数b'的安全参数信息发送至所述控制终端,并向所述控制终端发送数字证书请求信息;所述包括有随机数b'的安全参数信息由所述安全接入网关通过所述安全模块III生成;
步骤S2.3,所述控制终端接收到所述安全接入网关的数字证书和包括有随机数b'的安全参数信息后,通过所述安全模块II验证所述安全接入网关的数字证书,若验证成功,则表示所述安全接入网关的身份合法,执行步骤S2.4;否则,结束当前会话;
步骤S2.4,所述控制终端接收到所述安全接入网关发送的数字证书请求信息后,通过所述安全模块II获取所述控制终端的数字证书;所述控制终端通过所述安全模块II对所述控制终端和所述安全接入网关之间已交互的信息c'进行签名;
所述信息c'包括:所述控制终端发送的所述包括有随机数a'的安全参数信息、所述控制终端的数字证书,所述控制终端接收的所述包括有随机数b'的安全参数信息、所述安全接入网关的数字证书、所述数字证书请求信息;
步骤S2.5,所述控制终端通过所述安全模块II生成预主密钥d',并使用所述安全接入网关的公钥对所述预主密钥d'进行加密;所述控制终端将所述控制终端的数字证书、签名的所述信息c'和所述预主密钥d'的密文发送至所述安全接入网关;
步骤S2.6,所述安全接入网关接收所述控制终端发送的所述控制终端的数字证书、签名的所述信息c'和所述预主密钥d'的密文后,通过所述安全接入网关的所述安全模块III验证所述控制终端的数字证书和签名的所述信息c',若验证成功,则表示所述控制终端的身份合法,所述安全接入网关通过所述安全模块III使用所述安全接入网关的私钥解密所述预主密钥d'的密文,获得所述预主密钥d'的明文;否则,结束当前会话;
步骤S2.7,所述控制终端通过所述安全模块II、所述安全接入网关通过所述安全模块III使用相同的算法根据所述随机数a'、所述随机数b'和所述预主密钥d'进行计算后分别生成相同的第二会话密钥;所述第二会话密钥用于所述控制终端与所述安全接入网关之间的通信信息的加解密。
8.根据权利要求5所述的一种用于工业设备的安全远程控制方法,其特征在于,所述步骤S4中建立第三会话密钥包括:
步骤S4.1,所述控制终端将包括有随机数a''的安全参数信息发送至所述转发服务器,所述转发服务器再将所述包括有随机数a''的安全参数信息发送至所述工业设备;所述包括有随机数a''的安全参数信息由所述控制终端通过所述安全模块II生成;
步骤S4.2,所述工业设备将接收到的所述包括有随机数a''的安全参数信息进行处理后,再将所述工业设备的数字证书和包括有随机数b''的安全参数信息发送至所述转发服务器,所述转发服务器再将所述工业设备的数字证书和所述包括有随机数b''的安全参数信息发送至所述控制终端;然后将所述工业设备发送的数字证书请求信息发送至所述转发服务器,所述转发服务器再将所述数字证书请求信息发送至所述控制终端;所述包括有随机数b''的安全参数信息由所述工业设备通过所述安全模块I生成;
步骤S4.3,所述控制终端接收到所述工业设备的数字证书和所述包括有随机数b''的安全参数信息后,通过所述安全模块II验证所述工业设备的数字证书的合法性,若验证成功,则表示所述工业设备的身份合法,执行步骤S4.4;否则,结束当前会话;
步骤S4.4,所述控制终端接收到所述工业设备发送的数字证书请求信息后,通过所述安全模块II获取所述控制终端的数字证书;所述控制终端通过所述安全模块II对所述控制终端与所述工业设备之间已交互的信息c''进行签名;
所述信息c''包括:所述控制终端发送的所述包括有随机数a''的安全参数信息、所述控制终端的数字证书,所述控制终端接收的所述包括有随机数b''的安全参数信息、所述工业设备的数字证书、所述数字证书请求信息;
步骤S4.5,所述控制终端通过所述安全模块II生成预主密钥d'',并使用所述工业设备的公钥将所述预主密钥d''进行加密;所述控制终端将所述控制终端的数字证书、签名的所述信息c''和所述预主密钥d''的密文发送至所述转发服务器,所述转发服务器再将所述控制终端的数字证书、签名的所述信息c''和所述预主密钥d''的密文发送至所述工业设备;
步骤S4.6,所述工业设备接收到所述控制终端的数字证书、签名的所述信息c''和所述预主密钥d''的密文后,通过所述安全模块I验证所述控制终端的数字证书和签名的所述信息c'',若验证成功,则表示所述控制终端的身份合法,所述工业设备通过所述安全模块I使用所述工业设备的私钥解密所述预主密钥d''的密文,获得所述预主密钥d''的明文;否则,结束当前会话;
步骤S4.7,所述工业设备通过所述安全模块I、所述控制终端通过所述安全模块II使用相同的算法根据所述随机数a''、所述随机数b''和所述预主密钥d''进行计算后分别生成相同的第三会话密钥;所述第三会话密钥用于所述控制终端与所述工业设备之间的通信信息的加解密。
9.根据权利要求5所述的一种用于工业设备的安全远程控制方法,其特征在于,所述步骤S5还包括:所述工业设备执行所述远程控制指令后,将所述远程控制指令的执行结果发送至所述转发服务器,所述转发服务器再将所述远程控制指令的执行结果发送至所述控制终端。
10.根据权利要求9所述的一种用于工业设备的安全远程控制方法,其特征在于:所述工业设备执行所述远程控制指令后,通过所述安全模块I使用所述第三会话密钥将所述远程控制指令的执行结果加密后得到所述远程控制指令的执行结果的密文;所述工业设备将所述远程控制指令的执行结果的密文发送至所述转发服务器,所述转发服务器再将所述远程控制指令的执行结果的密文发送至所述控制终端;所述控制终端接收到所述远程控制指令的执行结果的密文后,通过所述安全模块II使用所述第三会话密钥解密获得所述远程控制指令的执行结果的明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810010215.XA CN108390851B (zh) | 2018-01-05 | 2018-01-05 | 一种用于工业设备的安全远程控制系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810010215.XA CN108390851B (zh) | 2018-01-05 | 2018-01-05 | 一种用于工业设备的安全远程控制系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108390851A true CN108390851A (zh) | 2018-08-10 |
CN108390851B CN108390851B (zh) | 2020-07-03 |
Family
ID=63076938
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810010215.XA Active CN108390851B (zh) | 2018-01-05 | 2018-01-05 | 一种用于工业设备的安全远程控制系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108390851B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109088735A (zh) * | 2018-09-21 | 2018-12-25 | 杭州师范大学 | 一种基于智能家居的安全认证方法 |
CN109474613A (zh) * | 2018-12-11 | 2019-03-15 | 北京数盾信息科技有限公司 | 一种基于身份认证的高速公路信息发布专网安全加固系统 |
CN109714360A (zh) * | 2019-01-31 | 2019-05-03 | 武汉天喻聚联网络有限公司 | 一种智能网关及网关通信处理方法 |
CN109991999A (zh) * | 2019-03-29 | 2019-07-09 | 郑州信大捷安信息技术股份有限公司 | 无人机编队自定位系统及方法 |
CN110943957A (zh) * | 2018-09-21 | 2020-03-31 | 郑州信大捷安信息技术股份有限公司 | 一种车内网安全通信系统及方法 |
CN111143856A (zh) * | 2019-12-27 | 2020-05-12 | 郑州信大捷安信息技术股份有限公司 | 一种plc远程固件升级系统及方法 |
CN111586007A (zh) * | 2020-04-29 | 2020-08-25 | 国家电网公司华中分部 | 一种数据传输的安全认证系统和方法 |
CN111918284A (zh) * | 2020-07-24 | 2020-11-10 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全通信模组的安全通信方法及系统 |
CN112054905A (zh) * | 2020-08-21 | 2020-12-08 | 郑州信大捷安信息技术股份有限公司 | 一种移动终端的安全通信方法及系统 |
CN112087511A (zh) * | 2020-09-08 | 2020-12-15 | 国润创投(北京)科技有限公司 | 一种基于工业互联网的自动化设备信息采集系统 |
CN112272224A (zh) * | 2020-10-22 | 2021-01-26 | 合肥高新云制造研究院 | 一种工业物联数据报文分发方法 |
CN112398810A (zh) * | 2020-10-16 | 2021-02-23 | 郑州信大捷安信息技术股份有限公司 | 一种obd设备的身份认证系统及方法 |
CN112600676A (zh) * | 2020-12-09 | 2021-04-02 | 北京航天紫光科技有限公司 | 一种用于工业互联网的边缘网关准入方法及装置 |
CN112702391A (zh) * | 2020-12-09 | 2021-04-23 | 湖南新九方科技有限公司 | 一种工控设备远程组网方法及组网系统 |
CN112787819A (zh) * | 2020-12-23 | 2021-05-11 | 郑州信大捷安信息技术股份有限公司 | 一种工业控制安全通信系统及通信方法 |
CN112804051A (zh) * | 2019-11-13 | 2021-05-14 | 联合汽车电子有限公司 | 会话密钥生成方法及密钥注入工具 |
CN111381546B (zh) * | 2018-12-27 | 2021-10-08 | 北京安控科技股份有限公司 | 一种工业控制系统的安全控制系统和方法 |
TWI747659B (zh) * | 2020-12-11 | 2021-11-21 | 中華電信股份有限公司 | 物聯網系統及隱私授權方法 |
CN114124362A (zh) * | 2020-08-26 | 2022-03-01 | 西门子(中国)有限公司 | 一种密钥分发方法、装置和计算机可读介质 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112104476B (zh) * | 2020-07-22 | 2023-06-06 | 厦门锐谷通信设备有限公司 | 一种广域网网络组网自动智能配置的方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101345766A (zh) * | 2008-08-21 | 2009-01-14 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别可信网络连接的可信网络管理方法 |
US20120023334A1 (en) * | 2010-07-26 | 2012-01-26 | Brickell Ernest F | Methods for anonymous authentication and key agreement |
CN103746800A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
US20140149736A1 (en) * | 2012-11-28 | 2014-05-29 | Lsis Co., Ltd. | System and method for security authentication of power system |
CN107018134A (zh) * | 2017-04-06 | 2017-08-04 | 北京中电普华信息技术有限公司 | 一种配电终端安全接入平台及其实现方法 |
-
2018
- 2018-01-05 CN CN201810010215.XA patent/CN108390851B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101345766A (zh) * | 2008-08-21 | 2009-01-14 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别可信网络连接的可信网络管理方法 |
US20120023334A1 (en) * | 2010-07-26 | 2012-01-26 | Brickell Ernest F | Methods for anonymous authentication and key agreement |
US20140149736A1 (en) * | 2012-11-28 | 2014-05-29 | Lsis Co., Ltd. | System and method for security authentication of power system |
CN103746800A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
CN107018134A (zh) * | 2017-04-06 | 2017-08-04 | 北京中电普华信息技术有限公司 | 一种配电终端安全接入平台及其实现方法 |
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110943957B (zh) * | 2018-09-21 | 2022-04-15 | 郑州信大捷安信息技术股份有限公司 | 一种车内网安全通信系统及方法 |
CN110943957A (zh) * | 2018-09-21 | 2020-03-31 | 郑州信大捷安信息技术股份有限公司 | 一种车内网安全通信系统及方法 |
CN109088735A (zh) * | 2018-09-21 | 2018-12-25 | 杭州师范大学 | 一种基于智能家居的安全认证方法 |
CN109088735B (zh) * | 2018-09-21 | 2022-07-26 | 杭州师范大学 | 一种基于智能家居的安全认证方法 |
CN109474613A (zh) * | 2018-12-11 | 2019-03-15 | 北京数盾信息科技有限公司 | 一种基于身份认证的高速公路信息发布专网安全加固系统 |
CN111381546B (zh) * | 2018-12-27 | 2021-10-08 | 北京安控科技股份有限公司 | 一种工业控制系统的安全控制系统和方法 |
CN109714360A (zh) * | 2019-01-31 | 2019-05-03 | 武汉天喻聚联网络有限公司 | 一种智能网关及网关通信处理方法 |
CN109714360B (zh) * | 2019-01-31 | 2021-10-19 | 武汉天喻聚联网络有限公司 | 一种智能网关及网关通信处理方法 |
CN109991999A (zh) * | 2019-03-29 | 2019-07-09 | 郑州信大捷安信息技术股份有限公司 | 无人机编队自定位系统及方法 |
CN109991999B (zh) * | 2019-03-29 | 2021-10-29 | 郑州信大捷安信息技术股份有限公司 | 无人机编队自定位系统及方法 |
CN112804051B (zh) * | 2019-11-13 | 2023-03-31 | 联合汽车电子有限公司 | 会话密钥生成方法及密钥注入工具 |
CN112804051A (zh) * | 2019-11-13 | 2021-05-14 | 联合汽车电子有限公司 | 会话密钥生成方法及密钥注入工具 |
CN111143856A (zh) * | 2019-12-27 | 2020-05-12 | 郑州信大捷安信息技术股份有限公司 | 一种plc远程固件升级系统及方法 |
CN111586007A (zh) * | 2020-04-29 | 2020-08-25 | 国家电网公司华中分部 | 一种数据传输的安全认证系统和方法 |
CN111918284A (zh) * | 2020-07-24 | 2020-11-10 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全通信模组的安全通信方法及系统 |
CN111918284B (zh) * | 2020-07-24 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全通信模组的安全通信方法及系统 |
CN112054905B (zh) * | 2020-08-21 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种移动终端的安全通信方法及系统 |
CN112054905A (zh) * | 2020-08-21 | 2020-12-08 | 郑州信大捷安信息技术股份有限公司 | 一种移动终端的安全通信方法及系统 |
CN114124362B (zh) * | 2020-08-26 | 2023-12-01 | 西门子(中国)有限公司 | 一种密钥分发方法、装置和计算机可读介质 |
CN114124362A (zh) * | 2020-08-26 | 2022-03-01 | 西门子(中国)有限公司 | 一种密钥分发方法、装置和计算机可读介质 |
CN112087511A (zh) * | 2020-09-08 | 2020-12-15 | 国润创投(北京)科技有限公司 | 一种基于工业互联网的自动化设备信息采集系统 |
CN112398810B (zh) * | 2020-10-16 | 2022-03-25 | 郑州信大捷安信息技术股份有限公司 | 一种obd设备的身份认证系统及方法 |
CN112398810A (zh) * | 2020-10-16 | 2021-02-23 | 郑州信大捷安信息技术股份有限公司 | 一种obd设备的身份认证系统及方法 |
CN112272224A (zh) * | 2020-10-22 | 2021-01-26 | 合肥高新云制造研究院 | 一种工业物联数据报文分发方法 |
CN112600676A (zh) * | 2020-12-09 | 2021-04-02 | 北京航天紫光科技有限公司 | 一种用于工业互联网的边缘网关准入方法及装置 |
CN112702391B (zh) * | 2020-12-09 | 2022-12-30 | 湖南新九方科技有限公司 | 一种工控设备远程组网方法及组网系统 |
CN112600676B (zh) * | 2020-12-09 | 2023-04-07 | 北京航天紫光科技有限公司 | 一种用于工业互联网的边缘网关准入方法及装置 |
CN112702391A (zh) * | 2020-12-09 | 2021-04-23 | 湖南新九方科技有限公司 | 一种工控设备远程组网方法及组网系统 |
TWI747659B (zh) * | 2020-12-11 | 2021-11-21 | 中華電信股份有限公司 | 物聯網系統及隱私授權方法 |
CN112787819B (zh) * | 2020-12-23 | 2022-03-15 | 郑州信大捷安信息技术股份有限公司 | 一种工业控制安全通信系统及通信方法 |
CN112787819A (zh) * | 2020-12-23 | 2021-05-11 | 郑州信大捷安信息技术股份有限公司 | 一种工业控制安全通信系统及通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108390851B (zh) | 2020-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108390851A (zh) | 一种用于工业设备的安全远程控制系统及方法 | |
CN105790938B (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
CN104168267B (zh) | 一种接入sip安防视频监控系统的身份认证方法 | |
CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
CN109347809A (zh) | 一种面向自主可控环境下的应用虚拟化安全通信方法 | |
CN106603485A (zh) | 密钥协商方法及装置 | |
CN103237038B (zh) | 一种基于数字证书的双向入网认证方法 | |
CN108599925A (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
CN108400867A (zh) | 一种基于公钥加密体制的认证方法 | |
CN111756530B (zh) | 量子服务移动引擎系统、网络架构及相关设备 | |
CN107769912A (zh) | 一种量子密钥芯片及基于量子密钥芯片的加解密方法 | |
CN106571915A (zh) | 一种终端主密钥的设置方法和装置 | |
CN111181723B (zh) | 物联网设备间离线安全认证的方法和装置 | |
CN106790173A (zh) | 一种scada系统及其rtu控制器双向身份认证的方法及系统 | |
CN102811225B (zh) | 一种ssl中间代理访问web资源的方法及交换机 | |
CN109474432A (zh) | 数字证书管理方法及设备 | |
CN114221765B (zh) | 一种qkd网络与经典密码算法融合的量子密钥分发方法 | |
CN106713236A (zh) | 一种基于cpk标识认证的端对端身份认证及加密方法 | |
CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
WO2023151427A1 (zh) | 量子密钥传输方法、装置及系统 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
CN109274500A (zh) | 一种密钥下载方法、客户端、密码设备及终端设备 | |
CN116318997A (zh) | 一种终端与网关之间的双向身份认证方法 | |
WO2014040537A1 (zh) | 一种终端数据加密方法和装置 | |
WO2019000596A1 (zh) | 一种接入鉴权方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A secure remote control system and method for industrial equipment Granted publication date: 20200703 Pledgee: China Postal Savings Bank Co.,Ltd. Zhengzhou Branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2024980042451 |