CN115086955A - 面向工控系统的无线半双工通信的时间同步系统及方法 - Google Patents
面向工控系统的无线半双工通信的时间同步系统及方法 Download PDFInfo
- Publication number
- CN115086955A CN115086955A CN202210537821.3A CN202210537821A CN115086955A CN 115086955 A CN115086955 A CN 115086955A CN 202210537821 A CN202210537821 A CN 202210537821A CN 115086955 A CN115086955 A CN 115086955A
- Authority
- CN
- China
- Prior art keywords
- slave station
- station side
- side wireless
- master station
- task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/001—Synchronization between nodes
- H04W56/0015—Synchronization between nodes one node acting as a reference for the others
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种面向工业控制系统的无线半双工通信的安全时间同步系统及过程。在无线半双工通信基础上,提出信道避让技术,让优先级高的报文优先完成数据交换,并且在从站侧无线加密认证模块安全接入主站侧无线加密认证模块的同时,完成从时钟与主时钟的时间同步。既保证高优先级报文优先完成数据交换,又解决从站侧无线加密认证模块与主站侧无线加密认证模块时间同步操作是可信的。利用上位机(PLC)与下位机(执行器)之间周期性的通信数据,设计了一种从站侧无线加密认证模块与主站侧无线加密认证模块周期性时钟同步机制,这样可以周期性的保证从站时钟的准确性。在时间同步的过程中,引入限幅消抖滤波法,减小外界环境变化对传播时延的影响,提高同步精度。
Description
技术领域
本发明涉及无线传感网络领域及工业控制系统信息安全领域,具体地说是一种面向工业控制系统的无线半双工通信的时间同步系统及方法。
背景技术
对于时钟信息的传播,可以采用有线、无线方案。有线方案需要另外铺设通信电缆,成本高;而无线方案技术相对复杂,但随着WIFI、GPS、北斗、ZIGBEE、433MHz等无线通信技术的发展,从功能、成本、可靠性、通信距离等诸多方面具备可行性。在实际应用中,无线通信会受到外界环境的干扰,例如温度、湿度、磁场,导致各节点之间的时间差异逐渐加大;同时由于无线通信时电磁信号暴露在空气中,无线终端或节点会受到无法分子的恶意攻击。
对于IEEE802.11WLAN,协议采用TSF(timing synchronization function)来实现同步功能。接入点发送带有时间戳信息的信标。当终端站点接收到信标后,调整本地时间完成与接入点的时间同步。但是,此功能无法用于系统级应用程序,因为它仅提供硬件计数器方面的相对时间信息。
对于GPS、北斗授时,GPS、北斗卫星是卫星校时钟和卫星校时模块的时间源。卫星校时钟接收GPS或北斗卫星授时信号,从卫星上获取标准的时间信息,通过NTP或SNTP协议为网络设备提供精确、标准的时间服务,同时产生同步脉冲信号及串口时间信息。但是,GPS、北斗模块只能用于定位、授时等功能,无法作为通信模块转发工业控制数据,在工业控制领域适用性不强。另外卫星信号的接收容易受到环境的限制,比如在天气不好或者室内的情况下,往往无法接收到卫星信号,并且卫星信号容易受到干扰,可靠性不高。
对于ZIGBEE、433MHz通信,支持级跳/多跳机制,可以实现超远距离的无线通信,但由于ZIGBEE、433MHz通信属于半双工通信,需要考虑通信时无法同时发送和接收报文的问题。
发明内容
针对现有技术的不足,本发明提供一种面向工业控制系统的无线半双工通信的安全时间同步系统及方法。在从站侧无线加密认证模块安全接入主站侧无线加密认证模块的同时,完成从时钟与主时钟的时间同步;引入限幅消抖滤波法,减小外界环境变化对传播时延的影响,提高同步精度;在无线半双工通信基础上,提出信道避让技术,让优先级高的报文优先完成数据交换;利用上位机(PLC)与下位机(执行器)之间周期性的通信数据,设计了一种从站侧无线加密认证模块与主站侧无线加密认证模块周期性时钟同步机制。
本发明为实现上述目的所采用的技术方案是:
面向工控系统的无线半双工通信的时间同步系统,包括:通过485总线与上位机连接的主站侧无线加密模块以及通过UART与下位机连接的从站侧无线加密模块,一个主站侧无线加密模块通过无线433MHz通信与多个从站侧无线加密模块相连构成组网,所述主站侧无线加密认证模块与从站侧无线加密认证模块均采用半双工通信的方式。
所述主站侧无线加密模块包括:
主站侧处理接入报文组件,用于处理从站侧无线加密认证模块发来的身份认证信道请求报文以及从站侧无线加密认证模块发来的身份认证指令请求报文;
主站侧处理转发报文组件,用于识别并处理上位机发送来的数据请求报文以及从站侧无线加密认证模块发送来的加密报文。
所述主站侧处理接入报文组件包括:
主站身份认证信道应答任务,用于处理从站侧无线加密认证模块的从站身份认证信道请求任务发来的身份认证信道请求报文,更改从站无线信道状态标志位,获取主站身份认证信道应答任务时间戳t1,构造包含时间戳t1的身份认证信道应答报文并发送给从站侧无线加密认证模块;
主站身份认证指令响应任务,用于处理从站侧无线加密认证模块的从站身份认证指令请求任务发来的身份认证指令请求报文,得到身份信息,获取主站身份认证指令响应任务时间戳t4,并对从站侧无线加密认证模块身份信息进行校验,当全部校验正确时,判断从站侧无线加密认证模块为合法的,更新对应从站的身份认证状态标志位为已认证,更新对应从站的密钥协商状态标志位为已协商,协商出共享密钥,构造包含主站证书、时间戳t4的主站身份认证指令响应报文并发送给从站侧无线加密认证模块;否则,判定为从站侧无线加密认证模块为非法的,更新对应从站的身份认证状态标志位为未认证,更新对应从站的密钥协商状态标志位为未协商,并丢弃该报文。
所述主站侧处理转发报文组件包括:
主站转发报文过滤任务,用于识别并处理上位机发送来的数据请求报文,若对应从站信道状态标志位为空闲、身份认证状态标志位为未认证、从站地址合法、接入失败次数不小于设定次数的情况下,构造身份认证信道应答报文并发送给从站侧无线加密认证模块;若对应从站信道状态标志位为空闲、身份认证状态标志位为已认证并且密钥协商状态标志位为已协商的情况下,将数据请求报文转发给主站加密任务;其他情况下丢弃上位机发送来的数据请求报文;
主站加密任务,用于识别并处理主站转发报文过滤任务发送来的数据请求报文,并对其进行校验,当全部校验正确时,将报文发送给对应的从站侧无线加密认证模块,进而获取本身时间戳t1,计算数据HMAC值,使用共享密钥加密包括时间戳t1、HMAC、数据请求报文的数据,最后构造加密报文并发送从站侧无线加密认证模块;否则,丢弃数据请求报文;
主站解密任务,用于识别并处理从站侧无线加密认证模块发送来的加密报文,并获取主站解密任务时间戳t4,进行地址转换,对进行校验,当全部校验正确时,判断从站侧无线加密认证模块发送来的加密报文的正确性,进而解密报文,构造包括时间戳t4的数据应答响应报文并发送给对应的从站侧无线加密认证模块,将解密后的加密报文作为下位机数据应答解密报文发送给上位机。
所述从站侧无线加密模块包括:
从站侧处理接入报文组件,用于向主站侧无线加密认证模块发送从站身份认证信道请求报文以及处理主站侧无线加密认证模块发来的身份认证信道应答报文和主站身份认证指令响应报文;
从站侧处理转发报文组件,用于识别并处理主站侧无线加密认证模块发送来的加密报文和数据应答响应报文以及下位机发送来的数据应答报文。
所述从站侧处理接入报文组件包括:
从站身份认证信道请求任务,用于通过向主站侧无线加密认证模块发送身份认证信道请求报文,占用主站侧无线加密认证模块的无线信道,开始主动安全同步主站侧无线加密认证模块时间的阶段;
从站身份认证指令请求任务,用于处理主站侧无线加密认证模块的主站身份认证信道应答任务发来的身份认证信道应答报文,从报文中解析时间戳t1并记录,获取时间戳t2并记录,构造包括本身证书的身份认证指令请求报文并发送给主站侧无线加密认证模块,最后获取时间戳t3并记录;
从站身份认证指令响应任务,用于处理主站侧无线加密认证模块的主站身份认证指令响应任务发来的主站身份认证指令响应报文,解析报文获取时间戳t4并记录后,对主站侧无线加密认证模块身份信息进行校验,当全部校验正确时,判断主站侧无线加密认证模块为合法的,更新对应主站的身份认证状态标志位为已认证,更新对应从站的密钥协商状态标志位为已协商,协商出共享密钥,最后进行时间同步;否则,判定为主站侧无线加密认证模块为非法的,更新对应从站的身份认证状态标志位为未认证,更新对应从站的密钥协商状态标志位为未协商,最后丢弃该报文。
所述从站侧处理转发报文组件包括:
从站解密任务,用于识别并处理主站侧无线加密认证模块发送来的加密报文,并进行地址转换及校验,当全部校验正确时,判断主站侧无线加密认证模块发送来的加密报文的正确性,进而解密报文,获取报文中的时间戳t1并记录,最后获取从站解密任务时间戳t2并记录,将解密后的报文发送给下位机;
从站加密任务,用于识别并处理下位机发送来的数据应答报文,并进行校验,当全部校验正确时,判断可以将数据应答报文发送给对应的主站侧无线加密认证模块,并计算数据HMAC值,使用共享密钥加密包括HMAC值的数据,获取从站加密任务时间戳t3并记录,构造加密报文并发送给主站侧无线加密认证模块;
从站时间同步任务,用于识别并处理主站侧无线加密认证模块发送来的数据应答响应报文,解析报文,获取时间戳t4并记录,完成时间同步。
面向工控系统的无线半双工通信的时间同步方法,包括以下步骤:
从站侧无线加密认证模块主动同步主站侧无线加密认证模块时间过程:依次包括从站身份认证信道请求任务、主站身份认证信道应答任务、从站身份认证指令请求任务、主站身份认证指令响应任务和从站身份认证指令响应任务;
从站侧无线加密认证模块被动同步主站侧无线加密认证模块时间过程:依次包括主站转发报文过滤任务、主站身份认证信道应答任务、从站身份认证指令请求任务、主站身份认证指令响应任务和从站身份认证指令响应任务;
从站侧无线加密认证模块周期性同步主站侧无线加密认证模块时间过程:依次包括主站转发报文过滤任务、主站加密任务、从站解密任务、从站加密任务、主站解密任务、从站时间同步任务。
所述时间同步,包括以下步骤:
根据时间戳t1、t2、t3、t4计算时钟偏差值=((t2-t1)-(t4-t3))/2;
采用限幅消抖滤波法对时间偏差进行滤波;
更新本地时间。
本发明具有以下有益效果及优点:
1.本发明在从站侧无线加密认证模块接入主站侧无线加密认证模块时,设计信道避让、身份认证、时间同步等过程,既保证高优先级报文优先完成数据交换,又解决从站侧无线加密认证模块与主站侧无线加密认证模块时间同步操作是可信的;
2.本发明通过利用上位机(PLC)与下位机(执行器)之间周期性的通信数据,设计从站侧无线加密认证模块从时钟与主站侧无线加密认证模块主时钟周期性时间同步机制,对时间偏差值采用限幅消抖滤波法,减小外界环境变化对传播时延的影响,提高同步精度。
附图说明
图1是系统典型构成示意图;
图2是从站侧无线加密认证模块主动安全同步主站侧无线加密认证模块时间的流程图;
图3是主站侧无线加密认证模块处理接入报文总体示意图;
图4是主站侧无线加密认证模块中身份认证信道应答任务处理过程图;
图5是主站侧无线加密认证模块中身份认证指令响应任务处理过程图;
图6是从站侧无线加密认证模块处理接入报文总体示意图;
图7是从站侧无线加密认证模块中身份认证信道请求任务处理过程图;
图8是从站侧无线加密认证模块中身份认证指令请求任务处理过程图;
图9是从站侧无线加密认证模块中身份认证指令响应任务处理过程图;
图10是从站侧无线加密认证模块被动安全同步主站侧无线加密认证模块时间的流程图;
图11是主站侧无线加密认证模块485接收任务处理过程图;
图12是从站侧无线加密认证模块周期性同步主站侧无线加密认证模块时间的流程图;
图13是主站侧无线加密认证模块处理转发报文总体示意图;
图14是主站侧无线加密认证模块中加密任务处理过程图;
图15是主站侧无线加密认证模块中解密任务处理过程图;
图16是从站侧无线加密认证模块处理转发报文总体示意图;
图17是从站侧无线加密认证模块中解密任务处理过程图;
图18是从站侧无线加密认证模块中加密任务处理过程图;
图19是从站侧无线加密认证模块中时间同步任务处理过程图;
图20是从站侧无线加密认证模块中时间同步过程图;
图21是对时间偏差值进行限幅消抖滤波法的过程图。
具体实施方式
下面结合附图及实施例对本发明做进一步的详细说明。
如图1所示,本发明涉及一种面向工业控制系统的无线半双工通信的安全时间同步系统。系统组成包括上位机(PLC)、主站侧无线加密认证模块、从站侧无线加密认证模块、下位机(执行器),其中。具体组网方式为上位机(PLC)通过485总线与主站侧无线加密认证模块连接,从站侧无线加密认证模块与对应的执行器连接,从站侧无线加密认证模块可以通过433MHz无线的方式接入到对应的主站侧无线加密认证模块,PLC可以通过远程的方式读取到对应执行器中的数据。本发明中上位机(PLC)与主站侧无线加密认证模块是一对多的对应关系,主站侧无线加密认证模块与从站侧无线加密认证模块是一对多的对应关系,从站侧无线加密认证模块与执行器是一对一的对应关系。
在本发明中加密认证模块分为主站侧无线加密认证模块与从站侧无线加密认证模块。加密认证模块主要实现数据保密通信、通信双方的身份认证与密钥协商等功能。主站侧无线加密认证模块在总线通信的主站侧即上位机侧(PLC),并且主时钟在主站侧无线加密认证模块中。从站侧加密模块在总线通信的从站侧即下位机侧(执行器),并且从时钟在从站侧无线加密认证模块中。
在本发明中加密认证模块需要处理的数据报文有2种,分别为接入报文、转发报文。接入报文是指从站侧无线加密认证模块需要通过身份认证、密钥协商等过程安全接入到主站侧无线加密认证模块。转发报文是指处理控制器请求、执行器响应的报文,即上位机(PLC)通过加密认证模块后到达下位机(执行器)的数据请求报文,以及下位机(执行器)通过加密认证模块后到达上位机(PLC)的数据应答报文。本发明所涉及的时间同步信息内置于接入报文与转发报文中,即从站侧无线加密认证模块处理接入报文、转发报文的同时完成与主站侧无线加密认证模块的时间同步。
一种面向工业控制系统的无线半双工通信的安全时间同步系统,包括主站侧无线加密认证模块和从站侧无线加密认证模块;
所述主站侧无线加密认证模块与上位机连接;
所述从站侧无线加密认证模块与下位机连接;
所述主站侧无线加密认证模块与从站侧无线加密认证模块是一对多的组网关系;
所述主站侧无线加密认证模块与从站侧无线加密认证模块均采用半双工通信的方式;
所述主站侧无线加密认证模块包括主站侧处理接入报文组件和主站侧处理转发报文组件;
所述从站侧无线加密认证模块包括从站侧处理接入报文组件和从站侧处理转发报文组件。
所述的主站侧接入报文组件,包括主站身份认证信道应答任务和主站身份认证指令响应任务。
所述主站身份认证信道应答任务用来处理从站侧无线加密认证模块的从站身份认证信道请求任务发来的身份认证信道请求报文,更改从站无线信道状态标志位,获取本身时间戳t1,构造包含时间戳t1的身份认证信道响应报文并发送给从站侧无线加密认证模块。
所述主站身份认证指令响应任务用来处理从站侧无线加密认证模块的从站身份认证指令请求任务发来的身份认证指令请求报文。获取时间戳t4后,对从站侧无线加密认证模块身份信息的下述内容进行校验,当下述内容全部校验正确时,判断从站侧无线加密认证模块为合法的,更新对应从站的身份认证状态标志位为已认证,更新对应从站的密钥协商状态标志位为已协商,协商出共享密钥,构造包含主站证书、时间戳t4的主站身份任务应答指令并发送给从站侧无线加密认证模块;当下述内容中的至少之一校验错误,判定为从站侧无线加密认证模块为非法的,更新对应从站的身份认证状态标志位为未认证,更新对应从站的密钥协商状态标志位为未协商,最后丢弃该报文:
校验证书ID信息与源地址是否相符;
校验从站证书签名是否相符;
校验与从站密钥协商结果是否相符。
所述的从站侧接入报文组件,包括从站身份认证信道请求任务、从站身份认证指令请求任务和从站身份认证指令响应任务。
所述从站身份认证信道请求任务通过向主站侧无线加密认证模块发送从站身份认证信道请求报文,占用主站侧无线加密认证模块的无线信道,开始主动安全同步主站侧无线加密认证模块时间的阶段。
所述从站身份认证指令请求任务用来处理主站侧无线加密认证模块的主站身份认证信道应答任务发来的身份认证信道应答报文。从报文中解析时间戳t1并记录,获取时间戳t2并记录,构造包括本身证书的身份认证指令请求报文并发送给主站侧无线加密认证模块,最后获取时间戳t3并记录。
所述从站身份认证指令响应任务用来处理主站侧无线加密认证模块的主站身份认证指令响应任务发来的主站身份认证指令响应报文。解析报文获取时间戳t4并记录后,对主站侧无线加密认证模块身份信息的下述内容进行校验,当下述内容全部校验正确时,判断主站侧无线加密认证模块为合法的,更新对应主站的身份认证状态标志位为已认证,更新对应从站的密钥协商状态标志位为已协商,协商出共享密钥,最后进行时间同步;当下述内容中的至少之一校验错误,判定为主站侧无线加密认证模块为非法的,更新对应从站的身份认证状态标志位为未认证,更新对应从站的密钥协商状态标志位为未协商,最后丢弃该报文:
校验证书ID信息与源地址是否相符;
校验主站证书签名是否相符;
校验与主站密钥协商结果是否相符。
所述的主站侧转发报文组件,包括主站转发报文过滤任务、主站加密任务和主站解密任务。
所述主站转发报文过滤任务用来识别并处理上位机发送来的数据请求报文。在对应从站信道状态标志位为空闲、身份认证状态标志位为未认证、从站地址合法、接入失败次数不小于10次的情况下,构造身份认证信道应答报文并发送给从站侧无线加密认证模块,开始被动安全同步主站侧无线加密认证模块时间的阶段。在对应从站信道状态标志位为空闲、身份认证状态标志位为已认证并且密钥协商状态标志位为已协商的情况下,将转发报文发送给主站加密任务;其他情况下丢弃上位机发送来的数据请求报文。
所述主站加密任务通过识别并处理主站转发报文过滤任务发送来的数据请求报文。对下述内容进行校验,当下述内容全部校验正确时,判断可以将报文发送给对应的从站侧无线加密认证模块,进而获取本身时间戳t1,计算数据HMAC值,使用共享密钥加密包括时间戳t1、HMAC、数据请求报文的数据,最后构造报文并发送从站侧无线加密认证模块:
数据请求报文长度是否符合;
校验对应从站的身份认证状态是否符合;
校验对应从站的密钥协商状态是否符合。
所述主站解密任务通过识别并处理从站侧无线加密认证模块发送来的加密报文。首先获取本身时间戳t4并记录,进行地址转换。其次对下述内容进行校验,当下述内容全部校验正确时,判断从站侧无线加密认证模块发送来的加密报文的正确性,进而解密报文。最后构造包括时间戳t4的数据应答响应报文并发送给对应的从站侧无线加密认证模块,将解密后的报文发送给上位机:
校验对应从站的身份认证状态是否符合;
校验对应从站的密钥协商状态是否符合;
校验解密后的报文的HMAC是否正确。
所述的主站侧接入报文组件,包括从站解密任务、从站加密任务和从站时间同步任务;
所述从站解密任务通过识别并处理主站侧无线加密认证模块发送来的加密报文。首先进行地址转换。其次对下述内容进行校验,当下述内容全部校验正确时,判断主站侧无线加密认证模块发送来的加密报文的正确性,进而解密报文,获取报文中的时间戳t1并记录。最后获取本身时间戳t2并记录,将解密后的报文发送给下位机:
校验对应主站的身份认证状态是否符合;
校验对应主站的密钥协商状态是否符合;
校验解密后的报文的HMAC是否正确。
所述从站加密任务通过识别并处理下位机发送来的数据应答报文。首先对下述内容进行校验,当下述内容全部校验正确时,判断可以将报文发送给对应的主站侧无线加密认证模块。其次计算数据HMAC值,使用共享密钥加密包括HMAC值的数据,获取本身时间戳t3并记录。最后构造报文并发送给主站侧无线加密认证模块:
数据应答报文长度是否符合;
校验对应主站的身份认证状态是否符合;
校验对应主站的密钥协商状态是否符合。
所述从站时间同步任务识别并处理主站侧无线加密认证模块发送来的数据应答响应报文,解析报文,获取时间戳t4并记录,完成时间同步。
所述的时间同步,包括步骤如下:
步骤A:根据t1、t2、t3、t4计算时钟偏差值=((t2-t1)-(t4-t3))/2;
步骤B:采用限幅消抖滤波法对时间偏差进行滤波;
步骤C:更新本地时间。
一种面向工业控制系统的无线半双工通信的安全时间同步过程,包括:从站侧无线加密认证模块主动同步主站侧无线加密认证模块时间的过程;从站侧无线加密认证模块被动同步主站侧无线加密认证模块时间的过程;从站侧无线加密认证模块周期性同步主站侧无线加密认证模块时间的过程。
所述的主动同步,过程涉及从站身份认证信道请求任务、主站身份认证信道应答任务、从站身份认证指令请求任务、主站身份认证指令响应任务和从站身份认证指令响应任务;
所述过程发起点是从站身份认证信道请求任务。
所述的被动同步,过程涉及主站转发报文过滤任务、主站身份认证信道应答任务、从站身份认证指令请求任务、主站身份认证指令响应任务和从站身份认证指令响应任务;
所述过程发起点是主站转发报文过滤任务。
所述的周期性同步,过程涉及主站转发报文过滤任务、主站加密任务、从站解密任务、从站加密任务、主站解密任务、从站时间同步任务;
所述过程发起点是主站转发报文过滤任务。
如图2所示,本发明所涉及的从站侧无线加密认证模块主动同步主站侧无线加密认证模块时间的过程。本发明所涉及的主动同步是指从站侧无线加密认证模块是时间同步请求的起点。具体过程涉及到主站侧无线加密认证模块的主站身份认证信道应答任务、主站身份认证指令响应任务,以及从站侧无线加密认证模块的从站身份认证信道请求任务、从站身份认证指令请求任务和从站身份认证指令响应任务。
如图3所示,本发明所涉及的主站侧无线加密认证模块处理接入报文的任务,主要包括主站身份认证信道应答任务和主站身份认证指令响应任务。
1.主站身份认证信道应答任务
主站侧无线加密认证模块的主站身份认证信道应答任务通过识别与处理从站侧无线加密认证模块发来的身份认证信道请求报文,将本身无线信道短时间避让给从站,为主站与从站之间的身份认证接入做准备,过程如图4所示。具体步骤如下:
步骤401)阻塞任务,等待从站侧无线加密认证模块发送来的身份认证信道请求报文;
步骤402)识别出从站侧无线加密认证模块发送来的身份认证信道请求报文后,将对应从站的信道状态标志位置为占用状态,完成本身无线信道的避让;
步骤403)获取本身时间戳t1;
步骤404)构造包含时间戳t1的身份认证信道应答报文并发送给433发送任务;
步骤405)构造信道恢复指令并发送给主站信道恢复任务;
步骤406)跳转到步骤401)。
2.主站身份认证指令响应任务
主站侧无线加密认证模块的主站身份认证指令响应任务通过识别与处理从站侧无线加密认证模块发来的身份认证指令请求报文,验证从站侧无线加密认证模块的设备身份,过程如图5所示。具体步骤如下:
步骤501)阻塞任务,等待从站侧无线加密认证模块发送来的身份认证指令请求报文;
步骤502)识别出从站侧无线加密认证模块发送来的身份认证指令请求报文后,解析报文,同时获取本身时间戳t4;
步骤503)初始化对应从站的身份认证、密钥协商状态标志位;
步骤504)判断报文中证书ID信息与源地址是否匹配。如果不匹配,继续执行,否则跳转到步骤509);
步骤505)将对应从站的身份认证状态标志位更新为未认证;
步骤506)将对应从站的密钥协商状态标志位更新为未协商;
步骤507)将对应从站的信道状态标志位置为空闲状态;
步骤508)丢弃报文,并跳转到步骤501);
步骤509)验证从站证书签名是否正确。如果错误,跳转到步骤505),否则继续执行;
步骤510)将对应从站的身份认证状态标志位更新为已认证;
步骤511)验证密钥协商是否成功。如果失败,跳转到步骤505),否则继续执行;
步骤512)将对应从站的密钥协商状态标志位更新为已协商;
步骤513)更新注册表中对应从站信息;
步骤514)构造包含主站证书、时间戳t4的主站身份认证响应指令报文并发送给433发送任务;
步骤515)将对应从站的信道状态标志位置为空闲状态;
步骤516)跳转到步骤501)。
如图6所示,本发明所涉及的从站侧无线加密认证模块处理接入报文的任务,主要包括从站身份认证信道请求任务、从站身份认证指令请求任务以及从站身份认证指令响应任务。
1.从站身份认证信道请求任务
从站侧无线加密认证模块的从站身份认证信道请求任务通过向主站侧无线加密认证模块发送信道请求报文,占用主站信道,过程如图7所示。具体步骤如下:
步骤701)阻塞任务,等待本身定时器任务发送来的任务触发信号;
步骤702)初始化抢占次数为0;
步骤703)判断信道空闲状态以及抢占次数是否小于5。如果信道状态标志位为占用或者抢占次数不小于5,跳转到步骤701),否则继续执行;
步骤704)构造从站身份认证信道请求报文并发送给433发送任务;
步骤705)延时500ms,并跳转到步骤701)。
2.从站身份认证指令请求任务
从站侧无线加密认证模块的从站身份认证指令请求任务通过识别并处理主站侧无线加密认证模块发来的身份认证信道应答报文,将本身证书发送给主站,过程如图8所示。具体步骤如下:
步骤801)阻塞任务,等待主站侧无线加密认证模块发送来的身份认证信道应答报文;
步骤802)识别出主站侧无线加密认证模块发送来的身份认证信道应答报文后,解析报文,同时获取时间戳t1并记录;
步骤803)获取本身时间戳t2并记录;
步骤804)构造包含本身证书的身份认证指令请求报文并发送给433发送任务;
步骤805)获取本身时间戳t3并记录;
步骤806)构造信道恢复指令并发送给从站信道恢复任务;
步骤807)跳转到步骤801)。
3.从站身份认证指令响应任务
从站侧无线加密认证模块的从站身份认证指令响应任务通过识别并处理主站侧无线加密认证模块发来的身份认证指令响应报文,验证主站侧无线加密认证模块的设备身份,过程如图9所示。具体步骤如下:
步骤901)阻塞任务,等待主站侧无线加密认证模块发送来身份认证指令响应报文;
步骤902)识别出主站侧无线加密认证模块发送来的身份认证指令响应报文后,解析报文,同时获取时间戳t4并记录;
步骤903)判断证书ID信息与源地址是否匹配。如果不匹配,继续执行,否则跳转到步骤908);
步骤904)将对应主站的身份认证状态标志位更新为未认证;
步骤905)将对应主站的密钥协商状态标志位更新为未协商;
步骤906)将对应主站的信道状态标志位置为空闲;
步骤907)丢弃报文,并跳转到步骤901);
步骤908)验证主站证书签名是否正确。如果错误,跳转到步骤904),否则继续执行;
步骤909)将对应主站的身份认证状态标志位更新为已认证;
步骤910)验证密钥协商是否成功。如果失败,跳转到步骤904),否则继续执行;
步骤911)将对应主站的密钥协商状态更新为已协商;
步骤912)将对应主站的信道状态标志位置为空闲;
步骤913)时间同步;
步骤914)跳转到步骤901)。
如图10所示,本发明所涉及的从站侧无线加密认证模块被动同步主站侧无线加密认证模块时间的过程。本发明所涉及的被动同步是指主站侧无线加密认证模块是时间同步请求的起点。具体过程涉及到主站侧无线加密认证模块的主站转发报文过滤任务、主站身份认证信道应答任务、主站身份认证指令响应任务,以及从站侧无线加密认证模块的从站身份认证指令请求任务和从站身份认证指令响应任务。其中,主站侧无线加密认证模块的主站身份认证信道应答任务和主站身份认证指令响应任务,以及从站侧无线加密认证模块的从站身份认证指令请求任务和从站身份认证指令响应任务,与主动同步所涉及的任务处理过程相同。
如图11所示,本发明所涉及的主站转发报文过滤任务。主站侧无线加密认证模块的主站转发报文过滤任务通过识别与处理485接收中断发送来的数据请求报文,根据身份认证与密钥协商状态,选择触发身份认证信道应答任务或加密任务。其中,如果选择触发主站身份认证信道应答任务,将完成主站侧无线加密认证模块与从站侧无线加密认证模块之间的身份认证过程,即被动时间同步过程。主站转发报文过滤任务过程如图11所示。具体步骤如下:
步骤1101)阻塞任务,等待485接收中断发来的报文;
步骤1102)识别出485接收中断发来的报文后,解析报文,从任务队列中将数据拷贝到临时数组;
步骤1103)判断无线信道是否已经被占用。如果被占用,丢弃报文并跳转到步骤1101);如果未被占用,则继续执行;
步骤1104)总线从站地址转换;
步骤1105)判断身份认证状态标志位。如果标志位为未完成,继续执行,否则跳转到步骤1111)。
步骤1106)判断从站地址的合理性。如果不合理,则丢弃报文,跳转到步骤1101),否则继续执行;
步骤1107)接入失败次数加1;
步骤1108)判断接入失败次数是否不小于10。如果不是不小于10,丢弃报文,并跳转到步骤1101),否则继续执行;
步骤1109)设置接入失败次数为0;
步骤1110)构造身份认证信道应答指令,发送给身份认证信道应答任务,并跳转到步骤1101);
步骤1111)判断密钥协商状态标志位。如果标志位为未完成,继续执行,否则跳转到步骤1117);
步骤1112)接入失败次数加1;
步骤1113)判断接入失败次数是否不小于10。如果不是不小于10,丢弃报文,并跳转到步骤1101),否则继续执行;
步骤1114)设置接入失败次数为0;
步骤1115)设置身份认证状态标志位为未完成;
步骤1116)丢弃报文,并跳转到步骤1101);
步骤1117)构造报文并发送给加密任务,并跳转到步骤1101)。
如图12所示,本发明所涉及的从站侧无线加密认证模块周期性同步主站侧无线加密认证模块时间的过程。本发明所涉及的周期性同步是指通过利用上位机(PLC)与下位机(执行器)之间的数据读写报文,将时间同步信息内嵌于数据读写报文之中构造转发报文。在上位机(PLC)读写下位机(执行器)过程中,完成从站侧无线加密认证模块与主站侧无线加密认证模块的时间同步。具体过程涉及到主站侧无线加密认证模块的主站转发报文过滤任务、主站加密任务、主站解密任务,以及从站侧无线加密认证模块的从站解密任务、从站加密任务、从站时间同步任务。
如图13所示,本发明所涉及的主站侧无线加密认证模块处理转发报文时的任务,主要包括主站加密任务和主站解密任务。
1.主站加密任务
主站侧无线加密认证模块的主站加密任务通过识别并处理主站报文过滤任务发送来的报文,将时间戳t1内嵌在转发报文并使用共享密钥加密,过程如图14所示。具体步骤如下:
步骤1401)阻塞任务,等待转发数据过滤任务发送来的转发报文;
步骤1402)识别出转发数据过滤任务发送来的转发报文后,解析报文;
步骤1403)判断转发报文长度是否大于240字节。如果大于240字节,则丢弃报文并跳转到步骤1401),否则继续执行;
步骤1404)判断对应从站的身份认证状态标志位。如果标志位为未认证,则丢弃报文并跳转到步骤1401),否则继续执行;
步骤1405)判断对应从站的密钥协商状态标志位。如果标志位为未协商,则丢弃报文并跳转到步骤1401),否则继续执行;
步骤1406)获取本身时间戳t1并记录;
步骤1407)计算转发报文HMAC值;
步骤1408)使用共享密钥加密转发报文,其中转发报文包括时间戳t1、HMAC值等;
步骤1409)将所构造的报文发送给433发送任务,并跳转到步骤1401)。
2.主站解密任务
主站侧无线加密认证模块的主站解密任务通过识别并处理从站侧无线加密认证模块发送来的加密报文,使用共享密钥解密报文的同时并发送数据应答响应报文给从站侧无线加密认证模块,过程如图15所示。具体步骤如下:
步骤1501)阻塞任务,等待从站侧无线加密认证模块发送来的数据加密报文;
步骤1502)识别出从站侧无线加密认证模块发送来的数据加密报文后,获取时间戳t4并记录;
步骤1503)地址转换;
步骤1504)判断对应从站的身份认证状态标志位。如果标志位为未认证,则丢弃报文并跳转到步骤1501),否则继续执行;
步骤1505)判断对应从站的密钥协商状态标志位。如果标志位为未协商,则丢弃报文并跳转到步骤1501),否则继续执行;
步骤1506)使用共享密钥对数据加密报文解密;
步骤1507)判断HMAC值的正确性。如果错误,则丢弃报文并跳转到步骤1501),否则继续执行;
步骤1508)构造包含时间戳t4的数据应答响应报文并发送给433发送任务;
步骤1509)将解密后的数据报文发送给485发送任务,并跳转到步骤1501)。
如图16所示,本发明所涉及的从站侧无线加密认证模块处理转发报文时的任务,主要包括从站解密任务、从站加密任务、从站时间同步任务。
1.从站解密任务
从站侧无线加密认证模块的从站解密任务通过识别并处理主站侧无线加密认证模块发送来的加密报文,过程如图17所示。具体步骤如下:
步骤1701)阻塞任务,等待主站侧无线加密认证模块发送来的数据加密报文;
步骤1702)识别出主站侧无线加密认证模块发送来的数据加密报文后,解析报文;
步骤1703)地址转换;
步骤1704)判断对应从站的身份认证状态标志位。如果标志位为未认证,则丢弃报文并跳转到步骤1701),否则继续执行;
步骤1705)判断对应从站的密钥协商状态标志位。如果标志位为未协商,则丢弃报文并跳转到步骤1701),否则继续执行;
步骤1706)使用共享密钥对数据加密报文解密;
步骤1707)判断HMAC值的正确性。如果错误,则丢弃报文并跳转到步骤1701),否则继续执行;
步骤1708)解析报文,获取时间戳t1并记录;
步骤1709)获取时间戳t2并记录;
步骤1710)将解密后的数据报文发送给485发送任务,并跳转到步骤1701)。
2.从站加密任务
从站侧无线加密认证模块的从站加密任务识别并处理下位机(执行器)发送来的报文,过程如图18所示。具体步骤如下:
步骤1801)阻塞任务,等待下位机(执行器)发送来的数据应答报文;
步骤1802)识别出下位机(执行器)发送来的数据应答报文后,解析报文;
步骤1803)判断转发报文长度是否大于240字节。如果大于240字节,则丢弃报文并跳转到步骤1801),否则继续执行;
步骤1804)判断对应从站的身份认证状态标志位。如果标志位为未认证,则丢弃报文并跳转到步骤1801),否则继续执行;
步骤1805)判断对应从站的密钥协商状态标志位。如果标志位为未协商,则丢弃报文并跳转到步骤1801),否则继续执行;
步骤1806)计算转发报文HMAC值;
步骤1807)使用共享密钥加密转发报文,其中转发报文包括HMAC值等;
步骤1808)获取时间戳t3并记录;
步骤1809)将所构造的报文发送给433发送任务,并跳转到步骤1801)。
3.从站时间同步任务
从站侧无线加密认证模块的从站时间同步任务识别并处理主站侧无线加密认证模块发送来的数据应答响应报文,完成时间同步,过程如图19所示。具体步骤如下:
步骤1901)阻塞任务,等待主站侧无线加密认证模块发送来的数据应答响应报文;
步骤1902)识别出主站侧无线加密认证模块发送来的数据应答响应报文后,解析报文;
步骤1903)获取时间戳t4并记录;
步骤1904)时间同步,并跳转到步骤1901)。
如图20所示,本发明所涉及的时间同步过程,计算过程具体如下:
步骤2001)根据t1、t2、t3、t4计算时间偏差值,其中时间偏差值=((t2-t1)-(t4-t3))/2;
步骤2002)采用限幅消抖滤波法对时间偏差值滤波;
步骤2003)根据时间偏差值滤波结果更新本地时间。
如图21所示,本发明所涉及的限幅消抖滤波法,计算过程具体如下:
步骤2101)设最大时间偏差值A为100ms;
步骤2102)判断新时间偏差值减去当前时间偏差值是否不大于A。如果否,则跳转到步骤2109),否则继续执行;
步骤2103)判断新时间偏差值是否等于当前时间偏差值。如果是,则继续执行,否则跳转到步骤2105);
步骤2104)计数器清零,并跳转到步骤2109);
步骤2105)计数器值加1;
步骤2106)判断计数器是否不小于50。如果是,则跳转到2109),否则继续执行;
步骤2107)设当前时间偏差值为新时间偏差值;
步骤2108)跳转到步骤2104);
步骤2109)结束。
Claims (9)
1.面向工控系统的无线半双工通信的时间同步系统,其特征在于,包括:通过485总线与上位机连接的主站侧无线加密模块以及通过UART与下位机连接的从站侧无线加密模块,一个主站侧无线加密模块通过无线433MHz通信与多个从站侧无线加密模块相连构成组网,所述主站侧无线加密认证模块与从站侧无线加密认证模块均采用半双工通信的方式。
2.根据权利要求1所述的面向工控系统的无线半双工通信的时间同步系统,其特征在于,所述主站侧无线加密模块包括:
主站侧处理接入报文组件,用于处理从站侧无线加密认证模块发来的身份认证信道请求报文以及从站侧无线加密认证模块发来的身份认证指令请求报文;
主站侧处理转发报文组件,用于识别并处理上位机发送来的数据请求报文以及从站侧无线加密认证模块发送来的加密报文。
3.根据权利要求2所述的面向工控系统的无线半双工通信的时间同步系统,其特征在于,所述主站侧处理接入报文组件包括:
主站身份认证信道应答任务,用于处理从站侧无线加密认证模块的从站身份认证信道请求任务发来的身份认证信道请求报文,更改从站无线信道状态标志位,获取主站身份认证信道应答任务时间戳t1,构造包含时间戳t1的身份认证信道应答报文并发送给从站侧无线加密认证模块;
主站身份认证指令响应任务,用于处理从站侧无线加密认证模块的从站身份认证指令请求任务发来的身份认证指令请求报文,得到身份信息,获取主站身份认证指令响应任务时间戳t4,并对从站侧无线加密认证模块身份信息进行校验,当全部校验正确时,判断从站侧无线加密认证模块为合法的,更新对应从站的身份认证状态标志位为已认证,更新对应从站的密钥协商状态标志位为已协商,协商出共享密钥,构造包含主站证书、时间戳t4的主站身份认证指令响应报文并发送给从站侧无线加密认证模块;否则,判定为从站侧无线加密认证模块为非法的,更新对应从站的身份认证状态标志位为未认证,更新对应从站的密钥协商状态标志位为未协商,并丢弃该报文。
4.根据权利要求2所述的面向工控系统的无线半双工通信的时间同步系统,其特征在于,所述主站侧处理转发报文组件包括:
主站转发报文过滤任务,用于识别并处理上位机发送来的数据请求报文,若对应从站信道状态标志位为空闲、身份认证状态标志位为未认证、从站地址合法、接入失败次数不小于设定次数的情况下,构造身份认证信道应答报文并发送给从站侧无线加密认证模块;若对应从站信道状态标志位为空闲、身份认证状态标志位为已认证并且密钥协商状态标志位为已协商的情况下,将数据请求报文转发给主站加密任务;其他情况下丢弃上位机发送来的数据请求报文;
主站加密任务,用于识别并处理主站转发报文过滤任务发送来的数据请求报文,并对其进行校验,当全部校验正确时,将报文发送给对应的从站侧无线加密认证模块,进而获取本身时间戳t1,计算数据HMAC值,使用共享密钥加密包括时间戳t1、HMAC、数据请求报文的数据,最后构造加密报文并发送从站侧无线加密认证模块;否则,丢弃数据请求报文;
主站解密任务,用于识别并处理从站侧无线加密认证模块发送来的加密报文,并获取主站解密任务时间戳t4,进行地址转换,对进行校验,当全部校验正确时,判断从站侧无线加密认证模块发送来的加密报文的正确性,进而解密报文,构造包括时间戳t4的数据应答响应报文并发送给对应的从站侧无线加密认证模块,将解密后的加密报文作为下位机数据应答解密报文发送给上位机。
5.根据权利要求1所述的面向工控系统的无线半双工通信的时间同步系统,其特征在于,所述从站侧无线加密模块包括:
从站侧处理接入报文组件,用于向主站侧无线加密认证模块发送从站身份认证信道请求报文以及处理主站侧无线加密认证模块发来的身份认证信道应答报文和主站身份认证指令响应报文;
从站侧处理转发报文组件,用于识别并处理主站侧无线加密认证模块发送来的加密报文和数据应答响应报文以及下位机发送来的数据应答报文。
6.根据权利要求5所述的面向工控系统的无线半双工通信的时间同步系统,其特征在于,所述从站侧处理接入报文组件包括:
从站身份认证信道请求任务,用于通过向主站侧无线加密认证模块发送身份认证信道请求报文,占用主站侧无线加密认证模块的无线信道,开始主动安全同步主站侧无线加密认证模块时间的阶段;
从站身份认证指令请求任务,用于处理主站侧无线加密认证模块的主站身份认证信道应答任务发来的身份认证信道应答报文,从报文中解析时间戳t1并记录,获取时间戳t2并记录,构造包括本身证书的身份认证指令请求报文并发送给主站侧无线加密认证模块,最后获取时间戳t3并记录;
从站身份认证指令响应任务,用于处理主站侧无线加密认证模块的主站身份认证指令响应任务发来的主站身份认证指令响应报文,解析报文获取时间戳t4并记录后,对主站侧无线加密认证模块身份信息进行校验,当全部校验正确时,判断主站侧无线加密认证模块为合法的,更新对应主站的身份认证状态标志位为已认证,更新对应从站的密钥协商状态标志位为已协商,协商出共享密钥,最后进行时间同步;否则,判定为主站侧无线加密认证模块为非法的,更新对应从站的身份认证状态标志位为未认证,更新对应从站的密钥协商状态标志位为未协商,最后丢弃该报文。
7.根据权利要求5所述的面向工控系统的无线半双工通信的时间同步系统,其特征在于,所述从站侧处理转发报文组件包括:
从站解密任务,用于识别并处理主站侧无线加密认证模块发送来的加密报文,并进行地址转换及校验,当全部校验正确时,判断主站侧无线加密认证模块发送来的加密报文的正确性,进而解密报文,获取报文中的时间戳t1并记录,最后获取从站解密任务时间戳t2并记录,将解密后的报文发送给下位机;
从站加密任务,用于识别并处理下位机发送来的数据应答报文,并进行校验,当全部校验正确时,判断可以将数据应答报文发送给对应的主站侧无线加密认证模块,并计算数据HMAC值,使用共享密钥加密包括HMAC值的数据,获取从站加密任务时间戳t3并记录,构造加密报文并发送给主站侧无线加密认证模块;
从站时间同步任务,用于识别并处理主站侧无线加密认证模块发送来的数据应答响应报文,解析报文,获取时间戳t4并记录,完成时间同步。
8.根据权利要求1-7任意一项所述的面向工控系统的无线半双工通信的时间同步方法,其特征在于,包括以下步骤:
从站侧无线加密认证模块主动同步主站侧无线加密认证模块时间过程:依次包括从站身份认证信道请求任务、主站身份认证信道应答任务、从站身份认证指令请求任务、主站身份认证指令响应任务和从站身份认证指令响应任务;
从站侧无线加密认证模块被动同步主站侧无线加密认证模块时间过程:依次包括主站转发报文过滤任务、主站身份认证信道应答任务、从站身份认证指令请求任务、主站身份认证指令响应任务和从站身份认证指令响应任务;
从站侧无线加密认证模块周期性同步主站侧无线加密认证模块时间过程:依次包括主站转发报文过滤任务、主站加密任务、从站解密任务、从站加密任务、主站解密任务、从站时间同步任务。
9.根据权利要求8所述的面向工控系统的无线半双工通信的时间同步方法,其特征在于,所述时间同步,包括以下步骤:
根据时间戳t1、t2、t3、t4计算时钟偏差值=((t2-t1)-(t4-t3))/2;
采用限幅消抖滤波法对时间偏差进行滤波;
更新本地时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210537821.3A CN115086955A (zh) | 2022-05-17 | 2022-05-17 | 面向工控系统的无线半双工通信的时间同步系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210537821.3A CN115086955A (zh) | 2022-05-17 | 2022-05-17 | 面向工控系统的无线半双工通信的时间同步系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115086955A true CN115086955A (zh) | 2022-09-20 |
Family
ID=83247266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210537821.3A Pending CN115086955A (zh) | 2022-05-17 | 2022-05-17 | 面向工控系统的无线半双工通信的时间同步系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115086955A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115694945A (zh) * | 2022-10-25 | 2023-02-03 | 北京珞安科技有限责任公司 | 一种工业终端主机维护方法、系统及设备 |
-
2022
- 2022-05-17 CN CN202210537821.3A patent/CN115086955A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115694945A (zh) * | 2022-10-25 | 2023-02-03 | 北京珞安科技有限责任公司 | 一种工业终端主机维护方法、系统及设备 |
CN115694945B (zh) * | 2022-10-25 | 2023-05-23 | 北京珞安科技有限责任公司 | 一种工业终端主机维护方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10897710B2 (en) | Disjoint security in wireless networks with multiple managers or access points | |
US10542033B2 (en) | Network device and network system | |
US20190322299A1 (en) | Locomotive control system | |
CN109644061A (zh) | 网络定时同步 | |
US8862882B2 (en) | Systems and methods for authenticating devices by adding secure features to Wi-Fi tags | |
US8464056B2 (en) | Method for secure dynamic bandwidth allocation in a TT ethernet | |
JP5190586B2 (ja) | Ttイーサネットメッセージの効率的かつ安全な伝送のためのコミュニケーション方法及び装置 | |
US8571008B2 (en) | Time synchronization method in wireless sensor network | |
US11329805B2 (en) | First vehicle-side terminal, method for operating the first terminal, second vehicle-side terminal and method for operating the second vehicle-side terminal | |
EP3451577B1 (en) | Computing device, authentication system, and authentication method | |
JPWO2011114373A1 (ja) | 通信装置、プログラムおよび方法 | |
US20190028988A1 (en) | Synchronization system and communication device | |
US10701062B2 (en) | Method for improving information security for vehicle-to-X communication, and communication apparatus | |
CN110856179B (zh) | 用于保护发现信息的方法和设备 | |
WO2018107606A1 (zh) | 物联网中消息传递方法和装置 | |
JP2008527894A (ja) | 受信装置のクロックを100ナノ秒未満で送信装置のクロックに同期させる方法 | |
CN102347831B (zh) | 时间消息处理方法、装置及系统 | |
CN115086955A (zh) | 面向工控系统的无线半双工通信的时间同步系统及方法 | |
CN111444496A (zh) | 应用控制方法、装置、设备以及存储介质 | |
CN112105003B (zh) | 智能门锁的数据同步系统、方法、装置及可读存储介质 | |
JP2018182767A (ja) | Ecu、ネットワーク装置、及び車用ネットワーク装置 | |
CN114846769A (zh) | 用于确保以太网车载网络的时间同步的方法 | |
CN113141263B (zh) | 一种升级方法、装置、系统和存储介质 | |
KR102053253B1 (ko) | 전술환경에서 블록체인에 기반한 정보 관리 방법 | |
CN114598411A (zh) | 用于使至少两个设备的时钟同步的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |