[發(fā)明專利]工業(yè)控制系統(tǒng)數(shù)據(jù)交換安全保護(hù)方法、系統(tǒng)和裝置無效

申請(qǐng)?zhí)枺?/td>	201010622881.2	申請(qǐng)日：	2010-12-29
公開（公告）號(hào)：	CN102137095A	公開（公告）日：	2011-07-27
發(fā)明（設(shè)計(jì)）人：	高昆侖;梁瀟;鄭曉昆;徐志博	申請(qǐng)（專利權(quán)）人：	中國電力科學(xué)研究院
主分類號(hào)：	H04L29/06	分類號(hào)：	H04L29/06;H04L9/00;H04L12/56
代理公司：	中國國際貿(mào)易促進(jìn)委員會(huì)專利商標(biāo)事務(wù)所 11038	代理人：	孫寶海
地址：	100085 北***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	工業(yè) 控制系統(tǒng) 數(shù)據(jù) 交換安全保護(hù) 方法系統(tǒng) 裝置
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種工業(yè)控制系統(tǒng)數(shù)據(jù)交換安全保護(hù)方法，其特征在于，包括：

工業(yè)控制系統(tǒng)的接收端接收來自工業(yè)控制系統(tǒng)的發(fā)送端的復(fù)合控制報(bào)文，所述復(fù)合控制報(bào)文包括有效載荷和完整性校驗(yàn)碼，所述完整性校驗(yàn)碼根據(jù)所述有效載荷的摘要信息和私鑰生成、或者根據(jù)所述有效載荷和秘密的摘要信息生成；

所述工業(yè)控制系統(tǒng)的接收端從所述復(fù)合控制報(bào)文中提取所述有效載荷和所述完整性校驗(yàn)碼；

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述有效載荷獲得新的摘要信息；

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述完整性校驗(yàn)碼、公鑰或所述秘密、所述新的摘要信息進(jìn)行完整性驗(yàn)證。

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)交換安全保護(hù)方法，其特征在于，所述復(fù)合控制報(bào)文中的完整性校驗(yàn)碼由所述工業(yè)控制系統(tǒng)的發(fā)送端根據(jù)所述有效載荷和所述工業(yè)控制系統(tǒng)的接收端的秘密生成；

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述有效載荷獲得新的摘要信息包括：

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述有效載荷和所述工業(yè)控制系統(tǒng)的接收端的秘密獲得所述新的摘要信息；

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述完整性校驗(yàn)碼、公鑰或所述秘密、所述摘要信息進(jìn)行完整性驗(yàn)證包括：

所述工業(yè)控制系統(tǒng)的接收端比對(duì)所述完整性校驗(yàn)碼和所述新的摘要信息進(jìn)行完整性驗(yàn)證。

3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)交換安全保護(hù)方法，其特征在于，所述復(fù)合控制報(bào)文中的完整性校驗(yàn)碼為所述工業(yè)控制系統(tǒng)的發(fā)送端對(duì)所述有效載荷進(jìn)行哈希計(jì)算獲得摘要信息、通過私鑰對(duì)所述摘要信息進(jìn)行加密獲得簽名；

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述有效載荷獲得新的摘要信息包括：

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述有效載荷進(jìn)行哈希計(jì)算獲得所述新的摘要信息；

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述完整性校驗(yàn)碼、公鑰或所述秘密、所述新的摘要信息進(jìn)行完整性驗(yàn)證包括：

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述完整性校驗(yàn)碼、所述工業(yè)控制系統(tǒng)的發(fā)送端的公鑰、所述新的摘要信息進(jìn)行簽名驗(yàn)證。

4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)交換安全保護(hù)方法，其特征在于，所述復(fù)合控制報(bào)文還包括時(shí)戳或隨機(jī)字符串；

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述有效載荷獲得新的摘要信息包括：

所述工業(yè)控制系統(tǒng)的接收端根據(jù)所述有效載荷和所述時(shí)戳或隨機(jī)字符串通過哈希計(jì)算獲得所述新的摘要信息；

所述方法還包括：

所述工業(yè)控制系統(tǒng)的接收端通過所述時(shí)戳或隨機(jī)字符串判斷所述復(fù)合控制報(bào)文是否為重放報(bào)文，當(dāng)所述復(fù)合控制報(bào)文為重放報(bào)文時(shí)，拒絕所述復(fù)合控制報(bào)文。

5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)交換安全保護(hù)方法，其特征在于，還包括：

6.一種工業(yè)控制系統(tǒng)接收端裝置，其特征在于，包括：

報(bào)文接收單元，用于接收來自工業(yè)控制系統(tǒng)的發(fā)送端的復(fù)合控制報(bào)文，所述復(fù)合控制報(bào)文包括有效載荷和完整性校驗(yàn)碼；所述完整性校驗(yàn)碼根據(jù)所述有效載荷的摘要信息和私鑰生成、或者根據(jù)所述有效載荷和秘密的摘要信息生成；

數(shù)據(jù)提取單元，用于從所述復(fù)合控制報(bào)文中提取所述有效載荷和所述完整性校驗(yàn)碼；

摘要計(jì)算單元，用于根據(jù)所述有效載荷獲得新的摘要信息；

完整性驗(yàn)證單元，用于根據(jù)所述完整性校驗(yàn)碼、公鑰或所述秘密、所述新的摘要信息完成完整性驗(yàn)證。

7.根據(jù)權(quán)利要求6所述的接收端裝置，其特征在于，所述完整性校驗(yàn)碼根據(jù)所述有效載荷和秘密的摘要信息生成；

所述摘要計(jì)算單元根據(jù)所述有效載荷和所述工業(yè)控制系統(tǒng)接收端裝置的秘密獲得所述新的摘要信息；

所述完整性驗(yàn)證單元比對(duì)所述完整性校驗(yàn)碼和所述新的摘要信息進(jìn)行完整性驗(yàn)證。

8.根據(jù)權(quán)利要求6所述的接收端裝置，其特征在于，所述完整性校驗(yàn)碼根據(jù)所述有效載荷的摘要信息和私鑰生成；

所述完整性驗(yàn)證單元根據(jù)所述完整性校驗(yàn)碼、所述工業(yè)控制系統(tǒng)的發(fā)送端的公鑰、所述新的摘要信息進(jìn)行簽名驗(yàn)證。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電力科學(xué)研究院，未經(jīng)中國電力科學(xué)研究院許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201010622881.2/1.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。

上一篇：電池管理系統(tǒng)
下一篇：能夠遠(yuǎn)程恢復(fù)操作系統(tǒng)的計(jì)算機(jī)系統(tǒng)和方法

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L29-00 H04L 1/00至H04L 27/00單個(gè)組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對(duì)措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識(shí)產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】