本發明屬于無線安全聯網技術領域，公開一種數控系統移動設備無線安全聯網技術，包括發起端向響應端發送包括發起端和響應端的主機標識HIT的報文I1；響應端向發起端發送報文R1；發起端收到報文后，通過數字簽名和數字證書對響應端身份進行認證；發送端向響應端發送報文I2；響應端向發起端發送報文R2；發起端和響應端建立安全連接通道，并通過步驟一至步驟三的Diffie?Hellman密鑰交換計算工作密鑰。本發明提出了一種能夠便于IP管理，能夠抵抗DDOS攻擊，抵抗中間人攻擊，將應用層和IP層的通信標識進行區別，能夠為終端設備通信提供安全保障的數控系統移動設備無線安全聯網技術。

技術領域

本發明屬于無線安全聯網技術領域，尤其涉及一種數控系統移動設備無線安全聯網技術。

背景技術

隨著5G和移動互聯網技術的發展，移動設備將會大量出現在數控系統及智能制造車間，由于移動設備的IP經常變化，這為設備的識別和控制帶來困難。此外，工業生產環境中移動網絡設備通常采用嵌入式系統，其運算能力、存儲容量、通信帶寬均受到限制，在嵌入式設備上實現安全通信協議存在一定技術難度。

在傳統數控設備無線聯網中，由于IP地址經常變化，移動設備的識別和管理具有難度。并且由于通信方式的缺陷，DDOS攻擊，中間人攻擊難以防范，無法為兩端設備的無線通信提供安全保障。

在傳統通信中，IP地址扮演兩種身份，一種標識主機的身份，另一種標識節點在網絡中的位置。這樣當主機在網絡中移動時，作為主機標識，IP不應該改變，而作為網絡位置標識，IP應該改變。目前采用的方法是引入家鄉地址和轉交地址，家鄉地址用來標識主機身份，轉交地址用來標識移動主機的身份，隨著移動設備的變化，家鄉地址和轉交地址的綁定也不斷變化，這種IP地址的管理方式消耗資源較大且不易管理。并且這種綁定方式并沒有進行安全認證，對于DDOS攻擊，中間人攻擊的防御力較差。

通過上述分析，現有技術存在的問題及缺陷為：現有無線聯網通信方法移動設備的識別和管理具有難度，難以防范DDOS攻擊、中間人攻擊，無法為兩端設備的無線通信提供安全保障。

解決以上問題及缺陷的難度為：基于主機標識的安全通信協議要與數控設備相結合，具有抵御DDOS攻擊和中間人攻擊的能力并在實際的生產設備上加以使用，協議的設計和與數控設備的兼容性是本發明的難點。

解決以上問題及缺陷的意義為：解決以上問題能夠更好地管理數控系統中連入的移動設備，解決了IP地址的二用問題，能夠抵御DDOS攻擊、中間人攻擊，為端到端的通信提供安全保障，在數控系統的生產過程中具有實際意義。

發明內容

針對現有技術存在的問題，本發明提供了一種數控系統移動設備無線安全聯網技術。

本發明是這樣實現的，一種數控系統移動設備無線安全通信方法，包括：

步驟一，發起端和響應端共同約定素數p和整數g，發起端向響應端發送包括發起端和響應端的主機標識HIT的報文I1；響應端收到發起端的連接請求后，選取大的隨機數a，并計算X＝g^a(mod p)形成Diffie-Hellman參數。構建puzzle謎題，Diffie-Hellman參數，與數字簽名，發送端和響應端的HIT相結合形成報文R1，報文生成后向發起端發送報文R1；

步驟二，發起端收到報文后，通過數字簽名和數字證書對響應端身份進行認證；解答響應端生成的的puzzle謎題，選取大的隨機數b，并計算Y＝g^b(mod p)形成Diffie-Hellman參數。并將謎題解答，發送端和響應端的HIT，Diffie-Hellman參數，和數字簽名相結合生成報文I2，報文生成后向響應端發送報文I2；

步驟三，響應端向發起端發送報文R2；R2中包含發送端和響應端的HIT，響應端的數字簽名，用來通知發送端收到了全部信息。