系统接入认证方法及设备技术方案

本发明专利技术提供一种系统接入认证方法及设备。其中系统接入认证方法，应用于认证服务端，所述方法包括：接收由系统接入端发出的认证请求，生成响应指令并发送至系统接入端；生成非对称密钥对，非对称密钥包括：公钥和私钥；发送公钥至系统接入端；接收由系统接入端发出的标识密文和密钥密文，利用私钥对密钥密文进行解密，在密钥密文解密成功的情况下，得到第二对称密钥和第二信息摘要；利用第二对称密钥对标识密文进行解密，以得到第二标识信息；对第二标识信息进行运算，以得到第三信息摘要；对比第二摘要信息和第三摘要信息，并得到对比结果，在对比结果为第二摘要信息和第三摘要信息一致的情况下，系统接入端成功通过认证。系统接入端成功通过认证。系统接入端成功通过认证。

【技术实现步骤摘要】
系统接入认证方法及设备


[0001]本专利技术涉及网络通信
，尤其涉及一种系统接入认证方法及设备。

技术介绍

[0002]随着信息化，智能化技术的深入发展，PLC(Programmable Logic Controller，可编程逻辑控制器)系统被广泛的应用在的工业控制行业，PLC系统不仅是智能控制系统的核心设备，同时也是物联网建设的底层重要设施，是构建智能生态的重要环节。所以，如何将PLC系统与上层的网络结构连接起来，如何实现控制信号和工业数据的互联互通是当前研究的重要方向之一。
[0003]同时，PLC系统的入网接入也成为物联网建设的必要需求。在物联网建设的初始阶段我们注重解决设备间的互联互通，但随着建设的深入，越来越多的网络安全的问题凸显出来。而且当前对于接入网络设备的认证技术多集中在PC设备、互联网设备和服务器设备之间，使用技术手段包括IP地址、Mac地址、加密传输或地址过滤等认证方式，但对于PLC系统，嵌入式系统的入网接入的认证研究还缺乏更有效的技术手段。例如，当前PLC系统的入网接入的认证过程仍存在身份认证信息不够完备，认证信息容易拦截，容易篡改，身份认证方式不够严谨等问题。

技术实现思路

[0004]为解决上述问题，本专利技术提供的系统接入认证方法及设备，其中所述方法中的认证服务端能够根据安全策略信息，通过对传入的认证信息和密钥信息，对系统接入端进行认证，符合匹配要求的会予以通过，从而使得系统接入端实现内网接入。
[0005]第一方面，本专利技术提供一种系统接入认证方法，应用于认证服务端，所述方法包括：
[0006]接收由系统接入端发出的认证请求，生成响应指令并发送至所述系统接入端；
[0007]生成非对称密钥对，所述非对称密钥包括：公钥和私钥；
[0008]发送所述公钥至所述系统接入端；
[0009]接收由所述系统接入端发出的标识密文和密钥密文，其中，所述标识密文由所述系统接入端利用第一对称密钥对预设的第一标识信息进行加密而得到，所述密钥密文由所述系统接入端利用所述公钥对所述第一对称密钥和第一信息摘要进行加密而得到，所述第一对称密钥通过密码生成算法生成，所述第一信息摘要根据所述第一标识信息进行运算生成；
[0010]利用所述私钥对所述密钥密文进行解密，在所述密钥密文解密成功的情况下，得到第二对称密钥和第二信息摘要；
[0011]利用所述第二对称密钥对所述标识密文进行解密，以得到第二标识信息；
[0012]对所述第二标识信息进行运算，以得到第三信息摘要；
[0013]对比所述第二摘要信息和所述第三摘要信息，并得到对比结果，在对比结果为所
述第二摘要信息和所述第三摘要信息一致的情况下，所述系统接入端成功通过认证。
[0014]可选地，所述方法还包括：在对比结果为所述第二摘要信息和所述第三摘要信息不一致的情况下，接收所述系统接入端重新发送的认证请求。
[0015]可选地，所述密码生成算法包括：DES对称密码生成算法。
[0016]可选地，所述生成非对称密钥对，包括：
[0017]通过RSA算法生成非对称密钥对。
[0018]第二方面，本专利技术提供一种系统接入认证方法，应用于系统接入端，所述方法包括：
[0019]向认证服务端发送认证请求；
[0020]接收所述认证服务端发送的响应指令，并加载密码生成算法，以对接收或发送的数据进行加密；
[0021]接收由所述认证服务端发送的公钥；
[0022]利用所述密码生成算法生成第一对称密钥；
[0023]读取预设的第一标识信息；
[0024]利用所述第一对称密钥对所述第一标识信息进行加密，以生成标识密文；
[0025]对所述第一标识信息进行运算生成第一信息摘要；
[0026]利用所述公钥对所述第一对称密钥和第一信息摘要进行加密，以生成密钥密文；
[0027]发送所述标识密文和所述密钥密文至所述认证服务端；
[0028]接收由所述认证服务端发送的对比结果，在所述对比结果为成功情况下，成功通过认证。
[0029]可选地，在所述读取预设的第一标识信息之前，所述方法还包括：将所述预设的第一标识信息存储于所述系统接入端。
[0030]可选地，所述密码生成算法包括：DES对称密码生成算法；
[0031]利用所述密码生成算法生成第一对称密钥，包括：
[0032]利用所述DES对称密码生成算法生成第一对称密钥。
[0033]第三方面，本专利技术提供一种系统接入认证设备，应用于认证服务端，所述设备包括：
[0034]响应生成模块，被配置为接收由系统接入端发出的认证请求，生成响应指令并发送至所述系统接入端；
[0035]密钥生成模块，被配置为生成非对称密钥对，所述非对称密钥包括：公钥和私钥；
[0036]公钥发送模块，被配置为发送所述公钥至所述系统接入端；
[0037]密文接收模块，被配置为接收由所述系统接入端发出的标识密文和密钥密文，其中，所述标识密文由所述系统接入端利用第一对称密钥对预设的第一标识信息进行加密而得到，所述密钥密文由所述系统接入端利用所述公钥对所述第一对称密钥和第一信息摘要进行加密而得到，所述第一对称密钥通过密码生成算法生成，所述第一信息摘要所述第一标识信息进行运算生成；
[0038]第一解密模块，被配置为利用所述私钥对所述密钥密文进行解密，在所述密钥密文解密成功的情况下，得到第二对称密钥和第二信息摘要；
[0039]第二解密模块，被配置为利用所述第二对称密钥对所述标识密文进行解密，以得
到第二标识信息；
[0040]运算模块，被配置为对所述第二标识信息进行运算，以得到第三信息摘要；和
[0041]对比模块，被配置为对比所述第二摘要信息和所述第三摘要信息，并得到对比结果，在对比结果为所述第二摘要信息和所述第三摘要信息一致的情况下，所述系统接入端成功通过认证。
[0042]可选地，所述设备还包括：
[0043]请求接收模块，被配置为在对比结果为所述第二摘要信息和所述第三摘要信息不一致的情况下，接收所述系统接入端重新发送的认证请求。
[0044]第四方面，本专利技术提供一种系统接入认证设备，应用于系统接入端，所述设备包括：
[0045]第一发送模块，被配置为发送认证请求；
[0046]第一接收模块，被配置为接收由认证服务端发送的响应指令，并加载密码生成算法，以对接收或发送的数据进行加密；
[0047]第二接收模块，被配置为接收由所述认证服务端发送的公钥；
[0048]第一生成模块，被配置为利用所述密码生成算法生成第一对称密钥；
[0049]读取模块，被配置为读取预设的第一标识信息；
[0050]第二生成模块，被配置为利用所述第一对称密钥对所述第一标识信息进行加密，以生成标识密文；
[0051]第三生成模块，被配置本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统接入认证方法，应用于认证服务端，其特征在于，所述方法包括：接收由系统接入端发出的认证请求，生成响应指令并发送至所述系统接入端；生成非对称密钥对，所述非对称密钥包括：公钥和私钥；发送所述公钥至所述系统接入端；接收由所述系统接入端发出的标识密文和密钥密文，其中，所述标识密文由所述系统接入端利用第一对称密钥对预设的第一标识信息进行加密而得到，所述密钥密文由所述系统接入端利用所述公钥对所述第一对称密钥和第一信息摘要进行加密而得到，所述第一对称密钥通过密码生成算法生成，所述第一信息摘要根据所述第一标识信息进行运算生成；利用所述私钥对所述密钥密文进行解密，在所述密钥密文解密成功的情况下，得到第二对称密钥和第二信息摘要；利用所述第二对称密钥对所述标识密文进行解密，以得到第二标识信息；对所述第二标识信息进行运算，以得到第三信息摘要；对比所述第二摘要信息和所述第三摘要信息，并得到对比结果，在对比结果为所述第二摘要信息和所述第三摘要信息一致的情况下，所述系统接入端成功通过认证。2.根据权利要求1所述的系统接入认证方法，其特征在于，所述方法还包括：在对比结果为所述第二摘要信息和所述第三摘要信息不一致的情况下，接收所述系统接入端重新发送的认证请求。3.根据权利要求1所述的系统接入认证方法，其特征在于，所述密码生成算法包括：DES对称密码生成算法。4.根据权利要求1所述的系统接入认证方法，其特征在于，所述生成非对称密钥对，包括：通过RSA算法生成非对称密钥对。5.一种系统接入认证方法，应用于系统接入端，其特征在于，所述方法包括：向认证服务端发送认证请求；接收所述认证服务端发送的响应指令，并加载密码生成算法，以对接收或发送的数据进行加密；接收由所述认证服务端发送的公钥；利用所述密码生成算法生成第一对称密钥；读取预设的第一标识信息；利用所述第一对称密钥对所述第一标识信息进行加密，以生成标识密文；对所述第一标识信息进行运算生成第一信息摘要；利用所述公钥对所述第一对称密钥和第一信息摘要进行加密，以生成密钥密文；发送所述标识密文和所述密钥密文至所述认证服务端；接收由所述认证服务端发送的对比结果，在所述对比结果为成功情况下，成功通过认证。6.根据权利要求5所述的系统接入认证方法，其特征在于，在所述读取预设的第一标识信息之前，所述方法还包括：将所述预设的第一标识信息存储于所述系统接入端。7.根据权利要求5所述的系统接入认证方法，其特征在于，所述密码生成算法包括：DES对称密码生成算法；
利用所述密...

【专利技术属性】
技术研发人员：陈海，喻晓峰，赵德政，郭佳，贡春燕，原崇蛟，高健，
申请(专利权)人：中电智能科技有限公司，
类型：发明
国别省市：