本发明专利技术涉及用户接入认证技术领域,且公开了一种基于DCS的用户接入认证系统,包括:运行有用户接入认证系统服务端软件的云计算服务器CCSuaas,运行有用户接入认证系统用户端软件的主站服务器MSuaas或计算机终端CPTuaas;所述主站服务器MSuaas或计算机终端CPTuaas通过用户接入认证系统用户端与云计算服务器CCSuaas的用户接入认证系统服务端进行通信;当计算机终端CPTuaas上的用户请求接入DCS系统内,或者当主站服务器MSuaas请求接入DCS系统内,用户接入认证系统对主站服务器MSuaas或计算机终端CPTuaas的身份进行认证。本发明专利技术解决了如何提高访问用户及主站服务器接入DCS系统的安全性问题。
【技术实现步骤摘要】
一种基于DCS的用户接入认证系统
本专利技术涉及用户接入认证
,具体为一种基于DCS的用户接入认证系统。
技术介绍
随着计算机和网络技术的发展,特别是信息化与工业化的深度融合,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。分布式控制系统(DCS)作为一种典型的工业过程控制系统,已经从单机分布式朝网络化方向发展,在网络设计过程中引入了不同类型的信息和通讯技术(ICT),包括Internet和无线技术。这些新技术的引人给基础行业的安全带来了新的挑战,包括电力、水利、交通运输以及大型制造行业。因为需求和业务模式的改变,理论上绝对的物理隔离已不再切实可行。面对分散控制系统的网络结构及安全需求,如何提高其在各阶段、各层次的安全性,保证能源和基础设施行业控制系统的安全稳定运行成为焦点。其中,用户接入认证是整个DCS信息安全体系的第一道大门,承担了整个安全体系的门禁职能。对于DCS系统,要求其对所有接入对象进行安全认证,包括主站、从站、PLC等设备以及登陆用户。但是,DCS系统对于用户登录服务器的认证强度普遍较低,仅仅依赖于用户名和密码认证登录用户的身份,极易被入侵者盗用,且不能实现用户对主站身份的认证。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于DCS的用户接入认证系统,以解决如何提高访问用户及主站服务器接入DCS系统的安全性问题。<br>(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于DCS的用户接入认证系统,包括:运行有用户接入认证系统服务端软件的云计算服务器CCSuaas,运行有用户接入认证系统用户端软件的主站服务器MSuaas或计算机终端CPTuaas;所述主站服务器MSuaas或计算机终端CPTuaas通过用户接入认证系统用户端与云计算服务器CCSuaas的用户接入认证系统服务端进行通信;用户接入认证系统对主站服务器MSuaas或计算机终端CPTuaas的身份进行认证,该认证方法如下:①用户接入认证系统进行下述初始化操作:在素数域Fp上选择一个椭圆曲线E(Fp),选择E(Fp)上一个基点P,P的阶为n;H代表的安全杂凑函数为SM3算法,s代表的签名值由SM2算法实现;主站服务器MSuaas或计算机终端CPTuaas选择私钥d,计算R=dP作为公钥,并向系统公开公钥和身份标识ID;②主站服务器MSuaas或计算机终端CPTuaas选择选取随机数r∈[1,n-1],并计算h=H(R+ID)modn,s=((1+d)-1(r-d)modn,将计算所得的h,签名值s,自己的ID发送给系统;③系统收到主站服务器MSuaas或计算机终端CPTuaas所发送的h、s、ID之后,计算T=sR((1+d)(r-d)-1)modn;④系统判断H(T+ID)modn是否等于h,若相等,则认定主站服务器MSuaas或计算机终端CPTuaas的身份合法,即认证完成。进一步的,所述用户接入认证系统对计算机终端CPTuaas上用户的身份进行认证,该认证方法如下:①用户接入认证系统进行下述初始化操作:在素数域Fp上选择一个椭圆曲线E(Fp),选择E(Fp)上一个基点P,P的阶为n;H代表的安全杂凑函数为SM3算法,s代表的签名值由SM2算法实现;计算机终端CPTuaas上的用户选择私钥dcpt,计算Rcpt=dcptP作为公钥,并向系统公开公钥和身份标识IDcpt;②计算机终端CPTuaas上的用户选择选取随机数rcpt∈[1,n-1],并计算hcpt=H(Rcpt+IDcpt)modn,scpt=((1+dcpt)-1(rcpt-dcpt)modn,将计算所得的hcpt,签名值scpt,自己的IDcpt发送给系统;③系统收到计算机终端CPTuaas上用户所发送的hcpt、scpt、IDcpt之后,计算Tcpt=scptRcpt((1+dcpt)(rcpt-dcpt)-1)modn;④系统判断H(Tcpt+IDcpt)modn是否等于hcpt,若相等,则认定计算机终端CPTuaas上用户的身份合法,即认证完成。进一步的,所述用户接入认证系统对主站服务器MSuaas的身份进行认证,该认证方法如下:①用户接入认证系统进行下述初始化操作:在素数域Fp上选择一个椭圆曲线E(Fp),选择E(Fp)上一个基点P,P的阶为n;H代表的安全杂凑函数为SM3算法,s代表的签名值由SM2算法实现;主站服务器MSuaas选择私钥dms,计算Rms=dmsP作为公钥,并向系统公开公钥和身份标识IDms;②主站服务器MSuaas选取随机数rms∈[1,n-1],并进行下述计算:hms=H(Rms+IDms)modn;sms=((1+dms)-1(rms-dms)modn;将计算所得的hms,签名值sms,自己的IDms发送给系统;③系统收到主站服务器MSuaas发送的hms、sms、IDms之后,进行下述计算Tms=smsRms((1+dms)(rms-dms)-1)modn;④系统判断H(Tms+IDms)modn是否等于hms,若相等,则认定主站服务器MSuaas的身份合法,即认证完成;在计算机终端CPTuaas上用户的身份认证阶段,用户接入认证系统使用计算机终端CPTuaas发来的hcpt、scpt、IDcpt,开始计算Tcpt,并且通过判断等式hcpt=H(Tcpt+IDcpt)modn是否成立,完成了系统对计算机终端CPTuaas上用户身份的认证;在主站服务器MSuaas的认证阶段,用户接入认证系统使用主站服务器MSuaas发来的hms、sms、IDms,开始计算Tms,通过判断hms=H(Tms+IDms)modn是否成立,完成了系统对主站服务器MSuaas的认证。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术当计算机终端CPTuaas上的用户请求接入DCS系统内访问主站服务器MSuaas上的数据,运行在云计算服务器CCSuaas上的用户接入认证系统对计算机终端CPTuaas上用户的身份进行认证,由于该认证是零知识性的,所以克服了仅通过用户密码验证用户的单因子认证模式存在的身份冒用缺陷,可有效拒绝恶意攻击者对敏感数据的访问请求;当主站服务器MSuaas请求接入DCS系统内,运行在云计算服务器CCSuaas上的用户接入认证系统对主站服务器MSuaas的身份进行认证,由于该认证是零知识性的,所以克服了攻击者通过冒用主站服务器MSuaas的身份接入DCS系统内截获通信过程中传递与产生信息的缺陷。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实本文档来自技高网...
【技术保护点】
1.一种基于DCS的用户接入认证系统,其特征在于,包括:运行有用户接入认证系统服务端软件的云计算服务器CCSuaas,运行有用户接入认证系统用户端软件的主站服务器MSuaas或计算机终端CPTuaas;/n所述主站服务器MSuaas或计算机终端CPTuaas通过用户接入认证系统用户端与云计算服务器CCSuaas的用户接入认证系统服务端进行通信;/n用户接入认证系统对主站服务器MSuaas或计算机终端CPTuaas的身份进行认证,该认证方法如下:/n①用户接入认证系统进行下述初始化操作:/n在素数域F
【技术特征摘要】
1.一种基于DCS的用户接入认证系统,其特征在于,包括:运行有用户接入认证系统服务端软件的云计算服务器CCSuaas,运行有用户接入认证系统用户端软件的主站服务器MSuaas或计算机终端CPTuaas;
所述主站服务器MSuaas或计算机终端CPTuaas通过用户接入认证系统用户端与云计算服务器CCSuaas的用户接入认证系统服务端进行通信;
用户接入认证系统对主站服务器MSuaas或计算机终端CPTuaas的身份进行认证,该认证方法如下:
①用户接入认证系统进行下述初始化操作:
在素数域Fp上选择一个椭圆曲线E(Fp),选择E(Fp)上一个基点P,P的阶为n;H代表的安全杂凑函数为SM3算法,s代表的签名值由SM2算法实现;
主站服务器MSuaas或计算机终端CPTuaas选择私钥d,计算R=dP作为公钥,并向系统公开公钥和身份标识ID;
②主站服务器MSuaas或计算机终端CPTuaas选择选取随机数r∈[1,n-1],并计算h=H(R+ID)modn,s=((1+d)-1(r-d)modn,将计算所得的h,签名值s,自己的ID发送给系统;
③系统收到主站服务器MSuaas或计算机终端CPTuaas所发送的h、s、ID之后,计算T=sR((1+d)(r-d)-1)modn;
④系统判断H(T+ID)modn是否等于h,若相等,则认定主站服务器MSuaas或计算机终端CPTuaas的身份合法,即认证完成。
2.根据权利要求1所述的基于DCS的用户接入认证系统,其特征在于,所述用户接入认证系统对计算机终端CPTuaas上用户的身份进行认证,该认证方法如下:
①用户接入认证系统进行下述初始化操作:
在素数域Fp上选择一个椭圆曲线E(Fp),选择E(Fp)上一个基点P,P的阶为n;H代表的安全杂凑函数为SM3算法,s代表的签名值由SM2算法实现;
计算机终端CPTuaas上的用户选择私钥dcpt,计算Rcpt=dcptP作为公钥,并向系统公开公钥和身份标识IDcpt;
②计算机终端CPTuaas上的用户选择选取随机数rcpt∈[1,n-1],并计算hcpt=H(Rcpt+IDcpt)modn,scpt=((1+dcpt)-1(...
【专利技术属性】
技术研发人员:赵希青,
申请(专利权)人:赵希青,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。