【技术实现步骤摘要】
LonTalk
‑
SA协议认证方法
[0001]本专利技术涉及楼宇自动化通信协议设备认证和数据保密安全
技术介绍
[0002]楼宇自动化系统是智能建筑中的关键部分,主要对智能建筑中的所有机电设施和能源设备实现高度 自动化和智能化的集中管理。互联网与传统总线的结合,提高了传统总线效率,但同时也将互联网中存在 的安全问题引入到楼宇自动化系统中,例如攻击者能够很容易的对工控系统中传输的数据进行篡改、重放、 窃听等攻击。
[0003]LonTalk是一种针对控制网络进行优化的协议。最初由Echelon公司开发,通过双绞线、电力线、光 纤等媒介连接设备,此协议广泛应用于工业控制、家庭自动化、楼宇系统(如照明和暖通空调)。该协议 现已被ISO/IEC 14908采用为开放的国际控制网络标准协议,规定了针对智能电网、智能建筑和智能城市 等场景的多功能控制网络协议栈。
[0004]随着技术的发展,现在越来越多的文章指出楼宇自动化系统中的LonTalk认证协议存在漏洞。文献 [J.Ng,S.L.Keoh,Z.Tang,and H.Ko,SEABASS:Symmetric
‑
keychain encryption and authentication forbuilding automation systems,in 2018IEEE 4th World Forum on Internet of Things(WF
‑
IoT),2018,219
‑< ...
【技术保护点】
【技术特征摘要】
1.LonTalk
‑
SA协议认证方法,其特征在于,其步骤为:步骤(1)当A与B进行身份认证的时候,A生成随机数X和N
A
,A将两个随机数和A、B的身份ID用主密钥加密,将ID
A
与加密后的数据包一起发送给服务器;步骤(2)当Server收到来自A的消息,用主密钥K
AS
进行解密;解密后,Server使用K
BS
加密A发来的两个随机数,并且加入时间戳TS1;将N
A
和发送给B的加密数据包组合起来用主密钥K
AS
加密发送给A;步骤(3)A收到Server返回的信息后,用主密钥K
AS
解密后发现N
A
没有发生变化,确定没有发生篡改攻击;然后A将Server给B发送的数据包、ID
A
和ID
B
组合在一起发送给B;步骤(4)B收到消息后,用主密钥K
BS
进行解密,得到A生成的两个随机数和时间戳TS1,通过时间戳查看是否遭到重放攻击;此时,B也生成两个随机数r和N
B
;B将ID
A
、ID
B
、Y、N
B
和N
A
组合在一起,用主密钥K
BS
加密,最后将ID
B
和加密的数据包一起发送给Server;步骤(5)Server收到来自B的消息,用密钥K
BS
...
【专利技术属性】
技术研发人员:冯涛,吴毅,方君丽,蒋泳波,谢鹏寿,
申请(专利权)人:兰州理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。