【技术实现步骤摘要】
一种基于工业控制系统的身份认证方法
[0001]本专利技术属于工业控制系统安全领域,涉及一种基于工业控制系统的身份认证方法。
技术介绍
[0002]随着我国工业控制系统与信息化的融合与推进,工业控制系统已发展成国家关键基础设施,涉及交通、水电、油气、国防等众多领域。工业控制系统的安全影响着国家安全、社会经济发展以及公众利益,是工业与信息化融合中应该特别关注的问题。工业控制系统大体上分为企业区、工业非军事区、工业区,其中工业区内有关键的生产系统和设备,其中包括设备端Device、服务器Server等。近年来,工业控制系统不断遭受攻击与威胁,例如,在通信过程中伪造成某个合法的设备进行欺骗攻击;攻击者拦截通信消息进行克隆或篡改发送给服务器;攻击者发送大量恶意消息导致服务器瘫痪等,这些都严重影响着工业系统的安全生产与运营,所以解决工业控制系统中设备端Device与服务器Server的安全问题也迫在眉睫。
技术实现思路
[0003]本专利技术的目的在于克服上述现有技术的缺点,提供了一种基于工业控制系统的身份认证方法,该方法能够对设备端Device及服务器Server进行认证,解决工业控制系统中设备端Device与服务器Server的安全问题。
[0004]为达到上述目的,本专利技术所述的基于工业控制系统的身份认证方法包括以下步骤:
[0005]1)设备端Device向服务器Server发送请求;
[0006]2)设备端Device及服务器Server采用物理不可克隆函数PUF和模糊提取器 ...
【技术保护点】
【技术特征摘要】
1.一种基于工业控制系统的身份认证方法,其特征在于,包括以下步骤:1)设备端Device向服务器Server发送请求;2)设备端Device及服务器Server采用物理不可克隆函数PUF和模糊提取器算法进行设备端Device及服务器Server的认证。2.根据权利要求1所述的基于工业控制系统的身份认证方法,其特征在于,设备端Device及服务器Server采用物理不可克隆函数PUF和模糊提取器算法进行服务器Server的认证的具体过程为:21)服务器Server接收设备端Device发送过来的请求;22)服务器Server生成挑战值C,并发送给设备端Device;23)设备端Device根据挑战值C计算响应值R,并发送给服务器Server;24)服务器Server根据响应值R生成一次性假名psID及协商密钥K
DS
并发送给设备端Device;25)设备端Device生成随机数N
D
,再将N
D
与K
DS
进行异或运算生成N
′
D
,然后并发送给服务器Server;26)服务器Server生成随机数N
S
,再将N
S
与K
DS
进行异或运算生成N
′
S
,对N
′
D
与K
DS
进行异或运算生成N
D
,对N
′
S
、K
DS
及N
D
进行哈希运算生成S0,将N
′
S
及S0发送给设备端Device;27)设备端Device对N
′
S
、K
DS
及N
D
进行哈希运算生成S0,与接收到的数据进行比较,若一致,则成功认证服务器Server;否则,则退出认证。3.根据权利要求2所述的基于工业控制系统的身份认证方法,其特征在于,设备端Device及服务器Server采用物理不可克隆函数PUF和模糊提取器算法进行设备端Device的认证的具体过程为:28)设备端Device对N
′
S
与K
DS
进行异或运算生成N
S
,对响应值R进行计算,得到随机值RN及辅助数据HD,对N
S
与K
DS
进行哈希运算并与HD进行异或运算生成HD
′
,对C和RN进行哈希运算生成C
new
,对C
new
进行运算生成R
new
,对R
new
与RN进行异或运算生成R
′
new
,对R
′
new
、HD
′
、RN及N
S
进行哈希运算生成D0,发送R
′
new
、D0及RN到服务器Server;29)服务器Server对N
S
与K
DS
进行哈希运算并与HD
′
进行异或运算生成辅助数据HD,对响应值R和辅助数据HD进行计算得到随机值RN,对R
′
new
、HD
′
...
【专利技术属性】
技术研发人员:介银娟,杨东,邓楠轶,王文庆,董夏昕,朱召鹏,王艺杰,崔逸群,刘超飞,毕玉冰,朱博迪,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。