与分布式控制系统中的装置安全地通信制造方法及图纸

一种在分布式控制系统中的服务器和装置之间建立安全通信的方法，包括服务器生成服务器nonce并向装置传送服务器公共密钥，密钥签名和服务器nonce，该装置验证服务器公共密钥，使用装置私有密钥对服务器nonce进行签名，生成装置nonce，并向服务器传送服务器nonce，服务器nonce签名，装置公共密钥，装置密钥签名和装置nonce，服务器验证服务器nonce和装置公共密钥，生成会话密钥，使用装置公共密钥对会话密钥进行加密，使用服务器私有密钥对装置nonce和会话密钥进行签名，并向装置传送装置nonce，签名的装置nonce和会话密钥以及加密的会话密钥，并且该装置验证装置nonce，使用装置私有密钥对加密的会话密钥进行解密，并验证解密的会话密钥。密的会话密钥。密的会话密钥。

【技术实现步骤摘要】
与分布式控制系统中的装置安全地通信
[0001]本申请是2020年09月25日所提出的申请号为202011024616.4、专利技术名称为“与分布式控制系统中的装置安全地通信”的专利技术专利申请的分案申请。


[0002]本公开涉及用于在飞行器系统中的装置之间进行通信的装置，系统和方法，并且更具体地，涉及用于与分布式控制系统中的装置安全地通信的装置，系统和方法。

技术介绍

[0003]飞行器和其他系统通常包括具有嵌入式装置的分布式控制系统。出于安全性和其他原因，嵌入式部件之间的安全通信非常重要。因此，需要在分布式控制系统中的嵌入式产品之间快速建立安全通信协议的系统和方法。

技术实现思路

[0004]在一个实施例中，一种在分布式控制系统中的服务器和装置之间建立安全通信的方法，其中，包括服务器公共密钥和服务器私有密钥的第一公共
‑
私有密钥对与服务器相关联，并且其中，包括装置公共密钥和装置私有密钥的第二公共
‑
私有密钥对与该装置相关联，该方法包括使用服务器生成服务器nonce。该方法进一步包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式控制系统，其特征在于，包括：电子控制单元；和一个或多个分布式控制模块；其中，包括服务器公共密钥和服务器私有密钥的服务器公共
‑
私有密钥对与所述电子控制单元相关联；一个或多个装置公共
‑
私有密钥对，每个装置公共
‑
私有密钥对包括装置公共密钥和装置私有密钥，所述一个或多个装置公共
‑
私有密钥对与所述一个或多个分布式控制模块相关联；包括授权公共密钥和授权私有密钥的授权公共
‑
私有密钥对与所述分布式控制系统相关联；服务器密钥签名包括使用所述授权私有密钥签名的所述服务器公共密钥；装置密钥签名包括使用所述授权私有密钥签名的所述装置公共密钥；所述电子控制单元和至少一个分布式控制模块进行第一方法，以建立用于彼此之间进行半安全的加密通信的第一会话密钥；以及所述电子控制单元和所述至少一个分布式控制模块进行第二方法，以建立用于彼此之间进行安全的加密通信的第二会话密钥。2.根据权利要求1所述的分布式控制系统，其特征在于，其中，所述电子控制单元被构造成通过以下方式建立所述第一会话密钥：生成服务器nonce；向所述至少一个分布式控制模块传送所述服务器公共密钥，所述服务器密钥签名和所述服务器nonce；从所述至少一个分布式控制模块接收所述服务器nonce，服务器nonce签名，所述装置公共密钥，所述装置密钥签名和装置nonce；验证所述服务器nonce；验证所述装置公共密钥；生成所述第一会话密钥；使用所述装置公共密钥对所述第一会话密钥进行加密，得到加密的第一会话密钥；使用所述服务器私有密钥对所述装置nonce和所述第一会话密钥的组合进行签名，得到组合签名；以及向所述至少一个分布式控制模块发送所述装置nonce，所述组合签名和所述加密的第一会话密钥。3.根据权利要求2所述的分布式控制系统，其特征在于，其中，所述电子控制单元通过使用所述装置公共密钥读取所述服务器nonce签名、并验证结果与所述服务器nonce匹配，来验证所述服务器nonce。4.根据权利要求2所述的分布式控制系统，其特征在于，其中，所述电子控制单元通过使用所述授权公共密钥读取所述装置密钥签名、并验证结果与所述装置公共密钥匹配，来验证所述装置公共密钥。5.根据权利要求1所述的分布式控...

【专利技术属性】
技术研发人员：杰弗里，
申请(专利权)人：通用电气公司，
类型：发明
国别省市：