申請(qǐng)日2015.07.27

　　公開(kāi)(公告)日2015.12.16

　　IPC分類號(hào)H04L9/30; H04L9/32

　　摘要

　　本發(fā)明提出了一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法，水處理監(jiān)控系統(tǒng)包括主控板和數(shù)據(jù)采集子板，主控板與數(shù)據(jù)采集子板之間遵循一定的協(xié)議通過(guò)工業(yè)總線進(jìn)行通信，在配置模式下，主控板和數(shù)據(jù)采集子板分別接收對(duì)方發(fā)送的公鑰并記錄于自身加密芯片的安全存儲(chǔ)區(qū);在工作模式下，主控板與子板每隔一定的時(shí)間通過(guò)挑戰(zhàn)和響應(yīng)進(jìn)行身份認(rèn)證，認(rèn)證成功后通過(guò)加密芯片將數(shù)據(jù)加密進(jìn)行后續(xù)的數(shù)據(jù)通信。本發(fā)明的模塊認(rèn)證方法能夠在主控板與數(shù)據(jù)采集子板之間進(jìn)行身份認(rèn)證和數(shù)據(jù)加密，有效避免了數(shù)據(jù)的假冒和泄露，提高了系統(tǒng)的安全性和可靠性。

　　權(quán)利要求書(shū)

　　1.一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法，水處理監(jiān)控系統(tǒng)包括主控板和數(shù) 據(jù)采集子板，主控板與數(shù)據(jù)采集子板之間遵循一定的協(xié)議通過(guò)工業(yè)總線進(jìn)行通 信，其特征在于：

　　在配置模式下，主控板和數(shù)據(jù)采集子板分別接收對(duì)方發(fā)送的公鑰并記錄于自 身加密芯片的安全存儲(chǔ)區(qū);

　　在工作模式下，主控板與數(shù)據(jù)采集子板每隔一定的時(shí)間通過(guò)挑戰(zhàn)和響應(yīng)進(jìn)行 身份認(rèn)證，身份認(rèn)證成功后通過(guò)加密芯片將數(shù)據(jù)加密進(jìn)行后續(xù)的數(shù)據(jù)通信，

　　身份認(rèn)證的過(guò)程是：主控板向數(shù)據(jù)采集子板發(fā)送請(qǐng)求認(rèn)證消息，數(shù)據(jù)采集子 板將產(chǎn)生的隨機(jī)數(shù)和經(jīng)數(shù)據(jù)采集子板私鑰加密的隨機(jī)數(shù)信息發(fā)回給主控板，主控 板用自身加密芯片中存儲(chǔ)的數(shù)據(jù)采集子板公鑰對(duì)經(jīng)數(shù)據(jù)采集子板私鑰加密的隨 機(jī)數(shù)信息進(jìn)行解密，并與數(shù)據(jù)采集子板發(fā)送的隨機(jī)數(shù)進(jìn)行比較，如果兩者相等則 主控板成功認(rèn)證數(shù)據(jù)采集子板，之后主控板將產(chǎn)生的隨機(jī)數(shù)和經(jīng)主控板私鑰加密 的隨機(jī)數(shù)信息發(fā)送給數(shù)據(jù)采集子板，數(shù)據(jù)采集子板用自身加密芯片中存儲(chǔ)的主控 板公鑰對(duì)經(jīng)主控板私鑰加密的隨機(jī)數(shù)信息進(jìn)行解密，并與主控板發(fā)送的隨機(jī)數(shù)進(jìn) 行比較，如果兩者相等則數(shù)據(jù)采集子板成功認(rèn)證主控板，主控板與數(shù)據(jù)采集子板 開(kāi)始通信;否則身份認(rèn)證失敗，系統(tǒng)將該信息上報(bào);

　　數(shù)據(jù)加密的過(guò)程是：主控板向數(shù)據(jù)采集子板發(fā)送數(shù)據(jù)時(shí)用該數(shù)據(jù)采集子板的 公鑰將信息加密，數(shù)據(jù)采集子板收到數(shù)據(jù)后用自身的私鑰解密信息;數(shù)據(jù)采集子 板向主控板發(fā)送數(shù)據(jù)時(shí)用主控板的公鑰將信息加密，主控板收到數(shù)據(jù)后用自身的 私鑰解密信息。

　　說(shuō)明書(shū)

　　一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法

　　技術(shù)領(lǐng)域

　　本發(fā)明屬于工業(yè)過(guò)程控制領(lǐng)域，具體涉及一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法。

　　背景技術(shù)

　　水處理監(jiān)控系統(tǒng)由主控板和數(shù)據(jù)采集子板組成，在數(shù)據(jù)傳輸過(guò)程中保證數(shù)據(jù)安全可靠 是非常重要的。傳統(tǒng)的水處理監(jiān)控系統(tǒng)主控板和子板之間不經(jīng)過(guò)認(rèn)證和加密進(jìn)行數(shù)據(jù)通 信，可能造成數(shù)據(jù)的假冒和泄露。通過(guò)加密芯片對(duì)主控板和數(shù)據(jù)采集子板進(jìn)行身份認(rèn)證和 數(shù)據(jù)加密可以認(rèn)為是保證數(shù)據(jù)安全可靠的一種新方法，這種方法加密速度快，占用資源少， 并且很難被破解。

　　發(fā)明內(nèi)容

　　本發(fā)明提出了一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法，該方法應(yīng)用于水處理監(jiān)控的 模塊認(rèn)證系統(tǒng)中：水處理監(jiān)控系統(tǒng)主控板與數(shù)據(jù)采集子板間的身份認(rèn)證和數(shù)據(jù)加密方案， 本方法能夠在主控板與數(shù)據(jù)采集子板之間進(jìn)行身份認(rèn)證和數(shù)據(jù)加密，保證了工業(yè)數(shù)據(jù)的安 全性和可靠性。

　　本發(fā)明的所才用的技術(shù)方案如下：

　　一種應(yīng)用于水處理監(jiān)控的模塊認(rèn)證方法，水處理監(jiān)控系統(tǒng)包括主控板和數(shù)據(jù)采集子 板，主控板與數(shù)據(jù)采集子板之間遵循一定的協(xié)議通過(guò)工業(yè)總線進(jìn)行通信，

　　在配置模式下，主控板和數(shù)據(jù)采集子板分別接收對(duì)方發(fā)送的公鑰并記錄于自身加密芯 片的安全存儲(chǔ)區(qū);

　　在工作模式下，主控板與數(shù)據(jù)采集子板每隔一定的時(shí)間通過(guò)挑戰(zhàn)和響應(yīng)進(jìn)行身份認(rèn) 證，身份認(rèn)證成功后通過(guò)加密芯片將數(shù)據(jù)加密進(jìn)行后續(xù)的數(shù)據(jù)通信，

　　身份認(rèn)證的過(guò)程是：主控板向數(shù)據(jù)采集子板發(fā)送請(qǐng)求認(rèn)證消息，數(shù)據(jù)采集子板將產(chǎn)生 的隨機(jī)數(shù)和經(jīng)數(shù)據(jù)采集子板私鑰加密的隨機(jī)數(shù)信息發(fā)回給主控板，主控板用自身加密芯片 中存儲(chǔ)的數(shù)據(jù)采集子板公鑰對(duì)經(jīng)數(shù)據(jù)采集子板私鑰加密的隨機(jī)數(shù)信息進(jìn)行解密，并與數(shù)據(jù) 采集子板發(fā)送的隨機(jī)數(shù)進(jìn)行比較，如果兩者相等則主控板成功認(rèn)證數(shù)據(jù)采集子板，之后主 控板將產(chǎn)生的隨機(jī)數(shù)和經(jīng)主控板私鑰加密的隨機(jī)數(shù)信息發(fā)送給數(shù)據(jù)采集子板，數(shù)據(jù)采集子 板用自身加密芯片中存儲(chǔ)的主控板公鑰對(duì)經(jīng)主控板私鑰加密的隨機(jī)數(shù)信息進(jìn)行解密，并與 主控板發(fā)送的隨機(jī)數(shù)進(jìn)行比較，如果兩者相等則數(shù)據(jù)采集子板成功認(rèn)證主控板，主控板與 數(shù)據(jù)采集子板開(kāi)始通信;否則身份認(rèn)證失敗，系統(tǒng)將該信息上報(bào);

　　數(shù)據(jù)加密的過(guò)程是：主控板向數(shù)據(jù)采集子板發(fā)送數(shù)據(jù)時(shí)用該數(shù)據(jù)采集子板的公鑰將信 息加密，數(shù)據(jù)采集子板收到數(shù)據(jù)后用自身的私鑰解密信息;數(shù)據(jù)采集子板向主控板發(fā)送數(shù) 據(jù)時(shí)用主控板的公鑰將信息加密，主控板收到數(shù)據(jù)后用自身的私鑰解密信息。

　　本發(fā)明的優(yōu)點(diǎn)在于：通過(guò)加密芯片對(duì)主控板和數(shù)據(jù)采集子板進(jìn)行身份認(rèn)證和數(shù)據(jù)加密 的方法加密速度快，占用資源少，并且很難被破解;在水處理監(jiān)控系統(tǒng)的主控板和數(shù)據(jù)采 集子板間進(jìn)行身份認(rèn)證和數(shù)據(jù)加密的方法有效避免了數(shù)據(jù)的假冒和泄露，大大提高了系統(tǒng) 的安全性和可靠性。