龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京航空航天大学
摘要:本发明涉及工业控制安全技术领域,特别涉及一种基于物理不可克隆函数的plc设备认证方法,其中,包括以下步骤:在安全环境中,多个plc设备和网关向目标服务器发送注册请求,服务器随机产生一组随机挑战值,分发给请求认证的多个plc设备和网关,网关利用自己PUF模块生成相应值,并将响应值和自身ID值发送给服务器,由服务器进行安全存储,之后在不安全的环境中,服务器可以对plc进行身份认证,plc也能对服务器进行身份认证,并协商出会话密钥,若身份认证失败,则结束,若身份认证中plc设备和服务器完成和身份互验,就可以使用协商出的会话密钥进行预设数据的加密上报。由此,实现利用物理不可克隆函数进行身份认证。
主权项:1.一种基于物理不可克隆函数的plc设备认证方法,其特征在于,应用于目标服务器,包括以下步骤:判断当前环境是否满足预设安全环境条件;如果满足所述预设安全环境条件,则接收多个预设plc设备和预设网关发送的注册请求,随机产生第一挑战值,并分发给所述多个预设plc设备和所述预设网关;获取并储存所述多个预设plc设备和所述预设网关的ID值和PUF响应值,完成所述多个预设plc设备和所述预设网关的注册;如果不满足所述预设安全环境条件,则接收所述预设网关的认证请求,随机选择一个随机数,以计算与所述预设网关的第一共享密钥、与每个预设plc设备的第二共享密钥、加密的第一认证信息和第一消息认证码,并将所述加密的第一认证信息、所述随机数和所述第一消息认证码发送给所述预设网关,由所述预设网关对自身身份进行认证;在自身身份合法后,接收所述预设网关发送的plc设备认证结果和第三消息认证码,并计算验证认证码,比较所述第三消息认证码与所述验证认证码是否相等,如果相等,则所述预设网关合法,并相信所述第一共享密钥和所述plc设备认证结果,否则所述预设网关不合法,对所述每个预设plc设备进行逐个验证。
全文数据:
权利要求:
百度查询: 北京航空航天大学 基于物理不可克隆函数的plc设备认证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号