发明名称 |
一种工业用户身份认证和加密的方法及系统 |
摘要 |
本发明涉及工业信息安全技术领域,具体而言,涉及一种工业用户身份认证和加密的方法及系统。该方法包括:将电子钥匙通过USB接口接入用户终端设备,并通过用户终端设备登录客户端;客户端比对用户终端设备的硬件特征码和电子钥匙绑定的硬件特征码,若一致,且认证服务器验证用户证书具有合法性,则客户端获取工控指令信息并进行加密、封装处理,得到加密的数据包;客户端将所述数据包传输给加密网关;加密网关将所述数据包进行拆包、解密处理,得到解密的工控指令信息,并将其传输给OPC服务器。解决了现阶段工业信息系统数据传输安全性低,无法保证数据包的真实性的问题。 |
申请公布号 |
CN106100836A |
申请公布日期 |
2016.11.09 |
申请号 |
CN201610647319.2 |
申请日期 |
2016.08.09 |
申请人 |
中京天裕科技(北京)有限公司 |
发明人 |
晏培 |
分类号 |
H04L9/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京汇信合知识产权代理有限公司 11335 |
代理人 |
王秀丽 |
主权项 |
一种工业用户身份认证和加密的方法,其特征在于,包括:步骤1:获取电子钥匙,所述电子钥匙包括用户证书、第一硬件特征码;步骤2:电子钥匙通过USB接口接入用户终端设备,并启动客户端;步骤3:客户端获取所述第一硬件特征码以及所述用户终端设备的第二硬件特征码,比对所述第一硬件特征码、第二硬件特征码,若一致,则进行步骤4;否则终止;步骤4:客户端获取所述用户证书,并将所述用户证书传输给认证服务器;步骤5:认证服务器验证所述用户证书的合法性,若认证通过,并将通过信息发送至客户端,进行步骤6;否则终止;步骤6:客户端将工控指令信息进行加密处理,得到加密的工控指令信息;步骤7:客户端将所述加密的工控指令信息进行隧道封装处理,得到数据包;步骤8:客户端将所述数据包传输给加密网关;步骤9:所述加密网关将所述数据包进行拆包、解密处理,得到解密的工控指令信息;步骤10:所述加密网关将所述解密的工控指令信息传输给OPC服务器。 |
地址 |
100085 北京市海淀区上地信息路科贸大厦306室 |