申请/专利权人：兰州理工大学

申请日：2021-11-17

公开（公告）日：2024-02-06

公开（公告）号：CN114071460B

主分类号：H04W12/03

分类号：H04W12/03;H04W12/06;H04W12/106

优先权：

专利状态码：有效-授权

法律状态：2024.02.06#授权;2022.03.08#实质审查的生效;2022.02.18#公开

摘要：基于WirelessHART工业无线通信协议安全改进方法，提出一套轻量级的安全性增强方案，消除了安全信道内外部攻击者带来的安全隐患，引入了随机值、Hash函数运算和连接交互协议点对点验证，对各个阶段进行认证加固，可抵御欺骗、篡改2类中间人攻击，并满足保密性、身份真实性、正确性、完整性、实时性等安全属性。本发明可用于工业无线通信协议通信设备、中央管理器和执行设备之间的安全通信，相应的安全机制为WirelessHART协议提供了安全保障，提高了工业无线协议通信的信息安全级别，构建了一个相对安全的工业无线通信环境。

主权项：1.基于WirelessHART工业无线通信协议安全改进方法，采用连接会话认证改进及加入随机值和Hash值保证安全传输的机制，其特征在于，其步骤为：步骤（1）通信设备向网络中心管理器发送连接请求，包括连接密钥、连接ID、随机值和Hash值；步骤（2）网络中心管理器将接收到的连接信息进行处理，通过加解密方式验证通信设备发送的连接请求是否合法，验证结束后将密钥信息和接收到的连接请求信息组合并发送给执行设备；步骤（3）执行设备从网络中心管理器接收到通信设备的连接请求信息，通过密钥解密验证连接请求的合法性，最后将连接响应结果发送给网络中央管理器；步骤（4）网络中央管理器接收到执行设备发送过来的响应信息后，将会话密钥，会话ID以及路由信息组合并发送给通信设备；步骤（5）建立会话连接后，通信设备发起安全的命令请求信息，首先对数据信息进行本地Hash运算，使用会话密钥对数据信息加密，将本地Hash、随机值、数据信息及会话ID组合并发送给网络中心管理器；步骤（6）网络中心管理器收到命令请求信息后，进行拆分验证和比对密钥加解密及随机值数据的一致性，待验证成功后，将命令数据信息发送到执行设备；步骤（7）执行设备收到命令数据信息后用会话密钥解密相关信息，进行本地的数据验证若验证成功则执行相关命令，最后将执行结果通过网络中央管理器发送到通信设备，至此会话连接和执行命令信息的交互过程结束。

全文数据：

权利要求：

百度查询： 兰州理工大学 基于Wireless HART工业无线通信协议安全改进方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD