買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉北京成鑫盈通科技有限公司申請的專利面向工業控制系統認證和數據交互的方法、系統及終端獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN116318854B 。

龍圖騰網通過國家知識產權局官網在2025-09-05發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202310100942.6，技術領域涉及：H04L9/40；該發明授權面向工業控制系統認證和數據交互的方法、系統及終端是由李凱璽;鐘志峰;李房斌;易慧;鄧賽南;宋虎設計研發完成，并于2023-01-28向國家知識產權局提交的專利申請。

本面向工業控制系統認證和數據交互的方法、系統及終端在說明書摘要公布了：本發明屬于工業互聯網技術領域，公開了一種面向工業控制系統認證和數據交互的方法、系統及終端，方法包括：初始化時，工業控制系統企業區的設備創建公私鑰對；工業安全認證系統為設備創建設備指紋，工業安全認證系統分別建立自身的企業區設備信任列表以及工業區設備信任列表；采用三級密鑰體系、動態密鑰、專鑰專用、國產加密算法、數字簽名技術與設備信任列表相結合的方式，實現工業控制系統的設備認證以及數據交互。本發明保證通信雙方都是經過認證且可信的設備，實現IT與OT之間安全的信息共享，避免企業區與工業設備區進行直接的網絡訪問；工業區設備僅會通過本系統與外界建立通信，為易受攻擊的工業區提供高級別的防護。

本發明授權面向工業控制系統認證和數據交互的方法、系統及終端在權利要求書中公布了：1.一種面向工業控制系統認證和數據交互的方法，其特征在于，所述面向工業控制系統認證和數據交互的方法包括：在企業網絡和工業控制網絡在通信時建立訪問控制機制，同時建立企業以及工業端的可信設備列表，以可信設備列表為核心的細粒度訪問策略以及雙重身份驗證策略，并以三級密鑰體系、動態密鑰、專鑰專用、國產加密算法及數字簽名技術相結合的方式實現工業控制系統的設備認證以及安全的數據交互； 所述面向工業控制系統認證和數據交互的方法還包括：企業區設備首次認證時工業安全認證系統確保請求訪問的設備是可信的，并給企業區設備頒發密鑰K1；二次認證時，企業區設備生成會話密鑰K2，工業安全認證系統對數字簽名進行驗簽，確保頒發的密鑰K1是否有效，同時驗證企業區設備是否可信； 通過驗證后工業安全認證系統將指令轉發給相應的工業區設備，得到返回數據后使用會話密鑰K2進行加密，并對原始數據計算摘要生成數字簽名后再發送給企業區設備；企業區設備接收到數據后進行解密，得到原始數據后做摘要；對數字簽名進行驗簽，若相同則數據有效，若不同則數據無效； 所述面向工業控制系統認證和數據交互的方法具體包括以下步驟： 步驟一，工業安全認證系統初始化時，建立一個客戶端信任列表以及設備信任列表，企業區設備預置工業區設備指紋以及設備信息； 步驟二，企業區客戶端使用工業安全認證系統的公鑰對原始數據進行加密，并對原始數據做摘要生成數字簽名后，發送給工業安全認證系統； 步驟三，工業安全認證系統在接收到數據包后使用私鑰對數據進行解密并驗證數字簽名；若有效且設備信息合法，則授權訪問并返回密鑰K1并臨時存儲在本地； 步驟四，企業區設備生成會話密鑰K2，使用密鑰K2對原始數據加密得到密文數據P1；對原始數據做摘要并使用私鑰進行加密，生成數字簽名；使用密鑰K1對會話密鑰K2加密后再使用工業安全認證系統的公鑰加密得到密文數據P2，并發送給工業安全認證系統； 步驟五，工業安全認證系統使用私鑰解密密文數據P2得到中間密文，再使用密鑰K1解密得到會話密鑰K2；使用K2解密密文數據P1；驗證數字簽名，并判斷目標設備是否合法，最后丟棄密鑰K1； 步驟六，工業安全認證系統將指令數據轉發給相應的工業區設備，工業區設備根據指令計算的到數據返回給工業安全認證系統； 步驟七，工業安全認證系統使用會話密鑰K2對設備返回原始數據進行加密，并對原始數據做摘要生成數字簽名，最后丟棄K2； 步驟八，企業區設備使用密鑰K2對密文數據進行解密的到原始數據，并對原始數據做摘要；對數字簽名驗簽，如果相同則數據有效，若不同則丟棄； 步驟一中的客戶端信任列表為企業區，設備信任列表為工業區； 步驟二中的原始數據包括訪問設備指紋和訪問次數； 步驟三中的設備信息包括設備指紋和訪問次數； 步驟四中的原始數據包括目標設備指紋和指令數據； 步驟一中的工業安全認證系統初始化包括： 1ICS企業區的每一臺與工業區進行數據交互的設備創建公私鑰對； 2工業安全認證系統創建自身的公私鑰對，為企業區的設備生成設備指紋，并存儲在對應設備中； 3工業安全認證系統建立自身的企業區設備信任列表，信任列表存儲的是鍵值對，鍵是企業區設備的設備指紋，值對應設備的公鑰以及訪問次數； 4工業安全認證系統建立自身的工業區設備信任列表，信任列表存儲的是信任列表存儲的是鍵值對，鍵是工業區設備的設備指紋，值對應設備信息； 5企業區設備預置可訪問的工業區設備指紋及設備信息； 工業控制系統認證方法包括： 1企業區設備使用工業安全認證系統的公鑰對設備信息使用SM2加密算法進行加密得到加密數據，并使用SM3加密算法得到原始數據的摘要信息M1；使用私鑰進行簽名，發送給工業安全認證系統； 2工業安全認證系統接收到加密數據之后，使用自身的私鑰對數據進行解密得到原始數據，并使用SM3算法對原始數據做摘要信息M2；對比摘要信息M1與M2，如果不同則丟棄此次請求，若相同則去自身的企業區設備信任列表查找設備的信息以及訪問次數，并獲取到該設備的公鑰；若存在且合法則根據A端設備指紋、訪問次數、時間戳和隨機數拼接生成密鑰K1，若不存在則丟棄請求；使用企業區設備公鑰對密鑰K1做SM4加密后返回給企業區，最后密鑰K1并臨時存儲在工業安全認證系統本地； 3企業區設備接收到返回的密鑰密文數據之后證明已經建立連接，使用私鑰對密文數據進行解密得到密鑰K1，根據自身設備指紋、C端目標設備指紋、訪問次數、時間戳和隨機數拼接生成會話密鑰K2；使用密鑰K2對原始數據做SM4加密得到密文數據P1，并對原始數據做SM3加密得到摘要信息后，僅用私鑰進行簽名；使用密鑰K1對會話密鑰做SM4加密，再使用工業安全認證系統的公鑰做SM2加密得到密文數據P2，最后將密文數據P1以及P2發送給工業安全認證系統； 4工業安全認證系統接收到加密數據后，使用本身的私鑰對密文數據P2進行解密得到中間數據，再使用密鑰K1對中間數據解密得到會話密鑰K2；使用會話密鑰解密密文數據P1，得到目標設備指紋以及指令數據；對數字簽名進行驗簽，校驗目標設備是否合法，最后丟棄密鑰K1； 5工業安全認證系統在認證成功后，系統將請求指令轉發給企業區設備申請訪問的工業區設備；工業區設備接收到指令后返回原始數據給工業安全認證系統，工業安全認證系統使用約定好的會話密鑰K2對原始數據進行SM4加密得到密文數據P3；對原始數據使用SM3加密算法計算得到消息摘要M6，并對消息摘要使用私鑰進行簽名，返回給企業區設備并丟棄會話密鑰K2； 6企業區設備接收到密文數據后，使用會話密鑰K2對密文數據P3進行解密得到原始數據PP2，并對原始數據做SM3加密算法得到摘要信息M7；對數字簽名進行驗簽，若簽名不合法則丟棄，若合法則原始數據PP2可用； 步驟1中的公鑰對設備信息包括自身設備指紋和訪問次數； 步驟2中的原始數據包括設備指紋和訪問次數； 步驟3中的原始數據包括C端目標設備指紋和指令數據； 步驟4中的校驗目標設備是否合法為：根據目標設備指紋在工業區設備信任列表中匹配。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人北京成鑫盈通科技有限公司，其通訊地址為：100097 北京市海淀區昆明湖南路51號D座3層310號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。