一种工业控制系统数字证书签发管理方法和加密通信方法
发布时间: 2022-05-03
来源: 试点城市(园区)
基本信息
本发明提供一种工业控制系统数字证书签发管理方法,基于公开密钥基础架构(PKI)的证书管理体系,结合工控系统网络环境特点,实现了工业控制系统中工程师站、控制器、操作员站的数字证书签发和管理。还提供一种工业控制系统加密通信方法,在第一客户端设备和第二客户端设备之间的每一次通信开始时,第一客户端设备和第二客户端设备之间基于通讯双方的数字证书、CA服务器的根证书和国密算法进行身份认证和动态密钥协商,若身份认证通过,则根据国密算法和密钥协商后获得的会话密钥,第一客户端设备和第二客户端设备之间进行加密通信。提高了整体工控系统的通信安全性,有效降低通信被劫持或恶意篡改的风险。