1.一種PLC認(rèn)證和安全通信的方法,其特征在于:其方法包括如下步驟:
步驟一、注冊:
a.PLC從站將一個(gè)隨機(jī)數(shù)R、從站PLC特征信息M和公鑰P發(fā)送給主站;
b.判斷a中從站PLC特征信息M和主站PLC特征信息M’是否相同,如果相同則注冊成功;如果不相同則注冊失?。?/p>
步驟二、傳輸:
a.當(dāng)步驟一中注冊成功后,主站根據(jù)自身設(shè)備的特征Q以及從a中PLC從站獲得的隨機(jī)數(shù)R生成第一認(rèn)證信息,并將第一認(rèn)證信息進(jìn)行AES加密,發(fā)送給從站;
b.主站根據(jù)自身設(shè)備的特征Q’以及從從站獲得的隨機(jī)數(shù)R1’生成第二認(rèn)證信息;
c.主站向從站發(fā)送命令幀;
d.所述從站對c中主站發(fā)送的命令幀進(jìn)行解密,通過比較a中的第一認(rèn)證信息與b中的第二認(rèn)證信息是否一致,判斷所述命令幀是否有效,當(dāng)?shù)谝徽J(rèn)證信息與第而認(rèn)證信息相同時(shí),校驗(yàn)成功,輸出所述命令幀有效;當(dāng)?shù)谝徽J(rèn)證信息與第二認(rèn)證信息不相同時(shí),則輸出所述命令幀無效。
2.根據(jù)權(quán)利要求1所述的一種PLC認(rèn)證和安全通信的方法,其特征在于:所述步驟二中c發(fā)送的命令幀包含命令字段、第二認(rèn)證信息和下一次的隨機(jī)數(shù)R2,與此同時(shí),對命令幀進(jìn)行AES加密,將命令幀發(fā)送給從站。
3.根據(jù)權(quán)利要求1所述的一種PLC認(rèn)證和安全通信的方法,其特征在于:PLC主站與從站通信方式具體為:主站內(nèi)部的PLC將命令信息通過主站內(nèi)部的AES加密認(rèn)證模塊進(jìn)行加密形成命令幀,主站與從站內(nèi)部的檢驗(yàn)?zāi)K通過廣播連接,從站內(nèi)部的檢驗(yàn)?zāi)K對命令幀進(jìn)行檢驗(yàn),當(dāng)檢驗(yàn)通過后,將命令幀輸送給從站內(nèi)部的PLC,從站內(nèi)部的PLC主站內(nèi)部的PLC進(jìn)行應(yīng)答。
4.根據(jù)權(quán)利要求3所述的一種PLC認(rèn)證和安全通信的方法,其特征在于:主站通過廣播連接若干個(gè)從站。
5.根據(jù)權(quán)利要求3所述的一種PLC認(rèn)證和安全通信的方法,其特征在于:從站內(nèi)部的PLC通過外接方式接入主站。