面向客户端/服务器双向认证的Modbus协议
随着信息化与工业化深度融合及物联网的快速发展,工业控制系统通信协议所存在的安全隐患日显突出.首先简要分析了当前工业控制系统中常见的Modbus通信协议的安全问题,接着针对其缺乏认证性提出一种面向客户端/服务器双向认证的Modbus协议。 文献提出一种面向服务器认证的Modbus协议,该协议对从服务器发往客户端的消息使用加密函数和哈希链,增强Modbus协议的认证功能,从而使攻击者无法伪装成主机。同时在客户机中利用一个压缩函数存储数据,减少数据存储大小。假设从服务器有m条命令需要发往客户端,每一条命令用ci表示,则使用该协议通信的过程可以分为三个步骤:服务器初始化、服务器发送命令、客户端进行验证。 客户端向服务器发送响应报文di时,使用数字签名的方法进行验证的过程也可以分为三个步骤:数字签名的生成、客户端发送命令、服务器进行验证。 该协议可以增强通信双方的身份认证,进一步提高工控网络的安全性.
工业控制系统 Modbus协议 客户端 服务器 身份认证 网络安全
屈婉莹 魏为民
上海电力学院 计算机科学与技术学院 上海 200090
国内会议
北京
中文
358-362
2015-11-01(万方平台首次上网日期,不代表论文的发表时间)