EPA设备鉴别安全机制的研究.pdfVIP

第28卷 第24期 计算机工程与设计 2007年12月 VO1．28 NO．24 Computer Engineering and Design Dec．2007 EPA设备鉴别安全机制的研究 干开峰， 王 平， 王浩文 (重庆邮电大学重庆市网络控制技术与智能仪器仪表重点实验室，重庆400065) 摘 要：在EPA控制网络中，为防止非法设备的物理接入而产生网络攻击的风险，提出了一种新的设备鉴别安全机制。该设 备鉴别机制利用现场设备的惟一设备标识符、设备安全序列号以及本地时间戳，由哈希运算生成鉴别码，鉴别服务器通过 比较鉴别码来判断现场设备是否为合法接入设备。对EPA控制网络的实际测试表明，该安全机制很好地保证了EPA控制网 络的接入设备为合法设备，从而提高了EPA控制网络运行的安全性能。 关键词：设备鉴别；鉴别码；设备标识符；安全序列号；时间戳 中图法分类号：TP393．08 文献标识码：A 文章编号：1000—7024(2007)24—5877—03 Research of device authentication mechanism in EPA GAN Kai—feng， WANG Ping， WANG Hao—wen (Chongqing Key Lab ofNCIC，Chongqing University ofPosts and Telecommunications，Chongqing 400065，China) Abstract：Device authentication security mechanism in EPA iS brought forward to reduce the risk of net attack．which comes from the non．authorized devices connected with the EPA network．Device authentication security mechanism employs the unique device identifier； security serial number and time stamp to construct authentication code by hash function．and authentication server validates the device is authorized or not by comparing authentication code．After the practice testing in EPA network．it is obviously the security mechanism assures the validity of the device connection and increases the running security performance of EPA network． Key words：device authentication；authentication code；device identifier；security serial number；time stamp 0 引 言 1 EPA控制网络安全分析 传统的工业控制系统的计算资源及其有限，因此在系统 根据对工业控制网络系统特点的分析，EPA控制网络系 的设计时通常只考虑到效率和实时相关的特性，控制系统网 统中需要保护的信息应该具有以下本质特征：可用性、完整 络安全并未作为一个主要指标来考虑。然而，随着技术的发 性、保密性、身份认证、不可否认性、授权、可审计性、第三方安 展，信息化推动工业化进程的加速，越来越多的计算机技术和 全等 。 网络通信技术应用于工业控制系统，这些技术应用的同时，随