基于AUTBUS总线的通信方法、系统、设备及介质技术方案

本发明专利技术实施例公开了一种基于AUTBUS总线的通信方法、系统、设备及介质。该方法由CN执行，包括：在目标TN基于AUTBUS总线协议发送的网络接入请求中，获取TN证书信息，并验证TN证书信息中的目标TN公钥是否合法；若是，则生成第一随机数发送至目标TN，以指示目标TN使用TN私钥对第一随机数进行加密得到第一加密结果，并向CN反馈第一加密结果；使用目标TN公钥对第一加密结果进行解密，并在确定解密结果与第一随机数相匹配时，验证目标TN为合法TN，并向目标TN分配AUTBUS总线上的固定带宽资源。该方法可以在AUTBUS总线设备接入时进行设备身份验证，保证设备的合法性，进而保障通信安全。进而保障通信安全。进而保障通信安全。

【技术实现步骤摘要】
基于AUTBUS总线的通信方法、系统、设备及介质


[0001]本专利技术实施例涉及工业控制与通信
，尤其涉及一种基于AUTBUS总线的通信方法、系统、设备及介质。

技术介绍

[0002]AUTBUS总线是一种采用两线非桥接媒介，具有多节点、高带宽、时间敏感的工业现场总线。AUTBUS总线常用于过程控制和离散控制等自动化控制工业现场的实时数据和非实时数据的传输与应用，且兼容ISO/IEC/IEEE 8802
‑
3以太网、IPv6等应用。AUTBUS总线具有高带宽、高实时、远距离、高可靠性传输等特性，布线和安装简单，且便于网络维护，支持对现有线缆资产的利用。AUTBUS使用总线方式组网，通过总线预配置或动态申请的方式，提供固定带宽数据服务和支持突发数据的可变带宽数据服务。AUTBUS总线针对周期性采样数据，突发性的控制、告警以及ISO/IEC/IEEE 8802
‑
3以太网格式的IPv4/IPv6数据均能提供可靠和确定性的承载，且具有高精度时钟同步的功能，能够基于时间触发提供对时间敏感性和非时间敏感性业务提供确定性的数据传输服务。因此，AUTBUS总线被广泛应用于工业控制、汽车电子、航空、智能城市等领域。
[0003]但是，AUTBUS总线是一种新型高速工业现场总线，其与现有的工业总线的普通通信机制不同，因此，现有工业总线的设备接入时的身份验证方案不适用于AUTBUS总线。而现有技术中，AUTBUS总线的的设备接入时的身份验证方案是空白的。为了避免非法设备以及黑客接入AUTBUS总线进行通信，亟需一种基于AUTBUS总线的通信方法，保证AUTBUS总线上的各设备进行通信前进行身份验证，确定设备的合法性，进而保障通信安全。

技术实现思路

[0004]本专利技术实施例提供了一种基于AUTBUS总线的通信方法、系统、设备及介质，可以在AUTBUS总线设备接入时进行设备身份验证，保证设备的合法性，进而保障通信安全。
[0005]第一方面，本专利技术实施例提供了一种基于AUTBUS总线的通信方法，由CN执行，该方法包括：
[0006]在目标TN基于AUTBUS总线协议发送的网络接入请求中，获取TN证书信息，并验证所述TN证书信息中的目标TN公钥是否合法；
[0007]若是，则生成第一随机数发送至目标TN，以指示所述目标TN使用TN私钥对第一随机数进行加密得到第一加密结果，并向CN反馈第一加密结果；
[0008]使用所述目标TN公钥对所述第一加密结果进行解密，并在确定解密结果与第一随机数相匹配时，验证所述目标TN为合法TN，并向所述目标TN分配AUTBUS总线上的固定带宽资源。
[0009]可选的，在生成第一随机数发送至目标TN的同时，还包括：
[0010]将CN证书信息发送至所述目标TN，以指示所述目标TN在验证所述CN证书信息中的目标CN公钥合法时，生成第二随机数，并向CN反馈第二随机数；
[0011]所述方法还包括：
[0012]如果接收到所述目标TN发送的第二随机数，则使用CN私钥对所述第二随机数进行加密得到第二加密结果，并向所述目标TN反馈所述第二加密结果；
[0013]其中，所述目标TN如果根据第二加密结果验证所述CN为合法CN，则使用所述CN分配的固定带宽资源与所述CN进行通信。
[0014]可选的，验证所述TN证书信息中的目标TN公钥是否合法，包括：
[0015]通过第三方机构的可信公钥对所述TN证书信息进行解密；
[0016]如果解密成功，则获取解密后的TN证书信息中的目标TN公钥，并确定所述目标TN公钥合法；否则，确定所述目标TN公钥不合法。
[0017]第二方面，本专利技术实施例还提供了一种基于AUTBUS总线的通信方法，由目标TN执行，该方法包括：
[0018]基于AUTBUS总线协议发送网络接入请求至CN，以指示CN获取所述网络接入请求中的TN证书信息，并在验证所述TN证书信息中的目标TN公钥合法时，发送CN证书信息至目标TN；
[0019]如果接收到所述CN证书信息，则验证所述CN证书信息中的目标CN公钥是否合法；
[0020]若是，则生成第二随机数发送至CN，以指示CN使用CN私钥对所述第二随机数进行加密得到第二加密结果，并向所述目标TN反馈所述第二加密结果；
[0021]使用所述CN公钥对所述第二加密结果进行解密，在确定解密结果与第二随机数相匹配时，验证CN为合法CN，并使用CN分配的固定带宽资源与CN进行通信。
[0022]可选的，在生成第二随机数发送至CN的同时，还包括：
[0023]接收CN生成并发送的第一随机数，使用TN私钥对所述第一随机数进行加密得到第一加密结果，并向CN反馈第一加密结果，以指示CN使用所述目标TN公钥对所述第一加密结果进行解密，并在确定解密结果与第一随机数相匹配时，验证所述目标TN为合法TN，并向所述目标TN分配AUTBUS总线上的固定带宽资源。
[0024]可选的，验证所述CN证书信息中的目标CN公钥是否合法，包括：
[0025]通过第三方机构的可信公钥对所述CN证书信息进行解密；
[0026]如果解密成功，则获取解密后的CN证书信息中的目标CN公钥，并确定所述目标CN公钥合法；否则，确定所述目标CN公钥不合法。
[0027]第三方面，本专利技术实施例还提供了一种基于AUTBUS总线的通信系统，该系统，包括：CN和目标TN，CN与目标TN基于AUTBUS总线协议进行通信；其中：
[0028]目标TN，用于基于AUTBUS总线协议发送网络接入请求至中心控制节点CN；
[0029]CN，用于获取所述网络接入请求中的TN证书信息，并在验证所述TN证书信息中的目标TN公钥合法时，生成第一随机数，将所述第一随机数以及CN证书信息发送至目标TN；
[0030]目标TN，用于如果接收到所述CN证书信息，则在验证所述CN证书信息中的目标CN公钥合法时，使用TN私钥对第一随机数进行加密得到第一加密结果，并生成第二随机数；将所述第一加密结果以及所述第二随机数发送至CN；
[0031]CN，用于使用所述目标TN公钥对所述第一加密结果进行解密，并在确定解密结果与第一随机数相匹配时，验证所述目标TN为合法TN，并向所述目标TN分配AUTBUS总线上的固定带宽资源；使用CN私钥对所述第二随机数进行加密得到第二加密结果，并向所述目标
TN反馈所述第二加密结果；
[0032]目标TN，用于使用所述CN公钥对所述第二加密结果进行解密，在确定解密结果与第二随机数相匹配时，验证CN为合法CN，并使用CN分配的固定带宽资源与CN进行通信。
[0033]可选的，CN，具体用于：
[0034]通过第三方机构的可信公钥对所述TN证书信息进行解密；
[0035]如果解密成功，则获取解密后的TN证书信息中的目标TN公钥，并确定所述目标TN公钥合法；否则，确本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于AUTBUS总线的通信方法，由中心控制节点CN执行，其特征在于，所述方法包括：在目标终端节点TN基于AUTBUS总线协议发送的网络接入请求中，获取TN证书信息，并验证所述TN证书信息中的目标TN公钥是否合法；若是，则生成第一随机数发送至目标TN，以指示所述目标TN使用TN私钥对第一随机数进行加密得到第一加密结果，并向CN反馈第一加密结果；使用所述目标TN公钥对所述第一加密结果进行解密，并在确定解密结果与第一随机数相匹配时，验证所述目标TN为合法TN，并向所述目标TN分配AUTBUS总线上的固定带宽资源。2.根据权利要求1所述的方法，其特征在于，在生成第一随机数发送至目标TN的同时，还包括：将CN证书信息发送至所述目标TN，以指示所述目标TN在验证所述CN证书信息中的目标CN公钥合法时，生成第二随机数，并向CN反馈第二随机数；所述方法还包括：如果接收到所述目标TN发送的第二随机数，则使用CN私钥对所述第二随机数进行加密得到第二加密结果，并向所述目标TN反馈所述第二加密结果；其中，所述目标TN如果根据第二加密结果验证所述CN为合法CN，则使用所述CN分配的固定带宽资源与所述CN进行通信。3.根据权利要求1或2所述的方法，其特征在于，验证所述TN证书信息中的目标TN公钥是否合法，包括：通过第三方机构的可信公钥对所述TN证书信息进行解密；如果解密成功，则获取解密后的TN证书信息中的目标TN公钥，并确定所述目标TN公钥合法；否则，确定所述目标TN公钥不合法。4.一种基于AUTBUS总线的通信方法，由目标终端节点TN执行，其特征在于，所述方法包括：基于AUTBUS总线协议发送网络接入请求至中心控制节点CN，以指示CN获取所述网络接入请求中的TN证书信息，并在验证所述TN证书信息中的目标TN公钥合法时，发送CN证书信息至目标TN；如果接收到所述CN证书信息，则验证所述CN证书信息中的目标CN公钥是否合法；若是，则生成第二随机数发送至CN，以指示CN使用CN私钥对所述第二随机数进行加密得到第二加密结果，并向所述目标TN反馈所述第二加密结果；使用所述CN公钥对所述第二加密结果进行解密，在确定解密结果与第二随机数相匹配时，验证CN为合法CN，并使用CN分配的固定带宽资源与CN进行通信。5.根据权利要求4所述的方法，其特征在于，在生成第二随机数发送至CN的同时，还包括：接收CN生成并发送的第一随机数，使用TN私钥对所述第一随机数进行加密得到第一加密结果，并向CN反馈第一加密结果，以指示CN使用所述目标TN公钥对所述第一加密结果进行解密，并在确定解密结果与第一随机数相匹配时，验证所述目标TN为合法TN，并向所述目标TN分配AUTBUS总线上的固定带宽资源。6.根据权利要求4或者5所述的方法，其特征在于，验证所述CN证书信息中的目...

【专利技术属性】
技术研发人员：于阳，和光雄，许亮，
申请(专利权)人：北京神经元网络技术有限公司，
类型：发明
国别省市：