公开(公告)号：CN115277017B

公开(公告)日：2023-07-28

申请号：CN202210886783.2

申请日：2022-07-26

Applicant: 北京计算机技术及应用研究所

Inventor： 宋永立 ,  李昕 ,  况博裕 ,  党增江

IPC: H04L9/32 ,  H04L9/08 ,  H04L12/66

Abstract: 本发明公开了一种基于远程证明的智能制造系统设备群的主动防御方法，包括：S1、对网关划分一块安全存储空间，用于存储证明相关协议及临时的挑战和响应；S2、设备初始化设置；S3、将各个设备与对应的网关进行网络连接；S4、安全方根据设备群中的设备数量，生成对应数量的随机数，将其打包成挑战集发送给网关，并将挑战集发送时间作为认证开始时间Tstart；网关对接收到的挑战集进行暂存；S5、各设备周期性触发质询程序；网关对设备验证通过后，将随机数发送给对应的设备；S6、各设备生成证明响应，并通过网关将证明响应转发至安全方；S7、安全方对证明响应进行多方面验证。本发明适配智能制造系统的个性化需求，且保障设备挑战唯一性，提高方案安全性的同时，不影响远程证明方案的性能。

公开(公告)号：CN115277017A

公开(公告)日：2022-11-01

申请号：CN202210886783.2

申请日：2022-07-26

Applicant: 北京计算机技术及应用研究所

Inventor： 宋永立 ,  李昕 ,  况博裕 ,  党增江

IPC: H04L9/32 ,  H04L9/08 ,  H04L12/66

Abstract: 本发明公开了一种基于远程证明的智能制造系统设备群的主动防御方法，包括：S1、对网关划分一块安全存储空间，用于存储证明相关协议及临时的挑战和响应；S2、设备初始化设置；S3、将各个设备与对应的网关进行网络连接；S4、安全方根据设备群中的设备数量，生成对应数量的随机数，将其打包成挑战集发送给网关，并将挑战集发送时间作为认证开始时间Tstart；网关对接收到的挑战集进行暂存；S5、各设备周期性触发质询程序；网关对设备验证通过后，将随机数发送给对应的设备；S6、各设备生成证明响应，并通过网关将证明响应转发至安全方；S7、安全方对证明响应进行多方面验证。本发明适配智能制造系统的个性化需求，且保障设备挑战唯一性，提高方案安全性的同时，不影响远程证明方案的性能。