,如图11。数据链路峽头数据位格式如图12所示。
[0054] (4)从站点数据链路层
[0055] 从站点接收到主站点传来的命令数据后,首先由数据链路层通过循环兀余码验证 峽数据是否被破坏。之后提取峽格式中的多个数据块并将其拼接为完整的传输层报文,并 发送到安全传输层。
[0056] (5)从站点安全传输层
[0057] 从站点安全传输层接收到数据链路层传来的数据后,使用与主站点协商的秘钥通 过消息认证码验证报文完整性,之后解密密文获得明文数据。最后提取报文中的多个分块 数据,拼接为应用层报文并发送到应用层。
[0058] (6)从站点应用层
[0059] 从站点应用层接收来自安全传输层的报文,去掉应用层报头获得主站点的请求命 令,该命令由目标设备执行从而完成远程请求任务。
[0060] 下面对应用层、安全传输层和数据链路层使用的数据格式进行详细说明。
[0061](-)应用层
[0062] 主站点和从站点之间相互通信的流程如图2所示。主站点将"应用层请求"发送 给从站点,从站点回送"应用层响应"。从站点可W决定用"应用层非请求的响应"自发地送 发数据。主站点对一个从站点必须在完成一个请求/响应回合之后才能对此从站点发送其 它的请求。在请求的回合正在进行之中,主站点也可能收到非请求的响应。至于从站点,也 必需在完成一个请求/响应的回合之后才能接受任何其它的请求或发送非请求的响应。此 夕F,每个响应或请求都包含1个或更多的单个分段。然而每个分段都应是可解析的,因而是 可执行的。对于报文存胆能力有限的设备,建议应只送单个分段的请求报文而所期望的响 应则多于一个分段。
[0063] (1)应用请求的格式
[0064] 应用请求的报文格式示于图4。
[0065]RequestHeader;请求报头,它标识报文的目的并由控制信息组成
[0066]OHeader;对象标题,它标识后随的数据对象
[0067]Data;数据,在对象标题内所指定类型的数据对象 [006引(2)应用响应的格式
[0069] 从站点对应用层的请求响应或发自从站点的非请求响应所具的格式如图5。
[0070]Response化ader;响应报头,它标识报文的目的并由控制信息组成
[0071]OHeader;对象标题,它标识后随的数据对象
[0072]Data;数据,在对象标题内所指定类型的数据对象
[007引 (3)请求报头
[0074] 请求报头具有两个字段,应用控制码和功能码;每个字段为8位的字节,功能码为 发送的命令代码,如图6。
[00巧](4)响应报头
[0076] 响应报头有H个字段,InternalIndications为内部信号,是响应报头的一些附 加消息。如图7。
[0077] (5)应用控制码
[0078] 应用控制字段的长度为一个8位字节,它提供构造多分段应用报文所需的信息, 如图8。
[007引FIR ;开始位,标识该个报文是否为一个请求或响应的第一个报文[0080] 1 ;是第一个报文
[00引]0;不是第一个报文
[008引FIN ;结束位,标识该一报文后是否有其它报文
[0083] 1 ;该是一个请求或响应内容的最后一个报文
[0084] 0 ;表示后边还有其它报文
[0085] CON;在所收到的报文中此位若置"1",表示应用报文的发送方期待接收该分段的 一方在收方的应用报文中给予确认。在确认内用一个应用功能码(0 )。
[0086] SEQ肥NCE ;表示分段的序号。
[0087](二)安全传输层
[0088] 安全传输层为协议找中主要提供数据安全性保护的一层,对应用层传递的报文进 行安全封装,或对数据链路层发送来的报文进行拆封,从而验证消息的完整性并解密数据 获得原始的明文。该层对上层报文按照255字节的分块进行切分,切分起始位置为整个报 文的最低位,最后一块为255的余数。传输层报文的格式如图9,其内容说明如下:
[008引TH;长度2字节,传输报文头部,负责传输控制
[0090] ENCRYPTED DATA ;长度255字节,加密的用户数据
[0091] MAC ;长度根据选用的HA甜函数确定,消息认证码
[0092] 传输报文头数据位格式如图10,其内容说明如下:
[009引FIN ;结束位,标识该一报文后是否有其它报文[0094] 1 ;该是一个请求或响应内容的最后一个报文
[009引 0 ;表示后边还有其它报文
[0096] FIR ;开始位,标识该个报文是否为一个请求或响应的第一个报文
[0097] 1 ;是第一个报文
[0098] 0 ;不是第一个报文
[0099] SEQUENCE ;报文序号
[0100] ENC TYPE ;加密算法类型,内容如表1所示:
[0101] 表1加密算法类型映射表
[0102]
【主权项】
1. 一种安全的工业控制系统通信方法,其特征在于包括以下步骤: 主站点的应用层将命令/数据封装成应用层报文;安全传输层接收到应用层报文后进 行加密并封装成传输层报文;数据链路层将接收到的传输层报文转换为数据链路层帧,发 送至从站点; 从站点接收到命令/数据后,首先由数据链路层进行拆封为传输层报文,并发送到安 全传输层;安全传输层将传输层报文解密并拆封为应用层报文并发送到应用层;应用层对 报文进行提取得到命令/数据。
2. 根据权利要求1所述的一种安全的工业控制系统通信方法,其特征在于所述主站点 的应用层将命令/数据封装成应用层报文包括以下步骤: 在命令/数据前添加用于标识的对象标题,并在整个命令/数据的最前端添加请求报 头/响应报头形成应用层报文。
3. 根据权利要求1所述的一种安全的工业控制系统通信方法,其特征在于:所述请求 报头包括应用控制段、功能码;所述响应报头包括应用控制段、功能码和内部信号;所述应 用控制段从低位至高位依次为开始位、结束位、确认码、分段的序号。
4. 根据权利要求1所述的一种安全的工业控制系统通信方法,其特征在于所述安全传 输层接收到应用层报文后进行加密并封装成传输层报文包括以下步骤: 安全传输层在接收到应用层报文后,首先对报文内的命令/数据进行切分,然后使用 对称加密算法对每个命令/数据块进行加密,并在后面附加消息认证码;然后在整个命令/ 数据的前端添加传输报文头形成传输层报文。
5. 根据权利要求1所述的一种安全的工业控制系统通信方法,其特征在于:所述传输 报文头从低位至高位依次为结束位、开始位、报文序号、加密算法类型、哈希函数类型、消息 认证码验证反馈或保留位、保留位。
6. 根据权利要求1所述的一种安全的工业控制系统通信方法,其特征在于所述数据链 路层将接收到的传输层报文转换为数据链路层帧包括以下步骤: 数据链路层接收到传输层报文后,对加密的命令/数据进行切分,然后在每个命令/ 数据块后附加循环冗余码,并在整个命令/数据块前端添加数据链路帧头形成数据链路层 帧。
7. 根据权利要求1所述的一种安全的工业控制系统通信方法,其特征在于:所述数据 链路帧头的帧格式为顺序的起始标识、内容区长度、帧控制字节、目的地址、原地址、循环冗 余码。
8. 根据权利要求1所述的一种安全的工业控制系统通信方法,其特征在于:所述帧控 制字节的帧格式从低位至高位依次为方向位、原发标志位、帧计数位、帧计数或保留位、帧 计数有效位或数据流控位、功能代码。
【专利摘要】本发明涉及一种安全的工业控制系统通信方法,包括以下步骤:主站点的应用层将命令/数据封装成应用层报文;安全传输层接收到应用层报文后进行加密并封装成传输层报文;数据链路层将接收到的传输层报文转换为数据链路层帧,发送至从站点;从站点接收到命令/数据后,首先由数据链路层进行拆封为传输层报文,并发送到安全传输层;安全传输层将传输层报文解密并拆封为应用层报文并发送到应用层;应用层对报文进行提取得到命令/数据。本发明能够有效保证通信数据的安全性,通过加密保证数据机密性,验证消息认证码以确定数据是否被篡改,具有很好的实用性。
【IPC分类】H04L29-06
【公开号】CN104811427
【申请号】CN201410040992
【发明人】肖 琳, 祝烈煌, 杨震, 杜方, 孙金
【申请人】沈阳中科奥维科技股份有限公司
【公开日】2015年7月29日
【申请日】2014年1月27日