1.一种面向工业控制系统认证和数据交互的方法,其特征在于,所述面向工业控制系统认证和数据交互的方法包括:在企业网络和工业控制网络在通信时建立访问控制机制,同时建立企业以及工业端的可信设备列表,以可信设备列表为核心的细粒度访问策略以及双重身份验证策略,并以三级密钥体系、动态密钥、专钥专用、国产加密算法及数字签名技术相结合的方式实现工业控制系统的设备认证以及安全的数据交互。
2.如权利要求1所述的面向工业控制系统认证和数据交互的方法,其特征在于,所述面向工业控制系统认证和数据交互的方法还包括:企业区设备首次认证时工业安全认证系统确保请求访问的设备是可信的,并给企业区设备颁发密钥k1;二次认证时,企业区设备生成会话密钥k2,工业安全认证系统对数字签名进行验签,确保颁发的密钥k1是否有效,同时验证企业区设备是否可信;
3.如权利要求1所述的面向工业控制系统认证和数据交互的方法,其特征在于,所述面向工业控制系统认证和数据交互的方法具体包括以下步骤:
4.如权利要求3所述的面向工业控制系统认证和数据交互的方法,其特征在于,步骤一中的客户端信任列表为企业区,设备信任列表为工业区;
5.如权利要求3所述的面向工业控制系统认证和数据交互的方法,其特征在于,步骤一中的工业安全认证系统初始化包括:
6.如权利要求3所述的面向工业控制系统认证和数据交互的方法,其特征在于,工业控制系统认证方法包括:
7.如权利要求6所述的面向工业控制系统认证和数据交互的方法,其特征在于,步骤(1)中的公钥对设备信息包括自身设备指纹和访问次数;
8.一种应用如权利要求1~7任意一项所述的面向工业控制系统认证和数据交互的方法的面向工业控制系统认证和数据交互的系统,其特征在于,面向工业控制系统认证和数据交互的系统包括:
9.一种计算机设备,其特征在于,计算机设备包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行如权利要求1~7任意一项所述的面向工业控制系统认证和数据交互的方法的步骤。
10.一种信息数据处理终端,其特征在于,信息数据处理终端用于实现如权利要求8所述的面向工业控制系统认证和数据交互的系统。