针对Modbus协议的双重认证算法设计

doi:10.3778/j.issn.1002-8331.1707-0288

计算机工程与应用 ›› 2018, Vol. 54 ›› Issue (20): 93-98.DOI: 10.3778/j.issn.1002-8331.1707-0288

针对Modbus协议的双重认证算法设计

张玉鹏1，温蜜2

1.上海电力学院自动化工程学院，上海 200090
2.上海电力学院计算机科学与技术学院，上海 200090

出版日期:2018-10-15 发布日期:2018-10-19

Design of dual authentication algorithm for Modbus protocol

ZHANG Yupeng1, WEN Mi2

1.School of Automation Engineering, Shanghai University of Electric Power, Shanghai 200090, China
2.School of Computer Science and Technology, Shanghai University of Electric Power, Shanghai 200090, China

Online:2018-10-15 Published:2018-10-19

摘要/Abstract

摘要： 随着现代化工业网络的不断发展，越来越多的工控网络安全问题层出不穷。在工控网络中Modbus协议应用最为普遍。然而Modbus工控网络却没有安全通信的机制，极易受到恶意攻击。根据文献追踪来看，目前还没有效的解决方案。为解决这些安全问题，提出了针对Modbus工控网络主从设备的认证模型、双重认证算法以及算法的配置方案。该算法利用了哈希链以及对称加密的一些特点，是针对Modbus工控网络主从设备有限的计算和存储能力而设计的轻量型认证算法。通过安全性分析可知，该认证算法能有效抵御常见Modbus工控网络的安全问题，并且算法的配置方案能有效减小认证算法对主从设备通信的干扰。

关键词: Modbus工控网络, 安全通信, 认证算法, 哈希链, 对称加密, 安全性分析

Abstract: With the development of modern industrial networks, more and more security problems appear. The Modbus protocol application is widely used in the industrial control network. However, the Modbus protocol is not secure, thus, it is vulnerable to malicious attacks. As far as is known there is no effective solution till now. In order to solve these security problems, this paper presents a dual authentication model, algorithm and configuration scheme for master and slave devices of Modbus based industrial network. The algorithm utilizes some features of Hash chain and symmetric encryption, and it is a lightweight authentication algorithm designed for the limited computing and storage capacity of Modbus based remote control system. The security analysis shows that the authentication algorithm can effectively resist the security problems of the common Modbus based industrial control network, and the algorithm configuration scheme can effectively reduce the interference of the authentication algorithm to the master and slave devices.

Key words: Modbus industrial control network, secure communication, authentication algorithm, Hash chain, symmetric encryption, security analysis

张玉鹏1，温蜜2. 针对Modbus协议的双重认证算法设计[J]. 计算机工程与应用, 2018, 54(20): 93-98.

ZHANG Yupeng1, WEN Mi2. Design of dual authentication algorithm for Modbus protocol[J]. Computer Engineering and Applications, 2018, 54(20): 93-98.

[1]	谭莉娟，郑巍，刘友林，樊鑫，杨丰玉. 面向适航标准的机载软件测试验证方法综述[J]. 计算机工程与应用, 2021, 57(15): 9-22.
[2]	杜梦瑶，王峥，李娜，强彦. 适用于无线体域网的动态口令认证协议[J]. 计算机工程与应用, 2020, 56(14): 68-73.
[3]	归奕红. 无线传感网中能量有效的抗妥协加密方案[J]. 计算机工程与应用, 2012, 48(7): 84-87.
[4]	蒋文明，盛利元，李锋. Rijndael分组密码的伪随机数发生器[J]. 计算机工程与应用, 2012, 48(6): 96-98.
[5]	柳杰，王晓明. 一个高效的Ad Hoc网络匿名路由协议[J]. 计算机工程与应用, 2011, 47(9): 80-82.
[6]	王传才¹，潘峰^1，2，申军伟¹. 基于哈希链的图像ROI多级访问控制方案[J]. 计算机工程与应用, 2011, 47(4): 81-83.
[7]	王舒榕，宗平. 云内部安全通信模型研究[J]. 计算机工程与应用, 2011, 47(10): 60-62.
[8]	许万福，侯惠芳. 3G-WLAN互联网络中EAP-AKA协议的分析与改进[J]. 计算机工程与应用, 2010, 46(32): 81-83.
[9]	付杰，卢建朱，郑旋. 一种改进的高效无线传感器网交叉加密方案[J]. 计算机工程与应用, 2010, 46(18): 119-120.
[10]	闫东升. 一个新的高效的基于身份的部分盲签名方案[J]. 计算机工程与应用, 2008, 44(2): 137-139.
[11]	熊万安¹,佘堃²,龚耀寰¹. Ad hoc网络节点安全认证机制综述[J]. 计算机工程与应用, 2008, 44(13): 93-97.
[12]	张汗灵,黄胜. 一种新的抗几何攻击的图像认证算法[J]. 计算机工程与应用, 2008, 44(12): 192-195.
[13]	陈婷,李锋 . pi序列的似混沌特性及其在图像加密中的应用[J]. 计算机工程与应用, 2008, 44(12): 98-100.
[14]	尚庆华辛利张宁肖国镇. 移动IP中基于随机数的认证注册协议[J]. 计算机工程与应用, 2007, 43(6期): 112-113.
[15]	鲁荣波¹,王常吉²,何大可³. 对一种改进的群签名方案的密码学分析[J]. 计算机工程与应用, 2007, 43(33): 22-23.

针对Modbus协议的双重认证算法设计

Design of dual authentication algorithm for Modbus protocol

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics