基于哈希链与同步性机制的Modbus/TCP安全认证协议

作     者：刘飞 张仁斌 李钢 李思娴 许辅昊 Liu Fei;Zhang Renbin;Li Gang;Li Sixian;Xu Fuhao

作者机构：合肥工业大学计算机与信息学院合肥230009 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2018年第35卷第4期

页      面：1169-1173,1186页

学科分类：0839[工学-网络空间安全] 08[工学] 

主　　题：Modbus/TCP协议 安全认证 哈希函数 同步性机制 

摘      要：针对Modbus/TCP协议的安全缺陷,基于密码学技术提出一种安全的Modbus协议(Sec_Modbus协议)。采用对称加密和数字签名技术实现保密性要求及认证,利用同步性原理和哈希函数的单向性设计基于哈希链的防重放方法,通过随机函数产生索引号动态指定通信密钥,最终在不增加通信过程的情况下实现安全通信。实验结果表明,Sec_Modbus协议能够防止攻击者针对指令的认证类攻击、中间人攻击及重放攻击,与已有方法相比,该方法不仅安全性更高,且具有更好的时间性能,能更好地满足工业控制系统对安全性和实时性的要求。