(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210455330.4 (22)申请日 2022.04.28 (71)申请人 江苏徐工 工程机械研究院有限公司 地址 221004 江苏省徐州市徐州经济技 术 开发区驮蓝山路26号 (72)发明人 郑学兵　魏彬　乔治·瓦西拉斯 　 邢树华　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 钟昕宇 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种面向工程机械物联网感知层网络的通 信安全系统及认证方法 (57)摘要 本发明提供一种面向工程机械物联网感知 层网络的通信安全系统。 依据工程机械物联网通 信架构， 重点针对工程机械物联网感知层网络通 信安全问题， 结合工程机械物联网系统感知层网 络特点， 将系统感知层网络划分为采集感知层， 信息传输层， 隔离保护层， 并在此基础上， 引入可 信计算模块， 设计各层节点之间的可信度量方 案， 实现各节点之间的身份认证， 能有效抵御感 知层节点面临的各种攻击， 保证了工程机械物联 网感知层通信安全。 权利要求书2页 说明书7页 附图3页 CN 114826742 A 2022.07.29 CN 114826742 A 1.一种面向工程机械物联网感知层网络的通信安全系统， 所述系统基于工程机械物联 网系统架构， 所述工程机械物联网系统架构包括执行机构、 控制器和监视器、 驱动器、 传感 器、 物联网终端、 RFID系统； 其特 征在于， 包括物理感知 层； 所述物联网感知 层包括采集感知 层、 信息传输层、 隔离保护层； 所述采集感知 层的节点用于进行感知， 收集信息并传输给信息传输层， 包括传感器； 所述信息传输层的节点用于对采集感知节点的信息统合， 并进行初步处理、 存储或者 转发给隔离保护层， 包括控制器； 所述隔离保护层的节点用于对信息进行加密和解密， 将信息进行转发， 与外部进行网 络通信， 包括物联网终端； 通过身份认证方法进行所述采集感知层的节点与信息传输层的节点间通信以及信息 传输层的节点与隔离保护层的节点间通信。 2.根据权利要求1所述的通信安全系统， 其特 征在于， 所述身份认证方法包括： 在信息传输层、 隔离保护层节点中嵌入可信计算模块； 通过可信计算模块， 对节点的身份进行度量， 产生各自的完整性报告， 完整性报告以一 套快照的形式显示， 其包 含了系统 组件的完整性信息和声明， 实现对节点的身份鉴别。 3.根据权利要求2所述的通信安全系统， 其特征在于， 所述可信计算模块为一个嵌入式 系统的独立 安全密码芯片， 用于提供完整性度量功能， 防止恶意代码获取芯片 私钥信息。 4.根据权利要求2所述的通信安全系统， 其特征在于， 信 息传输层节点与隔离保护层节 点间的身份认证方法包括： 通过各层节点内的可信计算模块获取节点完整性报告， 根据验证节点的身份信息， 构 建可信的通信环境， 保证节点间的通信安全， 防止攻击 。 5.根据权利要求4所述的通信安全系统， 其特征在于， 所述身份信息包括完整性报告、 硬件信息、 序列号、 节点类型以及产生的随机数。 6.根据权利要求4所述的通信安全系统， 其特征在于， 控制器和物联网终端身份认证的 方法包括： 控制器和物联网终端， 内部包含有可信计算模块， 利用该模块进行度量， 能够产生各自 的完整性报告， 控制器完整性报告为Ic， 物联网终端完整性报告为It； 在物联网终端节点 中， 还存储有下一级节点的初始完整性报告以及节点的硬件信息、 类型序列号， 包括控制 器、 监视器、 RFID、 GP S终端， 下一级节点则会 储存上一级节点的完整性报告； 控制器向物联网终端发出请求接入信号， 将自身的硬件信息、 序列号、 节点类型， 时间 戳信息用散列算法生成函数H1， 结合控制器模块完整性报告， 由AIK对该数据信息进行签 名， 再使用AES ‑128进行加密， 生成控制信息， 然后发送控制信息给物联网终端； 物联网终端模块接收到控制信息之后进行解密， 验证时间戳后， 对比接收到的控制完 整性报告Ic、 硬件信息、 序列号、 节点类型， 如果验证通过， 则物联网终端的可信计算模块将 产生一个随机数， 与时间戳信息使用散列算法生 成函数H2， 结合解密后的控制 信息由AIK签 名后， 使用AES ‑128算法进行加密， 发送给控制器， 同时使用安全哈希算法SHA256对随机数 加密， 生成终端信息并进行存 储并发送； 控制器接收到终端信息后， 进行解密， 得到物联网平台的完整性报告、 时间戳、 随机数， 先验证时间戳， 然后对比接收到的物联网终端完整性报告， 验证成功， 则对同样使用安全哈权　利　要　求　书 1/2 页 2 CN 114826742 A 2希算法对随机数加密， 生成加密的随机数信息， 并发送给物联网终端； 物联网终端接收到加密的随机数信 息， 与计算存储的信 息对比， 如果相同， 则向控制器 发送一个证书， 在证书有效期 内， 控制器可以和物联网终端以及采集感知节点进行数据 交 互， 否则认证失败， 关闭数据交 互。 7.根据权利要求2所述的通信安全系统， 其特征在于， 采集感知层节点与信 息传输层节 点间身份认证方法包括： 通过传输层节点对其进行身份验证， 将感知节点的相关硬件信息、 标识符信息加密后 发送给传输层节点， 由传输层节点验证该节点的身份， 验证通过， 则向其发送一个确认符， 进行正常通信， 否则终止会话。 8.根据权利要求7所述的通信安全系统， 其特征在于， 采集感知层节点与信 息传输层节 点间身份认证方法包括有 线通信身份认证方法和无线通信身份认证方法。 9.根据权利要求1所述的通信安全系统， 其特征在于， 所述无线通信身份认证方法包 括： 信息传输层节点确认采集端节点可信， 传感器将自身的唯一性的身份信息利用AES ‑ 128算法加密后， 发送给控制器； 控制器接收到信息， 进行解密， 对传感器的身份信息进行验证， 如果验证成功后， 控制 器将一个验证成功的确认符加密后发送给传感器； 传感器验证其有效性， 验证成功， 两者进行正常通信， 否则终止会话。 10.一种身份认证方法， 其特征在于， 基于权利要求1 ‑9任一项所述的系统， 包括以下步 骤： 控制器向物联网终端发出接入请求； 依据自身硬件信息、 序列号、 节点类型、 时间戳信息生成函数H1； 使用AIK对H1和平台完整性报告签名， 并使用AHS ‑128进行加密； 物联网终端对数据信 息进行解密， 验证时间戳、 平台完整性报告以及节点信息， 验证不 通过则本次认证结束， 认证失败； 物联网终端通过可信计算模块产生一个随机数， 并用哈希安全算法加密， 对加密结果 存储， 并将随机数、 时间戳以及自身平台完整性报告 使用AIK签名， 加密后发送给控制器； 控制器接收信 息并进行解密， 验证时间戳， 对比物联网终端的平台完整性报告， 验证不 通过则会话结束， 认证失败； 控制器对随机数使用安全哈希算法加密， 使用AES加密后发送给物联网终端， 由物联网 终端对比存 储的随机数加密值， 如果 值错误则认证失败。权　利　要　求　书 2/2 页 3 CN 114826742 A 3