(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210676255.4 (22)申请日 2022.06.15 (71)申请人 桂林电子科技大 学 地址 541004 广西壮 族自治区桂林市七 星 区金鸡路1号 (72)发明人 丁勇　王子骥　李振宇　杨炳年　 (74)专利代理 机构 桂林文必达专利代理事务所 (特殊普通 合伙) 45134 专利代理师 白洪 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种工业互联网安全访问控制管理的方法 (57)摘要 本发明涉及工控安全技术领域， 具体涉及一 种工业互联网安全访问控制管 理的方法， 包括用 户使用移动便携设备在安全网关内进行注册， 得 到第一哈希值； 用户输入密码， 并基于密码和用 户信息生 成第二哈希值与第一哈希 值进行比较， 比较通过， 安全网关向移动便携设备发送会话密 钥； 用户将会话密钥和与会话密钥对应的信息和 PLC在移动便携设备中加密， 得到加密结果， 并将 加密结果传输至安全网关； 安全网关使用会话密 钥对加密过程进行解密， 得到明文； 安全网关对 明文进行解析， 得到解析结果， 并将解析结果通 过用户系统传递给访问用户， 解决了现有的访问 控制管理方法的安全性较低的问题。 权利要求书2页 说明书5页 附图4页 CN 115174094 A 2022.10.11 CN 115174094 A 1.一种工业互联网安全访问控制管理的方法， 其特 征在于， 包括以下步骤： 用户使用移动便携设备在安全网关内进行注 册， 得到第一哈希值； 所述用户输入密码， 并基于所述密码和用户信 息生成第 二哈希值与 所述第一哈希值进 行比较， 比较通过， 所述 安全网关向所述移动便携设备发送会话密钥； 所述用户将所述会话密钥和与 所述会话密钥 对应的信息和PLC在所述移动便携 设备中 加密， 得到加密结果， 并将所述加密结果传输 至所述安全网关； 所述安全网关使用所述会话密钥对所述加密过程进行解密， 得到明文； 所述安全网关对所述明文进行解析， 得到解析结果， 并将所述解析结果通过用户系统 传递给访问用户。 2.如权利要求1所述的工业互联网安全访问控制管理的方法， 其特 征在于， 所述用户使用移动便携设备在安全网关内进行注 册， 得到第一哈希值的具体方式为： 初始化用户的移动便携设备； 使用安全网关将所述移动便携设备对应的用户信息写入用户系统内； 所述移动便携 设备基于所述用户信 息和注册密钥计算第 一哈希值， 并将所述第 一哈希 值存放于所述 安全网关内； 所述安全网关基于所述用户信息生成随机私钥， 并将所述私钥写入所述移动便携设 备； 所述安全网关基于所述随机私钥选取椭圆曲线参数计算公钥， 并将所述公钥存放所述 安全网关内。 3.如权利要求2所述的工业互联网安全访问控制管理的方法， 其特 征在于， 所述用户输入密码， 并基于所述密码和用户信 息生成第 二哈希值与 所述第一哈希值进 行比较， 比较通过， 所述 安全网关向所述移动便携设备发送会话密钥的具体方式为： 所述用户通过向所述 安全网关发送请求包来启动连接； 所述安全网关接收所述连接对所述用户的节点进行判断后发送允许指令； 所述用户基于所述允许指令写入输入密码； 所述移动便携 设备基于所述输入密码计算第 二哈希值， 并将所述第 二哈希值发送给所 述安全网关； 所述安全网关将所述第一哈希值和所述第二哈希值进行比较， 比较通过， 向所述移动 便携设备发送会话密钥。 4.如权利要求3所述的工业互联网安全访问控制管理的方法， 其特 征在于， 所述用户信息包括指纹信息、 设定密码和所述移动便携设备的编号。 5.如权利要求 4所述的工业互联网安全访问控制管理的方法， 其特 征在于， 所述移动便携 设备基于所述输入密码计算第 二哈希值， 并将所述第 二哈希值发送给所 述安全网关的具体方式为： 所述移动便携 设备基于所述输入密码、 所述指纹信 息和所述移动便携设备的编 号计算 第二哈希值， 并将所述第二哈希值发送给 所述安全网关。 6.如权利要求5所述的工业互联网安全访问控制管理的方法， 其特 征在于， 所述安全网关将所述第一哈希值和所述第二哈希值进行比较， 比较通过， 向所述移动 便携设备发送会话密钥的具体方式为：权　利　要　求　书 1/2 页 2 CN 115174094 A 2所述安全网关将所述第一哈希值和所述第二哈希值进行比较， 比较通过， 生成加密密 钥并基于所述加密 密钥生成子密钥； 所述安全网关基于所述公钥对所述子密钥进行加密， 得到会话密钥， 并将所述会话密 钥发送给 所述移动便携设备。权　利　要　求　书 2/2 页 3 CN 115174094 A 3