买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉信联科技(南京)有限公司申请的专利一种基于网络透明的工业控制终端接入认证方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120639525B 。

龙图腾网通过国家知识产权局官网在2025-11-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511134045.2，技术领域涉及：H04L9/40；该发明授权一种基于网络透明的工业控制终端接入认证方法及系统是由陈飞;杨籍;张云设计研发完成，并于2025-08-14向国家知识产权局提交的专利申请。

本一种基于网络透明的工业控制终端接入认证方法及系统在说明书摘要公布了：本发明涉及一种基于网络透明的工业控制终端接入认证方法及系统，针对各工业控制终端与各业务主站之间的通信，引入分别串联于各工业控制终端的透明安全模块，以及衔接各透明安全模块与各业务主站之间的透明安全网关，通过模块化的搭建方式构建系统，基于工业控制终端信息的自动采集，保证透明安全网关在侦测到工业控制终端入网后能够及时进行主动安全认证，增强了网络的安全防护能力，并且针对工业控制终端与业务主站的通信生成会话密钥，保证了业务数据的私密性，同时实现会话级的网络访问控制，保证工业控制终端数据的合法访问，而且设计方案不对工业控制终端与业务主站之间通信交互模式和配置造成影响，提升了业务的稳定性和健壮性。

本发明授权一种基于网络透明的工业控制终端接入认证方法及系统在权利要求书中公布了：1.一种基于网络透明的工业控制终端接入认证方法，其特征在于：基于各工业控制终端分别串联透明安全模块后、共同经过一个透明安全网关对接各个业务主站，分别针对各工业控制终端，执行如下步骤A至步骤C； 步骤A.依据工业控制终端上线，由工业控制终端所串联的透明安全模块，按工业控制终端与业务主站之间的通信关系，构建报文进行上传，由透明安全网关拦截获取工业控制终端的网络信息，成功获取工业控制终端网络信息，则进入步骤B；获取工业控制终端网络信息失败，则结束此次通信； 步骤B.透明安全网关依据成功所获工业控制终端网络信息，针对工业控制终端执行安全认证，若安全认证成功，则进入步骤C，若安全认证失败，则结束此次通信； 步骤C.由工业控制终端所串联透明安全模块与透明安全网关协作执行数据加解密，针对工业控制终端与目标业务主站之间的数据交互过程，执行细粒度访问控制； 上述步骤A中依据工业控制终端上线，工业控制终端所串联透明安全模块保存工业控制终端IP地址IPterminal与工业控制终端MAC地址MACterminal，继续执行如下步骤A2至步骤A5，实现透明安全网关对工业控制终端网络信息的获取； 步骤A2.工业控制终端所串联透明安全模块以工业控制终端IP地址IPterminal作为源IP地址、以预设位于透明安全网关对应业务主站侧的参考业务主站的主站IP地址IPzhuzhan_R作为目的IP地址，构造ARP请求报文，经透明安全网关转发至参考业务主站，由参考业务主站响应、并返回参考业务主站的主站MAC地址MACzhuzhan_R至工业控制终端所串联的透明安全模块，然后进入步骤A3； 步骤A3.工业控制终端所串联透明安全模块生成随机数Rsec_device、当前时间戳Tsec_device，由透明安全模块应用其所对应预设密钥keysec_device，针对数据ARP_DATA进行如下计算： ARP_DATA＝Rsec_device||Tsec_device||IPterminal||MACterminal||MACsec_device_l||MACsec_device_r；按IDtermial＝SM1_ECB_ENCkeysec_device,ARP_DATA进行加密，获得工业控制终端加密标识IDtermial，并按HASH_IDtermial＝SM3ARP_DATA，获得工业控制终端哈希标识HASH_IDtermial，其中，MACsec_device_l表示透明安全模块中对应所连工业控制终端侧的工业控制终端通信模块的MAC地址，MACsec_device_r表示透明安全模块中对应网关侧的网关通信模块的MAC地址，SM1_ECB_ENC表示基于标准国密SM1的ECB加密函数，SM3表示标准国密SM3哈希算法，然后进入步骤A4； 步骤A4.工业控制终端所串联透明安全模块以源IP地址IPterminal、源MAC地址MACterminal、目的IP地址IPzhuzhan_R、目的MAC地址MACzhuzhan_R，针对其标识IDsce_device与工业控制终端加密标识IDtermial、工业控制终端哈希标识HASH_IDtermial，构建通信数据包向参考业务主站方向发送，并由透明安全网关针对通信数据包进行拦截，然后进入步骤A5； 步骤A5.透明安全网关应用IDsec_device所对应的预设密钥keysec_device，针对所拦截来源为IPterminal的通信数据包中的工业控制终端加密标识IDtermial，按SM1_ECB_DECkeysec_device,IDtermial进行解密，获得Rsec_device、Tsec_device、IPterminal、MACterminal、MACsec_device_l、MACsec_device_r，然后判断当前时间与Tsec_device的时长差值是否小于预设新鲜性要求阈值；以及计算判断SM3Rsec_device||Tsec_device||IPterminal||MACterminal||MACsec_device_l||MACsec_device_r的结果与所拦截通信数据包中的工业控制终端哈希标识HASH_IDtermial是否一致，若两判断均为是则表示数据完整，透明安全网关对工业控制终端网络信息的获取成功；否则表示数据不完整，透明安全网关对工业控制终端网络信息的获取失败；其中，SM1_ECB_DEC表示基于标准国密SM1的ECB解密函数。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人信联科技(南京)有限公司，其通讯地址为：210000 江苏省南京市江宁经济技术开发区东吉大道1号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。