公开(公告)号：CN106411528B

公开(公告)日：2019-06-14

申请号：CN201610906053.9

申请日：2016-10-17

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  张帅东 ,  曹志豪 ,  王平

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明涉及一种基于隐式证书的轻量级认证密钥协商方法，属于身份认证技术领域，该方法用于OPC UA服务器与OPC UA客户端之间安全通道的建立和会话密钥的生成。在该认证密钥协商过程中涉及三个实体：可信的证书颁发机构CA、OPC UA客户端A、OPC UA服务器B。OPC UA服务器B和OPC UA客户端A在CA完成身份注册后以获取各自的隐式证书。然后，OPC UA服务器B和OPC UA客户端A采用轻量级的算法完成实体间双向认证和密钥协商。本发明针对现有OPC UA安全机制不适用于资源受限的通信环境问题，提出了一种基于隐式证书的轻量级认证密钥协商方法。它可以高效、安全地适用于具有大量资源受限的嵌入式OPC UA设备的工业网络。

公开(公告)号：CN106411528A

公开(公告)日：2017-02-15

申请号：CN201610906053.9

申请日：2016-10-17

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  张帅东 ,  曹志豪 ,  王平

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

CPC classification number: H04L9/3273 ,  H04L9/0844 ,  H04L9/3066 ,  H04L9/3242 ,  H04L9/3247 ,  H04L9/3263

Abstract: 本发明涉及一种基于隐式证书的轻量级认证密钥协商方法，属于身份认证技术领域，该方法用于OPC UA服务器与OPC UA客户端之间安全通道的建立和会话密钥的生成。在该认证密钥协商过程中涉及三个实体：可信的证书颁发机构CA、OPC UA客户端A、OPC UA服务器B。OPC UA服务器B和OPC UA客户端A在CA完成身份注册后以获取各自的隐式证书。然后，OPC UA服务器B和OPC UA客户端A采用轻量级的算法完成实体间双向认证和密钥协商。本发明针对现有OPC UA安全机制不适用于资源受限的通信环境问题，提出了一种基于隐式证书的轻量级认证密钥协商方法。它可以高效、安全地适用于具有大量资源受限的嵌入式OPC UA设备的工业网络。