公开(公告)号：CN113242214A

公开(公告)日：2021-08-10

申请号：CN202110417481.6

申请日：2021-04-19

Applicant: 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司

Inventor： 郑奕 ,  周华良 ,  李友军 ,  赵翔 ,  夏建伟 ,  张吉 ,  戴欣欣 ,  刘拯 ,  罗华煜 ,  饶丹申

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L12/40

Abstract: 本发明公开了一种电力二次设备板卡间加密认证装置、系统及方法，采用双路CAN总线的协同认证加密，CpuCan总线用于非实时数据传输，加解密时间略长、速度较慢，但安全可靠性要求较高；DspCan总线用于实时数据传输，使用消息验证码MAC验证报文合法性，在保证数据可靠性的同时满足了实时性的要求，同时本发明采用基于节点标识的非对称密钥交换，去除了传统密钥交换算法中的公开因子，使用预先存储在对侧节点白名单中的节点标识代替，节点标识既可作为身份认证的凭证，又可防止公开因子在交互过程中被窃取或篡改，降低了协商密钥被解密的可能性。

公开(公告)号：CN113242214B

公开(公告)日：2022-09-23

申请号：CN202110417481.6

申请日：2021-04-19

Applicant: 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司

Inventor： 郑奕 ,  周华良 ,  李友军 ,  赵翔 ,  夏建伟 ,  张吉 ,  戴欣欣 ,  刘拯 ,  罗华煜 ,  饶丹申

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L12/40

Abstract: 本发明公开了一种电力二次设备板卡间加密认证装置、系统及方法，采用双路CAN总线的协同认证加密，CpuCan总线用于非实时数据传输，加解密时间略长、速度较慢，但安全可靠性要求较高；DspCan总线用于实时数据传输，使用消息验证码MAC验证报文合法性，在保证数据可靠性的同时满足了实时性的要求，同时本发明采用基于节点标识的非对称密钥交换，去除了传统密钥交换算法中的公开因子，使用预先存储在对侧节点白名单中的节点标识代替，节点标识既可作为身份认证的凭证，又可防止公开因子在交互过程中被窃取或篡改，降低了协商密钥被解密的可能性。