摘要:针对Modbus/TCP协议的安全缺陷,基于密码学技术提出一种安全的Modbus协议(Sec_Modbus协议)。采用对称加密和数字签名技术实现保密性要求及认证,利用同步性原理和哈希函数的单向性设计基于哈希链的防重放方法,通过随机函数产生索引号动态指定通信密钥,最终在不增加通信过程的情况下实现安全通信。实验结果表明,Sec_Modbus协议能够防止攻击者针对指令的认证类攻击、中间人攻击及重放攻击,与已有方法相比,该方法不仅安全性更高,且具有更好的时间性能,能更好地满足工业控制系统对安全性和实时性的要求。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社