共查询到19条相似文献,搜索用时 156 毫秒
1.
PLC广泛应用于工业控制,采用Modbus协议无线通讯方式将其运用于地域分布广泛的监控环境中,构成无线控制网络,扩大了PLC的应用范围。监控系统按层次结构组织,提高系统的实时性和稳定性,便于采集提取重要信息。本文以基于施耐德Quantum PLC的移动变电站为例,对基于PLC的Modbus无线层次结构工业控制系统进行研究. 相似文献
2.
目前,工控技术和工控产品种类繁多,因此不同控制设备之间的通信已成为一个系统能否完成控制任务的关键.Modbus协议由于具有开放性、透明性、成本低和易于开发等特点,已成为当今工业领域通信协议的首选.简单阐述了Modbus协议的基本原理,并结合多品牌PLC与常用设备的互连介绍了Modbus应用的一般方法和注意事项.应用该方法完成了在Modbus通信协议基础上的叶轮给煤机监控系统,对工业现场集中监控和管理的实现具有一定的借鉴意义. 相似文献
3.
由于工业控制系统(industrial control system,ICS)系统中的通信协议在设计之初很少考虑安全性,传统的ICS网络专用协议很容易遭到来自TCP/IP网络的远程攻击。本文通过增加可信硬件,结合远程证明方法设计了一种新的可信Modbus/TCP通信协议,提高使用专用通信协议的ICS网络安全性。修改了ICS网络中现场设备和控制设备中原有Modbus/TCP通信栈以达到双向认证的目的。利用远程证明方法基于白名单对Modbus/TCP客户机、服务器双方身份和安全状态信息进行认证。这些信息的更新由在线的证明服务器维护并推送给现场设备以减轻通信负担。协议数据通过2种方式受到保护:一是,通信过程中的消息认证密钥由可信硬件保护,只有拥有可信硬件绑定密钥的合法设备才能解密,保证通信数据无法在不被发现的情况下被篡改;二是,加密协议的敏感操作信息的密钥也受到可信硬件的保护。目前,还没有其他公开文献将可信组件引入Modbus/TCP通信环境中以保证其安全性。提出的可信Modbus/TCP协议具备完整性、可认证性、新鲜性和机密性4个安全属性。协议由HLPSL语言描述,使用SPAN工具验证,未发现可被攻击者利用的入侵路径。协议性能消耗最大的是认证子协议密码相关功能,但该消耗仅存在于首次通信前和周期性验证失败后。若采用针对ICS环境优化后的专用可信硬件,替代本文使用的通用可信硬件,相关开销将大幅降低。因协议字段的增加造成通信开销较小,仅为μs级。提出的可信Modbus/TCP协议能够满足ICS正常业务性能要求,既能防范非法通信实体,又能防范原本合法但因系统被篡改后不再可信的通信实体对协议通信发起的攻击。 相似文献
4.
陆晓峰 《军民两用技术与产品》2008,(10)
Modbus协议是广泛应用于工业控制的现场总线之一.介绍了Modbus协议,给出了该协议的两种传输模式和传输帧格式,并将RTU模式应用于恒温振荡培养箱控制器中.该控制器中,采用了双微控制器结构,两个微控制器之间采用Modbus协议的RTU模式通信,这种设计具有可靠性高、实时性好、研发时间短等优点,在工业控制中有较好的应用前景. 相似文献
5.
简要介绍了Schneider公司的Modbus和ModbusPlus总线,并提出了基于Modbus和ModbusPlus的交流传动控制网络,重点讨论了此控制网络的系统配置和梯形图设计,这种控制网络控制方便,传输精度高。 相似文献
6.
针对传统有线网络通信的局限性,提出了基于Modbus协议的有线/无线混合网络网关模型,从软硬件角度对混合网络的网关进行了详细设计,实现了Modbus协议报文的无线传输,为工业数据有线/无线网络混合传输提供了一种有效的途径。 相似文献
7.
文章分析了无线传感器网络重编程的安全性需求,研究了基于公钥密码的无线重编程安全认证机制;根据无线重编程协议的特性将这些安全认证机制分为更新代码认证和控制消息认证2个层面,在各自层面上分析和比较了它们的性能和优缺点;针对现有更新代码认证机制的缺陷提出了一种细粒度、低存储开销、可容忍包乱序的安全认证方案;最后对控制消息认证机制中存在的计算开销较大的问题进行了改进. 相似文献
8.
将区块链技术和车联网(internet of vehicles,IOV)技术相结合,提出一种基于惩罚机制的Gossip认证算法.采用窗口保护机制控制网络中节点的数量,避免因网络通道阻塞破坏共识信息的达成.利用Gossip协议保证信息高效传播,并提出惩罚机制降低共识过程中恶意节点的数量.算法分析和试验结果表明,该方法在保... 相似文献
9.
本文以无线安全网关为基础,分析了当前无线局域网所面临的用户访问控制问题.根据网络端口访问控制标准IEEE802.1x的用户认证协议,提出了无线用户访问控制方案.该方案采用双向认证协议EAP-TLS,设计了用户与网络之间的双向认证.最后,本文分析了在有效结合RADIUS认证服务器时,无线安全网关上的用户访问的端口控制. 相似文献
10.
Modbus协议是应用于电子控制器上的一种通用协议,通过此协议,控制器之间、控制器经由网络和其他设备之间可以进行通信。由于此协议的简单和通用性,在工业控制系统中得到了广泛的应用。在介绍Modbus ASCII通信协议特点的基础上,详述了在LabVIEW软件平台上基于Modbus ASCII通信协议的上位机与下位机主从式串行通信的实现。 相似文献
11.
提出基于一次性签名(OTS)的轻量级身份认证算法.考虑到常规一次性签名算法存储开销巨大,结合配电网分布式控制的特点对一次性签名的参数进行优化,设计可扩展为认证多个终端的密钥管理方案.在计算机和嵌入式平台上实现该算法并进行相关的实验.嵌入式平台实验结果表明:该算法实用高效,可以满足配电网分布式控制对于关键报文传输性能的要求,解决了配电网分布式控制的身份认证存在数据传输实时性要求高、终端计算能力有限、传统数字签名算法计算开销大等问题. 相似文献
12.
车联网的发展要求车内网安全可靠,控制器局域网是车内网最常用的通信协议.为增强控制器局域网总线的安全,提出一种适用于控制器局域网总线通信特点的广播认证算法,并描述了认证系统的结构.该算法采用序列加密的方式在所有电子控制单元中建立起相同的消息认证码列表,数据帧发送者只需要将相应的消息认证码序列插入数据域,其他电子控制单元会在接收到数据帧后将其中的消息认证码序列与消息认证码表中的消息认证码序列进行比较.最后分析了算法的安全性能、漏检率、延时和总线开销. 相似文献
13.
一种改进的TETRA系统鉴权协议 总被引:1,自引:0,他引:1
提出了TETRA(terrestrial trunked radio)系统的新的鉴权协议,协议将鉴权算法的运行实体设为HLR(home location register),而不是VLR(visitor location register),当无法保证VLR和HLR之间的通信安全时,所提出的协议仍然可以有效避免产生对已知明文攻击的开放性,同时有利于满足将来网间漫游和认证算法自主性的需要,对于提高实际数字集群通信系统的安全性具有十分重要的意义。 相似文献
14.
基于挑战/应答方式的身份认证系统的研究 总被引:4,自引:0,他引:4
身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战/应答方式基本原理的基础上,分析了系统的组成和安全性,并进一步对动态口令算法及运行结果进行了阐述。 相似文献
15.
基于RADIUS协议的网络认证技术研究 总被引:2,自引:0,他引:2
介绍了远程用户拨号认证(RADIUS)协议的工作原理和使用的安全算法,分析了其安全性和可能存在的安全漏洞,提出了改进的RADIUS协议以增加网络的安全性能.利用该协议建立了提供给运行商用于无线接入网络的网络认证、授权和计费(AAA)系统.该系统不增加协议的通信复杂性,并具有简单和易实现的特点. 相似文献
16.
提出一种无线网络的匿名身份认证方案,利用双线性对、哈希函数和对称加密算法等内容实现移动用户的匿名身份认证问题,并从性能和安全性两个方面对方案进行了分析.分析表明,该方案安全有效,实现了移动用户的匿名身份认证,也实现了对象间的双向认证,因此该方案能满足无线网络通信环境的需求. 相似文献
17.
目前,云计算应用日益普及,其中云存储是使用比较广泛的云应用之一,它的便利性毋庸置疑,已经成为数据存储的一种趋势。但是,其安全问题也日益突出,本文在对云存储系统结构进行介绍的同时,重点分析了与云存储系统安全性相关的重要技术,主要包括数据加密、身份认证和访问控制等。经过深入分析,提出使用混合加密算法、挑战-应答身份验证、Kerberos身份验证、基于角色的访问控制等安全技术可以有效提高云存储系统的安全性。 相似文献
18.
在保障安全基础上,实现3G-WLAN异构网络的快速认证很有必要。文章提出了一种新的快速简化认证方案,基于移动终端的状态,采取统一的策略选择,尽量在本地完成快速认证,从而实现认证效率和速度的提高。 相似文献
19.
开放网络的安全性受到越来越多的关注,身份认证是开放网络安全的关键问题之一。本文对开放网络环境下的身份认证作了分析,在此基础上,提出了一个基于动态标识的身份认证模型,并对模型作了安全性分析。 相似文献