基于3DES和SM4的Modbus安全通信算法

Modbus协议广泛用于工业控制系统(ICS)中,Modbus TCP协议通常用于SCADA系统中的人机界面和可编程逻辑控制器(PLC)之间的通信.本文介绍了Modbus TCP协议的主要安全漏洞,并提出两种加密算法满足Modbus TCP协议的保密性要求,即3DES加密算法和国密SM4算法,这两种分组密码算法分别属于...     

基于数据加密技术的网络通信安全控制系统设计

当前使用的网络通信系统响应时长的控制能力较差,不能保障网络通信的安全性,因此设计基于数据加密技术的网络通信安全控制系统。利用通信串口电路为全域型无线接口提供传输电量,通过网络中心的核心模块进行数据的转换和存储,从而建立一个安全存取控制系统的硬件运行平台。在此基础上,依据数据容量决定通信协定的功能,结合现有的通信转接方式进行有线交换,应用数据加密技术实现网络通信安全控制,完成系统设计。实验结果表明,设计系统能够有效提高网络安全加密系统的安全性,提高响应时长的控制能力,保证通信安全。     

面向OPC监控平台的Modbus/TCP协议网关研究

工业以太网两设备之间通信的协议主要是Modbus/TCP协议。对传统Modbus协议和Modbus/TCP协议数据帧的格式进行分析,特别为了保证工业以太网OPC监控系统数据的安全性和可靠性,提出网络接口冗余切换算法和网络接口MAC地址绑定,能保证OPC监控系统的实时安全性。在Modbus/TCP协议的工业以太网上实现水泥OPC监控系统,以OPCServer系统和OPCClient系统,两个子系统实现工业机器的参数和数据的控制,并在互连网上进行动态显示。根据动态的数据和参数,对机器进行有效的控制和操作,也可以进行远距离的查询数据,确保整个系统和机器的安全。     

基于哈希链与同步性机制的Modbus/TCP安全认证协议

针对Modbus/TCP协议的安全缺陷,基于密码学技术提出一种安全的Modbus协议（Sec_Modbus协议）：采用对称加密和数字签名技术实现保密性要求及认证,利用同步性原理和哈希函数的单向性设计基于哈希链的防重放方法,通过随机函数产生索引号动态指定通信密钥,最终在不增加通信过程的情况下实现安全通信。实验结果表明：Sec_Modbus协议能够防止攻击者针对指令的认证类攻击、中间人攻击及重放攻击,与已有方法相比,该方法不仅安全性更高,且具有更好的时间性能,能更好地满足工业控制系统对安全性及实时性的要求。     

基于WAPI无线认证技术的电力攻击防御方法研究

为了提高电力无线通信安全防御能力，确保电力通信的安全性，提出基于无线局域网鉴别和保密基础结构(WAPI)无线认证技术的电力攻击防御方法。采用WAPI无线认证方法，进行电力无线通信安全防御信息的访问控制，结合椭圆线性规划方法，进行数据融合和优化编码设计；根据明文攻击的强度，调节通信安全防御状态，构建电力无线通信安全防御信息的动态对称密钥；根据密文的不可区分性，密文传输WAPI无线认证协议，实现信息的有效、加密传输，完成电力攻击的安全防御。实验结果表明，采用该方法进行电力无线通信安全防御的置乱性较好，加密抗攻击率达到97.02%,抗攻击能力较强，电力无线通信安全性得到保证。     

Modbus TCP安全协议的研究与设计

针对Modbus TCP协议存在的安全问题，如缺乏认证、数据明文传输和功能码滥用等，基于原Modbus TCP协议提出一种安全的工控通信协议（Modbus-S协议）：采用数字签名技术保证数据的完整性和可认证性；使用对称密钥技术保证数据的机密性；利用哈希算法的单向性原理保证数据的唯一性；最后使用“白名单”过滤机制基于角色对功能码进行管理，保证指令的可控性。实验验证和分析表明：Modbus-S协议可以全面弥补Modbus TCP协议的设计缺陷，与已有方法相比，该方法安全性更高，可以全面提高Modbus TCP协议的通信安全。     

基于μC/OS-Ⅱ的Modbus/TCP协议的实现与性能分析

Modbus/TCP是运行在TCP/IP协议之上的应用层实时报文传输协议;分析了Modbus/TCP协议构成,并在实时内核μC/OS-Ⅱ及嵌入式ARM软硬件环境下,将Modbus帧嵌入到TCP帧中,实现了Modbus/TCP协议;通过Modbus/TCP通信组件模型,实现了μC/OS-Ⅱ内核下的C/S通信;提出了嵌入式ARM平台上Modbus/TCP原型测试与性能分析方案;经测试,数据延迟在300帧/秒的发送速率下基本稳定在1.3ms以内,有用数据的传送量约为30kb/s;测试结果表明,Modbus/TCP协议具有较好的实时性与稳定性,能达到工业化标准。     

一种多协议转换工业智能加密网关

为了解决工业现场不同通信规约的设备无法通信以及明文数据通信过程中的安全隐患问题，设计了一种基于嵌入式技术的多协议转换工业智能加密网关设备。从系统设计角度介绍了网关主要子系统：核心控制器模块、协议通信模块、通信加密模块和人机界面的设计原理和设计策略；从软件功能设计角度介绍了核心控制器实现协议转换的策略和方法。该网关可连接不同种通信规约设备，实现多种协议互转功能，且对数据进行加密传输，完成异构网络之间的信息交换。     

基于Modbus/TCP协议的工业控制通信

在介绍Modbus/TCP协议模式及结构的基础上,分析系统的通信机制,详细叙述工业控制系统中基于Modbus/TCP协议的工控机与PLC的通信实现过程,给出采用VC6.0编制的客户端主要源程序代码,以及服务器端的硬件环境和软件设置.经实验,证明Modbus/TCP是工业自动化领域较好的以太网解决方案.     

基于功能码深度检测的Modbus/TCP通信访问控制方法

针对目前工业控制系统中Modbus/TCP通信协议面临的安全问题,提出了一种基于功能码深度检测的Modbus/TCP通信访问控制方法．该方法基于深度包解析DPI（deep packet inspection）技术,将Modbus/TCP通信数据按功能码分类进行深度解析,不仅实现了传统的功能码、 地址范围的检测,同时还实现了寄存器或线圈的域值检测．研究表明,通过采用“白名单”的访问控制模式,该方法能够有效地隔离非法的Modbus/TCP通信数据流,保障工控设备的安全性．     

基于Modbus TCP协议的制冷空调产品以太网通讯测试系统分析

本文介绍了一种基于Modbus TCP协议的以太网制冷测试通讯系统。首先介绍了制冷测试网络系统和Modbus TCP协议通讯系统,然后阐述了基于Modbus TCP协议的制冷测试网络系统实现。最后,通过Modbus Slave对通讯效果进行了验证。结果表明,本通讯系统可以快速稳定地实现测试数据的网络传输、实时数据访问。在150毫秒的请求间隔情况下,其误码率仅为千分之二。     

基于一个新的五维离散混沌的快速图像加密算法

结合Logistic映射和三维离散Lorenz映射,构造了一个新的五维离散混沌映射。基于该映射,提出了一个只有两轮扩散操作的图像加密算法,在第一轮扩散操作中的密钥流与明文相关,在第二轮扩散操作中的密钥流与第一轮的密文相关,这导致算法中的最终加密密钥与明文相关且密文与明文、密钥之间的关系复杂化。实验结果和安全性分析表明,该算法具有密钥空间大、密文图像统计特性良好、密文对明文和密钥非常敏感、抵抗选择明(密)文的攻击、加密速度快的优点。所提算法在图像保密通信和存储应用中将具有良好的应用前景。     

基于modbus功能码细粒度过滤算法的研究

针对防火墙粗粒度过滤Modbus/TCP导致工控系统存在安全威胁的问题,本文研究基于Modbus功能码的细粒度过滤算法。基于Modbus TCP协议功能码的特征,对其功能码字段进行解析,实现基于白名单规则的细粒度过滤算发。然而,大量匹配规则的存储管理对数据过滤过程的查询效率有决定性的影响,因此本文结合对规则集进行分类管理提高匹配效率。通过构建有效的数据存储结构及对白名单规则的组织与配置,实现了Modbus TCP协议的细粒度过滤,更大程度的提高了Modbus TCP通讯的安全性,且保证了通讯过程的实时性。通过实验分析,本文提出的方法可以深度安全的过滤Modbus协议,提高Modbus通讯的安全性。     

水利自动化控制系统中现场总线安全技术研究

在水利自动化控制系统中,广泛使用 Modbus 协议作为现场总线网络的串行通信协议,由于其缺乏访问控制、密钥管理、终端安全等措施,给系统带来不可避免的安全风险。研究国产混合加密技术的硬件安全模块,对使用 Modbus 协议通信的现场总线网络进行改进和保护。在无需进行现地大规模网络基础设施改造的前提下,提出一种安全稳定、自主可控、经济便利的水利自动化控制系统现场总线安全技术方案。     

基于MD5算法的物联网传输模块设计

依据网络智能化传感器的特点,结合TCP/IP协议通信特点,以MCF52236CAF50单片机为核心控制器,设计了一种基于物联网功能可以将模拟信号转换成数字信号的模块,同时为了保证数据传输的安全性,加入了信息-摘要(MD5)加密算法,实现了信息在物联网中的安全有效传输.     

The identical operands commutative encryption and watermarking based on homomorphism

Aiming at the requirement of comprehensive security protection for multimedia information, this paper proposes a new algorithm to realize the combination of encryption and watermarking based on the homomorphism. Under the proposed algorithm scheme, the plaintext watermark embedding operations are mapped to the ciphertext domain by homomorphism to achieve the plaintext watermark embedding in the ciphertext domain; at the same time, the embedded plaintext watermarks are also mapped to the ciphertext domain by homomorphism to achieve the ciphertext watermarking embedding. According to the experimental results, by the proposed algorithm, the order of watermark embedding and data encrypting does not affect the production of the same encrypted-watermarked data, meanwhile, whether the encrypted-watermarked data being decrypted or not does not affect the extraction of embedded watermark. For the operands of encryption and watermarking being the same data, the proposed algorithm has higher security compared with the existing mainstream independent operands based communicative encryption and watermarking.     

基于OPC的钠离子浓度监测系统的研究与设计

针对当前火力发电厂中监控系统存在多系统、多网络协议并存的情况,研究与设计了基于OPC的钠离子浓度监测系统。系统采用LM3S8962为核心处理器,16位高精度无偏差模数转换器AD7705作为AD采样模块,采用Modbus TCP为网络通信协议,设计一个基于Modbus TCP协议的OPC服务器,真正实现钠离子浓度监测系统的智能化、网络化和规范化。     

以太网在布袋除尘系统中的研究与应用

通过对某炼钢厂现有转炉布袋除尘系统中的监控部分的调查与研究,发现其采用工业现场总线进行通讯,协议较多且不统一,如opt协议、modbus协议、modbus modbus plus协议等.整个系统分7个部分,分散且距离较远,不便于对系统进行有效分析和控制,所以除尘效率比较低下.针对此问题,采用施奈德Quantum系列Pic,Mp7工业监控软件,将工业以太网作为现场数据的通讯通道,采用TCP/IP协议作为统一的通讯协议,进行集中监控,利用触发方式对于事件进行激活,从而减少系统资源利用,有效减少网络诱导延迟.通过系统的设计,提高了除尘效率,减少烟尘排放浓度,改善大气环境质量.     

基于Modbus/TCP协议的以太网监控软件的设计与实现

在对Modbus/TCP协议深入研究的基础上,设计了一种了基于Modbus/TCP协议的三层体系结构的工业以太网监控软件,重点阐述了三层结构中监控及网络管理级的数据通讯、数据管理及控制组态等备功能模块的设计,并对监控软件的实时性能和开环控制性能进行了测试,为将工业以太网直接应用于工业现场设备监控的研究提供了一种设计方案.