买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：湖南大学重庆研究院

摘要：本发明涉及计算机通信网络安全领域，公开了一种面向TSN轻量级的通信系统、认证及授权方法。包括：实现软硬件协同工作方式的硬件模块和软件模块，所述软件模块保存管理配置，配置门控制列表，完成配置时刻计算；所述硬件模块保存操作配置，完成配置切换、门控执行的操作；所述硬件模块包括中央网关模块，由主节点与TSN交换机构成，通过轻量级TSN协议与端控制器模块通信；端控制器模块，由多个从节点构成，接收所述主节点的公钥信息进行认证。本发明设计了在TSN通信基础上的认证与授权通信框架。搭建了节点身份认证与授权通信机制，并进行了流量的配置：设计了轻量级TSN通信，保证网络通信的高带宽与低消耗。

主权项：1.一种面向TSN轻量级通信系统，其特征在于，包括：实现软硬件协同工作方式的硬件模块和软件模块，所述软件模块保存管理配置，配置门控制列表，完成配置时刻计算；所述硬件模块保存操作配置，完成配置切换、门控执行的操作；所述硬件模块包括：中央网关模块，由主节点与TSN交换机构成，通过轻量级TSN协议与端控制器模块通信；端控制器模块，由多个从节点构成，接收所述主节点的公钥信息进行认证；所述中央网关模块采用TSN通信中的音频-视频桥接流向所述从节点广播公钥证书，采用时间触发流为所述从节点之间的通信进行授权；所述端控制器模块采用音频-视频桥接流将所述从节点的身份认证信息发送给中央网关模块，所述从节点之间通信时采用时间触发流发送通信请求给所述中央网关模块；软件模块包括STM32加解密算法库、TSN交换机配置文件；所述从节点与TSN交换机之间采用媒体独立接口和或精简的媒体独立接口实现以太网MAC驱动PHY；其中，通信的方法，包括如下步骤：建立主节点和从节点之间的TSN通信；所述主节点和从节点之间进行身份认证；所述主节点为从节点之间的通信授权；所述从节点之间进行通信；中央网关模块的认证通信方法，包括如下步骤：建立所述主节点和从节点之间的TSN通信；将所述主节点的数字证书广播给所述从节点，完成向所述从节点发送主节点公钥；接收所述从节点发送的加密信息；利用所述主节点私钥解密所述从节点授权密钥，对所述从节点授权密钥进行哈希运算得到新哈希值，利用所述从节点公钥解密旧哈希值，对所述新哈希值和解密后的旧哈希值进行对比，如果一致则表明消息未被篡改，验证通过，否则停止认证通信；验证通过后获得所述从节点授权密钥，通过所述从节点授权密钥加密确认信息，并将所述确认信息发送给各从节点；从节点的认证通信方法，包括如下步骤：建立与主节点之间的TSN通信；接收来自所述主节点数字证书后，对其进行验证：如果验证通过，表明传输内容合法可信，则利用所述主节点公钥加密所述从节点的授权密钥，并用所述从节点私钥加密所述从节点授权密钥的哈希值，然后将加密信息发送给所述中央网关模块；接收所述中央网关模块的确认信息，利用所述从节点的授权密钥解密所述确认信息，完成所述从节点身份确认；所述主节点的数字证书标志了通信方的身份信息，包括节点的公钥、标识符；第一从节点的主节点为从节点之间的授权通信方法，包括如下步骤：利用第一从节点授权密钥对发送消息的消息流ID进行加密，然后将加密后的消息流ID发送给中央网关模块；接收所述中央网关模块授权消息后，利用所述第一从节点授权密钥解密授权信息获取流密钥，第一从节点利用所述流密钥对要发送的消息进行加密，同时生成加密消息的HMAC值，并将HMAC值与所述加密消息一并发送给第二从节点；中央网关模块的主节点为从节点之间的授权通信方法，包括如下步骤：中央网关模块收到第一从节点的消息流ID后，利用第一节点授权密钥解密，得到第一从节点和第二从节点的消息流ID；所述中央网关模块通过访问控制列表验证所述消息流ID的合法性：若所述消息流ID合法，则所述中央网关模块采用所述第一从节点和第二从节点的授权密钥分别加密流密钥，生成授权信息，并分别发给所述第一从节点和第二从节点；若不合法，则停止授权通信；第二从节点的主节点为从节点之间的授权通信方法，包括如下步骤：接收所述中央网关模块授权消息，利用第二节点的授权密钥解密授权信息获取第二节点流密钥；接受第一从节点发送的消息，利用所述第二节点流密钥进行解密，同时计算消息的HMAC值，并与收到的HMAC值进行对比，若一致，则表明消息未被篡改，继续进行通信，否则停止通信。

全文数据：

权利要求：

百度查询： 湖南大学重庆研究院 一种面向TSN轻量级的通信系统、认证及授权方法