BACnet/IP协议设备认证安全方法,在原始BACnet/IP协议设备认证的会话密钥请求中加入时间戳信息并在认证机制中设置安全时间阈值以此判断时间戳是否符合安全要求。如果不符合则丢弃该数据包中止认证,符合则进入下一阶段的认证。最后使用设备A的密钥Ka对会话密钥Ks和设备B的设备号IDB、生成随机数Rn以及时间戳信息进行加密发送给设备A。设备A获取到会话密钥Ks后会发起一个Authenticate请求,并在这个请求中加入Pseudo Random Number、Rn和时间戳信息。设备B收到认证请求消息后首先验证Rn是否一致,然后将Pseudo Random Number根据一定规则修改为Modified Random Number。最后反馈给设备A一个ComplexACK报文。
展开▼