一种基于国密算法和改进Modbus TCP协议的安全通讯方法和系统

本发明公开了一种基于国密算法和改进Modbus TCP协议的安全通讯方法和系统，其中安全通讯方法包括：主机和从机之间共享初始公钥；主机和从机建立TCP连接并分别基于密码模块生成随机数；对随机数采用国密算法进行签名验签，从而实现主机和从机之间的安全身份认证；主机和从机之间基于国密算法协商加密密钥；主机和从机基于加密密钥进行数据传输。本发明对标准Modbus TCP协议进行改进，增加安全校验域从而实现防重放攻击，并通过将SM2非对称算法和SM4对称算法的组合来扩展国密协议设计，从而确保数据的机密性，通过配置国密认证的密码模块，支撑主机/从机的密码运算、密钥生成以及产生随机数等功能。从而实现工业系统的基于改进Modubs TCP协议的安全合规通信。