一种增强工控系统身份认证的方法

本发明属于身份认证技术领域，具体涉及一种增强工控系统身份认证的方法，包括：配置usbkey的PIN码和容器名称；将用户名与usbkey容器名称建立一一对应关系；将用户名与密码建立对应关系；将usbkey插入上位机；上位机获取用户名、密码和usbkey的PIN码；进行初步验证，初步验证成功后判断插入的usbkey容器名称a是否与所述用户名对应的usbkey容器名称b一致；若容器名称a和容器名称b不一致，则身份认证失败；反之，将容器名称b和随机数进行杂凑运算，得到杂凑结果；通过私钥对杂凑结果进行签名得到签名值；通过公钥对数字证书、根证书、杂凑结果和签名值进行验签；如果验签通过，则身份认证成功；本发明降低了单一密码被破解或泄露的风险，提高了工业控制系统的安全性。